Politique de Confidentialité
Date d'entrée en vigueur : 2026-05-29
1. Introduction
La présente Politique de Confidentialité explique quelles données à caractère personnel deconta GmbH (« nous », « notre » ou « decoNXT ») traite lorsque vous utilisez l'application mobile decoNXT, le tableau de bord web decoNXT et les services cloud connectés (ensemble, le « Service »), pourquoi nous les traitons et quels sont vos droits. decoNXT sert à configurer, surveiller et piloter des appareils deconta connectés sur les chantiers et les zones de désamiantage, par exemple les unités de mesure de dépression (aircontrol, article 822) et les unités de prélèvement d'air (airsampler, article 861).
Nous traitons les données à caractère personnel conformément au Règlement général sur la protection des données de l'UE (RGPD) et à la loi fédérale allemande sur la protection des données (BDSG). Le responsable du traitement est l'entité indiquée dans la section « Contact / Responsable du traitement » ci-dessous.
2. Données que nous collectons
Nous ne collectons que les données nécessaires pour exploiter le Service, sécuriser votre compte, facturer les fonctionnalités payées en crédits et délivrer les notifications d'appareils que vous demandez. Les catégories ci-dessous reflètent ce que le Service stocke réellement.
Données de compte et de contact
- Adresse e-mail : requise pour créer votre compte et vous y connecter, pour la communication liée au compte et pour la réinitialisation du mot de passe.
- Nom : indiqué dans votre profil afin que les propriétaires et administrateurs d'appareils puissent vous identifier dans les listes d'utilisateurs des appareils partagés.
- Numéro de téléphone : facultatif. Nous ne le stockons que si vous activez les notifications par SMS ou par appel vocal, et nous l'utilisons uniquement pour délivrer ces notifications.
- Mot de passe : stocké uniquement sous forme de hachage cryptographique salé (bcrypt). Nous ne stockons jamais votre mot de passe en clair et n'y avons jamais accès.
- Informations de facturation : données d'entreprise facultatives que vous fournissez pour la facturation, notamment le nom de la société, le numéro de TVA, le centre de coûts, l'e-mail et le téléphone de facturation, l'adresse de facturation et la langue de facturation préférée. Ces informations sont stockées chez notre prestataire de paiement Stripe et utilisées par Stripe pour émettre vos factures ; nous ne les stockons pas dans notre propre base de données.
Données de session et de sécurité
- Pour chaque session active, nous stockons le fabricant de l'appareil, le modèle, le système d'exploitation et sa version, la version de l'application, l'adresse IP, la chaîne d'agent utilisateur, une localisation approximative déduite de votre adresse IP et les horodatages d'activité de la session.
- Cela vous permet de consulter et de révoquer vos sessions actives dans l'application et nous aide à détecter et à prévenir les accès non autorisés. Les sessions expirent automatiquement.
Données de facturation et de crédits
- Votre solde de crédits actuel, la date d'expiration des crédits ainsi que vos paramètres de recharge automatique et d'avertissement de solde bas.
- Les enregistrements de paiement et de facturation, y compris les montants des commandes, les frais de service, les taxes, les codes de réduction appliqués et les références de la transaction de paiement. Les données de carte et de paiement sont gérées par Stripe ; nous ne stockons pas les numéros de carte complets.
Données d'appareils et d'utilisation
- Les relevés de mesure et les messages d'état envoyés par vos appareils connectés, les codes d'erreur des appareils et les modifications de configuration que vous envoyez, telles que les seuils de canal et les paramètres de fonctionnement.
- Les attributs techniques réseau communiqués par le matériel, par exemple l'IP de l'appareil, l'adresse MAC, l'identifiant de la SIM (ICCID), le signal réseau et le fuseau horaire, la localisation de l'appareil affichée sur la carte de l'application, ainsi que la liste des utilisateurs et des niveaux d'autorisation de chaque appareil.
- Les journaux de diagnostic et d'accès générés lorsque vous utilisez le Service, utilisés pour l'exploiter, le sécuriser et résoudre les incidents.
Données du mode assistance
- Si vous accordez à notre équipe d'assistance l'accès à votre compte ou à vos appareils, nous enregistrons la session d'assistance et un journal d'activité des actions effectuées. Cela crée une trace auditable et vous protège, tout comme nous.
3. Autorisations de l'appareil
L'application mobile demande les autorisations suivantes :
- Appareil photo : utilisé uniquement pour scanner les codes QR des appareils lors de l'association d'un appareil à votre compte. Aucune photo ni image n'est prise, transmise ou stockée.
- Localisation : utilisée uniquement pour afficher la localisation des appareils sur la carte pendant que vous utilisez l'application. Votre propre localisation n'est ni collectée ni stockée.
4. Finalité du traitement
Nous traitons vos données pour :
- Fournir les fonctionnalités essentielles : gestion du compte, configuration des appareils, surveillance, configuration, groupes et rapports.
- Sécuriser votre compte et détecter, prévenir et investiguer les accès non autorisés ou les abus.
- Délivrer les notifications d'appareils que vous avez activées.
- Traiter les achats de crédits, les recharges automatiques, les factures et les avertissements de solde bas.
- Fournir une assistance client et répondre à vos demandes.
- Maintenir, dépanner et améliorer la fiabilité et les performances du Service.
- Respecter nos obligations légales et fiscales.
5. Bases juridiques du traitement
Nous nous appuyons sur les bases juridiques suivantes au titre de l'art. 6, paragraphe 1, du RGPD :
- Exécution d'un contrat (art. 6, par. 1, point b) : création et exploitation de votre compte, gestion des appareils et fourniture des fonctionnalités et notifications que vous utilisez.
- Consentement (art. 6, par. 1, point a) : fonctionnalités facultatives telles que les notifications par SMS ou appel vocal et le stockage du numéro de téléphone associé. Vous pouvez retirer votre consentement à tout moment dans les paramètres de l'application.
- Intérêts légitimes (art. 6, par. 1, point f) : sécurisation du Service, prévention de la fraude et des abus, tenue des journaux de session et d'audit, et amélioration du Service.
- Obligation légale (art. 6, par. 1, point c) : conservation des factures et des enregistrements de transactions exigée par le droit fiscal et commercial.
6. Préférences de communication et de notification
Les notifications d'appareils sont désactivées par défaut. Vous choisissez les canaux à activer pour chaque appareil et pouvez les modifier ou les désactiver à tout moment dans l'application :
- Notifications par e-mail.
- Messages SMS, qui nécessitent un numéro de téléphone et consomment des crédits.
- Appels vocaux, qui nécessitent un numéro de téléphone et consomment des crédits.
- Notifications push, lorsqu'elles sont disponibles.
Nous pouvons également vous envoyer des messages essentiels relatifs au service et au compte, par exemple concernant la sécurité, la facturation et les changements importants, qui font partie de l'exploitation du Service.
7. Prestataires de services et partage des données
Nous ne vendons pas vos données à caractère personnel. Nous ne partageons des données qu'avec des prestataires de services qui nous aident à exploiter le Service, dans le cadre d'accords de sous-traitance appropriés et, lorsque les données quittent l'UE/EEE, moyennant des garanties appropriées telles que les clauses contractuelles types de l'UE. Il s'agit notamment de :
- Traitement des paiements : Stripe, pour traiter les achats de crédits et les recharges automatiques et émettre les factures.
- Notifications par SMS et appel vocal : notre prestataire de messagerie seven.io / sms77.io, pour délivrer les notifications par SMS et par appel vocal que vous activez.
- Cartes : Google Maps, pour afficher la carte intégrée à l'application qui montre la localisation de vos appareils.
- Hébergement et infrastructure : nos fournisseurs de cloud et de bases de données, qui stockent et traitent vos données pour notre compte.
- Connectivité mobile : l'opérateur de réseau mobile fournissant la connectivité SIM par appareil, via laquelle les appareils communiquent avec notre cloud par MQTT.
- Distribution de l'application : Apple App Store et Google Play, lorsque vous installez ou mettez à jour l'application.
Les autres utilisateurs avec lesquels vous collaborez sur un appareil partagé peuvent voir votre nom et votre adresse e-mail dans la gestion des utilisateurs et des notifications de cet appareil, dans la mesure nécessaire à l'administration de l'appareil. Nous pouvons également divulguer des données lorsque la loi l'exige.
8. Stockage, conservation et sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, altération, divulgation ou destruction non autorisés, y compris le chiffrement en transit, le hachage des mots de passe, des contrôles d'accès et un accès d'assistance journalisé.
Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités décrites ci-dessus : les données de compte et d'appareils tant que votre compte existe, les journaux de session pendant une période limitée avant leur expiration automatique, et les factures et enregistrements de transactions pendant les durées exigées par la loi. Lorsque vous supprimez votre compte, vos données à caractère personnel sont supprimées ou anonymisées, sauf lorsque nous devons conserver certains enregistrements pour respecter des obligations légales. Les crédits inutilisés sont perdus lors de la suppression du compte ; voir les Conditions d'Utilisation.
9. Vos droits
Sous réserve du droit applicable, vous avez le droit de :
- Accéder aux données à caractère personnel que nous détenons à votre sujet.
- Demander la rectification de données inexactes ou la complétion de données incomplètes.
- Demander l'effacement de vos données.
- Limiter certains traitements ou vous y opposer.
- Recevoir vos données dans un format portable.
- Retirer votre consentement à tout moment, sans affecter le traitement déjà effectué.
- Introduire une réclamation auprès d'une autorité de contrôle de la protection des données.
Pour exercer ces droits, contactez-nous à l'aide des coordonnées ci-dessous. L'autorité de contrôle compétente à notre égard est la Commissaire régionale à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).
10. Transferts internationaux
Certains de nos prestataires de services peuvent traiter des données en dehors de l'UE/EEE. Lorsque c'est le cas, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types de la Commission européenne ou une décision d'adéquation afin de garantir que vos données restent protégées.
11. Enfants
Le Service est destiné à un usage professionnel et ne s'adresse pas aux enfants. Il n'est pas destiné aux personnes de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données à caractère personnel, veuillez nous contacter afin que nous puissions les supprimer.
12. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de Confidentialité afin de refléter les évolutions du Service ou les exigences légales. Nous publierons la version actualisée ici et mettrons à jour la date d'entrée en vigueur. Le cas échéant, nous vous informerons des modifications importantes.
Contact / Responsable du traitement
Pour toute question relative à la confidentialité, pour exercer vos droits ou pour déposer une réclamation concernant le Service, veuillez contacter le responsable du traitement :
deconta GmbH
Im Geer 20
46419 Isselburg, Allemagne
Téléphone : +49 (0) 28 74 91 56 0
E-mail : info@deconta.com
Délégué à la protection des données
Fabio Pastars
E-mail : datenschutz@schauenburg.com