Politique de Confidentialite

Derniere mise a jour : 3 octobre 2025

Conforme au RGPD (Reglement General sur la Protection des Donnees)

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

HIGOR

Adresse : [Adresse de la societe]

SIRET : [Numero SIRET]

Email : privacy@higor.fr

Vous pouvez contacter notre Delegue a la Protection des Donnees (DPO) a l'adresse : dpo@higor.fr

2. Donnees collectees

2.1 Donnees d'identification

Nom, prenom, adresse email, numero de telephone, adresse postale, SIRET, TVA intracommunautaire.

2.2 Donnees professionnelles

Metier, competences, langues parlees, tarif journalier, description professionnelle, numero d'assurance RC Pro.

2.3 Donnees de connexion

Adresse IP, logs de connexion, cookies, historique de navigation sur la plateforme.

2.4 Donnees de transaction

Historique des reservations, montants payes, factures, statuts de paiement (via Stripe Connect).

2.5 Donnees de communication

Messages echanges via la messagerie, pieces jointes, notifications.

3. Finalites du traitement

Vos donnees personnelles sont collectees et traitees pour les finalites suivantes :

  • Creation et gestion de votre compte utilisateur
  • Mise en relation entre artisans et entreprises
  • Traitement des reservations et paiements
  • Generation automatique de factures
  • Communication entre utilisateurs (messagerie)
  • Envoi de notifications transactionnelles (email, temps reel)
  • Prevention de la fraude et securite de la plateforme
  • Amelioration de nos services et analyses statistiques
  • Respect de nos obligations legales et fiscales

4. Base legale du traitement

Le traitement de vos donnees repose sur les bases legales suivantes :

  • Execution du contrat : creation de compte, reservations, paiements
  • Consentement : cookies non essentiels, communications marketing (si acceptees)
  • Obligation legale : facturation, conservation fiscale, lutte anti-fraude
  • Interet legitime : securite de la plateforme, amelioration des services

5. Destinataires des donnees

Vos donnees personnelles sont accessibles :

  • Aux employes de HIGOR (dans la limite de leurs attributions)
  • Aux autres utilisateurs de la plateforme (profil public : nom, metier, avis)
  • A nos prestataires techniques : Stripe (paiements), Sentry (monitoring), hebergeur VPS
  • Aux autorites judiciaires ou fiscales sur requisition legale

Nous ne vendons ni ne louons vos donnees personnelles a des tiers a des fins commerciales.

6. Duree de conservation

Vos donnees sont conservees pendant les durees suivantes :

  • Compte actif : pendant toute la duree d'utilisation + 3 ans apres la derniere connexion
  • Factures : 10 ans (obligation legale fiscale)
  • Messages de chat : 3 ans apres la fin de la mission
  • Logs de connexion : 12 mois
  • Donnees Stripe : selon la politique de conservation de Stripe

Passe ces delais, vos donnees sont supprimees ou anonymisees de maniere irreversible.

7. Vos droits (RGPD)

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees
  • Droit de rectification : corriger des donnees inexactes
  • Droit a l'effacement : supprimer vos donnees (sauf obligations legales)
  • Droit a la portabilite : recevoir vos donnees dans un format structure (JSON/CSV)
  • Droit d'opposition : vous opposer a certains traitements (marketing, profilage)
  • Droit a la limitation : demander la limitation temporaire du traitement
  • Droit de retirer votre consentement : a tout moment pour les traitements bases sur le consentement

Pour exercer ces droits, contactez-nous a : privacy@higor.fr

Nous repondons sous 1 mois maximum. Vous pouvez egalement deposer une reclamation aupres de la CNIL (www.cnil.fr).

8. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :

  • Chiffrement des donnees en transit (HTTPS/TLS)
  • Hachage des mots de passe (bcrypt)
  • Authentification securisee (NextAuth.js + session tokens)
  • Limitation des acces par roles (RBAC)
  • Sauvegardes regulieres de la base de donnees
  • Monitoring des acces et alertes de securite (Sentry)
  • Rate limiting sur les API pour prevenir les abus

En cas de violation de donnees (data breach), vous serez informe dans les 72 heures conformement au RGPD.

9. Cookies et technologies similaires

Nous utilisons les cookies suivants :

  • Cookies essentiels : session NextAuth, preferences linguistiques (necessaires au fonctionnement)
  • Cookies de performance : Sentry pour le monitoring d'erreurs (avec votre consentement)
  • Cookies analytiques : statistiques d'utilisation anonymisees (avec votre consentement)

Vous pouvez gerer vos preferences de cookies dans les parametres de votre navigateur. Le refus des cookies non essentiels n'empeche pas l'utilisation de la plateforme.

10. Transferts de donnees hors UE

Certains de nos prestataires peuvent etre situes hors de l'Union Europeenne (ex: Stripe, Sentry). Dans ce cas, vos donnees beneficient de garanties appropriees conformes au RGPD (clauses contractuelles types, Privacy Shield, etc.).

11. Modifications de la politique

Nous nous reservons le droit de modifier cette politique de confidentialite a tout moment. En cas de changement majeur, vous serez informe par email et/ou notification sur la plateforme. La version mise a jour sera datee et accessible en permanence sur cette page.

12. Contact

Pour toute question concernant cette politique de confidentialite ou vos donnees personnelles :

Delegue a la Protection des Donnees (DPO) : dpo@higor.fr

Service Privacy : privacy@higor.fr

Adresse : HIGOR, [Adresse de la societe]

CNIL : Commission Nationale de l'Informatique et des Libertes - www.cnil.fr

Retour a l'accueil
CGUCGVConfidentialiteMentions