Politique de Confidentialité

CleanQuality (ci-après "nous", "notre", "nos") accorde une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente sur la façon dont nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez notre Plateforme.

Cette politique s'applique à tous les utilisateurs de la Plateforme CleanQuality, qu'ils soient Inspecteurs, Responsables, Nettoyeurs, Clients ou Administrateurs. Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Dans le cadre de la fourniture de la Plateforme, CleanQuality agit en qualité de sous-traitant au sens du RGPD, traitant les données pour le compte de ses clients professionnels (les "Responsables du traitement").

Pour les données collectées directement dans le cadre de la relation commerciale (prospects, formulaires de contact), CleanQuality agit en qualité de responsable du traitement.

Coordonnées du délégué à la protection des données (DPO) : Email : [email protected]

Nous ne vendons jamais vos données personnelles à des tiers.

Sous-traitants techniques : Nous faisons appel à des prestataires techniques pour héberger et exploiter la Plateforme. Ces sous-traitants agissent exclusivement sur nos instructions et sont liés par des obligations contractuelles de confidentialité et de sécurité conformes au RGPD :

—Supabase (hébergement base de données et authentification) — UE/AWS Frankfurt —Supabase Edge Functions (traitement côté serveur, notifications push)

Obligations légales : Nous pouvons être amenés à divulguer des données en réponse à une demande légale valide (décision de justice, réquisition judiciaire), dans la stricte mesure requise.

Au sein du Client : Les données saisies par les utilisateurs d'un Client sont accessibles aux membres autorisés de ce même Client selon leur rôle. Elles ne sont jamais partagées avec d'autres clients de la Plateforme.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

—Chiffrement en transit : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS/HTTPS. —Chiffrement au repos : Les données stockées en base sont protégées par les mécanismes de chiffrement de notre infrastructure. —Authentification sécurisée : Les mots de passe sont hachés avec bcrypt. Les sessions sont gérées par des tokens JWT à durée de vie limitée. —Notifications push : Les messages push sont chiffrés de bout en bout selon le protocole Web Push (RFC 8291) avec ECDH + AES-GCM. —Row Level Security (RLS) : Chaque utilisateur ne peut accéder qu'aux données auxquelles son rôle l'autorise, contrôlé au niveau base de données. —Audit et journalisation : Les accès et modifications sensibles sont journalisés pour détecter d'éventuelles anomalies.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en notifier dans les délais prévus par le RGPD.

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (art. 15 RGPD) : Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification (art. 16 RGPD) : Vous pouvez demander la correction de données inexactes ou l'ajout de données manquantes. Vous pouvez également modifier votre nom directement depuis les Paramètres de la Plateforme.

Droit à l'effacement (art. 17 RGPD) : Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (retrait du consentement, données inutiles à la finalité, etc.).

Droit à la portabilité (art. 20 RGPD) : Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition (art. 21 RGPD) : Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Droit de retrait du consentement : Pour les traitements basés sur votre consentement (notifications push), vous pouvez retirer ce consentement à tout moment depuis les Paramètres de la Plateforme ou les réglages de votre navigateur.

Droit d'introduire une réclamation : Vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge — www.autoriteprotectiondonnees.be.

Pour exercer vos droits, contactez-nous à : [email protected]. Nous nous engageons à répondre dans un délai d'un mois.

Les données sont principalement stockées et traitées dans l'Union Européenne (région AWS Frankfurt — eu-central-1).

Dans le cas où certains sous-traitants impliqueraient un transfert de données hors de l'Espace Économique Européen (EEE), nous nous assurons que ce transfert est encadré par des garanties appropriées conformes au RGPD : —Décision d'adéquation de la Commission européenne ; —Clauses contractuelles types (CCT) approuvées par la Commission européenne ; —Ou tout autre mécanisme de transfert reconnu par le RGPD.

La Plateforme CleanQuality est destinée exclusivement à un usage professionnel. Elle n'est pas destinée aux personnes mineures de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous avez connaissance d'une telle collecte, contactez-nous immédiatement à [email protected].

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par e-mail ou via un avis dans la Plateforme au moins 15 jours avant son entrée en vigueur.

La version en vigueur est celle datée en haut de la présente page. Nous vous encourageons à la consulter régulièrement.

Pour toute question relative au traitement de vos données personnelles, pour exercer vos droits ou pour contacter notre Délégué à la Protection des Données :

CleanQuality — Protection des données Email : [email protected]

Toute demande sera traitée dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas nous vous en informerons dans le délai d'un mois.