Politique de confidentialité

Dernière mise à jour : 12 avril 2026

La présente Politique de confidentialité décrit la manière dont FixIQ collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

En utilisant le service FixIQ, vous reconnaissez avoir pris connaissance de la présente Politique et acceptez les traitements de données qu'elle décrit, dans la limite des bases légales applicables.

1. Responsable du traitement

Le responsable du traitement des données collectées via le service FixIQ est :

  • Mahamadou Sissoko, exerçant en qualité d'auto-entrepreneur (micro-entreprise) sous le nom commercial FixIQ
  • SIRET : [À COMPLÉTER]
  • Adresse : [À COMPLÉTER]
  • Email de contact RGPD : fixiq.maintenance@yahoo.com

En l'absence d'obligation légale de désigner un délégué à la protection des données (DPO), les demandes relatives à la protection des données personnelles peuvent être adressées directement au responsable du traitement à l'adresse email ci-dessus.

2. Données collectées et finalités

FixIQ collecte uniquement les données strictement nécessaires à la fourniture du service. Les catégories de données traitées et leurs finalités sont les suivantes :

2.1 Données de compte utilisateur

  • Données :nom, prénom, adresse email professionnelle, mot de passe (haché), nom de l'organisation, rôle au sein de l'organisation
  • Finalité : création et gestion du compte, authentification, gestion des accès et des rôles
  • Base légale : exécution du contrat (article 6.1.b RGPD)

2.2 Données techniques d'utilisation

  • Données :équipements industriels enregistrés, ordres de travail, interventions de maintenance, photos d'équipements, fichiers PDF de documentation technique téléchargés par l'utilisateur
  • Finalité : fourniture des fonctionnalités GMAO (gestion des équipements, planification des interventions, suivi de la maintenance)
  • Base légale : exécution du contrat (article 6.1.b RGPD)

2.3 Diagnostics par intelligence artificielle

  • Données :descriptions de pannes, symptômes saisis par l'utilisateur, contexte de l'équipement concerné
  • Finalité : génération de diagnostics techniques assistés par IA pour aider à la résolution de pannes
  • Base légale : exécution du contrat (article 6.1.b RGPD)
  • Précision :les requêtes envoyées au modèle d'IA ne sont pas utilisées pour son entraînement (voir section 4 sur les sous-traitants). L'utilisateur est invité à ne pas inclure de données personnelles ou confidentielles non strictement nécessaires dans ses descriptions.

2.4 Données techniques et journaux de connexion

  • Données :adresse IP, type de navigateur, horodatage des connexions, journaux d'activité (création, modification, suppression de ressources), identifiants de session
  • Finalité :sécurité du service, détection des fraudes, prévention des abus, application des limites d'usage (quotas IA mensuels)
  • Base légale :intérêt légitime de l'éditeur (article 6.1.f RGPD) et obligation légale (article 6.1.c RGPD)

2.5 Données de facturation

  • Données : raison sociale, adresse de facturation, numéro de TVA intracommunautaire le cas échéant, historique des paiements
  • Finalité : facturation, comptabilité, respect des obligations fiscales et comptables
  • Base légale : obligation légale (article 6.1.c RGPD)
  • Précision : FixIQ ne stocke ni ne traite directement les numéros de carte bancaire. Les paiements sont traités par un prestataire tiers certifié PCI-DSS.

3. Destinataires des données

Les données collectées sont destinées exclusivement à l'éditeur et à ses sous-traitants techniques agissant sur ses instructions. Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales ou publicitaires.

Les données peuvent être communiquées :

  • aux administrateurs et collaborateurs de FixIQ habilités, pour les besoins du service ;
  • aux sous-traitants techniques listés ci-dessous (section 4) ;
  • aux autorités compétentes en cas d'obligation légale, de demande judiciaire ou administrative régulièrement formée.

4. Sous-traitants et transferts hors Union européenne

Pour assurer le fonctionnement du service, FixIQ recourt aux sous-traitants suivants. Chacun est lié par un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.

4.1 Hébergement applicatif — Vercel Inc.

  • Localisation : serveurs Edge avec présence européenne (Paris, Francfort)
  • Données traitées : trafic web, requêtes HTTP, contenus dynamiques
  • Pays : société américaine — transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne et le cadre Data Privacy Framework (DPF)
  • DPA : vercel.com/legal/dpa

4.2 Base de données et authentification — Supabase Inc.

  • Localisation des données : Union européenne (Francfort, Allemagne — eu-central-1)
  • Données traitées : intégralité des données utilisateurs et métiers (comptes, équipements, interventions, diagnostics)
  • Pays du sous-traitant : Singapour — transfert encadré par les clauses contractuelles types (CCT)
  • DPA : supabase.com/legal/dpa

4.3 Service d'intelligence artificielle — Anthropic PBC

  • Localisation : États-Unis (San Francisco, CA)
  • Données traitées :contenu textuel des requêtes de diagnostic envoyées par l'utilisateur
  • Modèle : Claude Haiku 4.5
  • Garanties :les requêtes API ne sont pas utilisées pour l'entraînement des modèles. Conservation maximale 30 jours pour des fins exclusives de prévention des abus.
  • Pays : transfert encadré par les clauses contractuelles types (CCT)
  • DPA : anthropic.com/legal/dpa

5. Durées de conservation

  • Données de compte : pendant toute la durée de la relation contractuelle, puis archivées 3 ans à compter du dernier contact pour des fins de prospection commerciale
  • Données métier (équipements, interventions) : pendant toute la durée du contrat. À la résiliation, les données sont conservées 30 jours pour permettre une éventuelle réactivation, puis supprimées définitivement (sauf demande de portabilité).
  • Diagnostics IA :conservés dans l'historique de l'utilisateur tant que le compte est actif, supprimés à la résiliation
  • Journaux de connexion et logs techniques : 12 mois maximum, conformément à la recommandation de la CNIL
  • Données de facturation :10 ans à compter de la clôture de l'exercice comptable, conformément aux articles L.123-22 du Code de commerce et 102 du Livre des procédures fiscales

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : obtenir la suppression de vos données dans les cas prévus par le RGPD
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière
  • Droit de définir des directives post-mortem (art. 85 LIL)
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci, sans porter atteinte à la licéité des traitements antérieurs

7. Comment exercer vos droits

Pour exercer vos droits, vous pouvez adresser votre demande :

Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD. Ce délai peut être prorogé de deux mois compte tenu de la complexité ou du nombre de demandes.

Pour des raisons de sécurité, un justificatif d'identité pourra vous être demandé en cas de doute raisonnable sur votre identité.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

9. Sécurité des données

FixIQ met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l'article 32 du RGPD :

  • chiffrement TLS 1.3 pour toutes les communications réseau ;
  • chiffrement des données au repos par le sous-traitant d'hébergement de la base de données ;
  • hachage des mots de passe avec algorithme bcrypt ;
  • cloisonnement strict des données entre organisations (multi-tenant isolation) ;
  • contrôle d'accès par rôle (RBAC) ;
  • journalisation des actions sensibles ;
  • sauvegardes régulières et automatisées de la base de données.

10. Cookies

FixIQ utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies de session d'authentification : indispensables pour maintenir votre session connectée
  • Cookies de préférences :pour mémoriser vos choix d'interface (par exemple, le thème clair/sombre)

Aucun cookie publicitaire, de profilage ou de mesure d'audience tiers n'est déposé. Conformément à la recommandation de la CNIL, le consentement préalable n'est pas requis pour ces cookies strictement nécessaires.

11. Modifications de la politique

La présente Politique de confidentialité peut être modifiée à tout moment pour tenir compte d'évolutions légales, jurisprudentielles, techniques ou éditoriales. La date de dernière mise à jour est indiquée en haut de la présente page. En cas de modification substantielle, les utilisateurs en seront informés par email ou par notification au sein du service.