Politique de Confidentialité

Dernière mise à jour : mai 2025

Résumé simple : HACC.PRO collecte uniquement les données nécessaires au fonctionnement du service. Nous ne vendons pas vos données, ne faisons pas de ciblage publicitaire, et ne partageons rien avec des tiers à des fins commerciales. Vos données HACCP vous appartiennent.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

HACC.PRO
Email DPO : contact@hacc.pro

2. Données collectées

2.1 Données de compte

Lors de la création d'un compte :

Adresse email (identifiant unique)
Mot de passe (haché, jamais lisible en clair)
Nom et prénom (optionnel)
Nom de l'établissement
Type d'établissement (restaurant, collectivité, traiteur, etc.)

2.2 Données HACCP métier

Dans le cadre de l'utilisation du service :

Relevés de températures (enceintes, réception, cuisson)
Fiches de traçabilité des denrées alimentaires
Enregistrements des plats témoins
Plan de Maîtrise Sanitaire (PMS) généré
Historique des actions correctives
Menus et fiches recettes

2.3 Données techniques

Adresse IP (logs de sécurité, conservation 30 jours)
Type d'appareil et navigateur (pour le support technique)
Historique des connexions (sécurité du compte)

2.4 Données de facturation

La facturation est gérée par Stripe, Inc. Nous ne stockons jamais vos données de carte bancaire. Stripe est certifié PCI-DSS niveau 1. Nous conservons uniquement l'identifiant client Stripe et l'historique des transactions.

3. Finalités et bases légales des traitements

Finalité	Base légale	Durée de conservation
Fourniture du service SaaS HACCP	Exécution du contrat	Durée de l'abonnement + 30 jours
Gestion de la facturation	Obligation légale (comptabilité)	10 ans (obligations comptables)
Sécurité du compte et prévention de la fraude	Intérêt légitime	30 jours (logs)
Support client	Exécution du contrat	Durée de l'abonnement + 1 an
Envoi d'emails transactionnels (confirmation, alertes)	Exécution du contrat	Durée de l'abonnement
Amélioration du service (analytics anonymisés)	Intérêt légitime	2 ans (données agrégées, non personnelles)

4. Partage des données

HACC.PRO ne vend, ne loue et ne cède jamais vos données personnelles à des tiers. Les seuls destinataires de vos données sont :

Sous-traitant	Rôle	Localisation des données
Supabase, Inc.	Base de données et authentification	Europe (EU-West-1, Frankfurt)
Netlify, Inc.	Hébergement de l'application	Europe (CDN mondial, données de logs)
Stripe, Inc.	Traitement des paiements	Europe (certifié PCI-DSS)
Resend, Inc.	Envoi des emails transactionnels	États-Unis (emails uniquement)

Des contrats de sous-traitance conformes au RGPD sont conclus avec chaque prestataire. Pour les transferts hors UE (Resend), des garanties appropriées (Clauses Contractuelles Types) sont en place.

5. Isolement des données multi-tenant

HACC.PRO est une application multi-locataire (multi-tenant). Chaque compte dispose d'un espace de données totalement isolé grâce à la sécurité au niveau des lignes (Row Level Security) de Supabase. Il est techniquement impossible pour un établissement d'accéder aux données d'un autre établissement.

6. Sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

Chiffrement en transit (HTTPS/TLS 1.3 obligatoire)
Chiffrement au repos des données sensibles (AES-256)
Mots de passe hachés (bcrypt) — jamais stockés en clair
Authentification à deux facteurs disponible
Journaux d'accès et détection d'anomalies
Sauvegardes quotidiennes chiffrées avec rétention 30 jours

7. Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

Droit d'accès — Obtenir une copie de toutes vos données personnelles
Droit de rectification — Corriger des données inexactes
Droit à l'effacement — Supprimer votre compte et vos données
Droit à la portabilité — Exporter vos données HACCP en JSON ou CSV
Droit d'opposition — Vous opposer à certains traitements basés sur l'intérêt légitime
Droit à la limitation — Suspendre temporairement un traitement

Pour exercer ces droits, contactez-nous à contact@hacc.pro. Nous répondons dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) à www.cnil.fr.

8. Cookies

HACC.PRO utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Cookie de session Supabase — Maintien de la connexion authentifiée (durée : session + 7 jours si "se souvenir de moi")
Préférences utilisateur — Stockage local (localStorage) pour les préférences d'interface, jamais transmis à des serveurs tiers

Aucun cookie publicitaire, aucun tracker tiers, aucun pixel Facebook, Google Analytics ou équivalent n'est utilisé sur HACC.PRO.

9. Conservation des données après résiliation

En cas de résiliation de l'abonnement :

Les données HACCP métier (relevés, traçabilité, PMS) sont conservées 30 jours après la date de résiliation, puis supprimées définitivement.
Vous pouvez exporter toutes vos données avant résiliation depuis votre espace client.
Les données de facturation sont conservées 10 ans conformément aux obligations comptables légales.

10. Mise à jour de cette politique

En cas de modification substantielle de cette politique, nous vous en informerons par email avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse hacc.pro/politique-confidentialite.html.

11. Contact

Pour toute question relative à la protection de vos données :

contact@hacc.pro