1) Responsable du traitement & coordonnées

Responsable : Upkeo (GMAO)

E-mail (RGPD/DPO) : contact+rgpd@upkeo.com — ou via notre formulaire : contacter un responsable.

2) Données que nous collectons

• Données de compte : nom, prénom, genre, e-mail, (optionnel) téléphone.
• Données d’usage : logs techniques (IP, user-agent, identifiants de session/trace, événements d’audit), préférences UI (thème, ergonomie).
• Données métier GMAO : informations nécessaires au traitement des demandes d’intervention, historiques d’actions, commentaires, pièces jointes professionnelles.

Aucune catégorie particulière de données (art. 9 RGPD) n’est requise par le service.

3) Finalités & bases légales

Fourniture du service GMAO

Exécution du contrat (art. 6-1-b RGPD) : gestion des comptes, interventions, notifications essentielles.

Support & sécurité

Intérêt légitime (art. 6-1-f) : disponibilité, intégrité, traçabilité, lutte contre la fraude/abus, assistance.

Obligations légales

Conformité (art. 6-1-c) : conservation/archivage requis, réponses autorités.

4) Durées de conservation

• Compte utilisateur : durant la relation contractuelle puis jusqu’à 3 ans d’inactivité (sauf obligations plus longues).
• Logs de sécurité : 6 à 12 mois selon finalité et contraintes légales.
• Données métier : selon contrats/obligations de l’entité cliente ; à défaut, 5 ans max après clôture.
• Backups : rétention limitée, chiffrée, cycles d’écrasement périodiques.

5) Destinataires & sous-traitants

Accès limité aux équipes habilitées. Des prestataires techniques peuvent intervenir (hébergement, e-mail de service), sous contrats conformes au RGPD. La liste détaillée peut être fournie sur demande légitime.

• Hébergement : serveurs situés principalement dans l’UE.
• Messagerie transactionnelle : envoi d’e-mails nécessaires au service (création de compte, réinitialisation, notifications d’intervention).

Nous ne vendons pas vos données.

6) Transferts hors UE

Aucun transfert régulier hors UE/EEE. Si un transfert ponctuel s’avère nécessaire, il sera encadré par un mécanisme reconnu (Clauses Contractuelles Types, mesures supplémentaires) afin d’assurer un niveau de protection adéquat.

7) Cookies & traceurs

Nous utilisons des cookies strictement nécessaires au fonctionnement (session, sécurité, préférences UI). Aucun cookie publicitaire. Toute mesure d’audience non exemptée fera l’objet d’un recueil de consentement préalable conforme.

8) Sécurité

• Chiffrement en transit (TLS 1.2+) assuré côté serveur (Caddy + certificats Let’s Encrypt via Certbot / ACME), renouvellement automatisé.
• Contrôles d’accès par rôles (RBAC), principe du moindre privilège, politiques de mots de passe et de sessions.
• Journalisation des accès et actions sensibles, surveillance et alerting.
• Mises à jour régulières, durcissement système, sauvegardes chiffrées et tests de restauration.

9) Journalisation & traçabilité

Nous conservons des journaux techniques (dates/heures, IP, user-agent, identifiants internes, événements applicatifs) pour la sécurité, l’audit et le support. Les durées sont limitées (cf. section “Durées de conservation”) et l’accès est restreint.

10) Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et de définir le sort de vos données en cas de décès. Pour exercer, contactez-nous à contact+rgpd@upkeo.com ou via contacter un responsable. Une vérification d’identité peut être requise.

Vous pouvez également saisir l’autorité de contrôle compétente (CNIL).

11) Hébergeur

Nos services sont hébergés chez :

12) Modifications

La présente politique peut être mise à jour. La date de mise à jour figure en en-tête. En cas de changement substantiel, une notification sera affichée dans l’application ou envoyée par e-mail.

13) Contact

• E-mail dédié : contact+rgpd@upkeo.com
• Formulaire : contacter un responsable