Politique de confidentialité
Dernière mise à jour : 2 juin 2026
1. Responsable du traitement
- Nom : M. Logan Case (personne physique — aucune société constituée)
- Email : contact@blazecheck.org
- Téléphone : 07 70 34 05 69
- Adresse : Nice, 06000, France
2. Données collectées
BlazeCheck collecte les données suivantes :
- Données d'identité : nom, prénom, adresse email, numéro de téléphone
- Données d'agence :nom de l'agence, adresse, SIRET
- Données de vérification :rapports de contrôle incendie (type d'équipement, points de contrôle, anomalies, localisation)
- Signatures numériques : image de signature du technicien et du représentant client
- Photos :photos d'anomalies prises lors des vérifications (stockées sur Cloudflare R2)
- Fichiers PDF : rapports générés et archivés
- Données techniques : logs de connexion (gérés par Netlify, voir section 6)
BlazeCheck ne stocke pas d'adresse IP dans sa base de données applicative. Les adresses IP sont néanmoins présentes dans les logs techniques de Netlify (hébergeur) conservés 30 jours aux États-Unis, encadrés par les clauses contractuelles types (SCC) et le Data Privacy Framework (DPF). Aucun cookie de traçage publicitaire n'est utilisé.
3. Finalités du traitement
- Création et gestion de votre compte utilisateur
- Réalisation et archivage des rapports de vérification incendie
- Envoi de rapports PDF par email aux clients finaux
- Assignation et suivi des interventions des techniciens
- Génération de QR codes pour les équipements
- Envoi de notifications et alertes liées au service
- Amélioration du service et détection des anomalies techniques
4. Base légale
- Consentement explicite(art. 6.1.a RGPD) : collecté lors de l'inscription via deux cases à cocher obligatoires.
- Intérêt légitime (art. 6.1.f RGPD) : pour la traçabilité réglementaire des vérifications incendie, la sécurité du service et la prévention des abus.
- Exécution d'un contrat (art. 6.1.b RGPD) : traitement nécessaire à la fourniture du Service tel que décrit dans les CGU.
5. Durées de conservation
- Comptes utilisateurs actifs : conservés pendant toute la durée du Service (beta ou abonnement actif). Comptes inactifs(aucune connexion depuis 12 mois) : suppression automatique avec anonymisation des données personnelles via un cron mensuel sécurisé. Un email d'avertissement est envoyé 30 jours avant la suppression.
- Rapports de vérification SSI, photos d'anomalies et signatures : conservés 10 ansà compter de la date d'inspection, conformément à l'obligation légale de traçabilité SSI (Code de la sécurité intérieure, art. R.123-1 et arrêté du 25 juin 1980 modifié). La suppression anticipée est possible sur demande à contact@blazecheck.org, sous réserve des obligations légales applicables.
- Fin de la bêta : toutes les données seront supprimées dans un délai de 90 joursaprès la clôture officielle du programme bêta, sauf passage à un plan payant.
- Logs techniques (Netlify) : 30 jours.
- Cache et rate limiting (Upstash Redis) : données temporaires, TTL maximum 24h.
- Suppression du compte :sur demande via le profil ou à l'adresse contact@blazecheck.org. Suppression effective sous 30 jours.
6. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation & garanties |
|---|
| Turso (Chisel Labs, Inc.) | Base de données (comptes, rapports, signatures) | Paris, France (EU) — aucun transfert hors UE |
| Netlify, Inc. | Hébergement web (logs techniques uniquement) | USA — SCC + DPF (décision d'adéquation 2023) |
| Cloudflare, Inc. | Stockage photos et signatures (R2) | USA — données chiffrées, SCC + DPF |
| Brevo (Sendinblue SAS) | Envoi d'emails transactionnels | France — aucun transfert hors UE |
| Upstash, Inc. | Cache Redis et rate limiting (données temporaires, TTL < 24h) | USA — données anonymisées/techniques, SCC + DPF |
| Sentry (Functional Software, Inc.) | Monitoring des erreurs applicatives | USA — SCC + DPF. Les données PII sont filtrées avant envoi. |
| Stripe, Inc. | Paiements et gestion des abonnements Pro/Enterprise | USA — SCC + DPF. Aucune donnée bancaire stockée par BlazeCheck. |
| Logtail / Better Stack | Logs applicatifs | UE (Autriche) — aucun transfert hors UE |
Aucune donnée applicative n'est transmise à des tiers à des fins commerciales ou publicitaires.
7. Sécurité
- Chiffrement TLS/SSL de toutes les communications
- Mots de passe hashés avec bcrypt (facteur de coût 12)
- Base de données hébergée en Europe avec sauvegardes automatiques
- Accès restreint aux seuls utilisateurs authentifiés de chaque agence (isolation multi-tenant)
- Tokens d'authentification à usage unique pour les liens magiques (expiration 1h)
- Empreinte SHA-256 sur chaque rapport PDF garantissant l'intégrité des données
- Content Security Policy (CSP) avec nonce par requête, HSTS 2 ans
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes
- Droit à l'effacement (art. 17 RGPD) : supprimer votre compte et vos données
- Droit à la portabilité (art. 20 RGPD) : exporter vos données en JSON via Profil → Exporter mes données (ou
/api/user/export-data) — limité à 1 export par 24h - Droit d'opposition(art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (art. 18 RGPD) : demander la suspension du traitement
- Droit de retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits : contact@blazecheck.org — Réponse sous 72h.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
9 bis. Violation de données personnelles
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, BlazeCheck s'engage à :
- Notifier la CNIL dans les 72 heuressuivant la prise de connaissance de l'incident (art. 33 RGPD)
- Informer les personnes concernées sans délai injustifiési la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD)
- Documenter la violation dans un registre interne (nature, portée, mesures prises)
Pour signaler une vulnérabilité ou incident de sécurité : contact@blazecheck.org
9. Cookies
BlazeCheck utilise uniquement un cookie de session technique (NextAuth), indispensable au fonctionnement du service. Conformément aux lignes directrices de la CNIL (délibération n°2020-092 du 17 septembre 2020), les cookies strictement nécessaires au fonctionnement du service sont exemptés de consentement préalable.
- next-auth.session-token : cookie de session, durée de vie 7 jours, attributs httpOnly + Secure + SameSite=Lax
Aucun cookie publicitaire, de traçage ou analytique n'est déposé.Aucun bandeau de consentement cookies n'est affiché pour cette raison.
10. Conditions d'utilisation — phase bêta
- BlazeCheck est gratuit pendant la phase bêta. Aucun engagement financier n'est requis.
- Les rapports générés par BlazeCheck sont des outils de traçabilité et de preuve documentaire. La responsabilité de la conformité réglementaire incombe à l'exploitant du site.
- Le service peut être interrompu ou modifié sans préavis pendant la phase bêta.
- Toute utilisation abusive, frauduleuse ou contraire aux lois françaises entraînera la suspension du compte.
11. Limitation de responsabilité
M. Logan Case ne saurait être tenu responsable de tout dommage direct ou indirect lié à l'utilisation du service, notamment : pertes de données, interruption du service, erreurs dans les rapports générés, ou non-conformité réglementaire. En phase bêta gratuite, la responsabilité de l'Éditeur est limitée à un (1) euro symbolique conformément à l'article 5 des CGU.
Voir aussi les Mentions légales et les CGU.