Politique de confidentialité
1. Rôles (RGPD)
Pour les données à caractère personnel enregistrées dans Acordo, l'entreprise utilisatrice est responsable de traitement ; PROJET 31 (l'éditeur) agit en qualité de sous-traitant au sens de l'article 28 du RGPD, dans les conditions décrites dans les CGU.
2. Données traitées
- Comptes utilisateurs : nom affiché, adresse e-mail professionnelle, rôle, mot de passe (haché), traces d'acceptation des CGU ;
- Données métier : accusés de réception de commande, affaires/chantiers, coordonnées de contacts clients et fournisseurs saisies par les utilisateurs ;
- Pièces jointes : fichiers déposés par les utilisateurs ;
- Journaux techniques : événements applicatifs (audit des AR), journaux serveur nécessaires à la sécurité et au diagnostic.
3. Finalités et base légale
Les données sont traitées exclusivement pour fournir le service (gestion et suivi des AR, authentification, sécurité). Base légale : exécution du contrat d'utilisation (CGU acceptées) et intérêt légitime pour la sécurité du service. Aucune prospection, aucun profilage, aucune cession de données à des tiers.
4. Durées de conservation
Les données sont conservées pendant la durée d'utilisation du service par l'entreprise utilisatrice, puis supprimées ou restituées à l'arrêt du service (voir réversibilité dans les CGU). Les comptes désactivés sont conservés le temps nécessaire à la traçabilité interne.
5. Hébergement
Le service et ses données sont hébergés au sein de l'Union européenne sur un serveur fourni par HOSTINGER operations, UAB (Vilnius, Lituanie). Aucun transfert de données hors UE n'est effectué pour le fonctionnement du service.
6. Cookies
Acordo n'utilise qu'un cookie d'authentification strictement nécessaire au fonctionnement du service (session de connexion). Ce cookie est exempté de consentement ; aucun cookie de mesure d'audience ni de publicité n'est déposé.
7. Sécurité
Mesures en place : isolation des données par société (cloisonnement au niveau de la base de données), chiffrement des connexions (HTTPS), mots de passe hachés, contrôle d'accès par rôle.
8. Vos droits
Conformément au RGPD, vous disposez de droits d'accès, de rectification, d'effacement, de limitation et d'opposition sur vos données personnelles. Les demandes des salariés de l'entreprise utilisatrice sont à adresser en premier lieu à celle-ci (responsable de traitement) ; l'éditeur y apporte son concours. Contact : contact@projet31.fr. Vous pouvez également saisir la CNIL (cnil.fr).