Politique de confidentialité
Responsable du traitement
À ce stade de démonstration, les traitements sont mis en œuvre par l'auteur du projet (cf. mentions légales). Pour toute question relative à vos données : contact@creapret.re.
Données collectées
L'application traite uniquement les données nécessaires à son fonctionnement :
- Compte utilisateur : adresse e-mail, mot de passe (stocké haché avec argon2id, jamais en clair), nom, prénom, rôle (emprunteur, gestionnaire ou super-administrateur), statut actif/inactif, préférence de rappel par e-mail, date de création du compte et date de recueil du consentement.
- Prêts de matériel : catégories, matériels et exemplaires (numéro d'inventaire, état), et prêts (dates de début et de fin, statut, motif de refus éventuel, dates de demande, de validation et de retour), rattachés à l'emprunteur et au gestionnaire validateur.
- Traces d'audit : le journal d'administration (décisions de validation, de refus et de retour des prêts) et l'historique des comptes (modifications de rôle ou d'activation), à des fins de sécurité et de traçabilité.
Minimisation des données
Seules les données strictement nécessaires sont collectées. En particulier, l'application ne collecte ni numéro de téléphone ni adresse postale. Aucune donnée sensible au sens du RGPD, aucun profilage ni collecte à des fins publicitaires ne sont réalisés.
Finalités
- la gestion des prêts de matériel (demande, validation, retour) ;
- la gestion des comptes utilisateurs et l'authentification ;
- l'envoi de notifications et de rappels par e-mail (échéance, retard) ;
- la traçabilité des décisions et des actions sensibles (sécurité).
Base légale
Les traitements reposent sur l'exécution du service de prêt et sur l'intérêt légitime de l'organisation à gérer ses comptes et à sécuriser l'application. L'envoi des e-mails de rappel repose sur le consentement recueilli à l'inscription (dont la date est conservée) et matérialisé par une préférence désactivable.
Durée de conservation
Les traces d'audit — journal d'administration et historique des comptes — sont purgées automatiquement au-delà de 365 jours (limitation de la conservation, art. 5.1.e du RGPD), au moyen d'une commande de purge planifiée. Les comptes et les prêts sont conservés le temps de l'usage du service.
Sécurité
- hachage des mots de passe avec argon2id (jamais stockés en clair) ;
- contrôle d'accès par rôles, appliqué à chaque action sensible ;
- journal d'audit des décisions et des modifications de comptes (accountability) ;
- limitation des tentatives de connexion (anti-force brute).
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition et de portabilité de vos données. Pour exercer ces droits, écrivez à contact@creapret.re. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Cookies
L'application utilise uniquement un cookie de session strictement nécessaire à l'authentification. Aucun cookie publicitaire ni traceur tiers n'est déposé.