Politique de Confidentialité
Votre vie privée nous tient à cœur. Voici comment nous traitons vos données.
Dernière mise à jour : 27 mars 2026
1. Informations que nous collectons
Nous collectons les catégories d'informations suivantes : (a) Informations de compte — nom, adresse e-mail, nom de l'entreprise, numéro de téléphone et adresse professionnelle lors de la création de votre compte. (b) Données de travaux — détails des interventions, informations clients, photos, signatures, notes, matériaux et tarifs que vous saisissez. (c) Données de localisation — coordonnées GPS lors de l'utilisation de la vue carte (plan Team uniquement, avec votre autorisation explicite). (d) Données financières — détails des factures, historique des paiements et préférences de devise. Nous ne stockons aucun numéro de carte bancaire — tous les paiements sont traités via l'Apple App Store, le Google Play Store ou Stripe. (e) Informations sur l'appareil — type d'appareil, système d'exploitation et jetons de notifications push pour la délivrance des notifications. (f) Analyses d'utilisation — données anonymes d'utilisation via PostHog pour améliorer notre service.
2. Comment nous utilisons vos informations
Nous utilisons vos informations pour : (a) Fournir le service Workslip — création d'interventions, génération de factures et devis, gestion des clients et coordination d'équipe. (b) Envoyer des e-mails transactionnels — reçus d'intervention, factures PDF, e-mails de devis et e-mails de réinitialisation de mot de passe via notre fournisseur de messagerie (Resend). (c) Délivrer des notifications push — attributions d'interventions, mises à jour de paiement et demandes de signature via le service de notifications push Expo. (d) Générer des rapports — analyses commerciales, suivi des SLA et indicateurs de performance d'équipe. (e) Améliorer le service — analyser les tendances d'utilisation pour optimiser les fonctionnalités et corriger les problèmes. (f) Génération de PDF — création de reçus d'intervention et factures professionnels dans votre langue préférée (7 langues prises en charge).
3. Partage d'informations et services tiers
Nous ne vendons, ne louons et n'échangeons pas vos données personnelles. Nous partageons des informations uniquement avec les prestataires de services suivants, nécessaires au fonctionnement de Workslip : (a) Supabase — hébergement de base de données et authentification (PostgreSQL avec sécurité au niveau des lignes, hébergé sur AWS). (b) Resend — envoi d'e-mails transactionnels (factures PDF, reçus d'intervention, notifications) depuis noreply@getworkslip.com. (c) Stripe — traitement des paiements clients via des liens de paiement (uniquement lorsque vous utilisez cette fonctionnalité). (d) Expo — délivrance des notifications push. (e) PostHog — analyses produit anonymes. (f) Sentry — suivi des erreurs et rapports de plantage (aucune donnée personnelle, uniquement des détails techniques sur les erreurs). (g) Apple/Google — traitement des achats intégrés pour les abonnements. Tous les prestataires tiers sont contractuellement tenus de protéger vos données et de les utiliser uniquement dans le cadre des services qu'ils nous fournissent.
4. Sécurité des données
Nous mettons en œuvre des mesures de sécurité de niveau entreprise : (a) Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). (b) La base de données utilise Supabase PostgreSQL avec des politiques de sécurité au niveau des lignes (RLS) — chaque utilisateur ne peut accéder qu'à ses propres données. (c) Les membres d'équipe ne peuvent voir que les interventions qui leur sont attribuées ou celles de leur équipe. (d) L'authentification utilise des jetons JWT sécurisés avec vérification par e-mail. (e) Les opérations sensibles (suppression de compte, gestion d'équipe) nécessitent des appels API authentifiés avec vérification JWT. (f) Le stockage de fichiers (photos, signatures, PDF) utilise Supabase Storage avec des politiques de contrôle d'accès. (g) Les fonctions Edge vérifient l'authentification avant de traiter toute requête.
5. Vos droits (RGPD et CCPA)
Quel que soit votre lieu de résidence, vous disposez des droits suivants : (a) Droit d'accès — consultez toutes vos données via l'application à tout moment. (b) Droit de rectification — mettez à jour vos informations personnelles dans les Paramètres. (c) Droit à l'effacement — supprimez définitivement votre compte et toutes les données associées via Paramètres > Modifier le profil > Supprimer le compte. Cette action est irréversible et supprime toutes les interventions, factures, devis, clients, photos, signatures et données d'équipe. (d) Droit à la portabilité des données — exportez vos rapports aux formats PDF et CSV (plans Pro et Team). (e) Droit d'opposition — désactivez les analyses en nous contactant. (f) Droit à la limitation du traitement — demandez des restrictions de traitement en nous contactant. Pour les résidents de l'UE (RGPD) : nous traitons les données sur la base de la nécessité contractuelle et de l'intérêt légitime. Pour les résidents de Californie (CCPA) : nous ne vendons pas d'informations personnelles. Vous pouvez demander la divulgation des données collectées et de leur finalité. Pour exercer l'un de ces droits, utilisez les fonctionnalités de l'application ou contactez-nous à hello@getworkslip.com.
6. Cookies et analyses
L'application mobile Workslip n'utilise pas de cookies de navigateur. Notre site web (getworkslip.com) utilise un minimum de cookies pour : (a) Les cookies essentiels — préférence de langue et gestion de session. (b) Les analyses — PostHog pour des analyses d'utilisation anonymes (possibilité de désactivation). Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi. L'application utilise le stockage sécurisé MMKV pour la persistance locale des données sur votre appareil.
7. Conservation des données
Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte : (a) Toutes les données personnelles sont définitivement supprimées sous 24 heures. (b) Les enregistrements d'interventions, factures, devis et données clients sont effacés. (c) Les photos, signatures et PDF sont supprimés du stockage. (d) Les associations d'équipe sont dissoutes. (e) Les enregistrements d'authentification sont définitivement supprimés. Nous pouvons conserver des données anonymisées et agrégées à des fins d'analyse, ne permettant pas de vous identifier.
8. Protection des mineurs
Workslip est conçu pour un usage professionnel et n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à hello@getworkslip.com.
9. Transferts internationaux de données
Vos données peuvent être traitées dans des pays autres que le vôtre. Nos fournisseurs d'infrastructure (Supabase, AWS) exploitent des centres de données disposant des certifications de sécurité appropriées. Pour les utilisateurs de l'UE, les transferts sont protégés par les Clauses Contractuelles Types.
10. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes par e-mail ou par notification dans l'application au moins 30 jours avant leur entrée en vigueur. Votre utilisation continue de Workslip après les modifications vaut acceptation.
11. Nous contacter
Pour toute question relative à la confidentialité, demande d'accès aux données ou préoccupation : E-mail : hello@getworkslip.com. Site web : getworkslip.com/contact. Nous nous engageons à répondre à toutes les demandes relatives à la vie privée sous 48 heures.