S Q C D P .fr

Politique de confidentialité

Dernière mise à jour : Juillet 2026

Voir aussi : Conditions d'utilisation · Nous contacter

1. Introduction

sqcdp.fr (le « Service ») est édité par SOFTLOGIC, société par actions simplifiée unipersonnelle immatriculée en France sous le SIREN 101 233 401 (RCS Lille Métropole), dont le siège est au 23 rue des Tisserands, 59700 Marcq-en-Barœul.

La présente politique décrit quelles données personnelles nous collectons lorsque vous utilisez sqcdp.fr, pourquoi nous les collectons, comment nous les protégeons et quels sont vos droits au titre du RGPD.

2. Données que nous collectons

Données de compte

Nom, adresse email, mot de passe (haché, non lisible côté serveur), nom de l'organisation créée. Fournies par vous à l'inscription.

Données produit (contenu du tableau SQCDP)

Calendriers Sécurité / Qualité / Coût / Délai (états vert / rouge / alerte par jour), grille de présence par département × jour, valeurs des graphiques, non-conformités, actions correctives, compteurs d'accidents. Créées par vous lors de vos AIC quotidiennes.

Données techniques

Adresse IP, user-agent, horodatages des requêtes, journaux d'erreurs. Collectés automatiquement à des fins de sécurité et de diagnostic. Aucune donnée de tracking publicitaire n'est collectée (pas de Google Analytics, pas de pixel Meta, pas de cookies tiers).

3. À quoi servent vos données

  • • Fournir et opérer le Service (afficher votre tableau, sauvegarder vos saisies, calculer vos tendances, générer vos PDF).
  • • Vous authentifier de manière sécurisée.
  • • Vous envoyer des emails transactionnels indispensables (confirmation d'inscription, réinitialisation de mot de passe, notification de facture future).
  • • Détecter et prévenir les abus (limitation de débit, journal d'audit des connexions).
  • • Répondre à vos demandes de support.

Base légale : exécution du contrat qui nous lie (RGPD art. 6.1.b), intérêt légitime pour la sécurité (art. 6.1.f). Aucune donnée n'est utilisée à des fins publicitaires ni revendue.

4. Hébergement et sécurité

Vos données sont hébergées en Union Européenne (Francfort, Allemagne) chez notre prestataire d'infrastructure Laravel Cloud. Elles ne quittent jamais l'UE.

  • • Chiffrement en transit (HTTPS / TLS 1.2+) sur toutes les connexions.
  • • Chiffrement au repos sur les disques d'infrastructure.
  • • Mots de passe hachés (bcrypt) — nous ne pouvons pas les lire.
  • • Isolation multi-tenant : chaque organisation ne voit que ses propres données.
  • • Sauvegardes journalières chiffrées, rétention 30 jours.

5. Sous-traitants

Nous faisons appel à un nombre limité de sous-traitants, tous liés par un DPA conforme au RGPD :

  • Laravel Cloud — infrastructure applicative (hébergement UE Francfort).
  • Bunny Fonts — service de polices (aucun cookie, aucun tracking).
  • • Fournisseur d'email transactionnel — envoi des emails de service (base UE).

Aucun tiers publicitaire, aucun revendeur de données, aucun réseau social n'a accès à vos données.

6. Cookies

sqcdp.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session utilisateur, protection CSRF). Aucun cookie publicitaire, aucun cookie de tracking tiers. Vous n'avez donc pas de bannière de consentement à traverser.

7. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Accès (art. 15) — obtenir une copie de vos données.
  • Rectification (art. 16) — corriger toute donnée inexacte.
  • Effacement (art. 17) — supprimer votre compte et vos données depuis /profile ou par email.
  • Portabilité (art. 20) — exporter vos calendriers et graphiques (PDF, CSV/JSON via l'API à venir).
  • Limitation (art. 18), opposition (art. 21).
  • • Introduire une réclamation auprès de la CNIL.

Pour exercer vos droits, écrivez à hello@sqcdp.fr. Nous répondons dans un délai maximal d'un mois.

8. Durée de conservation

  • • Données de compte et données produit : durée de vie du compte + 30 jours après suppression (fenêtre de récupération), puis suppression définitive.
  • • Journaux techniques (logs applicatifs, IP) : 6 mois glissants.
  • • Journaux d'accès et données comptables (le cas échéant) : 10 ans (obligation légale française).
  • • Sauvegardes chiffrées : 30 jours glissants.

9. Modifications

Nous pouvons faire évoluer cette politique pour refléter des changements du Service ou de la réglementation. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant entrée en vigueur.

10. Responsable du traitement

SOFTLOGIC
SASU au capital de 1 000 € · SIREN 101 233 401 · RCS Lille Métropole
23 rue des Tisserands, 59700 Marcq-en-Barœul, France
Email : hello@sqcdp.fr