Protection des données personnelles
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679)
1. Responsable du traitement
Sub'Roca SAS
13 rue de la Grange aux Bois — 57070 Metz, France
Contact : contact@subroca.fr
2. Données collectées
L'application Sub'Roca Refuges collecte les données suivantes dans le cadre de son usage professionnel interne :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, email (compte utilisateur) | Authentification et identification des techniciens | Intérêt légitime de l'employeur |
| Scans QR code (date, refuge, utilisateur) | Traçabilité des consultations terrain pour le suivi de maintenance | Intérêt légitime |
| Protocoles FAT/SAT/MPI (technicien, résultats, signatures) | Certification et conformité réglementaire des refuges de secours | Obligation légale (sécurité des équipements) |
| Maintenances (technicien, observations, signature) | Suivi de l'entretien et conformité des équipements | Obligation légale |
| Données de navigation (stockage local IndexedDB) | Fonctionnement hors-ligne de l'application | Intérêt légitime (continuité de service en souterrain) |
3. Durée de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Comptes utilisateurs | Durée du contrat de travail + 1 an | Archivage post-départ |
| Scans QR code | 12 mois glissants | Statistiques d'utilisation, pas de valeur au-delà |
| Protocoles (FAT/SAT/MPI) | Durée de vie du refuge + 5 ans | Obligations de traçabilité (sécurité industrielle) |
| Maintenances | Durée de vie du refuge + 5 ans | Historique de conformité |
| Données locales (IndexedDB) | Supprimées à la déconnexion ou désinstallation PWA | Stockage temporaire |
4. Destinataires des données
Les données sont accessibles uniquement au personnel autorisé de Sub'Roca :
- Techniciens : consultation des fiches refuges, saisie de protocoles et maintenances
- Administrateurs : gestion des comptes, suivi des scans, export des données
Aucune donnée n'est transmise à des tiers. L'hébergement est assuré sur un serveur VPS dédié (Hostinger, UE).
5. Mesures de sécurité
- Connexion chiffrée HTTPS (TLS) sur toutes les pages
- Authentification obligatoire par email et mot de passe
- Clés API stockées côté serveur uniquement (proxy sécurisé)
- Protection contre les injections XSS (DOMPurify)
- Sauvegardes automatiques quotidiennes (rétention 30 jours)
- Accès à l'administration restreint aux comptes avec rôle admin
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (sauf obligations légales de conservation)
- Droit à la limitation : restreindre le traitement de vos données
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez votre administrateur ou écrivez à contact@subroca.fr. En cas de litige, vous pouvez saisir la CNIL.
7. Sous-traitants techniques
| Service | Prestataire | Localisation | Usage |
|---|---|---|---|
| Hébergement | Hostinger | UE (Lituanie) | Serveur VPS (base de données, fichiers) |
| Assistant IA | OpenAI | USA | Aide contextuelle (aucune donnée personnelle transmise, uniquement données techniques des refuges) |
Dernière mise à jour : 11 mars 2026