Politique de Confidentialité

Dernière mise à jour : 13 mai 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Sofianne Bonnet — Auto-entrepreneur
3 traverse des Calfats, 83990 Saint-Tropez, France
SIRET : 922 344 163 00014
Contact DPO : contact@temoin-app.com

2. Données collectées

Témoin collecte uniquement les données strictement nécessaires au fonctionnement du service :

Lors de la création de compte

Nom complet — identification dans les constats générés
Adresse email — authentification, notifications, support
Mot de passe — stocké sous forme hachée (bcrypt via Supabase Auth), jamais en clair

Lors de la création d'un constat

Photos — images prises en direct depuis l'appareil photo
Localisation GPS — coordonnées latitude/longitude, uniquement si accordées
Description textuelle — saisie par l'utilisateur
Horodatage — date et heure de création du constat
Empreinte SHA-256 — calculée automatiquement pour garantir l'intégrité

Données techniques

Adresse IP — journalisée lors des accès à la page de vérification publique
Logs de connexion — conservés par Supabase pour la sécurité

3. Finalités et bases légales

Finalité	Base légale
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b RGPD)
Génération et archivage des constats	Exécution du contrat (art. 6.1.b RGPD)
Horodatage et certification cryptographique	Exécution du contrat (art. 6.1.b RGPD)
Envoi d'emails transactionnels (confirmation, reset)	Exécution du contrat (art. 6.1.b RGPD)
Localisation GPS des constats	Consentement explicite (art. 6.1.a RGPD)
Sécurité et prévention des fraudes	Intérêt légitime (art. 6.1.f RGPD)
Facturation (plans payants)	Obligation légale (art. 6.1.c RGPD)

4. Durée de conservation

Donnée	Durée
Compte utilisateur	Durée d'utilisation + 30 jours après suppression
Constats et photos — plan Gratuit	1 an à compter de la création
Constats et photos — plan Pro	5 ans à compter de la création
Constats et photos — plan Entreprise	10 ans à compter de la création
Logs techniques	90 jours glissants
Données de facturation	10 ans (obligation comptable)

5. Sous-traitants et transferts hors UE

Témoin fait appel aux sous-traitants suivants, liés par des garanties contractuelles conformes au RGPD :

Supabase Inc.

Base de données, authentification, stockage fichiers

Données hébergées en Europe (Frankfurt, Allemagne)

Vercel Inc.

Hébergement de l'application web

USA — couvert par les clauses contractuelles types (CCT) de la Commission européenne

Aucune donnée n'est vendue ou communiquée à des tiers à des fins commerciales.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès :Obtenir une copie de vos données personnelles
Droit de rectification :Corriger des données inexactes
Droit à l'effacement :Supprimer votre compte et vos données
Droit à la portabilité :Recevoir vos données dans un format structuré
Droit d'opposition :Vous opposer à un traitement basé sur l'intérêt légitime
Droit à la limitation :Restreindre temporairement un traitement

Pour exercer vos droits, contactez-nous à contact@temoin-app.com. Réponse sous 30 jours. En cas de litige non résolu, vous pouvez saisir la CNIL.

7. Cookies et traceurs

Témoin utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement des communications (HTTPS/TLS)
Hachage des mots de passe (bcrypt)
Empreinte cryptographique SHA-256 des constats
Contrôle d'accès par Row Level Security (RLS) en base de données
Accès aux données limité au strict nécessaire

9. Modifications de la politique

En cas de modification substantielle de la présente politique, les utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur des changements.

Conditions Générales d'Utilisation·Retour à l'inscription