Politique de confidentialité
Dernière mise à jour : [À COMPLÉTER]
Responsable du traitement
[Raison sociale de l'entreprise]
[Adresse complète]
Email : [contact@exemple.fr]
Pour toute question relative au traitement de vos données personnelles :
Contact : [dpo@exemple.fr]
Finalités des traitements
Planning Livraisons EXKAL est un outil métier interne utilisé par l'équipe logistique pour :
- Planifier et suivre les livraisons chez les clients
- Gérer les non-conformités (NC) rencontrées
- Suivre le stock matériel
- Archiver les bons de livraison (BL)
- Maintenir les coordonnées des contacts clients et fournisseurs
Données collectées
| Type de données | Finalité | Base légale |
|---|---|---|
| Identifiants applicatifs (email, mot de passe haché) | Authentification des utilisateurs internes | Intérêt légitime |
| Adresses de livraison clients | Planification logistique | Exécution contractuelle |
| Noms, téléphones, emails contacts clients | Coordination logistique | Exécution contractuelle |
| Bons de livraison (PDF / photos) | Preuve et archivage | Obligation légale (facturation) |
| Logs d'accès (journal admin) | Sécurité et audit | Intérêt légitime |
Durées de conservation
- Contacts clients : durée de la relation commerciale + 3 ans après dernier contact, puis anonymisation.
- Projets / livraisons archivés : [À définir — typiquement 5 à 10 ans pour obligations comptables].
- Bons de livraison : 10 ans (obligation fiscale, art. L123-22 Code de commerce).
- Logs d'accès admin : 1 an maximum (recommandation CNIL).
- Utilisateurs désactivés : purge 6 mois après désactivation.
Destinataires
Vos données ne sont partagées qu'avec les personnels habilités au sein de [Raison sociale]. Aucune donnée n'est cédée à des tiers commerciaux.
Sous-traitants techniques : OVH (hébergement, France).
Transferts hors UE
Les données sont hébergées en France (OVH Roubaix). Aucun transfert hors Union européenne n'est effectué dans le cadre du service.
Néanmoins, les ressources suivantes sont chargées depuis des CDN situés aux États-Unis (au chargement de la page, votre adresse IP transite par ces serveurs) :
- Chart.js (via cdnjs.cloudflare.com) — pour l'affichage des graphiques
- crypto-js (via cdnjs.cloudflare.com) — utilisé pour le chiffrement côté client
Base légale : intérêt légitime. Cadre juridique : Data Privacy Framework (DPF) pour les opérateurs concernés.
Sécurité
Les données sont protégées par :
- Chiffrement en transit (HTTPS / TLS 1.3)
- Authentification JWT signée
- Hachage bcrypt (12 rounds) pour les mots de passe
- Rate limiting applicatif et Nginx
- Base de données MongoDB accessible uniquement en local (127.0.0.1)
- Sauvegardes régulières
Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
Pour exercer ces droits, contactez-nous à [dpo@exemple.fr]. Une réponse vous sera apportée sous un délai maximum d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
Cookies
Ce service utilise uniquement les éléments de stockage local strictement nécessaires à son fonctionnement (token de session, préférence de thème). Aucun cookie ou stockage à finalité marketing ou d'analyse tierce n'est utilisé. Votre consentement n'est donc pas requis au titre de la directive ePrivacy.