Politique de confidentialité
Dernière mise à jour : 15 juillet 2026
1. Préambule
Relève attache une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de notre service de gestion du personnel (releve.dev).
Elle est rédigée en conformité avec le Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés modifiée.
Cette politique peut évoluer à mesure que le service se développe. Tout changement substantiel vous sera notifié par email au moins 30 jours avant son entrée en vigueur. L'utilisation continue du service après cette période vaut acceptation de la politique mise à jour.
2. Responsable du traitement
| Responsable | Nathan Levy, entrepreneur individuel exerçant sous le nom commercial « Relève » |
| Adresse | 23 Rue de la Grande Brèche, 78270 Lommoye, France |
| SIRET | 999 972 664 00026 |
| Contact | nathanlevyc@gmail.com |
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à tout moment à l'adresse nathanlevyc@gmail.com. Nous nous engageons à répondre dans un délai de 30 jours maximum.
3. Données collectées
3.1 Données des managers (titulaires d'un compte Relève)
- Nom complet et prénom
- Adresse email (identifiant de connexion)
- Numéro de téléphone (optionnel)
- Mot de passe (stocké uniquement sous forme hashée — jamais en clair)
- Nom, adresse et ville de l'établissement
- Plan d'abonnement souscrit
- Informations de paiement : gérées exclusivement par Stripe — Relève ne stocke aucune donnée bancaire (numéro de carte, CVV, IBAN)
- Demandes de changement d'abonnement
3.2 Données des employés et extras
- Nom complet et prénom
- Adresse email (optionnelle selon le mode d'invitation)
- Numéro de téléphone
- Jeton de notification push (si les notifications sont activées sur l'application)
- Poste occupé et groupe d'appartenance
- Planning hebdomadaire (services assignés)
- Heures travaillées pointées (arrivée / départ)
- Indisponibilités déclarées
- Réactions aux briefs (confirmation de lecture)
- Historique des remplacements acceptés ou refusés
3.3 Données des visiteurs du site
Lorsque vous soumettez le formulaire de contact sur la landing page, nous collectons :
- Nom de l'établissement
- Adresse email
- Numéro de téléphone (optionnel)
- Type d'établissement
- Taille de l'équipe
3.4 Données techniques
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée des visites
- Source de trafic (via analytics anonymisés Vercel)
4. Finalités du traitement
| Fourniture du service | Créer et gérer votre compte, afficher les plannings, gérer les remplacements, envoyer des notifications. |
| SMS de remplacement urgent | Envoyer des SMS aux extras disponibles via Twilio pour les alertes de remplacement. |
| Notifications push | Alerter en temps réel (planning, brief, remplacement) via Firebase Cloud Messaging. |
| Emails transactionnels | Confirmer les inscriptions, envoyer les invitations d'équipe, notifier les changements importants. |
| Analytics anonymisés | Améliorer le service en analysant l'usage global de façon anonymisée (intérêt légitime). |
| Prospection commerciale | Contacter les visiteurs ayant soumis une demande de contact (avec votre consentement). |
| Obligations légales | Facturation, comptabilité, conformité légale. |
5. Base légale du traitement
| Exécution du contrat | Toutes les fonctionnalités du service Relève (planning, remplacement, communication d'équipe, pointage). |
| Consentement | Prospection commerciale, envoi de communications marketing aux leads. |
| Intérêt légitime | Sécurité du service, prévention de la fraude, analytics anonymisés. |
| Obligation légale | Conservation des données de facturation, conformité comptable. |
6. Durée de conservation
| Données de compte actif | Conservées tant que le compte est actif. |
| Après suppression du compte | 30 jours (délai de grâce), puis suppression définitive. |
| Données de planning et pointage | Suppression automatique au-delà de 2 mois (processus automatisé nightly). |
| Données de facturation | 10 ans (obligation légale comptable française — article L123-22 du Code de commerce). |
| Leads non convertis | 3 ans à compter du dernier contact. |
| Logs de connexion | 12 mois. |
| Données techniques anonymisées | 26 mois maximum. |
7. Destinataires des données
Vos données sont accessibles uniquement aux personnes strictement habilitées au sein de l'équipe Relève, dans la limite du nécessaire à l'exécution de leurs missions.
Sous-traitants techniques :
| Supabase | Hébergement de la base de données — Singapour — conforme RGPD (DPA signé). |
| Vercel | Hébergement de l'application — USA — Data Processing Agreement signé. |
| Twilio | Envoi des SMS de remplacement — USA — conforme RGPD (DPA signé). |
| Resend | Envoi des emails transactionnels — USA — conforme RGPD. |
| Stripe | Traitement des paiements — USA — conforme PCI-DSS et RGPD (DPA signé). |
| Firebase Cloud Messaging (Google) | Envoi des notifications push — USA — conforme RGPD (DPA signé). |
Relève ne vend aucune donnée personnelle à des tiers. Aucune donnée n'est utilisée à des fins publicitaires par des acteurs externes.
8. Transferts de données hors Union européenne
Certains de nos sous-traitants (Vercel, Twilio, Resend, Stripe, Google/Firebase) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914/UE)
- Le Data Privacy Framework UE-États-Unis, lorsqu'applicable
- Des garanties contractuelles spécifiques incluses dans les Data Processing Agreements signés avec chaque sous-traitant
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à nathanlevyc@gmail.com.
9. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès — obtenir une copie de vos données personnelles traitées par Relève.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la limitation du traitement — restreindre l'utilisation de vos données dans certains cas.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
- Droit de retirer votre consentement — à tout moment, sans remettre en cause la licéité du traitement antérieur.
Comment exercer vos droits ?
Envoyez votre demande à nathanlevyc@gmail.com. Nous vous répondrons dans un délai maximum de 30 jours. Une pièce d'identité peut être demandée pour vérifier votre identité avant de donner suite à votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr
10. Sécurité des données
Relève met en œuvre les mesures techniques et organisationnelles adaptées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :
- Connexions chiffrées en HTTPS avec TLS 1.3 sur l'ensemble du site et de l'application.
- Mots de passe hashés avec un algorithme robuste — ils ne sont jamais stockés en clair.
- Cloisonnement strict des données par établissement grâce au Row Level Security (RLS) de Supabase.
- Sauvegardes automatiques quotidiennes de la base de données.
- Accès aux données de production restreint au strict nécessaire, avec authentification à deux facteurs pour l'équipe Relève.
- Revue régulière des accès et des permissions.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et, si nécessaire, les personnes concernées dans les meilleurs délais.
Autres documents légaux