AuditRail

RGPD · Art. 13/14

Politique de confidentialité

Dernière mise à jour : 2026-05-18.

1. Responsable du traitement

AuditRail (ci-après « la Plateforme ») est exploitée par AuditRail SAS pour le compte d'organisations clientes (« Tenants ») qui restent contrôleurs de leurs propres données. Chaque tenant définit la finalité et les modalités du traitement de ses audits terrain ; AuditRail agit en tant que sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées

Selon votre rôle :

  • Compte utilisateur — email, nom, rôle, organisation, méthode d'authentification (lien magique, passkey, 2FA).
  • Journaux d'activité — événements d'authentification (180 jours), événements administratifs sensibles (24 mois), session (rotation hebdomadaire des IP).
  • Audits terrain — sections, photos terrain, réponses au questionnaire, signatures, plans d'action.
  • Contacts opérationnels — email/téléphone des responsables de site et encadrants régionaux, importés par le Tenant depuis ses propres référentiels (SharePoint, CSV, API).

3. Base légale (Art. 6)

  • Exécution du contrat avec le Tenant (Art. 6(1)(b)) — accès, audits, plans d'action.
  • Intérêt légitime (Art. 6(1)(f)) — journaux de sécurité, détection de fraude, intégrité du trail.

4. Durées de conservation

  • login_events — 180 jours puis suppression automatique (cron quotidien).
  • audit_events — 24 mois puis suppression automatique.
  • Sessions actives — anonymisation IP/UA après 7 jours ; suppression à expiration.
  • Logs d'envoi d'email (audit_emails, visit_plan_emails) — 24 mois.
  • Audits, actions, audit_trail — conservés tant que le Tenant les exploite ; après une demande d'effacement, la chaîne de preuve d'intégrité (hash chain) est conservée au titre de l'intérêt légitime (Art. 17(3)(b)).

5. Vos droits (Art. 15 à 22)

Depuis votre compte, vous pouvez exercer :

  • Accès / portabilitéGET /api/me/export télécharge un JSON de toutes vos données.
  • RectificationPATCH /api/me.
  • EffacementDELETE /api/me anonymise votre compte ; certaines lignes (audit_trail) sont conservées au titre de l'intérêt légitime.
  • RestrictionPOST /api/me/restrict.

Vous pouvez aussi écrire à privacy@auditrail.app. Réponse sous 30 jours.

6. Sous-traitants

Voir la liste détaillée. Tous les sous-traitants sont liés par un DPA (Art. 28). Aucune donnée n'est partagée à des fins de marketing.

7. Transferts hors UE

L'hébergement (Vercel / Neon / R2 / Upstash) est en UE. Les services Stripe, Resend et Anthropic opèrent depuis les États-Unis sous le cadre EU-US Data Privacy Framework; l'envoi à Anthropic (résumés de questionnaire) est opt-in par tenant et désactivé par défaut.

8. Sécurité (Art. 32)

Chiffrement TLS en transit et AES-256 au repos. Authentification multi-facteur disponible pour tous les rôles, obligatoire pour les administrateurs (politique tenant). Audit log tamper-evident par chaîne de hashes. Voir le DPA pour le détail des mesures techniques et organisationnelles.

9. Réclamation

Vous pouvez déposer une réclamation auprès de la CNIL (cnil.fr) ou de votre autorité de protection des données locale.