Accueil
Confidentialité

Politique de confidentialité

1. Responsable du traitement

  • Pastille HACCP — [Forme juridique]
  • Contact DPO : contact@getpastille.fr

2. Données collectées

  • Compte : email, nom, mot de passe (hashé bcrypt)
  • Établissement : nom, type d'activité, adresse, SIRET
  • Équipe : nom affiché des employés, PIN hashé (4 chiffres, bcrypt), rôle (manager/employé), email d'invitation optionnel
  • Données HACCP : relevés de température, traçabilité, nettoyage, réceptions, actions correctives
  • Photos HACCP : photos prises dans le cadre des relevés (JPEG, recadrées en 1920px, métadonnées EXIF partiellement supprimées)
  • Identifiant device : UUID v4 stocké localement (SecureStore) pour le rate-limit du code PIN — non transmis hors de nos API
  • Données techniques : adresse IP, navigateur, logs applicatifs, analytics de consultation et erreurs applicatives selon les outils activés

3. Finalités

  • Fourniture du service de conformité HACCP
  • Génération d'attestations et exports PDF
  • Envoi d'alertes (température, DLC) par email
  • Amélioration du service et support utilisateur
  • Facturation et gestion d'abonnement (via Stripe)

4. Base légale

  • Exécution du contrat (CGU) — Art. 6(1)(b) RGPD
  • Intérêt légitime (amélioration, sécurité) — Art. 6(1)(f)
  • Consentement (cookies non essentiels, newsletter) — Art. 6(1)(a)

5. Sous-traitants

Sous-traitantRôleLocalisation
SupabaseHébergement base de données (PostgreSQL)UE (Frankfurt)
VercelHébergement site web, fonctions serverless et analytics de consultationUE / USA selon services
StripePaiement et gestion d’abonnement (aucune donnée bancaire stockée chez nous)UE (Dublin)
SentryMonitoring d’erreurs si configuré par PastilleUE
PostHogAnalytics produit si configuré par PastilleUE / USA selon hébergement configuré

6. Durée de conservation

  • Données de compte : durée du contrat + 3 ans
  • Données HACCP : 5 ans (obligation réglementaire DGCCRF)
  • Logs techniques : 12 mois
  • Factures : 10 ans (obligation comptable)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, suppression, portabilité, opposition, limitation du traitement, retrait du consentement, sort après décès.

Pour exercer vos droits : vous pouvez supprimer votre compte directement depuis les Paramètres de l'application (section « Supprimer mon compte »). Cette action déclenche la suppression de votre profil et l'anonymisation de vos données.

Données HACCP conservées : les preuves de conformité (relevés de température, traçabilité, nettoyage) sont conservées 5 ans conformément à la réglementation DGCCRF, même après suppression du compte. Elles sont anonymisées (sans lien avec vous) pour respecter cette obligation légale.

Si vous n'avez plus accès à l'application, vous pouvez passer par la page Suppression de compte ou nous écrire à contact@getpastille.fr. Vous pouvez également saisir la CNIL (cnil.fr) en cas de réclamation.

8. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 via Supabase). Les mots de passe sont hashés avec bcrypt. L'accès aux serveurs est protégé par authentification forte.