1. Mentions légales

Éditeur et responsable de traitement

Imad Bouzalmata
Application : MaVerif — Gestionnaire de Garde
Site : ma-verif.fr
Contact : support@ma-verif.fr

Hébergement

Serveur dédié situé dans l'Union européenne (Francfort, Allemagne), opéré par :
FREAKHOSTING LTD
3rd Floor, 86-90 Paul Street, London EC2A 4NE, United Kingdom
Tél. : +44 115 7940794 — freakhosting.com
Les données sont stockées exclusivement dans l'UE (Francfort, Allemagne).

Sous-traitants

• FreakHosting (Allemagne, UE) — Hébergement du serveur
• OVHcloud (France, UE) — Envoi des emails (réinitialisation de mot de passe, rapports de garde). Soumis aux conditions de protection des données OVHcloud

Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, la désignation d'un DPO n'est pas obligatoire pour cette application (traitement à petite échelle, moins de 250 utilisateurs, pas de données sensibles au sens de l'Art. 9). Le responsable de traitement assure directement le suivi des demandes relatives aux données personnelles.

2. Politique de confidentialité (RGPD)

Données collectées

L'application collecte les données suivantes dans le cadre de son fonctionnement :

• Identité : prénom, nom, identifiant de connexion
• Contact : adresse email professionnelle
• Authentification : mot de passe (stocké sous forme hashée, jamais en clair)
• Activité professionnelle : rapports de vérification véhicules, contrôles journaliers, rapports de garde, main courante
• Données techniques : adresse IP (journaux serveur), agent utilisateur du navigateur

Finalités du traitement

• Gestion des vérifications quotidiennes du matériel de secours
• Suivi des contrôles journaliers et rapports de garde
• Communication interne via la main courante
• Envoi de notifications (push et email) relatives au service
• Sécurité et traçabilité des opérations

Base légale

Le traitement est fondé sur l'intérêt légitime du responsable de traitement (RGPD Art. 6.1.f) : fournir un outil d'organisation de la garde aux secouristes du Centre de secours de Lisses (suivi des vérifications véhicules, contrôles journaliers, rapports de garde, main courante). Pour les notifications push, le consentement de l'utilisateur est recueilli (RGPD Art. 6.1.a).

Durée de conservation

• Comptes utilisateurs : conservés tant que le compte est actif, supprimés sur demande
• Rapports et contrôles : conservés 3 ans
• Journaux serveur (IP) : supprimés automatiquement après 90 jours
• Tokens de réinitialisation : expirés après 1 heure, supprimés après 7 jours

Destinataires des données

Les données sont accessibles uniquement au personnel du CIS Lisses selon leur rôle (secouriste, chef de garde, chef de centre, administrateur). Aucune donnée n'est transmise à des tiers commerciaux.

Transferts hors UE

Aucun transfert de données hors de l'Union européenne n'est effectué. Le serveur est hébergé en Allemagne (UE).

3. Cookies et stockage local

• Cookie de session (essentiel) : permet l'authentification, expire à la fermeture du navigateur
• Préférence de thème (localStorage) : choix clair/sombre, strictement fonctionnel

Aucun cookie publicitaire ou de pistage n'est utilisé. Aucun outil d'analyse de trafic (type Google Analytics) n'est installé.

4. Sécurité des données

Conformément à l'article 32 du RGPD, le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment le chiffrement des communications et des mots de passe, ainsi que le contrôle des accès.

Responsabilité des utilisateurs

Il est strictement interdit de saisir dans l'application des données de santé (Art. 9 du RGPD), des données nominatives de victimes d'intervention, ou toute autre donnée sensible. Chaque utilisateur est responsable du contenu qu'il saisit dans les champs libres (main courante, commentaires, rapports).

5. Propriété intellectuelle

L'ensemble du code source, de l'interface graphique et des contenus de l'application MaVerif sont la propriété exclusive de l'éditeur (Imad Bouzalmata). Toute reproduction, modification ou redistribution, totale ou partielle, sans autorisation écrite préalable est interdite.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès (Art. 15) : consulter vos données personnelles
• Droit de rectification (Art. 16) : corriger des informations inexactes
• Droit à l'effacement (Art. 17) : demander la suppression de vos données
• Droit à la portabilité (Art. 20) : exporter vos données dans un format lisible
• Droit d'opposition (Art. 21) : vous opposer au traitement

Procédure d'exercice des droits

Pour exercer vos droits, vous pouvez :

• Utiliser votre page profil dans l'application (accès, rectification, export)
• Envoyer un email à support@ma-verif.fr en précisant votre identifiant et la nature de votre demande

Conformément au RGPD, le responsable de traitement s'engage à répondre dans un délai maximum d'un mois à compter de la réception de la demande. En cas de demandes complexes ou multiples, ce délai peut être prolongé de deux mois supplémentaires, avec notification préalable.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.