Politique de Confidentialité

Dernière mise à jour : 2026

1. Introduction

Bienvenue dans l'application Pcsecu (ci-après « l'Application »). Nous accordons une grande importance à votre vie privée et à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre application.

En téléchargeant et en utilisant Pcsecu, vous acceptez les conditions de cette politique de confidentialité. Si vous ne concordez pas avec nos pratiques, veuillez ne pas utiliser l'Application.

2. Données Collectées

2.1 Données d'Authentification

Identifiant utilisateur (email ou identifiant unique)
Mot de passe (chiffré en transit et au repos)
Token d'authentification et informations de session
Profil utilisateur (nom, grade, rôle)

2.2 Données de Localisation

Coordonnées GPS (latitude, longitude) capturées lors du démarrage de l'application
Adresse de localisation (via géocodage inverse)
Historique des positions pour les pointages et registres

2.3 Données Opérationnelles

Données de pointage (présence, absence, retards)
Entrées et sorties de registre (personnes et véhicules)
Incidents et alertes signalés
Documents téléchargés (photos, pièces jointes)
Informations sur les clients et sites

2.4 Données Techniques

Type d'appareil et système d'exploitation
Version de l'application
Adresse IP
Logs d'erreurs et diagnostics
Jetons de notification push (Firebase)

2.5 Données en Cache

L'Application fonctionne partiellement en mode hors ligne. Nous stockons localement sur votre appareil :

Données de clients et agents (stockage SQLite local)
Pointages en attente de synchronisation
Historique des registres
Configuration de l'application

Ces données restent exclusivement sur votre appareil et ne sont jamais partagées avec des tiers sans votre consentement.

3. Utilisation des Données

Vos données sont utilisées pour :

Authentification et sécurité : vérification de votre identité et accès sécurisé à l'Application
Fonctionnalités opérationnelles : gestion des pointages, registres, incidents et alertes
Localisation : capture de GPS pour documenter le lieu des opérations
Synchronisation : envoi des données en attente vers les serveurs lorsqu'une connexion est disponible
Notifications : envoi de notifications push importantes (via Firebase Cloud Messaging)
Mises à jour OTA : déploiement de correctifs via Shorebird sans passer par le Play Store
Assistance et support : résolution des problèmes et amélioration de l'Application
Conformité légale : respect des obligations légales et réglementaires

4. Stockage et Sécurité des Données

4.1 Stockage Local

Les données sensibles sont stockées localement dans SQLite avec chiffrement où applicable
Les tokens d'authentification sont conservés dans SharedPreferences sécurisés
Les données en cache sont automatiquement nettoyées après 7 jours de synchronisation réussie

4.2 Transmission Sécurisée

Tous les échanges avec nos serveurs utilisent HTTPS (TLS/SSL)
Les tokens Bearer d'authentification sont injectés automatiquement dans les en-têtes des requêtes
Les mots de passe ne sont jamais stockés en clair
Les photos et documents sont compressés avant téléchargement

4.3 Mesures de Sécurité

Les sessions inactives sont automatiquement fermées après 30 minutes
Erreur 401 : déconnexion automatique en cas d'authentification invalide
Timeouts : 60s pour connexion, 120s pour envoi/réception
Accès restreint par rôle utilisateur (agent, contrôleur, superviseur, chef d'opération, etc.)

5. Partage des Données

Nous ne vendons jamais vos données personnelles à des tiers.

Vos données peuvent être partagées avec :

Notre équipe interne : uniquement les responsables ayant besoin d'y accéder pour le support technique ou la maintenance
Firebase (Google) : pour les notifications push et les diagnostics d'erreurs (conformément à la politique de confidentialité de Google)
Shorebird : pour les mises à jour OTA de l'application (conformément à leur politique de confidentialité)
Autorités légales : si requis par la loi ou une décision judiciaire

            ⚠️ Important : Les données en cache stockées localement ne sont jamais transmises à des tiers sans synchronisation explicite vers nos serveurs.
        

6. Permissions et Autorisations

L'Application requiert les permissions suivantes :

Localisation (GPS) : pour capturer votre position lors des opérations
Appareil photo : pour prendre des photos et les télécharger
Accès aux fichiers : pour télécharger des documents
Notifications : pour recevoir les alertes importantes
Connectivité : pour détecter la disponibilité du réseau (mode offline)

Vous pouvez gérer ces permissions à tout moment dans les paramètres de votre appareil.

7. Mode Hors Ligne (Offline)

L'Application fonctionne avec ou sans connexion Internet :

En mode hors ligne, vos données sont stockées localement dans SQLite
Dès qu'une connexion est disponible, les données en attente sont synchronisées automatiquement
Vous pouvez forcer le mode hors ligne pour tester ou travailler sans connexion
Les données locales ne quittent jamais votre appareil sans synchronisation explicite

8. Configuration du Domaine (Multi-tenant)

L'Application est multi-tenant. Vous configurez le domaine de votre agence (ex: monagence.pcsecu.com) une seule fois au premier démarrage. Cette configuration est stockée localement et utilisée pour tous les appels API.

Vos données sont toujours envoyées uniquement vers votre domaine configuré.

9. Durée de Conservation des Données

Données en cache local : conservées indéfiniment jusqu'à suppression manuelle ou après synchronisation réussie (7 jours)
Tokens d'authentification : conservés pendant la durée de la session, supprimés à la déconnexion
Données serveur : conformément à la politique de rétention de votre organisation
Logs de synchronisation : archivés après 30 jours sur les serveurs

10. Droits de l'Utilisateur

Vous avez le droit de :

Accès : demander un accès à vos données personnelles
Rectification : corriger les données inexactes
Suppression : demander la suppression de vos données (sous certaines conditions légales)
Portabilité : recevoir vos données dans un format structuré
Opposition : vous opposer au traitement de vos données dans certains cas
Suppression locale : effacer toutes les données en cache de votre appareil à tout moment

11. Enfants et Mineurs

L'Application n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès des mineurs. Si nous découvrons que nous avons collecté des données d'un enfant, nous les supprimerons immédiatement.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication. Votre utilisation continue de l'Application après les modifications constitue votre acceptation de la nouvelle politique.

13. Contact et Recours

Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits :

Email : privacy@pcsecu.com
Adresse postale : À compléter avec votre siège social
Responsable de données : À compléter avec la personne responsable

Si vous estimez que vos droits ne sont pas respectés, vous pouvez également déposer une plainte auprès de l'autorité de protection des données compétente dans votre pays.

14. Résumé des Points Clés

            ✅ Données hors ligne stockées localement, jamais partagées sans consentement
✅ Authentification sécurisée avec tokens chiffrés
✅ Localisation capturée uniquement si vous autorisez
✅ Synchronisation automatique des données en attente
✅ Mode hors ligne complet (72+ heures sans connexion)
✅ Aucune vente de données à des tiers
✅ Suppression des données en cache après 7 jours de synchronisation
✅ Conformité HTTPS et chiffrement des données sensibles

        