← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : juin 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Atakora est :

2. Données personnelles collectées

Dans le cadre de l'utilisation d'Atakora, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, nom d'utilisateur, numéro de téléphone, raison sociale.
  • Données de connexion : mot de passe (stocké sous forme de hash — jamais en clair), adresse IP, journal de connexion.
  • Données métier : projets/chantiers, budgets, phases, bons de livraison, bons de commande, pointages (présence), stocks, mouvements financiers (encaissements, règlements), devis, situations de travaux, pièces jointes.
  • Données de navigation : cookies de session, préférence de langue.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et fonctionnement du service Atakora (gestion de projets BTP, suivi budgétaire, transparence financière) ;
  • Création et gestion de votre compte utilisateur ;
  • Facturation et gestion des abonnements ;
  • Communication relative au fonctionnement du service (alertes, rapports quotidiens, notifications) ;
  • Support technique et assistance ;
  • Amélioration du service et analyse de l'utilisation (statistiques anonymisées) ;
  • Respect des obligations légales et comptables.

4. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), les traitements reposent sur :

  • L'exécution du contrat (article 6.1.b) : les données sont nécessaires à la fourniture du service que vous avez souscrit.
  • L'intérêt légitime (article 6.1.f) : amélioration du service, prévention de la fraude, sécurité.
  • Le consentement (article 6.1.a) : lorsque requis (ex. acceptation des CGU lors de l'inscription).
  • L'obligation légale (article 6.1.c) : conservation des factures conformément au droit comptable et fiscal.

5. Destinataires des données

Vos données peuvent être accessibles aux personnes et entités suivantes :

  • L'équipe technique de Rakostech, dans la limite strictement nécessaire au fonctionnement et au support du service ;
  • Les collaborateurs et maîtres d'ouvrage que vous invitez vous-même sur vos projets ;
  • Les sous-traitants techniques (hébergement, envoi d'e-mails) agissant pour le compte de l'Éditeur et liés par des engagements de confidentialité.

Vos données ne sont jamais vendues à des tiers. Aucune donnée n'est transférée à des fins publicitaires.

6. Durée de conservation

  • Données du compte : conservées pendant toute la durée de votre abonnement actif, puis supprimées dans un délai de 90 jours après la clôture du compte.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales.
  • Données de connexion (logs) : conservées 12 mois.
  • Données métier (projets, livraisons, pointages) : conservées pendant la durée du compte ; exportables sur demande avant suppression.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la limitation du traitement dans les cas prévus par le RGPD.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, PDF).
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer vos droits, envoyez un e-mail à atakora.pro@gmail.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) ou de l'autorité de contrôle de votre pays de résidence.

8. Cookies et traceurs

Atakora utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :

  • csrftoken : protection contre les attaques CSRF (sécurité des formulaires).
  • sessionid : maintien de votre session de connexion.
  • django_language : mémorisation de votre préférence de langue.

Aucun cookie publicitaire, analytique ou de pistage tiers n'est utilisé. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela empêchera le fonctionnement normal du service.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des échanges via HTTPS / TLS ;
  • Mots de passe stockés avec un algorithme de hachage sécurisé (PBKDF2) ;
  • Contrôle des accès basé sur les rôles (propriétaire, chef de chantier, collaborateur, maître d'ouvrage) ;
  • Sauvegardes régulières des données ;
  • Journal d'audit des opérations sensibles.

10. Hébergement

Les données sont hébergées sur des serveurs sécurisés. Pour toute question relative à l'hébergement, contactez l'Éditeur à l'adresse indiquée ci-dessus.

11. Transferts internationaux de données

Vos données sont principalement traitées et stockées dans des centres de données situés en Europe ou en Afrique. Si un transfert vers un pays tiers s'avérait nécessaire, l'Éditeur s'assurerait que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne).

12. Modification de la politique

La présente Politique de confidentialité peut être mise à jour à tout moment. Toute modification substantielle sera notifiée par e-mail ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse suivante : atakora.pro@gmail.com