Responsable du traitement
La présente politique de confidentialité décrit comment FixShift collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
Responsable du traitement : FixShift
Contact : direction@fixshift.fr
Nous ne vendons jamais vos données à des tiers.
Données collectées
Nous collectons les catégories de données suivantes, strictement nécessaires au fonctionnement du service :
Identification :
- Nom et prénom
- Adresse email
- Mot de passe (chiffré via bcrypt)
- Rôle dans l'établissement
Établissement :
- Nom de l'hôtel
- Adresse
- Numéro de téléphone
- Informations de facturation
Métier :
- Passations de consignes
- Objets trouvés (description, photos)
- Tickets de maintenance
- Réservations taxi
- Messages internes
Techniques :
- Adresse IP
- Type de navigateur
- Logs de connexion
Finalités et bases légales (Art. 13 RGPD)
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale définie :
| Finalité | Base légale | Données |
|---|---|---|
| Fourniture du service | Exécution du contrat (Art. 6.1.b) | Identification, établissement, métier |
| Gestion des paiements | Exécution du contrat (Art. 6.1.b) | Facturation |
| SMS objets trouvés / taxi | Exécution du contrat (Art. 6.1.b) | Téléphone client |
| Support client | Intérêt légitime (Art. 6.1.f) | Identification, métier |
| Sécurité et logs | Obligation légale LCEN (Art. 6.1.c) | Techniques |
| Facturation 10 ans | Obligation légale fiscale (Art. 6.1.c) | Facturation |
Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Service | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement | USA* |
| Supabase | Base de données | EU |
| Stripe | Paiements | USA* |
| Resend | Emails transactionnels | USA* |
| Twilio | SMS | USA* |
| SendCloud | Livraison | Pays-Bas (EU) |
| Cloudinary | Stockage images | USA* |
| Mistral AI | Intelligence artificielle | France (EU) |
* Ces prestataires sont situés aux États-Unis et encadrés par des clauses contractuelles types (CCT) conformes au RGPD, garantissant un niveau de protection adéquat de vos données.
Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités décrites ci-dessus :
| Données | Durée | Justification |
|---|---|---|
| Compte actif | Durée de la relation contractuelle | Contrat |
| Compte inactif | 3 ans après dernière connexion | Recommandation CNIL (prospection) |
| Facturation | 10 ans | Obligation légale fiscale |
| Objets trouvés | 1 an après clôture du dossier | Contrat |
| Logs techniques | 1 an | LCEN |
| Messages internes | Durée de l'abonnement + 6 mois | Contrat |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Transferts hors Union européenne
Certains de nos sous-traitants (Vercel, Stripe, Resend, Twilio, Cloudinary) sont situés aux États-Unis. Ces transferts sont encadrés par les garanties suivantes, conformément aux articles 46 et 49 du RGPD :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne, signées avec chaque sous-traitant concerné
- Mesures techniques supplémentaires : chiffrement des données en transit et au repos
- Évaluation d'impact : analyse régulière du niveau de protection offert par chaque prestataire
Les sous-traitants européens (Supabase, SendCloud, Mistral AI) hébergent les données exclusivement dans l'Union européenne.
Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement SSL/TLS pour toutes les communications
- Hachage bcrypt pour les mots de passe (jamais stockés en clair)
- Hébergement sécurisé (Vercel, Supabase) avec certifications de sécurité
- Principe du moindre privilège pour l'accès aux données
- Sauvegardes régulières et chiffrées
- Authentification sécurisée avec gestion de sessions
Cookies
FixShift utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : maintien de votre connexion authentifiée
- Cookie de préférences : mémorisation de vos choix (thème, langue)
Nous n'utilisons aucun cookie publicitaire, analytique ou de tracking. Aucun bandeau de consentement n'est donc requis conformément aux recommandations de la CNIL.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de l'ensemble de vos données personnelles
- Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données
- Droit à la limitation (Art. 18) : limiter le traitement de vos données
Comment exercer vos droits :
- Via les Paramètres de votre compte (accès, rectification, suppression, export)
- Par email à direction@fixshift.fr avec l'objet [RGPD]
Nous répondrons à votre demande dans un délai maximum de 30 jours.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française.
CNIL : www.cnil.fr
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Contact
Pour toute question relative à la présente politique ou à la protection de vos données :
Email : direction@fixshift.fr
Objet : [RGPD] Votre demande
Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.