Politique de confidentialité
1. Responsable du traitement
- Pastille HACCP — [Forme juridique]
- Contact DPO : contact@getpastille.fr
2. Données collectées
- Compte : email, nom, mot de passe (hashé bcrypt)
- Établissement : nom, type d'activité, adresse, SIRET
- Équipe : nom affiché des employés, PIN hashé (4 chiffres, bcrypt), rôle (manager/employé), email d'invitation optionnel
- Données HACCP : relevés de température, traçabilité, nettoyage, réceptions, actions correctives
- Photos HACCP : photos prises dans le cadre des relevés (JPEG, recadrées en 1920px, métadonnées EXIF partiellement supprimées)
- Identifiant device : UUID v4 stocké localement (SecureStore) pour le rate-limit du code PIN — non transmis hors de nos API
- Données techniques : adresse IP, navigateur, logs applicatifs, analytics de consultation et erreurs applicatives selon les outils activés
3. Finalités
- Fourniture du service de conformité HACCP
- Génération d'attestations et exports PDF
- Envoi d'alertes (température, DLC) par email
- Amélioration du service et support utilisateur
- Facturation et gestion d'abonnement (via Stripe)
4. Base légale
- Exécution du contrat (CGU) — Art. 6(1)(b) RGPD
- Intérêt légitime (amélioration, sécurité) — Art. 6(1)(f)
- Consentement (cookies non essentiels, newsletter) — Art. 6(1)(a)
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement base de données (PostgreSQL) | UE (Frankfurt) |
| Vercel | Hébergement site web, fonctions serverless et analytics de consultation | UE / USA selon services |
| Stripe | Paiement et gestion d’abonnement (aucune donnée bancaire stockée chez nous) | UE (Dublin) |
| Sentry | Monitoring d’erreurs si configuré par Pastille | UE |
| PostHog | Analytics produit si configuré par Pastille | UE / USA selon hébergement configuré |
6. Durée de conservation
- Données de compte : durée du contrat + 3 ans
- Données HACCP : 5 ans (obligation réglementaire DGCCRF)
- Logs techniques : 12 mois
- Factures : 10 ans (obligation comptable)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, suppression, portabilité, opposition, limitation du traitement, retrait du consentement, sort après décès.
Pour exercer vos droits : vous pouvez supprimer votre compte directement depuis les Paramètres de l'application (section « Supprimer mon compte »). Cette action déclenche la suppression de votre profil et l'anonymisation de vos données.
Données HACCP conservées : les preuves de conformité (relevés de température, traçabilité, nettoyage) sont conservées 5 ans conformément à la réglementation DGCCRF, même après suppression du compte. Elles sont anonymisées (sans lien avec vous) pour respecter cette obligation légale.
Si vous n'avez plus accès à l'application, vous pouvez passer par la page Suppression de compte ou nous écrire à contact@getpastille.fr. Vous pouvez également saisir la CNIL (cnil.fr) en cas de réclamation.
8. Sécurité
Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 via Supabase). Les mots de passe sont hashés avec bcrypt. L'accès aux serveurs est protégé par authentification forte.