PROXITERA accorde une importance essentielle à la protection des données personnelles. La présente politique décrit les traitements réalisés, leurs finalités, et les droits dont vous disposez au titre du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable de traitement est KORATA Agency, éditeur de PROXITERA (Ghislain KORDO, SIRET 987 525 326 00011 — voir Mentions légales).
Aucun délégué à la protection des données (DPO) n'est désigné, KORATA Agency n'étant pas soumis à cette obligation (art. 37 RGPD). Pour toute demande relative à vos données, contactez directement le responsable de traitement à contact@proxitera.fr.
2. Données collectées
| Catégorie | Données | Personnes concernées |
|---|---|---|
| Identification | Nom, prénom, e-mail, téléphone | Commerçants, agents communaux, associations |
| Compte | Identifiants de connexion, rôle, historique de connexion | Utilisateurs inscrits |
| Établissement | Raison sociale, adresse, horaires, photos, description | Commerçants, associations |
| Usage | Avis, messages, rendez-vous, statistiques de consultation | Habitants, commerçants |
| Paiement | Données de facturation (le détail bancaire est géré par Stripe) | Professionnels abonnés |
| Technique | Données de connexion, cookies strictement nécessaires | Tous visiteurs |
3. Finalités et bases légales
- Fourniture du service (annuaire, comptes, RDV, avis) — exécution du contrat / des CGU.
- Gestion des abonnements et facturation — exécution du contrat (CGV).
- Statistiques d'audience agrégées — intérêt légitime de l'éditeur et des communes.
- Sécurité et prévention de la fraude — intérêt légitime.
- Communications liées au service — exécution du contrat ; communications commerciales — consentement.
4. Destinataires
Les données sont accessibles aux équipes habilitées de l'éditeur, à la commune concernée (dans le cadre de sa mission de gestion et de modération de son annuaire), et aux sous-traitants techniques strictement nécessaires :
- Supabase — hébergement de la base de données et authentification (région UE).
- Vercel — hébergement et diffusion de l'application.
- Stripe — traitement des paiements.
- Resend — envoi des e-mails transactionnels.
Aucune donnée n'est vendue à des tiers.
5. Durée de conservation
- Compte actif : pendant toute la durée d'utilisation du service.
- Après suppression du compte : les données sont supprimées ou anonymisées sous 30 jours, sauf obligation légale (ex. facturation : 10 ans).
- Données de prospection : 3 ans à compter du dernier contact.
6. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès. Vous pouvez les exercer à contact@proxitera.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies
PROXITERA utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session, sécurité), qui ne requièrent pas de consentement préalable. En l'absence de cookies de mesure d'audience tiers ou publicitaires, aucun bandeau de consentement n'est imposé. Tout ajout ultérieur d'outils de mesure fera l'objet d'une mise à jour de la présente politique et d'un recueil du consentement.
8. Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), authentification sécurisée, cloisonnement des données par commune (architecture multi-tenant), contrôle des accès par rôle.
9. Analyse d'impact (DPIA)
Compte tenu de la nature des traitements opérés (annuaire local d'établissements ouverts au public, gestion d'avis, prise de rendez-vous), aucune analyse d'impact n'est requise au sens de l'article 35 du RGPD pour le service PROXITERA en lui-même.
Pour les communes utilisatrices souhaitant intégrer PROXITERA dans leur registre des traitements, un dossier d'évaluation (fiche descriptive du traitement, sous-traitants, mesures de sécurité) est fourni gratuitement sur simple demande à contact@proxitera.fr.
10. Transferts hors Union Européenne
Les données sont hébergées dans l'Union Européenne (Supabase région UE). Le prestataire Stripe peut effectuer des transferts vers les États-Unis dans le cadre du traitement des paiements ; ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.