La présente politique de confidentialité décrit comment Dorian Schlosser, éditeur de l'application Ogesty (ci-après « nous », « notre » ou « l'Application »), collecte, utilise, stocke et protège les informations personnelles des utilisateurs.
En utilisant l'Application, vous acceptez les pratiques décrites dans la présente politique.
1. Responsable du traitement
Dorian Schlosser
contact@ogesty.com
2. Données collectées
2.1 Données d'inscription et de compte utilisateur
Lors de la création ou de l'accès à un compte, nous collectons :
- Nom complet (prénom et nom)
- Adresse e-mail
- Mot de passe (stocké sous forme de hachage cryptographique — non lisible par nos équipes)
- Rôle au sein de l'entreprise (Administrateur ou Technicien)
2.2 Données de signature électronique
Pour valider certaines interventions, l'Application collecte et stocke :
- Signature manuscrite numérisée (format vectoriel SVG)
- Nom, adresse e-mail et numéro de téléphone du signataire (si renseignés lors de la signature)
- Date et heure de la signature
2.3 Données relatives aux clients
Dans le cadre de la gestion des interventions, des données de tiers (clients de votre entreprise) sont saisies :
- Nom complet du client
- Numéro de téléphone (optionnel)
2.4 Données de localisation (adresses)
Pour associer des interventions à des lieux d'exécution, nous collectons :
- Adresse complète (libellé, complément d'adresse, ville)
- Coordonnées GPS (latitude et longitude) associées à l'adresse
Ces coordonnées sont celles des lieux d'intervention. L'Application ne collecte pas la position GPS en temps réel de l'appareil de l'utilisateur.
2.5 Données relatives aux interventions et contributions
Dans le cadre de l'activité professionnelle, nous enregistrons :
- Titre, description et référence de l'intervention
- Date planifiée, statut de l'intervention
- Dates et heures réelles de début et de fin d'intervention (pointage terrain)
- Description des travaux réalisés
- Photographies prises lors des interventions (uploadées par les techniciens)
- Rapports d'intervention au format PDF (générés automatiquement)
2.6 Données d'invitation
Lors de l'invitation d'un technicien à rejoindre l'Application :
- Adresse e-mail du destinataire
- Jeton d'invitation temporaire (durée de validité : 24 heures)
2.7 Données de connexion et de sécurité
- Données techniques nécessaires à l'authentification et au maintien de la session utilisateur
- Ces données sont limitées aux informations strictement nécessaires à la sécurité du service
2.8 Permissions de l'application (Android)
L'application mobile Android peut demander les autorisations suivantes. Chacune est utilisée uniquement pour les finalités indiquées :
- Internet — synchronisation des données avec nos serveurs (interventions, photos, rapports).
- Appareil photo (Caméra) — prise de photographies lors des interventions, qui sont ensuite envoyées et stockées dans le cadre du suivi d'activité.
- Stockage (lecture / écriture) — enregistrement temporaire des photos prises et, le cas échéant, sauvegarde ou partage de rapports sur l'appareil.
- Micro (Enregistrement audio) — réservé à de futures fonctionnalités.
Vous pouvez refuser ou révoquer ces autorisations dans les paramètres de votre appareil. Certaines fonctionnalités (prise de photos, enregistrement audio, etc.) ne seront alors pas disponibles.
3. Finalités du traitement
Vos données sont utilisées exclusivement pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Authentification et sécurisation de l'accès | Intérêt légitime / Exécution du contrat |
| Gestion et suivi des interventions techniques | Exécution du contrat |
| Génération de rapports d'intervention PDF | Exécution du contrat |
| Stockage et partage de photos d'intervention | Exécution du contrat |
| Validation des interventions par signature électronique | Exécution du contrat |
| Envoi d'e-mails d'invitation à des collaborateurs | Exécution du contrat |
| Notifications d'activité en temps réel (SSE) | Exécution du contrat |
Nous ne traitons pas vos données à des fins de prospection commerciale, de profilage publicitaire ou de vente à des tiers.
4. Partage et transfert des données
4.1 Sous-traitants techniques
Pour assurer le fonctionnement de l'Application, nous faisons appel aux prestataires suivants qui traitent des données en notre nom :
- OVHcloud (Stockage objet S3-compatible, hébergé en France) — pour le stockage des fichiers (photos, signatures, rapports PDF)
- OVHcloud — pour le stockage des données structurées (PostgreSQL)
- Resend (service d'envoi d'e-mails) — uniquement pour l'envoi des e-mails
Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.
4.2 Absence de partage commercial — Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales.
5. Durée de conservation des données
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Données d'interventions et contributions | Durée de la relation contractuelle + 5 ans |
| Photos d'intervention | Durée de la relation contractuelle + 5 ans |
| Rapports PDF | Durée de la relation contractuelle + 5 ans |
| Signatures électroniques | Durée de la relation contractuelle + 5 ans |
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Protection des mots de passe : conservation sous forme de hachage irréversible
- Authentification : mécanismes de session sécurisés via des cookies techniques
- Protection contre les attaques par force brute : limitation des tentatives de connexion
- Accès aux fichiers : liens d'accès temporaires (accès direct au stockage impossible sans authentification)
- Communications : chiffrement via HTTPS/TLS
- Isolation des données : chaque organisation ne peut accéder qu'à ses propres données
7. Cookies strictement nécessaires
L'Application utilise des cookies strictement nécessaires à son fonctionnement :
- Cookie de session : permet de maintenir l'authentification pendant l'utilisation du service
- Cookie de sécurité : permet de sécuriser et de renouveler la session dans le respect des bonnes pratiques de sécurité
Ces cookies ne servent pas à des fins publicitaires ou de suivi comportemental. Aucun cookie tiers de suivi n'est utilisé.
Ces cookies étant strictement nécessaires au fonctionnement du service, ils ne peuvent pas être désactivés depuis l'Application.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation du traitement : suspendre l'utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer à certains traitements
Vous pouvez exercer ces droits à tout moment en nous contactant à l'adresse indiquée dans la section « 10. Contact ». En cas de difficulté non résolue, vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Données des mineurs
L'Application Ogesty est destinée à un usage professionnel et s'adresse exclusivement à des personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :
Dorian Schlosser
📧 contact@ogesty.com