Aller au contenu
Jardio

Politique de confidentialité

Dernière mise à jour : 21 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

2. Données collectées

Dans le cadre de l'utilisation de Jardio, nous collectons les données suivantes :

Données de compte

  • Adresse email
  • Prénom et nom
  • Rôle au sein de l'organisation (admin ou worker)

Données de pointage

  • Heures de début et de fin de travail
  • Pauses enregistrées
  • Chantier associé
  • Notes et descriptions des tâches effectuées
  • Photos de chantier (si téléchargées par l'utilisateur)

Données de chantier

  • Nom du client
  • Adresse du chantier
  • Instructions et notes

Données de santé (catégorie particulière — art. 9 RGPD)

Lorsque vous enregistrez une absence de type « maladie », le type d'absence est traité sur la base de l'article 9(2)(b) du RGPD (obligations en droit du travail). Seul le type d'absence est enregistré — aucun diagnostic médical ni certificat n'est collecté par Jardio. Ces données sont accessibles uniquement par l'administrateur de votre organisation et conservées 5 ans conformément aux obligations légales belges.

Données de paiement

Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire Stripe. Nous ne stockons jamais vos données bancaires sur nos serveurs.

Données techniques

  • Adresse IP
  • Type de navigateur et appareil
  • Pages visitées et interactions avec l'application

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service de pointeuse et de gestion de chantiers
  • Génération de rapports et statistiques pour votre entreprise
  • Traitement des paiements et facturation
  • Amélioration et maintenance de l'application
  • Communication relative au service (notifications, mises à jour)

4. Base légale

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : les données nécessaires à la fourniture du service Jardio
  • Consentement: pour l'inscription à la liste d'attente et les communications marketing
  • Intérêt légitime: pour la sécurité de l'application et la prévention des fraudes
  • Obligation légale en droit du travail (art. 9(2)(b) RGPD) : pour le traitement des données de santé liées aux absences maladie, dans le cadre des obligations de l'employeur en matière de gestion des absences et de documents sociaux

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de Jardio :

  • Supabase — Base de données et authentification
    Données hébergées en Europe (Francfort, Allemagne)
  • Vercel— Hébergement de l'application
    Réseau mondial avec points de présence en Europe
  • Stripe — Traitement des paiements
    Siège européen en Irlande, certifié PCI DSS
  • PostHog — Analytics comportementaux
    Serveurs UE (eu.i.posthog.com) — Opt-out par défaut, activé uniquement après consentement explicite de l'utilisateur via le bandeau cookies
  • Sentry — Monitoring des erreurs et performance
    Serveurs aux États-Unis — Données techniques uniquement (pas de données personnelles sauf userId anonymisé)
  • Resend— Envoi d'emails transactionnels (confirmations, invitations, rappels)
    Serveurs aux États-Unis

Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales ou publicitaires.

Transferts hors Union européenne

Certains de nos sous-traitants (Sentry, Resend) sont basés aux États-Unis. Ces transferts de données sont encadrés par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, conformément à l'article 46(2)(c) du RGPD, afin de garantir un niveau de protection adéquat de vos données personnelles.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la clôture du compte
  • Données de pointage et chantiers: conservées pendant 5 ans après la fin de la relation contractuelle, conformément à l'obligation légale belge de conservation des documents sociaux (art. 25 de l'AR du 8 août 1980). Les autres données personnelles sont supprimées dans les 12 mois suivant la clôture du compte
  • Données de facturation : conservées 7 ans (droit comptable belge, Art. III.86 CDE) / 10 ans (droit comptable français, Art. L123-22 Code de commerce)
  • Données de paiement : conservées par Stripe conformément à ses obligations légales
  • Liste d'attente: email conservé jusqu'au lancement ou jusqu'à désabonnement

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression: demander l'effacement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (export JSON disponible)
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à info@jardio.pro. Nous répondrons dans un délai de 30 jours.

8. Cookies

Jardio utilise uniquement des cookies strictement nécessairesau fonctionnement de l'application :

  • Cookie de session d'authentification
  • Préférences de l'interface utilisateur

Jardio utilise PostHog pour l'analyse d'usage, activé uniquement après votre consentement explicite (opt-out par défaut). Aucun cookie publicitaire n'est utilisé.

9. Sécurité

Nous mettons en place les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement HTTPS sur toutes les communications
  • Authentification sécurisée via Supabase Auth
  • Row Level Security (RLS) : isolation des données par organisation
  • Aucun stockage de mots de passe en clair
  • Aucun tracking GPS continu des utilisateurs

10. Réclamation auprès d'une autorité de contrôle

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

Autorité de protection des données (APD) — Belgique
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France, notamment si vous résidez en France ou si le manquement présumé a été commis en France :

CNIL
3 Place de Fontenoy, 75007 Paris
www.cnil.fr

← Retour à l'accueil