Politique de confidentialité

La présente politique décrit la manière dont le service Nodal collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée.

Notre démarche s'appuie sur le principe de minimisation : nous ne collectons que les données strictement nécessaires au fonctionnement du service.

Le responsable du traitement est Paul Balayé, éditeur du service Nodal.

Pour toute question relative à vos données personnelles, vous pouvez écrire à : contact@nodal-app.fr.

Les données traitées dans le cadre de l'utilisation du service se répartissent en trois catégories.

Données de compte utilisateur (utilisateurs du back-office) :

• Nom, prénom
• Adresse email professionnelle
• Mot de passe (haché, jamais stocké en clair)
• Rôle attribué dans l'organisation
• Préférences de notification

Données métier saisies par l'utilisateur :

• Personnes : nom, prénom, date de naissance, coordonnées
• Familles et responsables légaux : liens de parenté, coordonnées
• Prêts, locations, maintenance : dates, montants, historique
• Inventaire instrumental, sites, salles

Données techniques :

• Logs d'accès (adresse IP, horodatage, action)
• Cookies strictement nécessaires (session d'authentification)

Le service ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions, origines, etc.).

Les traitements ont les finalités et bases légales suivantes :

• Fournir le service (gestion d'inventaire, prêts, locations, maintenance) : exécution du contrat (art. 6.1.b RGPD).
• Authentifier les utilisateurs et sécuriser l'accès : intérêt légitime (art. 6.1.f RGPD).
• Notifier les utilisateurs (emails transactionnels) : exécution du contrat.
• Conserver l'historique des opérations : obligation légale comptable et intérêt légitime de traçabilité.

• Compte utilisateur actif : durée d'utilisation du service
• Compte inactif : suppression sur demande ou après 3 ans d'inactivité
• Données métier (prêts, locations, etc.) : conservées tant que l'organisation utilise le service, puis archivées 3 ans à des fins comptables
• Logs techniques : 12 mois maximum
• En cas de suppression d'une organisation : purge complète des données personnelles. Seule une preuve d'effacement est conservée 6 ans à titre légal. Cette preuve contient uniquement des métadonnées d'audit (identifiant et nom de l'organisation, dates, nombre d'enregistrements supprimés par catégorie) et aucune donnée personnelle d'élève, de famille ou d'utilisateur.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont traitées par l'éditeur et par les sous-traitants techniques suivants, encadrés par des contrats conformes à l'article 28 du RGPD :

Aucun transfert de données hors Union européenne n'est effectué.

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS de l'ensemble des communications
• Mots de passe hachés avec un algorithme cryptographique fort
• Authentification par jetons signés (JWT) avec expiration courte
• Cloisonnement strict des données entre organisations (multi-tenant)
• Sauvegardes régulières chiffrées
• Journalisation des accès et opérations sensibles

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir copie des données vous concernant
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression (sous réserve d'obligations légales)
• Droit à la limitation du traitement
• Droit d'opposition aux traitements fondés sur l'intérêt légitime
• Droit à la portabilité : récupérer vos données dans un format structuré

Pour exercer ces droits, écrivez à contact@nodal-app.fr en précisant votre demande. Une réponse vous sera apportée sous un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

Le service utilise uniquement des cookies strictement nécessaires à son fonctionnement (maintien de votre session authentifiée). Aucun cookie de mesure d'audience, de publicité ou de profilage n'est déposé. Aucun consentement n'est requis pour ces cookies techniques.

La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée aux utilisateurs par email ou via une notification dans l'application. La date de dernière mise à jour figure en haut de cette page.