HygieninfoRetour au site

Politique de Confidentialité

Dernière mise à jour : 12 mai 2026

1. Responsable du traitement

Thomas Pommier, éditeur de Hygien info, domicilié en Nouvelle-Aquitaine, France.
Contact général : contact@hygieninfo.com
Demandes RGPD : contact@hygieninfo.com (objet : « Demande RGPD »)

2. Données collectées

Dans le cadre de l'utilisation de la plateforme, nous collectons :

  • Identification : nom, prénom, email professionnel, mot de passe (haché)
  • Entreprise : raison sociale, SIRET, fournisseurs suivis
  • Usage du service : bons de livraison scannés (images + données extraites), historique des recherches SIRENE
  • Données techniques : adresse IP, type de navigateur, logs de connexion, événements applicatifs
  • Données de facturation (via Stripe) : nom, adresse de facturation, derniers chiffres de carte. Nous ne stockons jamais le numéro de carte complet.

3. Finalités du traitement

  • Fourniture du service (scan IA, vérification SIRENE, alertes RappelConso, archivage HACCP)
  • Archivage HACCP conforme à la réglementation sanitaire
  • Sécurité du service (détection d'abus, lutte contre la fraude)
  • Support client
  • Facturation et gestion des abonnements
  • Amélioration du service (statistiques d'usage agrégées, anonymisées)

4. Base légale

  • Exécution du contrat : fourniture du service, facturation
  • Obligation légale : conservation HACCP, comptable
  • Intérêt légitime : sécurité du service, amélioration du produit

5. Hébergement et sécurité

Le service est hébergé sur des infrastructures conformes aux standards de sécurité de l'industrie :

  • Application : Vercel Inc. (États-Unis), exécution principalement en région Europe lorsque disponible. Vercel est certifié SOC 2 Type II et conforme au cadre Data Privacy Framework UE–US.
  • Base de données : Supabase, instance localisée en Irlande (région eu-west-1), au sein de l'Espace économique européen.
  • Chiffrement : données chiffrées en transit (TLS 1.2+) et au repos (AES-256 côté hébergeur).
  • Authentification : mots de passe stockés sous forme de hachage bcrypt, jamais en clair.

6. Durée de conservation

  • Données de compte : durée de l'abonnement + 30 jours après résiliation
  • Archives HACCP (bons scannés, preuves de conformité) : 5 ans conformément à la réglementation sanitaire
  • Factures : 10 ans (article L123-22 du Code de commerce)
  • Logs techniques : 12 mois
  • Données de paiement (chez Stripe) : selon la politique de conservation de Stripe

7. Sous-traitants et transferts

Nous faisons appel aux sous-traitants techniques suivants :

  • Vercel Inc. (USA) — hébergement de l'application. Transfert encadré par le Data Privacy Framework UE–US.
  • Supabase (Irlande) — base de données PostgreSQL. UE.
  • Groq, Inc. (USA) — moteur d'extraction par intelligence artificielle (modèle Llama 4 Scout). Les images de bons de livraison transitent par Groq pour analyse ; elles ne sont pas conservées par Groq à l'issue du traitement (cf. politique de Groq).
  • Resend, Inc. (USA) — envoi des emails transactionnels. Région Europe (Irlande) activée.
  • Stripe, Inc. (USA / UE) — traitement des paiements, lorsque disponible.
  • IONOS SE (Allemagne) — registrar du domaine.

Les transferts hors UE sont encadrés soit par des décisions d'adéquation (Data Privacy Framework), soit par des clauses contractuelles types adoptées par la Commission européenne.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement
  • Droit de définir des directives post-mortem
  • Droit d'introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris)

Pour exercer ces droits :

  1. Envoyez un email à contact@hygieninfo.com avec l'objet « Demande RGPD »
  2. Précisez la nature de la demande (accès, suppression, etc.) et l'adresse email associée à votre compte
  3. Joignez un justificatif d'identité si la demande émane d'une personne qui ne peut pas être authentifiée via son compte
  4. Nous accusons réception sous 72 heures et répondons dans un délai d'un mois (extensible à 3 mois pour les demandes complexes, conformément à l'article 12 du RGPD)

9. Cookies

Hygien info utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session NextAuth (authentification, ~30 jours)
  • Cookie de préférence cookies (mémorise votre choix de consentement)

Aucun cookie publicitaire, analytique tiers (Google Analytics, Meta, etc.) ou de traçage n'est déposé sans votre consentement explicite. Si vous acceptez les cookies analytiques via la bannière de consentement, nous pourrons à l'avenir mesurer l'usage du service de manière agrégée (cookies de mesure de fréquentation, conformes aux recommandations de la CNIL).