Politique de confidentialité
Cette politique décrit comment l’application AgencesCo-Gestion traite les données personnelles de ses utilisateurs, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement est l’employeur éditeur de l’application : [À COMPLÉTER], joignable à l’adresse [À COMPLÉTER].
Données collectées
- Identité et compte : nom, prénom, adresse email, fonction, adresse du domicile (utilisée pour le calcul des distances).
- Activité professionnelle : visites de magasins, comptes rendus, trajets et kilomètres.
- Photos de compteur kilométrique : image, métadonnées EXIF (date, modèle d’appareil) et, si vous l’activez explicitement, géolocalisation. La position GPS est en opt-in et retirée des images avant tout stockage accessible.
- Justificatifs de frais : tickets, factures et données extraites (montants, TVA, marchand, date).
- Données techniques : journaux d’erreurs pseudonymisés (email haché en SHA-256), nécessaires à la fiabilité du service.
Finalités
- Établir et valider les notes de frais mensuelles.
- Contrôler la cohérence des kilomètres déclarés (sécurité fiscale des indemnités kilométriques).
- Respecter les obligations comptables et fiscales de l’employeur.
Bases légales
- Exécution du contrat de travail : gestion des frais et remboursements professionnels.
- Obligation légale : conservation des pièces comptables et justificatifs fiscaux.
- Consentement : pour la seule géolocalisation des photos (activable et désactivable à tout moment).
Destinataires et sous-traitants
Les données sont accessibles à l’employeur (administrateurs de l’agence) et aux prestataires techniques strictement nécessaires au service. Lorsqu’un transfert hors Union européenne a lieu, il est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement de l'application | Falkenstein, Allemagne (UE) |
| Supabase | Base de données et authentification | Frankfurt, Allemagne (UE) |
| Cloudflare | Stockage des photos et justificatifs (R2), routage email entrant, CDN | Stockage en UE — société de droit américain — transfert encadré par CCT |
| Mistral AI | Reconnaissance optique (OCR) des tickets et compteurs | France (UE) |
| Resend | Envoi des emails transactionnels | Région eu-west-1 (UE) — société de droit américain — transfert encadré par CCT |
| Sentry | Supervision des erreurs (données pseudonymisées, email haché SHA-256) | États-Unis — transfert encadré par CCT |
Durées de conservation
- Justificatifs et pièces comptables : 10 ans (obligation comptable et fiscale).
- Compte utilisateur et données d’activité : durée du contrat de travail, puis archivage limité à un an avant suppression, sauf obligation légale contraire.
Vos droits
Vous disposez d’un droit d’accès, de rectification, d’effacement (limité par l’obligation légale de conservation), de limitation et d’opposition. Vous pouvez exercer ces droits en écrivant à [À COMPLÉTER]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
L’accès aux données est cloisonné par organisation et protégé au niveau de la base de données (Row Level Security). Les échanges sont chiffrés en transit (HTTPS) et les actions sensibles des administrateurs sont journalisées (audit trail).
Cookies
L’application n’utilise qu’un cookie de session nécessaire à l’authentification. Aucun cookie publicitaire ni traceur tiers n’est déposé ; aucun bandeau de consentement n’est donc requis.