Information des personnes · Article 13 RGPD
Politique de confidentialité
Pôli Stocks est une application mobile de gestion de stock éditée par Pôle Interm’aide et déployée en marque blanche pour ses clients. Cette politique décrit le rôle de l’éditeur, ce que fait — et ne fait pas — l’application, et comment se répartissent les responsabilités RGPD entre l’éditeur et le client utilisateur.
Pôle Interm’aide
Éditeur de l’application
Conçoit, distribue et maintient l’application Pôli Stocks. Sous-traitant au sens de l’art. 28 RGPD vis-à-vis des données métier du client.
Client utilisateur
Responsable de traitement
Choisit l’application, configure son serveur, gère les comptes utilisateurs et les données métier qui y transitent. Responsable au sens de l’art. 4.7 RGPD.
01 — Éditeur de l’application
L’application Pôli Stocks et ses différentes déclinaisons en marque blanche sont éditées par :
- Éditeur
- Association Interm’aide (Pôle Interm’aide)
- Adresse du siège
- 5 rue Jules Ferry 59139 Wattignies
- SIRET
- 34494157000022
- Contact technique
- [email protected]
- Délégué·e à la protection des données
- [email protected]
Pôle Interm’aide intervient en qualité d’éditeur logiciel pour Pôli Stocks. À ce titre, Pôle Interm’aide est responsable de la conception, du développement, de la distribution sur les magasins d’applications (Apple App Store et Google Play Store), et de la maintenance technique de l’application.
02 — Fonctionnement white-label
Pôli Stocks est distribuée en marque blanche : chaque client dispose de sa propre instance de l’application, configurée à son nom et connectée à son propre serveur backend.
Concrètement :
- Une application distincte est publiée sur les magasins pour chaque client, avec son nom, son logo et son identité visuelle
- Chaque application communique exclusivement avec le serveur backend désigné par le client
- Aucun échange de données n’a lieu entre les différentes instances client
- Le client peut choisir d’héberger lui-même son serveur ou de confier l’hébergement à Pôle Interm’aide selon les termes contractuels (voir §7)
Cas particulier du Pôle Interm’aide Lorsque Pôle Interm’aide utilise Pôli Stocks pour ses propres besoins de gestion interne, les rôles d’éditeur et de client utilisateur se confondent — Pôle Interm’aide est alors à la fois éditeur logiciel et responsable de traitement.
03 — Données traitées par l’application
L’application Pôli Stocks est conçue selon le principe de minimisation des données (art. 5.1.c RGPD) : elle ne collecte aucune donnée personnelle au-delà de ce qui est strictement nécessaire à son fonctionnement.
Données métier (gérées par le serveur du client)
L’application sert d’interface pour saisir, consulter et modifier des données de stock : références produits, quantités, codes-barres, emplacements, mouvements d’inventaire. Ces données ne sont pas des données personnelles au sens du RGPD ; elles sont stockées et gérées exclusivement sur le serveur du client.
Données transitant par l’application
| Donnée | Finalité |
|---|---|
| Identifiant et mot de passe utilisateur | Authentification auprès du serveur du client (l’app ne stocke jamais le mot de passe en clair, uniquement un jeton de session) |
| URL du serveur du client | Permettre à l’app de communiquer avec le bon backend (saisie une seule fois, conservée localement) |
| Jeton de session | Maintenir la session ouverte entre deux usages (durée définie par le serveur du client) |
| Identifiant d’appareil pour les notifications push | Permettre l’envoi de notifications par les services Apple Push (APNs) et Google Firebase (FCM) — voir §6 |
| Adresse IP de l’appareil | Communication réseau standard (visible uniquement par le serveur du client et les intermédiaires techniques) |
Données traçabilité (gérées par le serveur du client)
Lorsqu’un utilisateur effectue une opération (entrée, sortie, inventaire), le serveur du client peut conserver un journal indiquant qui a fait quoi, quand. Ces journaux sont sous la seule responsabilité du client et l’application n’en garde aucune copie locale après envoi au serveur.
04 — Ce que l’application ne fait pas
L’application Pôli Stocks ne collecte ni ne transmet à Pôle Interm’aide aucune des données suivantes :
- Aucune donnée métier du client ne remonte vers Pôle Interm’aide en tant qu’éditeur
- Aucune télémétrie d’usage : pas de tracking des fonctionnalités utilisées, pas de statistiques d’usage envoyées à l’éditeur
- Aucun outil d’analytique tiers : pas de Google Analytics, pas de Firebase Analytics, pas de Facebook SDK, pas de Mixpanel
- Aucun rapport de crash automatique envoyé à l’éditeur (Sentry, Crashlytics, etc.)
- Aucun identifiant publicitaire : pas d’IDFA (iOS), pas d’AAID (Android)
- Aucun cookie tiers
- Aucune géolocalisation précise ou approximative de l’utilisateur
- Aucun accès au répertoire de contacts, au calendrier, à la pellicule photo (sauf si l’utilisateur·rice joint manuellement une photo à un mouvement de stock)
- Aucune donnée biométrique : si Face ID ou Touch ID est utilisé pour déverrouiller l’app, cette vérification reste intégralement sur l’appareil et n’est jamais transmise
Position dans l’App Store Conformément à cette absence de collecte, la fiche App Store de Pôli Stocks indique « Le développeur ne recueille aucune donnée à partir de cette app » dans la section App Privacy.
05 — Responsabilités respectives
La distinction entre l’éditeur de l’application (Pôle Interm’aide) et le client utilisateur (responsable de traitement) est essentielle. Voici comment se répartissent les responsabilités :
Pôle Interm’aide (éditeur)
- Conception et code source de l’application
- Distribution sur Apple App Store et Google Play Store
- Mises à jour et correctifs de sécurité
- Conformité RGPD du logiciel par défaut (privacy by design)
- Hébergement du serveur, uniquement si stipulé contractuellement
- Information générale sur le fonctionnement de l’app (la présente page)
Client utilisateur (responsable de traitement)
- Détermination des finalités du traitement de ses données
- Définition de qui accède à l’app et avec quels droits
- Information de ses propres salarié·es ou collaborateur·rices
- Politique de conservation des données métier
- Réponses aux demandes RGPD de ses utilisateur·rices (accès, rectification, effacement…)
- Sécurité et hébergement du serveur (sauf contrat d’hébergement avec Pôle Interm’aide)
Pour les utilisateur·rices final·es Si vous êtes salarié·e ou collaborateur·rice d’une entreprise utilisant Pôli Stocks et que vous souhaitez exercer vos droits RGPD (accès à vos données, rectification, suppression), vous devez vous adresser à votre employeur ou à l’organisation qui vous a fourni l’application. C’est elle qui détient vos données et qui est responsable de leur traitement.
06 — Services tiers techniques
L’application Pôli Stocks utilise un nombre minimal de services tiers, strictement nécessaires à son fonctionnement :
| Service | Rôle | Données concernées |
|---|---|---|
| Apple Push Notification service | Envoyer les notifications push sur iOS (alertes de stock bas, validations, etc.) | Identifiant push de l’appareil (token APNs) |
| Google Firebase Cloud Messaging | Envoyer les notifications push sur Android | Identifiant push de l’appareil (token FCM) |
| Apple App Store / Google Play Store | Distribution et mise à jour de l’application | Données d’installation gérées par les magasins (Pôle Interm’aide n’y a pas accès en dehors des statistiques agrégées) |
Notifications push — précisions
Les notifications push sont une fonctionnalité facultative. L’utilisateur·rice peut les activer ou les désactiver à tout moment :
- Au premier lancement, iOS et Android demandent explicitement votre autorisation pour les notifications
- Vous pouvez les désactiver à tout moment dans les réglages système de votre téléphone
- Le contenu des notifications (par exemple « Stock bas sur la référence X ») est généré par le serveur du client, jamais par Pôle Interm’aide
- Le token push est transmis au serveur du client pour permettre l’envoi ; il peut être supprimé par déconnexion ou désinstallation de l’app
Les services Apple et Google fonctionnent selon leurs propres règles de confidentialité :
07 — Hébergement et localisation des données
L’application mobile elle-même ne stocke aucune donnée métier : toutes les données sont transmises et conservées sur le serveur backend du client.
Deux configurations possibles
- Hébergement par le client
- Le serveur Pôli Stocks est installé et opéré par le client lui-même, sur ses propres infrastructures. Pôle Interm’aide n’a alors aucun accès aux données du client.
- Hébergement par Pôle Interm’aide
- Selon les termes du contrat, Pôle Interm’aide peut héberger le serveur Pôli Stocks pour le compte du client. Dans ce cas, Pôle Interm’aide intervient comme sous-traitant au sens de l’art. 28 RGPD, et un accord de sous-traitance (DPA) est signé entre les parties.
Lorsque l’hébergement est assuré par Pôle Interm’aide, les serveurs sont situés en France, chez OVHcloud (Plesk), avec Cloudflare en reverse proxy. Aucune donnée n’est transférée hors de l’Union européenne, à l’exception des notifications push qui transitent par les services Apple (APNs) et Google (FCM) selon leurs propres infrastructures.
08 — Sécurité de l’application
Pôle Interm’aide met en œuvre les mesures techniques et organisationnelles suivantes pour garantir la sécurité de l’application :
- Communications avec le serveur chiffrées en HTTPS (TLS 1.2 minimum)
- Mots de passe jamais stockés dans l’application : seul un jeton de session est conservé
- Stockage local sécurisé via Keychain (iOS) et Encrypted SharedPreferences (Android)
- Vérification de l’intégrité des certificats serveur (certificate pinning sur les serveurs hébergés par Pôle Interm’aide)
- Mises à jour de sécurité publiées dès qu’une vulnérabilité est identifiée
- Code source régulièrement audité
Sécurité côté serveur La sécurité du serveur backend (mots de passe forts, sauvegardes, mises à jour, pare-feu, journalisation) relève de la responsabilité du client lorsqu’il auto-héberge, et de Pôle Interm’aide lorsque l’hébergement est confié contractuellement.
09 — Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la Loi Informatique et Libertés, toute personne dispose des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement, et directives post-mortem.
L’exercice de ces droits dépend de la nature de votre demande :
- Pour les données métier (stock, traçabilité)
- Adressez-vous au responsable de traitement, c’est-à-dire à l’entreprise ou organisation qui vous a fourni l’application Pôli Stocks. C’est elle qui peut accéder à vos données et y donner suite.
- Pour les questions sur l’application elle-même
- Adressez-vous à Pôle Interm’aide en tant qu’éditeur. Les coordonnées figurent au paragraphe 10.
- Pour exercer un recours
- Vous pouvez à tout moment introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.
10 — Contact
Pour toute question concernant l’application Pôli Stocks elle-même, son fonctionnement ou la présente politique de confidentialité, vous pouvez contacter Pôle Interm’aide :
Pôle Interm’aide — éditeur de l’application
E-mail (RGPD) [email protected]
E-mail (technique) [email protected]
Courrier Association Interm’aide — Service RGPD — [adresse postale du siège à compléter]
Une réponse vous sera apportée dans le délai maximum d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD.
Si votre demande concerne vos données métier (et non l’application elle-même), nous vous redirigerons vers le client responsable de traitement, ou vous inviterons à le contacter directement.
11 — Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales, réglementaires, techniques ou fonctionnelles de l’application. Toute modification substantielle sera portée à votre attention par une notification dans l’application ou par e-mail.
La version en vigueur est toujours celle accessible à l’adresse pole-intermaide.fr/confidentialite-poli-stocks/ avec mention de sa date d’entrée en vigueur dans l’en-tête.
Document rédigé conformément aux exigences de l’article 13 du RGPD, de la Loi Informatique et Libertés, ainsi qu’aux Apple App Store Review Guidelines (section 5.1.1) et aux règles Google Play Data Safety.