📋 Sommaire
1Responsable du traitement
Le responsable du traitement des données collectées via eazyhaccp.com est :
| Société | EazyHACCP (structure juridique en cours de création) |
| Adresse | France — à compléter avant mise en production |
| Email DPO | privacy@eazyhaccp.com |
| Site web | www.eazyhaccp.com |
2Données collectées
🚀 Formulaire d'inscription bêta
| Donnée | Obligatoire | Usage |
|---|---|---|
| Prénom, Nom | Oui | Identification, personnalisation des emails |
| Email professionnel | Oui | Communication, accès bêta |
| Téléphone | Oui | Prise de contact pour l'onboarding |
| Type d'établissement | Oui | Personnalisation du produit |
| Nombre d'employés | Oui | Segmentation, pricing |
| Ville | Oui | Statistiques géographiques |
| HACCP actuel, OS | Non | Amélioration produit |
| Adresse IP | Automatique | Détection doublons, sécurité |
🛡️ Outil allergènes (/allergenes)
| Donnée | Obligatoire | Usage |
|---|---|---|
| Oui (si envoi) | Envoi de la fiche PDF | |
| Prénom, Nom | Non | Personnalisation de l'email |
| Téléphone | Non | Contact commercial (avec consentement) |
| Nom et type d'établissement | Oui | Génération de la fiche PDF |
| Ville | Non | Statistiques |
| Allergènes utilisés | Automatique | Amélioration produit |
| Consentement marketing | Non | Envois commerciaux |
🎯 Quiz HACCP
Uniquement l'adresse email (saisie volontairement pour recevoir les résultats) et le score obtenu.
3Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des inscriptions bêta et accès au service | Art. 6(1)(b) — Exécution d'un contrat |
| Envoi de la fiche allergènes par email | Art. 6(1)(b) — Service demandé |
| Envoi d'emails commerciaux | Art. 6(1)(a) — Consentement explicite |
| Statistiques d'usage et amélioration produit | Art. 6(1)(f) — Intérêt légitime |
| Respect des obligations légales | Art. 6(1)(c) — Obligation légale |
| Prévention de la fraude, sécurité | Art. 6(1)(f) — Intérêt légitime |
4Durée de conservation
| Catégorie | Durée |
|---|---|
| Leads bêta (prospects actifs) | 3 ans après le dernier contact |
| Leads outil allergènes | 2 ans après la dernière interaction |
| Résultats quiz | 1 an |
| Données clients actifs | Durée du contrat + 5 ans (obligations comptables) |
| Adresses IP (logs serveur) | 1 an (art. L34-1 CPCE) |
| Après demande de suppression | Supprimées sous 30 jours |
À l'expiration de ces délais, les données sont définitivement supprimées ou anonymisées de manière irréversible.
5Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de l'exécution de nos services :
| Prestataire | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement serveurs et base de données | France 🇫🇷 |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels et marketing | France 🇫🇷 |
| Google Analytics (si activé) | Statistiques de trafic anonymisées | UE / USA |
6Transferts hors Union Européenne
L'essentiel de vos données est hébergé en France (OVH, Brevo). En cas d'utilisation de Google Analytics, les données sont transférées aux États-Unis sur la base des clauses contractuelles types approuvées par la Commission européenne (décision 2021/914).
Vous pouvez désactiver Google Analytics via notre bandeau de cookies ou en installant l'extension officielle Google Analytics Opt-out.
7Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants à tout moment :
Obtenir une copie de toutes vos données que nous détenons.
Corriger des informations inexactes ou incomplètes.
Demander la suppression complète de vos données.
Restreindre le traitement dans certaines circonstances.
Recevoir vos données dans un format lisible (JSON, CSV).
Vous opposer aux traitements fondés sur notre intérêt légitime.
Retirer votre consentement à tout moment, sans effet rétroactif.
Déposer une plainte auprès de la CNIL.
8Cookies et traceurs
| Cookie | Type | Durée | Usage |
|---|---|---|---|
| eazyhaccp_admin | Session | Session | Authentification admin — strictement nécessaire |
| _ga, _gid | Analytics | 2 ans / 24h | Google Analytics — mesure audience (avec consentement) |
| _fbp | Marketing | 90 jours | Facebook Pixel — retargeting (avec consentement) |
Les cookies analytics et marketing ne sont déposés qu'après votre consentement explicite via notre bandeau. Vous pouvez modifier vos préférences à tout moment en bas de page ou via les paramètres de votre navigateur.
9Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
- Mots de passe hashés en bcrypt (coût ≥ 10) — jamais stockés en clair
- Accès à la base de données restreint aux IP autorisées
- Interface d'administration protégée par authentification et session sécurisée
- Hébergement en France (OVH, certifié ISO 27001 et HDS)
- Sauvegardes chiffrées quotidiennes
- Fichiers de configuration (.env, schémas SQL) inaccessibles depuis le web
- Headers de sécurité HTTP : X-Frame-Options, CSP, X-Content-Type-Options
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et vous en informerons personnellement si le risque est élevé (art. 34).
10Nous contacter
📬 Délégué à la Protection des Données
Pour toute question relative à cette politique ou à l'exercice de vos droits, notre équipe s'engage à répondre sous 30 jours ouvrés.
✉️ privacy@eazyhaccp.comVous avez également le droit d'introduire une réclamation auprès de la CNIL — cnil.fr/fr/plaintes — si vous estimez que le traitement de vos données n'est pas conforme au RGPD.
Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour figure en en-tête de page. En cas de modification substantielle, vous serez informé(e) par email si vous êtes inscrit(e) à notre liste.