La présente politique a pour objet de vous informer sur la manière dont Caponor collecte, utilise et protège vos données personnelles, en tant que responsable de traitement au sens du RGPD (Règlement UE 2016/679) et de la loi « Informatique et Libertés » modifiée.
1. Données collectées
Données du Compte (Utilisateur)
- email, mot de passe (haché), nom, téléphone ;
- informations d'entreprise (raison sociale, SIRET, adresse) ;
- logo de l'entreprise (téléversé volontairement).
Données métier saisies par l'Utilisateur
- fiches bateaux (caractéristiques, photos, assurances) ;
- fiches clients (identité, coordonnées, permis), sous la responsabilité de l'Utilisateur en qualité de responsable de traitement vis-à-vis de ses propres clients ;
- réservations, paiements, documents générés.
Données techniques
- adresse IP, type de navigateur, journaux de connexion ;
- cookies strictement nécessaires (session, authentification).
2. Finalités et bases légales
- Fournir le Service (création de compte, accès, sauvegarde du Contenu) — base : exécution du contrat ;
- Facturation et gestion des abonnements — base : exécution du contrat et obligation légale comptable ;
- Support et communications opérationnelles (emails de signature, réinitialisation de mot de passe) — base : intérêt légitime et exécution du contrat ;
- Sécurité et prévention de la fraude — base : intérêt légitime ;
- Améliorations produit (statistiques anonymisées) — base : intérêt légitime.
Aucune donnée n'est utilisée à des fins publicitaires. Aucune revente de données.
3. Destinataires & sous-traitants
Vos données ne sont accessibles qu'aux membres habilités de l'équipe Caponor. Pour faire fonctionner le Service, nous utilisons les sous-traitants suivants :
- Hébergement & stockage objet : prestataire d'infrastructure cloud (UE) ;
- Base de données : MongoDB managé (UE) ;
- Envoi d'emails transactionnels : Resend (USA, clauses contractuelles types UE) ;
- Paiement (lorsque applicable) : Stripe (USA, clauses contractuelles types UE).
4. Durée de conservation
- Données du compte : tant que le compte est actif, puis 30 jours après suppression ;
- Données de facturation : 10 ans (obligation légale comptable) ;
- Journaux de connexion : 12 mois maximum ;
- Documents générés (contrats, factures) : conservés tant que l'Utilisateur n'en demande pas la suppression, dans la limite des obligations légales.
5. Sécurité
Caponor met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS sur toutes les connexions, mots de passe hachés (bcrypt), tokens d'authentification signés (JWT) à durée limitée, isolation logique des données par utilisateur, sauvegardes régulières chiffrées, journalisation des accès, accès aux données restreint au strict nécessaire.
6. Transferts hors UE
Lorsque certains sous-traitants (Resend, Stripe) sont établis aux États-Unis, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou un mécanisme de transfert reconnu équivalent.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- droit d'accès, de rectification, d'effacement ;
- droit à la limitation et à l'opposition au traitement ;
- droit à la portabilité de vos données ;
- droit de définir des directives post-mortem ;
- droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer ces droits, écrivez-nous à privacy@caponor.com. Une réponse vous sera apportée dans un délai maximum d'un mois.
8. Cookies
Caponor utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, préférences de session). Aucun cookie publicitaire ni de traçage tiers n'est déposé. Voir la page Cookies pour le détail.
9. Mise à jour
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut du document. En cas d'évolution substantielle, vous serez informé par email.