Politique de confidentialité
Dernière mise à jour : 2 mai 2026
La présente Politique de confidentialité décrit la manière dont Deltom Propreté (ci-après « nous », « notre » ou « Deltom ») collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de l'application mobile Deltom Operator et du site deltomops.com (ci-après « les Services »).
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la loi française Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Armand Auclair – Deltom Propreté Entreprise individuelle (Micro-entreprise) 57 rue du centre, 94490 Ormesson-sur-Marne SIREN : 982 021 453 SIRET (siège) : 982 021 453 00013 Inscription RCS : Créteil, 04/12/2023 Email : contact@deltomops.com
Pour toute question relative à vos données personnelles, contactez-nous à : contact@deltomops.com
2. Données personnelles collectées
Nous collectons les catégories de données suivantes selon votre rôle dans l'application.
2.1 Pour les Clients (propriétaires de logements)
| Catégorie | Données collectées | Finalité |
|---|---|---|
| Identification | Nom, prénom, email, mot de passe (chiffré) | Création et gestion du compte |
| Coordonnées | Téléphone, adresse postale | Communication et facturation |
| Données financières | IBAN, mandat SEPA (via GoCardless) | Prélèvements automatiques |
| Données métier | Adresses des logements gérés, codes d'accès, photos, équipements | Coordination des prestations |
| Historique | Interventions passées, factures, paiements | Gestion contractuelle et comptable |
2.2 Pour les Prestataires (auto-entrepreneurs)
| Catégorie | Données collectées | Finalité |
|---|---|---|
| Identification | Nom, prénom, email, mot de passe (chiffré) | Création et gestion du compte |
| Coordonnées | Téléphone, adresse postale | Communication et coordination |
| Données professionnelles | SIRET, statut juridique, attestation auto-entrepreneur | Vérification et facturation |
| Données métier | Zones d'intervention, compétences, disponibilités | Attribution des missions |
| Données opérationnelles | Photos avant/après prestation | Validation et qualité des prestations |
| Données financières | IBAN, RIB | Versement des paiements |
2.3 Données techniques (tous utilisateurs)
| Catégorie | Données collectées | Finalité |
|---|---|---|
| Données de connexion | Adresse IP, date et heure de connexion, type d'appareil, version OS | Sécurité, prévention de la fraude |
| Données de crash | Logs d'erreur, traces d'exécution, contexte de l'application | Amélioration de la stabilité (via Sentry) |
| Identifiants techniques | Token de notification push, ID utilisateur | Envoi de notifications |
| Données de saisie d'adresse | Texte d'adresse saisi (envoyé à Google Places pour géocodage) | Suggestions automatiques d'adresses |
3. Bases légales du traitement
Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :
- Exécution d'un contrat : pour les données nécessaires à la fourniture des Services (gestion de compte, coordination des prestations, paiements)
- Obligation légale : pour les données fiscales et comptables (factures, registres légaux)
- Intérêt légitime : pour la sécurité de l'application, la prévention de la fraude et l'amélioration des Services
- Consentement : pour les notifications push (donné via la permission système Android)
Vous pouvez retirer votre consentement aux notifications push à tout moment depuis les paramètres de votre appareil (Paramètres > Applications > Deltom > Notifications).
Pour les autres traitements basés sur l'exécution du contrat ou l'intérêt légitime, l'opposition entraîne la résiliation du compte (les Services ne pouvant être fournis sans ces traitements).
Pour exercer vos droits ou contester un traitement, contactez-nous à contact@deltomops.com.
4. Sous-traitants et destinataires des données
Nous faisons appel à des sous-traitants techniques pour fournir nos Services. Chacun a signé un accord de traitement (DPA) conforme au RGPD.
| Sous-traitant | Localisation | Finalité | Garanties |
|---|---|---|---|
| Supabase Inc. | Union Européenne (Paris/Frankfurt) | Base de données, authentification, stockage de fichiers | DPA signé, infrastructure UE |
| GoCardless Ltd. | Royaume-Uni / Irlande | Gestion des mandats SEPA et prélèvements | Décision d'adéquation UE-UK |
| Sentry (Functional Software Inc.) | Union Européenne (Frankfurt) | Surveillance des erreurs applicatives | DPA signé, hébergement UE |
| Google LLC (Places API + FCM) | États-Unis | Autocomplétion d'adresses, notifications push Android | Clauses contractuelles types UE |
| Vercel Inc. | États-Unis | Hébergement du site web | Clauses contractuelles types UE |
| Expo (650 Industries Inc.) | États-Unis | Distribution de l'application mobile, mises à jour OTA | Clauses contractuelles types UE |
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées à des autorités publiques uniquement sur demande légale (justice, fisc).
Important : notre application ne contient aucun SDK publicitaire ou de tracking marketing (pas de Facebook SDK, pas de Firebase Analytics, pas de Mixpanel, etc.). Vos données ne sont pas utilisées à des fins publicitaires.
5. Transferts hors Union Européenne
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework (DPF) pour les sous-traitants certifiés
- Des mesures techniques complémentaires (chiffrement, pseudonymisation)
Les données les plus sensibles (authentification, base de données métier) restent hébergées en Union Européenne (Supabase, Sentry).
6. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée du contrat |
| Données de compte clôturé | 3 ans après clôture (prospection légale) |
| Données comptables (factures) | 10 ans (obligation fiscale française) |
| Données de paiement (mandats SEPA) | Pendant la durée du mandat + 13 mois après révocation |
| Logs de connexion | 1 an |
| Données de crash (Sentry) | 90 jours |
| Données techniques anonymisées | Indéfiniment (après anonymisation) |
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement : AES-256-GCM pour les données sensibles côté serveur, TLS 1.2+ pour les communications réseau
- Authentification : mots de passe hashés (bcrypt), tokens stockés dans le SecureStore du système d'exploitation
- Contrôle d'accès : Row-Level Security (RLS) sur toutes les tables sensibles côté base de données
- Sauvegardes : sauvegardes chiffrées quotidiennes avec rétention de 30 jours
- Surveillance : monitoring des accès anormaux et des erreurs (via Sentry, avec masquage automatique des informations sensibles : IBAN, tokens, JWT, emails partiellement anonymisés dans les logs)
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons si nécessaire.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes (les données de compte sont également modifiables directement dans l'application)
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement basé sur l'intérêt légitime
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits, contactez-nous à : contact@deltomops.com
Nous répondrons sous un mois maximum. Une preuve d'identité pourra être demandée pour vérifier votre demande.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 Site : https://www.cnil.fr
9. Cookies, traceurs et SDK tiers
9.1 Application mobile
L'application mobile Deltom Operator n'utilise aucun SDK publicitaire ni traceur marketing tiers (pas de Facebook SDK, pas de Firebase Analytics, pas de Mixpanel, pas de Branch, pas d'AppsFlyer, etc.).
L'application utilise uniquement les services techniques nécessaires à son fonctionnement :
- Supabase : authentification et base de données (UE)
- Sentry : monitoring de crashes et erreurs (UE) — les données techniques de crash sont conservées 90 jours, les informations sensibles (IBAN, tokens, emails) sont automatiquement masquées avant envoi
- Google Places API : autocomplétion des adresses lors de la saisie (USA, SCCs)
- Firebase Cloud Messaging via Expo Push Service : notifications push Android (USA, SCCs) — un identifiant technique anonyme (token push) est envoyé à Google
- Expo Updates : mises à jour applicatives OTA (USA, SCCs) — seul le hash du bundle JS est échangé
9.2 Site web deltomops.com
Le site utilise des cookies essentiels au fonctionnement (préférences, session). Une bannière de consentement vous sera proposée pour les éventuels cookies de mesure d'audience anonymisée. Aucun cookie publicitaire n'est utilisé.
10. Données des mineurs
Nos Services sont destinés exclusivement à des personnes majeures (18 ans révolus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous constatez qu'un mineur nous a transmis des données, contactez-nous immédiatement à contact@deltomops.com pour suppression.
11. Modifications de la présente politique
Cette Politique peut être mise à jour pour refléter des changements légaux ou techniques. La date de dernière mise à jour figure en tête du document.
En cas de modification substantielle, nous vous en informerons par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur.
12. Contact
Pour toute question relative à cette Politique ou à vos données personnelles :
Email : contact@deltomops.com Adresse postale : Armand Auclair – Deltom Propreté, 57 rue du centre, 94490 Ormesson-sur-Marne
Document rédigé le 2 mai 2026. Conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée.