Politique de confidentialité

Dernière mise à jour : février 2026. Cette politique décrit comment fiche-haccp.fr (édité par KIPDEV) collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

KIPDEV — SIREN 884 120 890
Bordeaux, France
Contact : yohann@kipdev.io

2. Données collectées

Nous collectons les données suivantes :

  • Inscription : nom, adresse email, nom du restaurant, mot de passe (chiffré)
  • Abonnement : données de facturation via Stripe (nous ne stockons pas vos données bancaires)
  • Utilisation : données de navigation (pages visitées, téléchargements), données HACCP saisies (employés, tâches, relevés)
  • Technique : adresse IP, type de navigateur, système d'exploitation

3. Finalités du traitement

  • Gestion de votre compte et accès aux services
  • Téléchargement des fiches HACCP
  • Gestion de l'abonnement et facturation
  • Envoi d'emails de service (confirmation, notifications)
  • Amélioration de nos services

Base légale : exécution du contrat (article 6.1.b du RGPD) et intérêt légitime (article 6.1.f).

4. Durée de conservation

  • Données de compte : pendant la durée de l'inscription + 3 ans après suppression
  • Données de facturation : 10 ans (obligation comptable)
  • Données HACCP saisies : pendant la durée de l'abonnement + 5 ans (conformité HACCP)
  • Logs techniques : 12 mois

5. Sous-traitants

  • Railway (hébergement) — États-Unis — Clauses contractuelles types
  • Stripe (paiement) — États-Unis — Certifié PCI DSS, Privacy Shield
  • Mailjet (emails) — France — Conforme RGPD

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger vos données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la restriction du traitement

Pour exercer vos droits, contactez-nous à : yohann@kipdev.io. Nous répondrons dans un délai de 30 jours.

7. Cookies

Ce site utilise uniquement un cookie d'authentification technique (httpOnly, sécurisé) nécessaire au fonctionnement du service. Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilisé. Ce cookie étant strictement nécessaire, il ne requiert pas de consentement préalable (article 82 de la loi Informatique et Libertés).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des mots de passe (bcrypt), connexion HTTPS, tokens JWT sécurisés, accès restreint aux bases de données, paiements via Stripe (PCI DSS Level 1).

9. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.