Introduction
FixShift s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
En utilisant notre service, vous acceptez les pratiques décrites dans cette politique.
Données collectées
Nous collectons les données suivantes :
Données d'identification :
- Nom et prénom
- Adresse email
- Mot de passe (chiffré)
- Rôle dans l'hôtel
Données de l'établissement :
- Nom de l'hôtel
- Adresse
- Numéro de téléphone
- Informations de facturation
Données métier :
- Passations de consignes
- Objets trouvés (description, photos)
- Informations clients pour livraison
- Tickets de maintenance
- Réservations taxi
- Messages internes
Données techniques :
- Adresse IP
- Type de navigateur
- Logs de connexion
Utilisation des données
Vos données sont utilisées pour :
- Fournir et améliorer nos services
- Gérer votre compte utilisateur
- Traiter les paiements et abonnements
- Envoyer des notifications relatives au service (SMS objets trouvés, confirmations)
- Assurer le support client
- Respecter nos obligations légales
- Analyser l'utilisation pour améliorer le service (données anonymisées)
Nous ne vendons jamais vos données à des tiers.
Durée de conservation
- Données de compte : Conservées tant que le compte est actif, puis 3 ans après la dernière connexion
- Données de facturation : 10 ans (obligation légale)
- Objets trouvés : 1 an après clôture du dossier
- Logs techniques : 1 an
- Messages internes : Durée de l'abonnement + 6 mois
Sécurité des données
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement SSL/TLS pour toutes les communications
- Mots de passe hashés avec algorithme sécurisé (bcrypt)
- Hébergement sur des serveurs sécurisés (Vercel, Supabase)
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières et chiffrées
- Authentification sécurisée avec sessions
Sous-traitants
Nous faisons appel aux sous-traitants suivants :
| Service | Finalité | Pays |
|---|---|---|
| Vercel | Hébergement | USA* |
| Supabase | Base de données | EU |
| Stripe | Paiements | USA* |
| Resend | Emails transactionnels | USA* |
| Twilio | SMS | USA* |
| SendCloud | Livraison | Pays-Bas (EU) |
| Cloudinary | Stockage images | USA* |
* Ces prestataires sont certifiés conformes aux exigences du RGPD (clauses contractuelles types ou équivalent).
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données
- Droit de rectification : Corriger vos données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement de vos données
- Droit à la limitation : Limiter le traitement de vos données
Pour exercer ces droits, vous pouvez utiliser les fonctions disponibles dans les Paramètres de votre compte ou nous contacter directement.
Contact
Pour toute question concernant cette politique ou pour exercer vos droits :
Email : postmaster@fixshift.fr
Objet : [RGPD] Votre demande
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Cookies
FixShift utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : Maintien de votre connexion
- Cookie de préférences : Mémorisation de vos choix (thème, etc.)
Nous n'utilisons pas de cookies publicitaires ou de tracking.
Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.