Dernière mise à jour : 09/06/2026

1. Préambule

La présente politique de confidentialité décrit la manière dont IngenX (ci-après « nous », « notre » ou « nos ») collecte, utilise, partage et protège les données à caractère personnel des utilisateurs de l'application Projet A3C .

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et, le cas échéant, au California Consumer Privacy Act (CCPA).

2. Responsable du traitement

• Éditeur : IngenX
• Adresse : [À COMPLÉTER — adresse postale du siège]
• Contact : privacy@ingenx.io
• Délégué à la protection des données : [À COMPLÉTER si désigné]

3. Données collectées

Nous collectons les catégories de données suivantes :

• Identification : nom, prénom, adresse e-mail, identifiant utilisateur, rôle.
• Authentification : mot de passe haché (jamais stocké en clair), tokens de session.
• Données métier : contenu des checklists, observations, photos, signatures, géolocalisation au moment de l'inspection (avec votre consentement).
• Données techniques : adresse IP, agent utilisateur, journaux d'erreur, métriques de performance (via PostHog, Flare, LogRocket).
• Données de communication : e-mails échangés avec le support.

4. Finalités et bases légales

Finalité	Base légale (RGPD art. 6)
Fourniture du service (création, gestion et consultation des inspections)	Exécution du contrat
Authentification et sécurité du compte	Intérêt légitime / Exécution du contrat
Géolocalisation au moment de l'inspection	Consentement
Mesure d'audience et amélioration de l'application	Intérêt légitime (avec mécanisme d'opposition)
Conformité légale (conservation des audits)	Obligation légale

5. Durée de conservation

• Compte utilisateur : conservé tant que le compte est actif. Suppression sur demande dans un délai de 30 jours.
• Données d'audit : conservées pendant la durée légale applicable au type d'audit (typiquement 5 à 10 ans).
• Journaux techniques : 90 jours maximum.
• Sessions utilisateur : 30 jours après la dernière connexion.

6. Destinataires

Vos données peuvent être transmises à :

• Nos sous-traitants techniques (hébergement, e-mail, monitoring) — liés par un accord de sous-traitance conforme au RGPD.
• Les autorités compétentes en cas d'obligation légale.
• Aucun tiers commercial ou publicitaire.

7. Transferts hors UE

Certains sous-traitants peuvent être situés hors de l'Union européenne (par exemple, hébergement cloud, services d'analytique). Dans ce cas, le transfert est encadré par les clauses contractuelles types de la Commission européenne ou un autre mécanisme prévu par le RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles.
• Droit de rectification en cas d'inexactitude.
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de mon compte .
• Droit d'opposition au traitement.
• Droit à la limitation du traitement.
• Droit à la portabilité de vos données.
• Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
• Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France : la CNIL ).

Pour exercer ces droits, contactez-nous à privacy@ingenx.io .

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), stockage chiffré des mots de passe (bcrypt), contrôle d'accès basé sur les rôles, journalisation des accès, sauvegardes régulières.

10. Cookies et technologies similaires

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement de l'application (authentification, préférences) et, avec votre consentement, des cookies de mesure d'audience.

11. Modifications

Cette politique peut être mise à jour pour refléter des changements légaux ou fonctionnels. La date en haut de page indique la dernière révision. Les modifications substantielles seront notifiées par e-mail.

12. Contact

Toute question relative à cette politique : privacy@ingenx.io .