Politique de confidentialité — HeartCo Terrain
Dernière mise à jour : 7 avril 2026
1. En bref
Résumé simplifié de cette politique :
- HeartCo Terrain est une application mobile de gestion terrain pour le BTP (pointage, rapports d'intervention, photos chantier).
- Nous collectons uniquement les données nécessaires au fonctionnement de l'application : votre email, vos pointages, vos rapports et, si vous l'autorisez, votre position GPS et vos photos.
- Pas de publicité, pas de traceur, pas de revente de vos données.
- Votre position GPS n'est captée qu'au moment de créer un rapport — aucun suivi en continu.
- Vos données sont stockées en Europe (Francfort) pour la base de données principale.
- L'application fonctionne hors connexion : vos données restent sur votre téléphone et sont synchronisées quand vous retrouvez du réseau.
- Vous pouvez supprimer votre compte directement depuis l'application (Profil → Supprimer mon compte).
- Pour toute question : support@heartco.fr
2. Qui sommes-nous ?
L'application HeartCo Terrain est éditée par :
- Nom commercial : HeartCO
- Statut : Autoentrepreneur (Entreprise individuelle)
- Dirigeant : Anasse Ouarraa
- SIRET : 798 668 075 000 38
- Adresse : 60 rue François 1er, 75008 Paris, France
- Email : support@heartco.fr
Aucun Délégué à la Protection des Données (DPO) n'est désigné conformément à l'article 37 du RGPD (entreprise de moins de 250 salariés, pas de traitement à grande échelle de données sensibles).
Point de contact RGPD : support@heartco.fr
3. Quelles données collectons-nous ?
3.1 Données d'identification personnelle
| Donnée | Source | Obligatoire | Finalité |
|---|---|---|---|
| Saisie login | Oui | Authentification | |
| Mot de passe | Saisie login | Oui | Authentification (transmis en HTTPS, jamais stocké en clair localement) |
| Nom complet | Compte utilisateur (serveur) | Oui | Identification dans l'organisation |
| Rôle (ADMIN, MANAGER, etc.) | Assigné par l'employeur | Oui | Contrôle d'accès, permissions |
| ID utilisateur | Généré automatiquement | Auto | Identifiant technique |
| ID organisation | Assigné | Auto | Isolation multi-tenant |
3.2 Données de géolocalisation
| Donnée | Source | Obligatoire | Finalité |
|---|---|---|---|
| Latitude / Longitude | GPS de l'appareil | Non (permission demandée) | Localisation du site d'intervention dans le rapport |
| Adresse, ville, code postal | Reverse geocoding | Auto si GPS activé | Adresse lisible du chantier |
Important : la géolocalisation est captée uniquement au moment de la création du rapport — il n'y a aucun suivi GPS en continu. L'application utilise uniquement la permission de localisation au premier plan (foreground), jamais en arrière-plan.
3.3 Données de pointage / temps de travail
| Donnée | Source | Finalité |
|---|---|---|
| Heure de début / fin | Timer ou saisie manuelle | Calcul des heures travaillées |
| Durée de pause | Timer | Calcul du temps effectif |
| Description de la tâche | Saisie libre (optionnelle) | Contexte du pointage |
| Projet / chantier associé | Sélection | Affectation des heures |
| Taux horaire / montant | Calcul serveur | Valorisation (si activé) |
3.4 Rapports d'intervention
| Donnée | Source | Finalité |
|---|---|---|
| Numéro de rapport (RAP-YYYY-NNNN) | Généré | Identification unique |
| Date d'intervention | Saisie | Traçabilité |
| Heures d'arrivée / départ | Saisie | Calcul durée d'intervention |
| Temps de trajet aller/retour | Saisie (minutes) | Logistique |
| Contenu du formulaire (12 blocs) | Saisie | Détail de l'intervention |
| Signature technicien (image) | Dessin tactile | Validation du rapport |
| Signature client (image) | Dessin tactile | Accord du client |
| Noms des signataires | Saisie | Identification |
| Coordonnées GPS + adresse | Captation auto | Localisation du chantier |
3.5 Photos
| Donnée | Source | Finalité |
|---|---|---|
| Photos (max 20 par rapport) | Caméra ou galerie | Documentation visuelle du chantier |
| Légende (optionnelle) | Saisie | Description de la photo |
Les photos sont compressées côté client (max 2048 px, JPEG qualité 70 %, taille max 5 Mo) avant envoi au serveur. Formats acceptés : JPEG, PNG, WebP.
3.6 Données de l'appareil
| Donnée | Finalité |
|---|---|
| Modèle d'appareil | Détection émulateur (pour les notifications push) |
| Plateforme (iOS/Android) | Envoi des notifications au bon service |
| Token push (ExpoPushToken) | Réception des notifications |
3.7 Données biométriques (optionnel)
L'application propose un verrouillage biométrique (empreinte digitale ou reconnaissance faciale) après 5 minutes d'inactivité. Cette fonctionnalité est entièrement optionnelle.
Important : l'application ne stocke ni ne transmet aucune donnée biométrique. Elle utilise l'API biométrique du système d'exploitation (Android BiometricPrompt / iOS Face ID). Seul un booléen local indique si la fonctionnalité est activée.
3.8 Données techniques / tokens
| Donnée | Stockage | Durée | Finalité |
|---|---|---|---|
| Access token (JWT) | Enclave sécurisée de l'appareil | 15 minutes | Authentification API |
| Refresh token (JWT) | Enclave sécurisée de l'appareil | 30 jours | Renouvellement de session |
| Hash du refresh token (SHA256) | Serveur | 30 jours | Vérification côté serveur |
4. Pourquoi collectons-nous ces données ?
| Traitement | Base légale (art. 6 RGPD) |
|---|---|
| Authentification et gestion de compte | Exécution du contrat (6.1.b) |
| Pointage des heures de travail | Exécution du contrat (6.1.b) + Obligation légale employeur (6.1.c) |
| Rapports d'intervention | Exécution du contrat (6.1.b) |
| Géolocalisation du chantier | Consentement (6.1.a) — permission demandée à chaque utilisation |
| Photos de chantier | Exécution du contrat (6.1.b) |
| Notifications push | Consentement (6.1.a) — permission système demandée |
| Verrouillage biométrique | Consentement (6.1.a) — activation volontaire par l'utilisateur |
| Monitoring d'erreurs (Sentry) | Intérêt légitime (6.1.f) — stabilité et sécurité de l'application |
| Mises à jour OTA | Intérêt légitime (6.1.f) — correctifs de sécurité |
| Conservation légale (rapports, factures) | Obligation légale (6.1.c) |
5. Avec qui partageons-nous vos données ?
Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Elles sont transmises uniquement aux sous-traitants techniques suivants :
| Service | Éditeur | Localisation | Finalité | Mécanisme de transfert |
|---|---|---|---|---|
| API HeartCo (backend) | HeartCO | Vercel (USA) | Serveur applicatif | EU-US Data Privacy Framework |
| Supabase | Supabase Inc. | EU (Francfort) | Base de données + stockage photos | Données en UE |
| Sentry | Functional Software Inc. | USA | Monitoring d'erreurs | EU-US Data Privacy Framework |
| Expo (mises à jour OTA) | Expo Inc. | USA | Mises à jour de l'application | EU-US Data Privacy Framework |
| Expo Push Notifications | Expo Inc. | USA | Notifications push | EU-US Data Privacy Framework |
| Vercel | Vercel Inc. | USA | Hébergement du backend | EU-US Data Privacy Framework |
Précisions sur Sentry
- Taux d'échantillonnage : 20 % des traces en production
sendDefaultPii: false— aucune IP, user-agent ou cookie transmis- Tokens d'authentification et clés API automatiquement masqués
- Données transmises : stack traces d'erreurs et breadcrumbs techniques uniquement
Précisions sur Expo
- Les mises à jour OTA ne contiennent que du code JavaScript, jamais de données utilisateur
- La vérification de mise à jour se fait uniquement au premier plan de l'app
6. Où sont stockées vos données ?
Sur votre appareil (stockage local)
- Base SQLite : clients, chantiers, rapports, pointages, mutations en attente — pour le fonctionnement hors connexion
- Enclave sécurisée (Keystore Android / Keychain iOS) : tokens d'authentification, préférences biométriques
- Aucune donnée sensible n'est stockée dans un espace non chiffré
Sur nos serveurs
- Base de données PostgreSQL : hébergée par Supabase en Union européenne (Francfort, Allemagne)
- Stockage des photos : Supabase Storage (même localisation UE)
- Serveur applicatif : Vercel (USA), couvert par le EU-US Data Privacy Framework
Transferts hors UE
Certains sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (DPF) — décision d'adéquation de la Commission européenne du 10 juillet 2023.
7. Combien de temps conservons-nous vos données ?
| Donnée | Durée | Justification |
|---|---|---|
| Compte utilisateur | Durée de la relation + 30 jours | Fonctionnement du service |
| Rapports d'intervention | 10 ans | Obligation légale (documents comptables/contractuels) |
| Photos de chantier | Durée du rapport associé | Documentation contractuelle |
| Pointages / heures | 5 ans | Prescription droit du travail |
| Données de facturation | 10 ans | Code de commerce (art. L123-22) |
| Tokens d'authentification | 30 jours max (refresh) / 15 min (access) | Sécurité |
| Push tokens | Durée d'utilisation de l'app | Notifications |
| Logs Sentry (erreurs) | 90 jours | Débogage |
| Données locales (SQLite) | Jusqu'à déconnexion ou suppression de compte | Fonctionnement hors connexion |
8. Comment protégeons-nous vos données ?
- Chiffrement en transit : toutes les communications avec l'API sont chiffrées en HTTPS (TLS 1.2+)
- Stockage chiffré : les tokens sont stockés dans l'enclave sécurisée de l'appareil (Keystore Android / Keychain iOS)
- Tokens JWT : access token court (15 min), rotation automatique des refresh tokens (l'ancien est révoqué à chaque renouvellement)
- Rate limiting : connexion limitée à 10 requêtes par 15 minutes par adresse IP
- Isolation multi-tenant : chaque organisation ne voit que ses propres données grâce à un filtrage obligatoire sur chaque requête
- Intégrité SQLite : vérification automatique au démarrage de l'app avec récupération en cas de corruption
- SQL paramétré : 100 % des requêtes locales sont paramétrées pour prévenir les injections SQL
9. Quels sont vos droits ?
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Accès (art. 15) — obtenir une copie de vos données
- Rectification (art. 16) — corriger des données inexactes
- Effacement (art. 17) — supprimer votre compte et vos données
- Limitation (art. 18) — restreindre le traitement dans certains cas
- Portabilité (art. 20) — recevoir vos données dans un format structuré
- Opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits, contactez support@heartco.fr. Nous vous répondrons sous 30 jours (prolongeable de 2 mois en cas de complexité).
Une vérification d'identité pourra être demandée pour traiter votre demande.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
10. Comment supprimer votre compte ?
La suppression de compte est accessible directement dans l'application :
- Ouvrez Profil → Supprimer mon compte
- Confirmez via une première alerte, puis saisissez le mot « SUPPRIMER » pour valider
Ce qui est supprimé
- Email anonymisé →
deleted-[id]@deleted.heartco.fr - Nom remplacé par « Compte supprimé »
- Mot de passe, image de profil, 2FA → supprimés
- Push tokens → supprimés
- Sessions et refresh tokens → révoqués
- Données locales (SQLite + enclave sécurisée) → entièrement purgées
Ce qui est conservé après anonymisation (obligations légales)
- Rapports d'intervention — signature technicien anonymisée, contenu conservé pour traçabilité contractuelle (10 ans)
- Entrées de temps — nom anonymisé en « Supprimé » (5 ans)
- Logs d'audit — email remplacé par
anonymized@deleted.local
11. Cookies et traceurs
L'application mobile HeartCo Terrain n'utilise aucun cookie. Aucun traceur publicitaire, aucun SDK analytique tiers (pas de Google Analytics, pas de Firebase Analytics, pas de Facebook SDK).
12. Modifications de cette politique
La présente politique peut être mise à jour pour refléter des évolutions de l'application ou de la réglementation. En cas de modification substantielle, vous serez informé(e) via notification push ou écran dans l'application.
La date de dernière mise à jour est indiquée en haut de ce document.
13. Contact
Pour toute question concernant cette politique ou vos données personnelles :
- Email : support@heartco.fr
- Adresse : HeartCO — 60 rue François 1er, 75008 Paris, France
Vous pouvez également saisir la CNIL pour toute réclamation : www.cnil.fr
14. Mineurs
L'application n'est pas destinée aux mineurs de moins de 16 ans. Aucune donnée de mineur n'est collectée intentionnellement.