| Finalité | Créer et gérer les comptes, l'accès au service et le suivi des abonnements. |
|---|
| Base légale | Exécution du contrat (art. 6.1.b RGPD). |
|---|
| Personnes concernées | Clients professionnels (exploitants, responsables d'établissement). |
|---|
| Catégories de données | Nom de l'établissement, SIRET, adresse, e-mail, téléphone, identifiant de compte, code d'accès (haché), consentement RGPD horodaté. |
|---|
| Destinataires | Personnel habilité de RTH NETGOCE ; sous-traitant d'hébergement (Supabase). |
|---|
| Transferts hors UE | Données hébergées dans l'UE (Supabase / AWS Irlande). Aucun transfert des données de compte hors UE. |
|---|
| Durée de conservation | Durée de la relation contractuelle, puis jusqu'à 3 ans (preuve / obligations légales). |
|---|
| Mesures de sécurité | HTTPS, Row Level Security, mots de passe hachés (bcrypt), accès admin protégé par secret en coffre-fort (Vault). |
|---|
| Finalité | Permettre la saisie, la conservation et l'édition des contrôles d'hygiène et de leurs preuves (PDF DDPP). |
|---|
| Base légale | Exécution du contrat (art. 6.1.b) ; appui à l'obligation légale de traçabilité sanitaire du client (Paquet Hygiène, CE 852/2004, arrêté du 21/12/2009). |
|---|
| Personnes concernées | Salariés et membres d'équipe du client habilités à réaliser/signer les contrôles. |
|---|
| Catégories de données | Relevés de température, non-conformités, actions correctives, nom du signataire, signature manuscrite numérisée, noms et fonctions de l'équipe, photos de traçabilité (bons de livraison, étiquettes, nuisibles…). |
|---|
| Destinataires | Le client (cloisonnement strict par établissement) ; sous-traitant d'hébergement (Supabase). RTH NETGOCE n'exploite pas ces données. |
|---|
| Transferts hors UE | Aucun. Relevés et photos hébergés exclusivement dans l'UE (AWS Irlande). |
|---|
| Durée de conservation | Pendant la durée de l'abonnement. Le client est responsable de l'export et de la conservation de ses preuves. |
|---|
| Mesures de sécurité | Cloisonnement par établissement (RLS, JWT), HTTPS, stockage local chiffré par le navigateur pour le mode hors-ligne. |
|---|
| Finalité | Traiter les demandes d'inscription/d'essai et répondre aux prospects. |
|---|
| Base légale | Mesures précontractuelles à la demande de la personne (art. 6.1.b) ; intérêt légitime (art. 6.1.f) pour le suivi commercial. |
|---|
| Personnes concernées | Prospects professionnels. |
|---|
| Catégories de données | Responsable, établissement, secteur, e-mail, téléphone, adresse, SIRET, effectif, message. |
|---|
| Destinataires | Personnel habilité de RTH NETGOCE ; sous-traitants Supabase (stockage) et EmailJS (envoi des e-mails). |
|---|
| Transferts hors UE | EmailJS (États-Unis) pour l'acheminement des e-mails, encadré par garanties appropriées (CCT / Data Privacy Framework). |
|---|
| Durée de conservation | 3 ans à compter du dernier contact en l'absence de souscription. |
|---|
| Mesures de sécurité | Table en écriture seule via l'API publique (insertion uniquement), lecture réservée à l'admin via fonctions sécurisées. |
|---|
| Finalité | Assurer le support client, l'envoi des e-mails de service (confirmation, code d'accès, mot de passe oublié) et la sécurité du service. |
|---|
| Base légale | Exécution du contrat (art. 6.1.b) ; intérêt légitime (art. 6.1.f) pour la sécurité. |
|---|
| Personnes concernées | Clients et utilisateurs. |
|---|
| Catégories de données | E-mail, identifiant de session, empreinte de connexion (hachée), journaux techniques d'accès. |
|---|
| Destinataires | Personnel habilité de RTH NETGOCE ; sous-traitants Supabase et EmailJS. |
|---|
| Transferts hors UE | EmailJS (États-Unis), garanties appropriées. |
|---|
| Durée de conservation | Empreinte de connexion : 7 jours. Journaux techniques : durée limitée définie par l'hébergeur. |
|---|
| Mesures de sécurité | HTTPS, hachage des empreintes, accès restreint. |
|---|
Droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Exercice à r.t.h@orange.fr (réponse sous 1 mois). Réclamation possible auprès de la CNIL (www.cnil.fr).
RTH NETGOCE — 49 rue de Douai, 75009 Paris — r.t.h@orange.fr · Document interne RGPD à tenir à jour à chaque nouvelle fonctionnalité touchant des données personnelles.