Politique de confidentialité RGPD
Dernière mise à jour : 1er avril 2026 · Conforme Règlement UE 2016/679
⚠️ Document modèle — Politique-type à personnaliser selon votre activité réelle et à faire valider par un DPO ou un avocat spécialisé RGPD.
1. Qui sommes-nous ?
VERITY FIRE PRO SASU, éditeur de la plateforme SaaS Verity Fire Pro, est responsable du traitement de vos données personnelles.
Contact DPO : dpo@verityfirepro.fr
2. Données collectées
2.1 Sur le site web
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée de session (cookies analytics)
- Formulaire de contact : nom, prénom, email, entreprise, message
- Inscription / Checkout : coordonnées entreprise (SIRET, adresse), coordonnées du dirigeant, moyens de paiement (traités par Stripe, non stockés)
2.2 Dans l'application Verity Fire Pro
- Comptes utilisateurs : email, nom, prénom, photo de profil, qualification (SSIAP 1/2/3, ADS, EPI)
- Données opérationnelles : géolocalisation des agents en service (pour la sécurité et la coordination d'équipe)
- Activité : rondes effectuées, rapports générés, incidents signalés, historique des connexions
- Communications : messages internes entre agents, appels d'urgence (historique)
3. Finalités du traitement
| Finalité | Base légale | Durée |
|---|
| Exécution du contrat SaaS | Contrat | Durée de l'abonnement |
| Facturation et comptabilité | Obligation légale | 10 ans |
| Géolocalisation agents en service | Intérêt légitime (sécurité) | 3 mois glissants |
| Registre de sécurité obligatoire | Obligation légale (ERP) | 5 ans |
| Support client | Exécution du contrat | 3 ans après fin contrat |
| Prospection commerciale | Consentement / Intérêt légitime | 3 ans max |
4. Hébergement et sous-traitants
Vos données sont hébergées en Union Européenne 🇪🇺 sur les infrastructures suivantes :
- Supabase (AWS Frankfurt) — Base de données principale
- Stripe Europe — Traitement des paiements (conforme PCI-DSS)
- SendGrid / Resend — Envoi d'emails transactionnels
- Vercel / Netlify (Europe) — Hébergement du site web
Des accords de sous-traitance (DPA) conformes à l'article 28 du RGPD sont en place avec chacun de ces prestataires.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de toutes les données vous concernant
- Droit de rectification : corriger des informations erronées
- Droit à l'effacement ("droit à l'oubli")
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement (notamment prospection)
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL
Pour exercer ces droits : dpo@verityfirepro.fr — Nous répondons sous 30 jours maximum.
6. Sécurité
- Chiffrement TLS 1.3 pour tous les échanges
- Chiffrement AES-256 des données sensibles au repos
- Authentification à deux facteurs (2FA) disponible
- Backups automatiques journaliers
- Audits de sécurité annuels
- Formation continue des équipes à la cybersécurité
7. Cookies
Le site utilise les types de cookies suivants :
- Cookies essentiels : session, préférences de langue (exempts de consentement)
- Cookies analytiques : mesure d'audience (Plausible Analytics, 100% anonymisé)
- Cookies marketing : aucun (nous ne faisons pas de publicité ciblée)
8. Notifications de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les 72 heures, conformément à l'article 34 du RGPD.
9. Modifications
Cette politique peut être modifiée pour refléter les évolutions légales ou fonctionnelles. Vous serez informé par email de toute modification substantielle.
10. Contact
Pour toute question relative à la protection de vos données :
- DPO : dpo@verityfirepro.fr
- Adresse postale : VERITY FIRE PRO SASU - DPO, [Adresse complète]
- CNIL : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr