Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Introduction

ResoField ("nous", "notre" ou "nos") respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez la plateforme ResoField sur resofield.app et dashboard.resofield.app.

En utilisant ResoField, vous acceptez les pratiques décrites dans cette politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser la plateforme.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est ResoField, exploité par Marvin Carter. Pour toute question concernant cette politique ou vos données, contactez-nous via la page de contact.

3. Quelles données nous collectons

Nous collectons les catégories suivantes de données personnelles :

3.1 Données de compte

  • Adresse e-mail (requise pour la création de compte)
  • Nom d'affichage (optionnel)
  • Préférence linguistique

3.2 Données d'utilisation

  • Pages visitées et fonctionnalités utilisées
  • Type de navigateur et informations sur l'appareil
  • Adresse IP (anonymisée)
  • Durée de session et schémas d'interaction

3.3 Données clients et de traitement

Si vous utilisez ResoField en tant que praticien, vous pouvez stocker des informations sur vos clients et des dossiers de traitement. Ces données sont chiffrées avec le chiffrement AES-256 et protégées par une sécurité au niveau des lignes. Nous n'avons pas accès à vos données clients.

3.4 Données du formulaire de contact

  • Nom, adresse e-mail et contenu du message soumis via les formulaires de contact ou d'assistance

4. Comment nous utilisons vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Pour fournir et maintenir la plateforme ResoField
  • Pour authentifier votre compte et gérer les sessions
  • Pour répondre aux demandes d'assistance et aux questions
  • Pour améliorer la plateforme sur la base de schémas d'utilisation agrégés
  • Pour envoyer des notifications importantes liées au service (pas de marketing)

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins de marketing.

5. Base juridique du traitement (GDPR)

Pour les utilisateurs de l'Espace économique européen, nous traitons les données personnelles sur la base de :

  • Exécution du contrat : traitement nécessaire pour fournir la plateforme ResoField (article 6(1)(b) GDPR)
  • Intérêt légitime : analyses pour améliorer la plateforme, à condition que vos droits ne soient pas outrepassés (article 6(1)(f) GDPR)
  • Consentement : pour les cookies optionnels et le suivi analytique, lorsque cela est requis (article 6(1)(a) GDPR)

6. Services tiers

Nous utilisons les services tiers suivants qui peuvent traiter vos données :

  • Supabase (base de données et authentification) : stocke les données de compte et les dossiers clients chiffrés. Les données sont hébergées dans l'UE.
  • Cloudflare (CDN et sécurité) : traite les requêtes pour protéger contre les attaques. Politique de confidentialité : cloudflare.com/privacypolicy
  • Google Analytics (analyse d'utilisation) : collecte des données d'utilisation anonymisées pour nous aider à comprendre comment la plateforme est utilisée. Vous pouvez vous désinscrire via les extensions de navigateur ou les paramètres de cookies.
  • OpenAI (fonctionnalités IA) : lorsque vous utilisez les fonctionnalités alimentées par l'IA, vos requêtes sont envoyées à OpenAI pour traitement. Aucun nom de client ni donnée d'identification n'est inclus dans les requêtes IA.

7. Cookies

ResoField utilise les types de cookies suivants :

  • Cookies essentiels : requis pour l'authentification et la gestion des sessions. Ceux-ci ne peuvent pas être désactivés.
  • Cookies analytiques : utilisés par Google Analytics pour comprendre les schémas d'utilisation. Ceux-ci peuvent être désactivés dans les paramètres de votre navigateur.

Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi.

8. Conservation des données

  • Données de compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
  • Données clients et de traitement : conservées tant que votre compte est actif. Supprimées définitivement lorsque vous supprimez les données ou votre compte.
  • Soumissions de formulaire de contact : conservées jusqu'à 12 mois, puis supprimées.
  • Données analytiques : anonymisées et conservées jusqu'à 26 mois par Google Analytics.

9. Vos droits

En vertu du GDPR et des réglementations similaires, vous avez le droit de :

  • Accès : demander une copie des données personnelles que nous détenons à votre sujet
  • Rectification : demander la correction de données inexactes
  • Effacement : demander la suppression de vos données ("droit à l'oubli")
  • Limitation : demander que nous limitions le traitement de vos données
  • Portabilité des données : demander vos données dans un format lisible par machine
  • Opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement

Pour exercer l'un de ces droits, contactez-nous via la page de contact. Nous répondrons dans un délai de 30 jours.

10. Sécurité des données

Nous prenons la sécurité des données au sérieux et mettons en œuvre les mesures suivantes :

  • Chiffrement AES-256 pour toutes les données clients et de traitement
  • Sécurité au niveau des lignes (RLS) garantissant que les utilisateurs ne peuvent accéder qu'à leurs propres données
  • Chiffrement HTTPS pour toutes les données en transit
  • Audits de sécurité et mises à jour réguliers
  • Principe de collecte minimale des données

11. Transferts internationaux de données

Vos données peuvent être traitées dans des pays situés en dehors de l'Espace économique européen. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place, y compris des clauses contractuelles types approuvées par la Commission européenne.

12. Confidentialité des enfants

ResoField n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Les modifications seront publiées sur cette page avec une date de révision mise à jour. L'utilisation continue de la plateforme après les modifications constitue l'acceptation de la politique mise à jour.

14. Contact

Pour toute question, préoccupation ou demande relative à cette politique de confidentialité ou à vos données personnelles, veuillez utiliser notre formulaire de contact.