Politique de confidentialité

Cette page décrit les engagements de SkyControl en matière de protection des données personnelles. Le document détaillé est reproduit ci-dessous.

# Politique de Confidentialité

Dernière mise à jour : 14 octobre 2025

La présente Politique de Confidentialité décrit la manière dont skycontrol (ci-après "la Plateforme") collecte, utilise et protège vos données personnelles.

## 1. Base légale & minimisation des données

Nous nous engageons à ne collecter que les données strictement nécessaires à la finalité des traitements mis en œuvre sur la Plateforme, notamment pour la gestion des Autorisations d'Occupation Temporaire (AOT).

Conformément à l'article 6 du RGPD, la base légale de nos traitements de données repose sur :
- **L'intérêt légitime** : pour assurer le bon fonctionnement et la sécurité de la Plateforme.
- **L'obligation légale** : pour nous conformer à nos obligations réglementaires.
- **Le consentement explicite** : pour les traitements qui le requièrent.

Un registre des activités de traitement est tenu à jour et peut être consulté sur demande. Il détaille les finalités, les durées de conservation et les mesures de sécurité pour chaque traitement.

## 2. Sécurité des comptes

La sécurité de votre compte est notre priorité. Pour cela, nous avons mis en place les mesures suivantes :
- **Mots de passe robustes** : Chaque utilisateur doit choisir un mot de passe d'au moins 12 caractères. Les mots de passe sont stockés de manière sécurisée en utilisant des algorithmes de hachage et de salage (ex: bcrypt).
- **Authentification à double facteur (2FA)** : Une authentification à deux facteurs (via application, SMS ou email) est mise en place pour renforcer la sécurité de l'accès à votre compte.
- **Protection contre les attaques par force brute** : Après 5 tentatives de connexion infructueuses, le compte est temporairement verrouillé.
- **Déconnexion automatique** : Une session inactive est automatiquement déconnectée après une période d'inactivité prolongée.

## 3. Chiffrement et hébergement

- **Chiffrement des données** : Toutes les données transitant par la Plateforme sont chiffrées en transit via le protocole TLS 1.3. Les données stockées sont également chiffrées au repos.
- **Hébergement en Europe** : Nos serveurs sont exclusivement situés en Europe et sont conformes aux exigences du RGPD.

## 4. Journalisation, traçabilité & notification de violation

- **Journalisation des activités** : Chaque action significative (connexion, modification, téléchargement, etc.) est enregistrée avec l'adresse IP, le type de navigateur et un horodatage précis.
- **Archivage sécurisé** : Les documents importants, tels que les autorisations validées, sont archivés dans un espace de stockage sécurisé avec des accès restreints.
- **Notification de violation** : En cas de violation de données à caractère personnel, nous nous engageons à vous en informer dans les plus brefs délais et à notifier la CNIL dans un délai de 72 heures.

## 5. Gouvernance des accès

- **Principe du moindre privilège** : Les accès aux données sont strictement cloisonnés en fonction des rôles des utilisateurs (exploitants, communes, forces de l’ordre, etc.). Chaque utilisateur n'a accès qu'aux informations nécessaires à l'exercice de ses fonctions.
- **Gestion des droits** : Aucun utilisateur ne peut modifier ses propres droits d'accès.

## 6. Cycle de vie des données

Nous avons défini des durées de conservation précises pour chaque type de donnée :
- **Données de compte** : Conservées tant que le compte est actif. Elles peuvent être supprimées à tout moment sur simple demande.
- **Journaux de connexion et d'activité** : Conservés pendant une durée de 6 mois.
- **Justificatifs (documents d'identité, permis, etc.)** : Conservés pendant 3 ans.
- **Sauvegardes chiffrées** : Conservées pendant une durée maximale de 1 an.

Les documents sensibles qui ne sont plus nécessaires sont supprimés de manière définitive.

Un bouton dans votre espace personnel vous permet de supprimer votre compte à tout moment. Cette action entraîne la suppression immédiate de vos données personnelles, ou leur anonymisation si elles sont conservées à des fins statistiques.

Conformément aux articles 15 et 17 du RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données.

## 7. Cookies & traceurs

Dès votre première visite sur la Plateforme, un bandeau informatif vous permet de gérer vos préférences en matière de cookies et autres traceurs.

- **Cookies essentiels** : Nécessaires au bon fonctionnement de la Plateforme, ils sont activés par défaut et ne peuvent être désactivés.
- **Cookies non essentiels** : Les cookies d'analyse d'audience ou de marketing ne sont activés qu'après avoir obtenu votre consentement explicite.

## 8. Conformité RGPD

- **Registre des traitements** : Nous maintenons un registre détaillé de toutes nos activités de traitement de données.