Politique de confidentialité
Dernière mise à jour : Février 2026
La présente politique explique, en langage clair, comment SecuriGest collecte, utilise et protège vos données personnelles. Elle s'applique à l'ensemble du service SecuriGest (application web, application mobile, API).
1. Responsable du traitement
Le responsable du traitement est :
LMNZ SAS
Société par actions simplifiée au capital de 2 000 €
Siège social : 7 Avenue André Roussin, 13016 Marseille, France
RCS Marseille — SIREN : 989 102 520
Contact RGPD : rgpd@securigest.fr
Pour toute question relative à la protection de vos données, vous pouvez contacter notre référent RGPD à l'adresse ci-dessus.
2. Finalités des traitements
Vos données sont collectées et traitées exclusivement pour les finalités suivantes :
| Finalité | Détail |
|---|---|
| Fourniture du service | Création de compte, gestion des plannings, pointage terrain, main courante numérique, suivi des habilitations. |
| Gestion administrative | Facturation, gestion des abonnements, export des éléments de paie. |
| Communication | Notifications de planning, alertes d'absence de pointage, support client, emails transactionnels. |
| Sécurité du service | Journalisation des connexions, détection d'anomalies, protection contre les accès non autorisés. |
| Amélioration du service | Mesure de performance (Web Vitals internes), analyse anonyme de la fréquentation (uniquement avec votre consentement). |
Nous ne traitons jamais vos données à des fins de prospection commerciale envers des tiers, de profilage publicitaire ou de revente.
3. Catégories de données collectées
3.1 Données d'identification
- Nom, prénom
- Adresse email
- Numéro de téléphone
3.2 Données professionnelles
- Nom de l'entreprise, fonction
- Numéro de carte professionnelle CNAPS
- Habilitations et qualifications (SSIAP, SST, dates de validité)
3.3 Documents d'identité
- Copie de pièce d'identité (CNI, passeport) — uniquement si téléversée par l'employeur dans le cadre de la gestion des habilitations
- Copie de carte professionnelle CNAPS
Données sensibles : ces documents contiennent des données d'identité nécessitant une protection renforcée. Leur collecte est limitée au strict nécessaire pour répondre aux obligations légales du secteur de la sécurité privée (vérification des habilitations). Ces documents sont stockés de manière chiffrée et accessibles uniquement aux utilisateurs habilités de l'entreprise cliente.
3.4 Données d'utilisation du service
- Données de pointage (horodatage, géolocalisation du scan QR)
- Plannings (affectations, vacations, modifications)
- Main courante (entrées texte, photos éventuelles)
- Rapports d'activité
3.5 Données techniques
- Adresse IP (anonymisée dans les analytics)
- Type de navigateur et système d'exploitation
- Journaux de connexion (date, heure, succès/échec)
3.6 Données de paiement
Les numéros de carte bancaire ne transitent jamais par nos serveurs. Ils sont collectés et traités directement par Stripe, certifié PCI-DSS. Nous conservons uniquement un identifiant client Stripe et l'historique des factures.
4. Bases légales
| Base légale | Traitements concernés |
|---|---|
| Exécution du contrat (art. 6.1.b RGPD) | Création de compte, gestion des plannings, pointage, main courante, export paie, facturation, notifications de service. |
| Obligation légale (art. 6.1.c RGPD) | Conservation des factures (10 ans, Code de commerce), vérification des habilitations (Livre VI du Code de la sécurité intérieure), journalisation des accès. |
| Consentement (art. 6.1.a RGPD) | Cookies d'analyse de fréquentation. Le consentement peut être retiré à tout moment via le lien « Gestion des cookies » en bas de page. |
| Intérêt légitime (art. 6.1.f RGPD) | Sécurité du service (détection d'intrusion, journalisation), mesure de performance interne (Web Vitals first-party). |
5. Durées de conservation
| Type de données | Durée | Fondement |
|---|---|---|
| Données de compte (identité, contact) | Durée de l'abonnement + 3 ans | Prescription civile |
| Données de pointage et planning | 5 ans | Obligation légale (droit du travail) |
| Main courante | 5 ans | Obligation légale (traçabilité) |
| Documents d'identité (CNI, CNAPS) | Durée de validité du document + 1 an | Proportionnalité / obligation vérification |
| Factures et données comptables | 10 ans | Code de commerce (art. L123-22) |
| Journaux de connexion | 1 an | Recommandation CNIL |
| Données analytics (agrégées) | 25 mois | Recommandation CNIL |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Sous-traitants et destinataires
Nous faisons appel à des sous-traitants pour l'exécution du service. Chacun est lié par un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Fonction | Localisation des données |
|---|---|---|
| Supabase (AWS eu-west) | Hébergement de la base de données, authentification, stockage des fichiers | Union européenne |
| Vercel | Hébergement de l'application web, CDN | Réseau mondial (Edge), données de rendu uniquement — pas de stockage persistant |
| Stripe | Traitement des paiements, gestion des abonnements | UE / États-Unis (clauses contractuelles types) |
| Resend | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types) |
Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales.
Transferts internationaux
Lorsque des sous-traitants sont situés en dehors de l'Union européenne, le transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne ou par une décision d'adéquation (le cas échéant).
7. Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Ce que cela signifie concrètement |
|---|---|
| Accès | Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète. |
| Rectification | Corriger des données inexactes ou incomplètes (nom, contact, habilitations). |
| Effacement | Demander la suppression de vos données, sauf celles que nous sommes légalement tenus de conserver. |
| Opposition | Vous opposer à un traitement fondé sur l'intérêt légitime (ex. : mesure de performance). |
| Limitation | Demander le gel temporaire du traitement de vos données, par exemple le temps de vérifier leur exactitude. |
| Portabilité | Recevoir vos données dans un format structuré, lisible par machine (CSV, JSON), et les transmettre à un autre prestataire. |
| Retrait du consentement | Retirer votre consentement aux cookies d'analyse à tout moment via le lien « Gestion des cookies » en bas de chaque page. |
Comment exercer vos droits
Envoyez votre demande par email à rgpd@securigest.fr en précisant votre nom, l'adresse email associée à votre compte et le droit que vous souhaitez exercer. Nous répondons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte ou altération :
Chiffrement
- Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS (TLS 1.2+).
- Les données au repos (base de données, fichiers stockés) sont chiffrées via AES-256.
- Les documents d'identité bénéficient d'un chiffrement renforcé et d'un accès restreint.
Contrôle d'accès
- Authentification par email et mot de passe haché (bcrypt). Les mots de passe ne sont jamais stockés en clair.
- Isolation des données par entreprise (multi-tenant) : chaque société n'accède qu'aux données de ses propres agents et sites.
- Rôles utilisateurs différenciés (administrateur, responsable, agent) avec permissions distinctes.
Journalisation
- Les connexions, modifications critiques et accès aux documents sont journalisés avec horodatage.
- Les journaux sont conservés 1 an puis supprimés automatiquement.
- Les données personnelles dans les journaux d'erreur sont expurgées automatiquement (emails, téléphones, adresses IP, tokens).
Sauvegardes
- Sauvegardes automatiques quotidiennes de la base de données, stockées de manière chiffrée.
- Restauration testée régulièrement.
9. Cookies
Le site utilise deux catégories de cookies :
| Catégorie | Détail | Consentement |
|---|---|---|
| Cookies essentiels | Authentification (session Supabase), sécurité, préférence de consentement. | Non requis (strictement nécessaires) |
| Cookies d'analyse | Mesure de fréquentation anonyme (si activée). Aucune donnée partagée avec des tiers à des fins publicitaires. | Requis — recueilli via le bandeau cookies |
Vous pouvez modifier votre choix à tout moment via le lien « Gestion des cookies » en bas de chaque page. Aucun cookie d'analyse n'est déposé avant votre consentement explicite.
10. Contact RGPD
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
- Email : rgpd@securigest.fr
- Courrier : LMNZ SAS — RGPD, 7 Avenue André Roussin, 13016 Marseille, France
Délai de réponse : 30 jours maximum à compter de la réception de la demande.
11. Réclamation
Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
12. Modification de la politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions du service ou de la réglementation. Toute modification substantielle sera signalée par un avis visible sur le site et la date de mise à jour sera actualisée en haut de cette page.