Politique de confidentialité
Dernière mise à jour : 24 avril 2026
La présente politique de confidentialité vous informe sur la manière dont RapportZen collecte et traite vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Responsable : Pierre Péchaud-Rivière
Adresse : 138 rue Jean Monnet, 33700 Mérignac
Contact : contact@rapportzen.fr
2. Données collectées et finalités
Dans le cadre de l'utilisation de notre service, nous collectons les données suivantes :
| Données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email, Nom | Création et gestion du compte utilisateur | Exécution du contrat | Durée du contrat + 3 ans |
| Mot de passe (hashé) | Authentification | Exécution du contrat | Durée du contrat |
| Signatures électroniques | Preuve d'intervention | Exécution du contrat | 10 ans (obligations légales) |
| Adresses d'intervention | Rédaction des rapports | Exécution du contrat | Durée du contrat + archivage légal |
| Données clients (nom, adresse, coordonnées) | Pré-remplissage des formulaires et historique client | Exécution du contrat | Durée du contrat + archivage légal |
| Données équipements (marque, modèle, n° série) | Pré-remplissage des formulaires et suivi des équipements | Exécution du contrat | Durée du contrat + archivage légal |
| Email professionnel du technicien (en-tête Reply-To des emails de rapport) | Permettre au destinataire du rapport de répondre directement au technicien ayant réalisé l'intervention | Exécution du contrat | Durée du contrat |
| Logs techniques (IP, User-Agent) | Sécurité et maintenance | Intérêt légitime | 1 an |
2 bis. Communications avec les destinataires de rapports
Lorsqu'un rapport d'intervention est transmis par email à un destinataire externe (client final de l'entreprise utilisatrice), l'adresse e-mail professionnelle du technicien ayant réalisé l'intervention est incluse dans l'en-tête Reply-To du message.
- Finalité : permettre au destinataire de répondre directement au technicien rédacteur, sans passer par une boîte générique.
- Base légale : exécution du contrat (article 6.1.b RGPD).
- Destinataires : personnes physiques ou morales désignées par l'entreprise utilisatrice comme destinataires du rapport (le plus souvent ses clients finaux).
- Visibilité : l'adresse apparaît dans le client de messagerie du destinataire dès la réception du rapport.
Les techniciens sont informés de ce partage lors de leur invitation sur la plateforme. Pour toute question ou demande de désactivation, l'administrateur de l'entreprise utilisatrice peut contacter le support.
3. Durées de conservation
Vos données personnelles sont conservées pendant les durées suivantes :
- Données de compte (email, nom) : durée de la relation contractuelle + 3 ans (prescription légale)
- Signatures et rapports : 10 ans (obligations légales comptables et fiscales)
- Logs techniques : 1 an
À l'expiration de ces délais, vos données sont supprimées ou anonymisées.
4. Sous-traitants et transferts de données
Pour vous fournir notre service, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Service | Localisation | Garanties RGPD |
|---|---|---|---|
| Scalingo | Hébergement serveur et base de données | France | RGPD natif |
| Vercel | Hébergement frontend (CDN) | USA | Standard Contractual Clauses (SCC) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | France | RGPD natif |
| Stripe | Paiement et facturation | USA/EU | Standard Contractual Clauses (SCC) |
Pour les transferts vers les États-Unis, des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne sont en place pour garantir un niveau de protection adéquat de vos données.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données
Pour exercer vos droits :
Envoyez un email à contact@rapportzen.fr en précisant votre demande et en joignant une copie d'un justificatif d'identité. Nous vous répondrons dans un délai d'un mois.
6. Accès par notre équipe support
Pour résoudre un incident technique ou répondre à une demande d'assistance de votre part, notre équipe support peut, de manière temporaire et encadrée, accéder à votre compte utilisateur (fonctionnalité dite « d'impersonation »).
- Chaque accès est limité à 2 heures et prolongeable uniquement après ré-authentification forte (code TOTP).
- Chaque action sensible effectuée dans ce cadre est horodatée et tracée dans un journal d'audit conservé 12 mois.
- Les emails éventuellement déclenchés par le support à la suite d'une intervention (réinitialisation de mot de passe, par exemple) apparaîtront dans le journal d'audit auquel vous pouvez demander accès.
Vous pouvez à tout moment demander la liste des accès support à votre compte en écrivant à contact@rapportzen.fr.
7. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
8. Cookies
Notre site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :
- Cookies d'authentification : permettent de maintenir votre session
- Cookies de préférences : mémorisent vos choix d'interface
Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement préalable conformément à la réglementation en vigueur. Nous n'utilisons aucun cookie de traçage, d'analyse ou publicitaire.
9. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur notre site. La date de dernière mise à jour est indiquée en haut de ce document.