Politique de Confidentialité
Dernière mise à jour : juin 2025
Responsable du traitement
CulinaePro — Florent Saugeron
Email : contact@eazyhaccp.com
1. Données collectées
Données de compte
- Adresse email, nom et prénom
- Rôle professionnel (cuisinier, manager, gérant)
- Informations de l'établissement (nom, type)
Données d'activité HACCP
- Relevés de température et horodatages
- Contrôles de réception (fournisseurs, produits, températures)
- Enregistrements de nettoyage et validations
- Notes de passation d'équipe
- Données d'étiquetage produits (DLC, dénominations)
Données techniques
- Logs serveur (navigateur, adresse IP, pages visitées)
- Cookies d'authentification de session
Outil allergènes (sans compte)
- Les données saisies (plats, allergènes, infos restaurant) sont stockées uniquement dans votre navigateur (localStorage). Elles ne sont pas transmises à nos serveurs.
2. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service HACCP | Exécution du contrat |
| Gestion de la conformité réglementaire | Intérêt légitime / obligation légale |
| Amélioration du service | Intérêt légitime |
| Communication bêta et mises à jour | Consentement |
| Sécurité et prévention des fraudes | Intérêt légitime |
3. Durée de conservation
- Données de compte : durée de la relation contractuelle + 3 ans
- Données HACCP : 3 ans (exigences réglementaires DDPP)
- Logs serveur : 12 mois maximum
- Liste bêta : 2 ans à compter de l'inscription
4. Hébergement et transferts hors UE
Vos données sont hébergées par :
- Vercel Inc. (États-Unis) — infrastructure applicative
- Supabase Inc. (États-Unis) — base de données PostgreSQL
Ces transferts vers des pays tiers sont encadrés par les clauses contractuelles types de la Commission européenne (article 46 du RGPD), garantissant un niveau de protection adéquat.
5. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec nos sous-traitants techniques (Vercel, Supabase) dans le cadre strict de la fourniture du service, liés par des engagements de confidentialité.
6. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — demander la suppression de vos données
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à un traitement
- Limitation — restreindre le traitement
Pour exercer vos droits : contact@eazyhaccp.com
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies
EazyHaccp utilise uniquement des cookies techniques nécessaires au fonctionnement de l'authentification (session Supabase) et au choix du thème d'affichage. Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé. Ces cookies ne nécessitent pas votre consentement (article 82 LIL).
8. Sécurité
Vos données sont protégées par :
- Chiffrement de toutes les communications (HTTPS / TLS 1.3)
- Authentification sécurisée via Supabase Auth (JWT)
- Contrôle d'accès par rôle au niveau base de données (RLS PostgreSQL)
- Sauvegardes automatiques quotidiennes chiffrées
9. Contact DPO
Pour toute question relative à la protection de vos données personnelles : contact@eazyhaccp.com