🔒 Information RGPD
Règlement Général sur la Protection des Données — Art. 13 & 30
Responsable du traitement
Gestion de chantiers Génie Civil
Données collectées
- Données de connexion : horodatage, adresse IP, navigateur
- Identité utilisateur : nom, email (fournis par l'administrateur)
- Données métier : informations relatives aux chantiers GC
Finalités du traitement
- Sécurité : détection de connexions suspectes, session unique par utilisateur
- Traçabilité : historique des modifications par fiche chantier
- Gestion opérationnelle : suivi des travaux GC sur un département
Durée de conservation
- Logs de connexion : 20 dernières connexions par utilisateur
- Données chantiers : durée du projet + 5 ans (archivage légal)
- Comptes utilisateurs : suppression sur demande à l'administrateur
Vos droits (RGPD — Art. 15 à 22)
Vous disposez d'un droit d'accès, de rectification et de suppression de vos données. Pour exercer ces droits, contactez l'administrateur de l'application. En cas de litige non résolu, vous pouvez saisir la CNIL.
Hébergement des données
Les données sont hébergées sur Google Firebase Firestore, serveurs en Europe (UE). Firebase est certifié ISO 27001 et conforme au RGPD. Politique de confidentialité Firebase.
Registre des activités de traitement (Art. 30)
| N° | Traitement | Finalité | Données | Conservation | Base légale |
|---|---|---|---|---|---|
| 01 | Authentification | Contrôle d'accès | Email, mot de passe (hashé Firebase) | Durée du compte | Intérêt légitime |
| 02 | Logs de connexion | Sécurité — session unique | Horodatage, IP publique, User-Agent | 20 dernières connexions | Intérêt légitime |
| 03 | Gestion utilisateurs | Administration des accès | Nom, email, rôle, date création | Durée du compte | Contrat |
| 04 | Gestion des chantiers | Suivi opérationnel GC | Données techniques & administratives | Durée projet + 5 ans | Contrat |
| 05 | Historique modifications | Traçabilité et audit | Email auteur, champ, valeurs, horodatage | Durée chantier + 5 ans | Intérêt légitime |
| 06 | Présence temps réel | Prévention conflits d'édition | UID, email, statut, heartbeat | Session uniquement | Intérêt légitime |
Sous-traitants
| Sous-traitant | Pays | Rôle | Garanties |
|---|---|---|---|
| Google Firebase | UE | Hébergement, authentification, stockage | ISO 27001, SOC 2/3, CCT UE |
| ipify.org | USA | Récupération IP publique (connexion) | API publique — aucune donnée stockée |
ℹ️ L'adresse IP collectée est celle de votre point de sortie réseau (routeur NAT). Dans un réseau d'entreprise, plusieurs utilisateurs peuvent partager la même IP publique.