Politique de confidentialité
1. Introduction
La protection de vos données personnelles est une priorité pour ProximPro. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Le responsable du traitement des données est :
Jonathan Ragueneau – Entreprise Individuelle (EI)
102 chemin des Petites, 31620 Castelnau-d'Estrétefonds, France
SIRET : 901 574 533 00013
Contact RGPD :
Email : jonathanragueneau31@gmail.com
3. Données collectées
3.1 Données d'identification (tous les utilisateurs)
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom et prénom | Oui | Identification sur la plateforme |
| Adresse email | Oui | Connexion et notifications |
| Mot de passe (hashé) | Oui | Authentification sécurisée |
| Numéro de téléphone | Non (Clients) / Oui (Pros) | Mise en relation |
| Photo de profil | Non | Personnalisation du profil |
3.2 Données de localisation
| Donnée | Précision | Finalité |
|---|---|---|
| Commune | Nom de la commune | Affichage sur les annonces/profils |
| Coordonnées GPS | Centre de la commune (pas l'adresse exacte) | Calcul des distances, filtrage géographique |
Note : Nous ne stockons jamais votre adresse postale exacte ni votre position GPS précise. Seules les coordonnées du centre de votre commune sont utilisées.
3.3 Données professionnelles (Professionnels uniquement)
- Nom de l'entreprise - Affiché publiquement
- Numéro SIRET - Vérifié auprès de l'INSEE, non affiché publiquement
- Catégories de métiers - Filtrage des annonces pertinentes
- Rayon d'intervention - Filtrage géographique
- Description de l'entreprise - Profil public
- Photos de réalisations - Portfolio public
3.4 Données d'utilisation
- Annonces publiées et leur contenu (titre, description, photos)
- Candidatures envoyées et messages associés
- Avis déposés (note et commentaire)
- Date de création du compte et dernière connexion
- Préférences de notification
3.5 Données techniques (collecte automatique)
- Adresse IP (pour la sécurité, non conservée)
- Type de navigateur et appareil (pour l'optimisation)
- Cookies d'authentification (session)
4. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de compte | Exécution du contrat (Art. 6.1.b) |
| Mise en relation Clients/Professionnels | Exécution du contrat (Art. 6.1.b) |
| Notifications par email (transactionnelles) | Exécution du contrat (Art. 6.1.b) |
| Géolocalisation pour filtrage des annonces | Exécution du contrat (Art. 6.1.b) |
| Vérification du SIRET | Intérêt légitime (Art. 6.1.f) - Fiabilité de la plateforme |
| Amélioration du service | Intérêt légitime (Art. 6.1.f) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Réponse aux demandes légales | Obligation légale (Art. 6.1.c) |
5. Destinataires des données
5.1 Partage avec les autres utilisateurs
Dans le cadre de la mise en relation :
- Profil public des Professionnels : nom entreprise, description, photos, avis, commune
- Annonces des Clients : prénom, commune, description du besoin, photos
- Après acceptation d'une candidature : numéro de téléphone partagé mutuellement
5.2 Sous-traitants techniques
Vos données peuvent être traitées par nos prestataires :
| Prestataire | Service | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement du site | États-Unis (CDN mondial) | DPA, SCCs |
| Supabase Inc. | Base de données, authentification, stockage | Singapour (AWS) | DPA, SOC 2 Type II |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis | DPA, SCCs |
| API Entreprise (INSEE) | Vérification des SIRET | France | Service public français |
| API Adresse (gouvernement) | Géocodage des communes | France | Service public français |
DPA = Data Processing Agreement | SCCs = Standard Contractual Clauses (transferts hors UE)
5.3 Autres destinataires
- Autorités compétentes : sur demande légale (réquisition judiciaire)
Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données à des fins publicitaires.
6. Transferts hors Union Européenne
Certains de nos prestataires sont situés aux États-Unis ou à Singapour. Ces transferts sont encadrés par :
- Clauses Contractuelles Types (SCCs) de la Commission Européenne
- Data Processing Agreements (DPA) conformes au RGPD
- Mesures techniques : chiffrement des données en transit et au repos
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l'inscription |
| Compte inactif | 3 ans après dernière connexion, puis suppression |
| Annonces et candidatures | Durée du compte, puis anonymisation |
| Avis publiés | Conservés après suppression du compte (anonymisés) |
| Logs de sécurité | 1 an |
| Données après demande de suppression | 30 jours (période de grâce), puis suppression définitive |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie de vos données | Email au DPO |
| Rectification | Corriger vos données inexactes | Page "Mon profil" ou email |
| Effacement | Supprimer vos données | Page "Mon profil" > Supprimer le compte |
| Limitation | Limiter le traitement de vos données | Email au DPO |
| Portabilité | Récupérer vos données dans un format standard (JSON) | Email au DPO |
| Opposition | Vous opposer au traitement | Email au DPO |
Pour exercer vos droits :
Email : jonathanragueneau31@gmail.com
Merci de joindre une copie d'une pièce d'identité pour les demandes d'accès et d'effacement.
Délai de réponse : 1 mois maximum (prolongeable de 2 mois en cas de complexité).
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement HTTPS/TLS pour toutes les communications
- Mots de passe hashés avec algorithme bcrypt (jamais stockés en clair)
- Authentification sécurisée via Supabase Auth
- Base de données chiffrée au repos (AES-256)
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières avec rétention limitée
- Journalisation des accès sensibles
10. Cookies
ProximPro utilise uniquement des cookies strictement nécessaires au fonctionnement :
| Nom | Finalité | Durée |
|---|---|---|
| sb-*-auth-token | Session d'authentification Supabase | Session / 1 semaine si "Se souvenir de moi" |
| pwa-widget-dismissed | Mémoriser la fermeture du widget d'installation | 7 jours |
Nous n'utilisons pas :
- Cookies publicitaires
- Cookies de tracking tiers (Google Analytics, Facebook Pixel, etc.)
- Cookies de réseaux sociaux
Les cookies essentiels ne nécessitent pas votre consentement préalable (article 82 de la loi Informatique et Libertés).
11. Mineurs
ProximPro est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent d'un mineur ayant créé un compte, contactez-nous pour demander sa suppression.
12. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou de nos pratiques.
En cas de modification substantielle, nous vous en informerons par email et/ou notification sur la plateforme au moins 30 jours avant l'entrée en vigueur.
13. Contact et réclamations
Pour toute question sur cette politique ou vos données :
Email : jonathanragueneau31@gmail.com
Adresse : 102 chemin des Petites, 31620 Castelnau-d'Estrétefonds
Réclamation auprès de la CNIL :
Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
Dernière mise à jour : Janvier 2026