Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données collectées sur le site chemisapp.fr est :

• Nom : SOGUADTECH — DORMOY Jean-Michel
• Adresse : Impasse les Filaos, 97122 Baie-Mahault, Guadeloupe
• Email : contact@chemisapp.fr

Données collectées

Dans le cadre de l'utilisation du site et de l'application ChemisApp, nous collectons les données suivantes :

Lors de l'inscription

• Nom et prénom de l'utilisateur
• Adresse e-mail personnelle
• Mot de passe (stocké sous forme chiffrée)
• Nom de l'entreprise
• Adresse e-mail de l'entreprise
• Numéro SIRET (optionnel)
• Adresse postale (optionnel)
• Numéro de téléphone (optionnel)

Lors de l'utilisation de l'application

• Logos uploadés par l'utilisateur
• Mentions et services personnalisés
• Données saisies dans le générateur de sous-chemises (titres, noms, observations)

Données techniques

• Adresse IP (journaux serveur)
• Date et heure de connexion
• Cookie de session (strictement nécessaire)

Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs : création, authentification, gestion des accès
• Fourniture du service : génération de sous-chemises PDF personnalisées
• Gestion des abonnements : suivi de la période d'essai, des souscriptions et du paiement en ligne (via Stripe)
• Communication : envoi d'emails transactionnels (réinitialisation de mot de passe, notifications d'essai)
• Sécurité : protection contre les accès non autorisés et les abus

Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes (article 6 du RGPD) :

• Exécution du contrat : le traitement est nécessaire à la fourniture du service ChemisApp auquel vous avez souscrit
• Intérêt légitime : sécurisation du site, prévention des fraudes, amélioration du service
• Consentement : pour les communications optionnelles (vous pouvez vous désinscrire à tout moment)

Durée de conservation

• Données de compte : conservées pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité
• Données de connexion : 12 mois (conformément aux obligations légales)
• Sauvegardes : 30 jours (rotation automatique)
• Emails transactionnels : les logs d'envoi sont conservés 6 mois

Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes suivantes :

• L'équipe ChemisApp : pour la gestion du service et le support
• L'hébergeur (Infomaniak) : pour le stockage des données sur des serveurs situés en Suisse et en Europe
• Stripe, Inc. : pour le traitement sécurisé des paiements en ligne. Stripe est certifié PCI-DSS niveau 1. Vos données bancaires sont traitées directement par Stripe et ne transitent jamais par nos serveurs. Politique de confidentialité Stripe

Aucune donnée n'est vendue, cédée ou transmise à des tiers à des fins commerciales ou publicitaires.

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Connexion HTTPS chiffrée (TLS)
• Mots de passe chiffrés avec bcrypt (hachage irréversible)
• Protection CSRF sur tous les formulaires
• Limitation des tentatives de connexion (anti brute-force)
• Headers de sécurité HTTP (CSP, X-Frame-Options, etc.)
• Cookies de session sécurisés (HttpOnly, SameSite, Secure)
• Sauvegardes automatiques quotidiennes
• Accès restreint aux fichiers sensibles du serveur

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit de suppression : demander l'effacement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la restriction du traitement

Pour exercer ces droits, contactez-nous à : contact@chemisapp.fr

Nous nous engageons à répondre dans un délai d'un mois maximum.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Cookies

ChemisApp utilise uniquement un cookie de session strictement nécessaire au fonctionnement de l'application. Ce cookie permet de maintenir votre connexion active pendant votre navigation.

• Nom : PHPSESSID
• Durée : session (supprimé à la fermeture du navigateur)
• Finalité : authentification et sécurité
• Type : strictement nécessaire (pas de consentement requis)

Aucun cookie tiers, cookie analytique (Google Analytics, etc.) ou cookie publicitaire n'est utilisé.

Transfert de données hors UE

Vos données applicatives sont hébergées par Infomaniak sur des serveurs situés en Suisse et en Europe.

Le traitement des paiements est assuré par Stripe, Inc. (États-Unis). Stripe adhère au EU-US Data Privacy Framework et met en œuvre des clauses contractuelles types pour garantir un niveau de protection conforme au RGPD. Seules les données nécessaires au paiement sont transmises à Stripe.

Modification de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.

Contact

Pour toute question relative à cette politique ou à vos données personnelles :

• Email : contact@chemisapp.fr
• Page de contact : Mentions légales