Politique de confidentialité
Version 1.0 — En vigueur depuis le 29/04/2026
1. Préambule
CryoManager attache une importance particulière à la protection des données personnelles. Cette politique décrit comment nous collectons, utilisons, conservons et protégeons les données traitées via ce portail intranet, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française Informatique et Libertés.
2. Responsable du traitement
CryoManager
Adresse : À compléter dans config.php
Email DPO : dpo@cryomanager.fr
3. Données collectées et finalités
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Comptes utilisateurs | Identifiant, nom complet, mot de passe (chiffré), rôle, dates de connexion | Authentification & gestion des accès | Intérêt légitime / contrat de travail |
| Clients | Nom, adresse, téléphone, email, type d'installation, n° série, dates d'intervention | Suivi des interventions techniques et commerciales | Exécution contrat / intérêt légitime |
| Devis | Coordonnées client, montants, statut, signatures | Gestion commerciale et facturation | Exécution du contrat |
| Stocks | Pièces utilisées, technicien, date, client | Suivi logistique et facturation | Intérêt légitime |
| Logs & audit | Adresse IP, user-agent, action, date | Sécurité du système | Obligation légale / intérêt légitime |
4. Durées de conservation
- Données utilisateurs : durée du contrat + 5 ans
- Fiches clients actives : durée de la relation commerciale
- Fiches clients inactives : 3 ans après dernière intervention, puis purge automatique
- Devis et factures : 10 ans (obligation comptable)
- Logs d'audit : 1 an
- Tentatives de connexion : 30 jours
5. Destinataires
Les données sont accessibles uniquement aux collaborateurs autorisés selon un système de rôles :
- Administrateur : accès complet
- Directeur d'agence : stocks, camions, clients, devis
- Responsable d'exploitation : stocks, mouvements, alertes
- Commercial : devis, fiches clients, stocks (consultation)
- Technicien : son camion, interventions, fiches clients (lecture)
Aucune donnée n'est transmise à des tiers commerciaux. Sous-traitants : hébergeur (France) et prestataires de maintenance technique liés par contrat.
6. Sécurité
- Connexion exclusivement en HTTPS (TLS 1.2+)
- Mots de passe stockés en hash bcrypt (irréversible)
- Politique stricte (10+ caractères, complexité, rotation tous les 90 jours)
- Authentification à deux facteurs (2FA) disponible
- Limitation des tentatives de connexion (anti brute-force)
- Déconnexion automatique après 30 minutes d'inactivité
- Journalisation de toutes les actions sensibles
- Sauvegardes régulières et chiffrées
7. Vos droits (RGPD)
- Accès · Rectification · Effacement (sous réserve des obligations légales)
- Limitation · Portabilité · Opposition
- Retrait du consentement à tout moment
8. Réclamation
En cas de difficulté, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :
CNIL — 3 place de Fontenoy, 75007 Paris — www.cnil.fr
9. Cookies et traceurs
Ce portail utilise uniquement un cookie de session technique nécessaire à l'authentification. Aucun cookie publicitaire, analytique ou tiers.
10. Évolution
Cette politique peut être mise à jour. Les utilisateurs seront notifiés à leur prochaine connexion en cas de modification substantielle.