Politique de confidentialité

1. Introduction

La protection de vos données personnelles est une priorité pour ProximPro. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données est :
Jonathan Ragueneau – Entreprise Individuelle (EI)
102 chemin des Petites, 31620 Castelnau-d'Estrétefonds, France
SIRET : 901 574 533 00013

Contact RGPD :
Email : jonathanragueneau31@gmail.com

3. Données collectées

3.1 Données d'identification (tous les utilisateurs)

DonnéeObligatoireFinalité
Nom et prénomOuiIdentification sur la plateforme
Adresse emailOuiConnexion et notifications
Mot de passe (hashé)OuiAuthentification sécurisée
Numéro de téléphoneNon (Clients) / Oui (Pros)Mise en relation
Photo de profilNonPersonnalisation du profil

3.2 Données de localisation

DonnéePrécisionFinalité
CommuneNom de la communeAffichage sur les annonces/profils
Coordonnées GPSCentre de la commune (pas l'adresse exacte)Calcul des distances, filtrage géographique

Note : Nous ne stockons jamais votre adresse postale exacte ni votre position GPS précise. Seules les coordonnées du centre de votre commune sont utilisées.

3.3 Données professionnelles (Professionnels uniquement)

  • Nom de l'entreprise - Affiché publiquement
  • Numéro SIRET - Vérifié auprès de l'INSEE, non affiché publiquement
  • Catégories de métiers - Filtrage des annonces pertinentes
  • Rayon d'intervention - Filtrage géographique
  • Description de l'entreprise - Profil public
  • Photos de réalisations - Portfolio public

3.4 Données d'utilisation

  • Annonces publiées et leur contenu (titre, description, photos)
  • Candidatures envoyées et messages associés
  • Avis déposés (note et commentaire)
  • Date de création du compte et dernière connexion
  • Préférences de notification

3.5 Données techniques (collecte automatique)

  • Adresse IP (pour la sécurité, non conservée)
  • Type de navigateur et appareil (pour l'optimisation)
  • Cookies d'authentification (session)

4. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Création et gestion de compteExécution du contrat (Art. 6.1.b)
Mise en relation Clients/ProfessionnelsExécution du contrat (Art. 6.1.b)
Notifications par email (transactionnelles)Exécution du contrat (Art. 6.1.b)
Géolocalisation pour filtrage des annoncesExécution du contrat (Art. 6.1.b)
Vérification du SIRETIntérêt légitime (Art. 6.1.f) - Fiabilité de la plateforme
Amélioration du serviceIntérêt légitime (Art. 6.1.f)
Sécurité et prévention des fraudesIntérêt légitime (Art. 6.1.f)
Réponse aux demandes légalesObligation légale (Art. 6.1.c)

5. Destinataires des données

5.1 Partage avec les autres utilisateurs

Dans le cadre de la mise en relation :

  • Profil public des Professionnels : nom entreprise, description, photos, avis, commune
  • Annonces des Clients : prénom, commune, description du besoin, photos
  • Après acceptation d'une candidature : numéro de téléphone partagé mutuellement

5.2 Sous-traitants techniques

Vos données peuvent être traitées par nos prestataires :

PrestataireServiceLocalisationGaranties
Vercel Inc.Hébergement du siteÉtats-Unis (CDN mondial)DPA, SCCs
Supabase Inc.Base de données, authentification, stockageSingapour (AWS)DPA, SOC 2 Type II
Resend Inc.Envoi d'emails transactionnelsÉtats-UnisDPA, SCCs
API Entreprise (INSEE)Vérification des SIRETFranceService public français
API Adresse (gouvernement)Géocodage des communesFranceService public français

DPA = Data Processing Agreement | SCCs = Standard Contractual Clauses (transferts hors UE)

5.3 Autres destinataires

  • Autorités compétentes : sur demande légale (réquisition judiciaire)

Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données à des fins publicitaires.

6. Transferts hors Union Européenne

Certains de nos prestataires sont situés aux États-Unis ou à Singapour. Ces transferts sont encadrés par :

  • Clauses Contractuelles Types (SCCs) de la Commission Européenne
  • Data Processing Agreements (DPA) conformes au RGPD
  • Mesures techniques : chiffrement des données en transit et au repos

7. Durée de conservation

Type de donnéesDurée de conservation
Données de compte actifDurée de l'inscription
Compte inactif3 ans après dernière connexion, puis suppression
Annonces et candidaturesDurée du compte, puis anonymisation
Avis publiésConservés après suppression du compte (anonymisés)
Logs de sécurité1 an
Données après demande de suppression30 jours (période de grâce), puis suppression définitive

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

DroitDescriptionComment l'exercer
AccèsObtenir une copie de vos donnéesEmail au DPO
RectificationCorriger vos données inexactesPage "Mon profil" ou email
EffacementSupprimer vos donnéesPage "Mon profil" > Supprimer le compte
LimitationLimiter le traitement de vos donnéesEmail au DPO
PortabilitéRécupérer vos données dans un format standard (JSON)Email au DPO
OppositionVous opposer au traitementEmail au DPO

Pour exercer vos droits :
Email : jonathanragueneau31@gmail.com
Merci de joindre une copie d'une pièce d'identité pour les demandes d'accès et d'effacement.

Délai de réponse : 1 mois maximum (prolongeable de 2 mois en cas de complexité).

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement HTTPS/TLS pour toutes les communications
  • Mots de passe hashés avec algorithme bcrypt (jamais stockés en clair)
  • Authentification sécurisée via Supabase Auth
  • Base de données chiffrée au repos (AES-256)
  • Accès restreint aux données (principe du moindre privilège)
  • Sauvegardes régulières avec rétention limitée
  • Journalisation des accès sensibles

10. Cookies

ProximPro utilise uniquement des cookies strictement nécessaires au fonctionnement :

NomFinalitéDurée
sb-*-auth-tokenSession d'authentification SupabaseSession / 1 semaine si "Se souvenir de moi"
pwa-widget-dismissedMémoriser la fermeture du widget d'installation7 jours

Nous n'utilisons pas :

  • Cookies publicitaires
  • Cookies de tracking tiers (Google Analytics, Facebook Pixel, etc.)
  • Cookies de réseaux sociaux

Les cookies essentiels ne nécessitent pas votre consentement préalable (article 82 de la loi Informatique et Libertés).

11. Mineurs

ProximPro est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent d'un mineur ayant créé un compte, contactez-nous pour demander sa suppression.

12. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou de nos pratiques.

En cas de modification substantielle, nous vous en informerons par email et/ou notification sur la plateforme au moins 30 jours avant l'entrée en vigueur.

13. Contact et réclamations

Pour toute question sur cette politique ou vos données :
Email : jonathanragueneau31@gmail.com
Adresse : 102 chemin des Petites, 31620 Castelnau-d'Estrétefonds

Réclamation auprès de la CNIL :
Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

Dernière mise à jour : Janvier 2026