Politique de Confidentialité APIMobiz

Dernière mise à jour : 14 octobre 2025

1. Introduction

Éditeur : ALIASHUB (fournisseur de logiciel uniquement)

Application concernée : APIMobiz (mobile Android & iOS, et services web associés)

2. Où vos données sont stockées

2.1 Données gérées par Auth0 (service d'authentification tiers)

• Nom complet et adresse email
• Identifiants de connexion (email/mot de passe)
• Tokens d'authentification (sessions)

Auth0 est un service tiers spécialisé en authentification sécurisée (aleasyst.eu.auth0.com).

2.2 Données sur votre infrastructure (votre serveur)

Toutes vos données commerciales sont stockées chez vous :

• Base Sage 100 : Clients, documents, articles, contacts, agenda, équipe, multi-sociétés
• Fichiers : Documents PDF, photos de profil (avatars), images, signatures électroniques
• Adresses : Localisations de vos clients et lieux de rendez-vous

Le serveur APIMobiz est installé sur vos machines et se connecte à votre base Sage 100. ALIASHUB n'y a pas accès.

2.3 Données collectées par ALIASHUB (pour diagnostic technique)

ALIASHUB collecte des journaux d'erreurs techniques pour améliorer l'application :

• Informations utilisateur : Email, nom, ID société, matricule Sage
• Informations techniques : Type d'appareil, version système, version app, plateforme (Android/iOS)
• Journaux d'erreurs : Messages d'erreur, catégories, timestamps
• Contexte technique : Données de diagnostic pour résoudre les problèmes

Ces logs sont envoyés à https://apimobiz-logs.aliashub.org par batches (100 logs max ou toutes les 30 min). Ils sont conservés 7 jours puis supprimés automatiquement.

2.4 Données sur votre appareil mobile (stockage local)

• Cache : Copie temporaire de vos données métier pour consultation hors ligne
• Préférences : Thème, filtres, paramètres d'affichage
• Historique IA : Conversations avec l'assistant intelligent
• Journaux d'erreurs (local) : Stockés max 30 jours avant envoi à nos serveurs
• Tokens de session : Identifiants de connexion chiffrés

Les données métier (cache) ne quittent jamais votre appareil. Seuls les logs d'erreurs sont envoyés à ALIASHUB.

3. Comment nous utilisons vos informations

Données commerciales (nous n'y avons pas accès) :

L'application vous permet de gérer vos activités, mais ces données restent sur votre serveur. ALIASHUB n'y a jamais accès.

Journaux techniques (collectés par ALIASHUB) :

• Diagnostic d'erreurs : Identifier et corriger les bugs de l'application
• Amélioration du logiciel : Comprendre comment l'app est utilisée pour l'améliorer
• Support technique : Aider les utilisateurs en cas de problème
• Sécurité : Détecter les comportements anormaux ou tentatives d'intrusion

Les logs sont anonymisés autant que possible et supprimés après 7 jours.

4. Services tiers utilisés par l'application

ALIASHUB ne partage rien car nous n'avons accès à aucune de vos données.

L'application communique directement (depuis votre appareil ou serveur) avec ces services tiers :

• Auth0 : Authentification et gestion des sessions (vos identifiants de connexion)
• Cloudflare Tunnel : Connexion sécurisée et chiffrée entre votre mobile et votre serveur (transit uniquement, pas de stockage)
• Google Gemini AI : Analyses intelligentes avec données anonymisées (optionnel, uniquement si vous utilisez cette fonctionnalité)
• API INSEE : Récupération d'informations publiques d'entreprises françaises (numéros SIRET/SIREN)
• Services de cartographie : Affichage géographique de vos clients (OpenStreetMap)
• Votre application email : Envoi de documents (traité par votre appareil)

5. Sécurité

L'application intègre des mesures de sécurité robustes :

• Tunnel Cloudflare sécurisé : Connexion chiffrée (TLS/HTTPS) entre votre mobile et votre serveur
• Authentification Auth0 : Système d'authentification professionnel et sécurisé
• Stockage local chiffré : Les tokens sont stockés de manière sécurisée sur votre appareil
• Isolation des données : Vos données ne quittent jamais votre infrastructure
• Contrôle d'accès : Système de permissions par rôle et par société
• Séparation multi-sociétés : Isolation complète entre sociétés

Votre responsabilité : La sécurité de vos données repose sur votre infrastructure (serveur, Sage 100, sauvegardes). ALIASHUB fournit le logiciel sécurisé mais n'héberge aucune donnée.

6. Durée de conservation

Sur les serveurs ALIASHUB (apimobiz-logs.aliashub.org) :

• Journaux techniques : Maximum 7 jours, puis suppression automatique

Sur votre serveur (votre responsabilité) :

• Documents commerciaux : 10 ans minimum (obligation légale française)
• Données métier : Selon votre politique de gestion Sage 100

Sur votre appareil mobile :

• Cache local : Effaçable à tout moment depuis les paramètres
• Journaux d'erreurs (local) : Maximum 30 jours avant envoi
• Historique de chat IA : Effaçable manuellement à tout moment

Sur les serveurs Auth0 (service tiers) :

• Profil utilisateur : Tant que votre compte est actif
• Suppression : Contactez-nous pour supprimer votre compte Auth0

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Concernant les journaux techniques (serveurs ALIASHUB) :

• Droit d'accès : Obtenir une copie de vos logs (contactez-nous)
• Droit à l'effacement : Demander la suppression de vos logs (contactez-nous)
• Suppression automatique : Tous les logs sont automatiquement supprimés après 7 jours

Concernant vos données chez Auth0 (identifiants de connexion) :

• Droit d'accès : Obtenir une copie de vos données de profil
• Droit de rectification : Modifier votre nom/email (contactez-nous)
• Droit à l'effacement : Supprimer votre compte Auth0 (contactez-nous)

Concernant vos données commerciales (sur votre serveur) :

• Vous avez un contrôle total car elles sont sur votre infrastructure
• Vous pouvez accéder, modifier, exporter ou supprimer vos données à tout moment
• ALIASHUB n'a aucun accès à ces données

Concernant les données sur votre mobile :

• Vous pouvez effacer le cache, les préférences et l'historique IA depuis les paramètres de l'app
• Désinstaller l'app supprime toutes les données locales

Pour exercer vos droits concernant ALIASHUB ou Auth0, contactez-nous à l'adresse indiquée en section 12.

8. Permissions de l'application

L'application demande les permissions suivantes :

• Internet : Pour communiquer avec les serveurs
• Stockage : Pour sauvegarder vos documents et PDFs
• Photos : Pour choisir une photo de profil
• Notifications : Pour vous rappeler vos rendez-vous

Vous pouvez gérer ces permissions dans les paramètres de votre appareil.

9. Stockage local et cookies

L'application enregistre certaines informations sur votre appareil :

• Vos préférences (thème, filtres, tri)
• Identifiants de connexion sécurisés
• Cache pour améliorer les performances
• Journaux d'erreurs (stockés localement pendant 30 jours maximum)

10. Transferts internationaux

ALIASHUB ne transfère rien car nous n'hébergeons aucune donnée.

Vos données peuvent transiter vers ces destinations selon vos usages :

• Auth0 (Union Européenne) : Vos identifiants de connexion sont gérés en UE
• Google Gemini AI (États-Unis) : Si vous utilisez l'IA, des statistiques anonymisées sont envoyées (conformité RGPD)
• Cloudflare (réseau mondial) : Transit sécurisé uniquement, pas de stockage (conformité RGPD)

Vos données commerciales restent exclusivement sur votre serveur et ne font jamais l'objet de transferts internationaux via ALIASHUB.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps en temps.

• Les changements importants seront notifiés dans l'application
• La version actuelle est toujours disponible dans Paramètres > Politique de confidentialité
• La date de dernière mise à jour est indiquée en haut de cette page

12. Nous contacter

13. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr

14. Bases légales

ALIASHUB traite des journaux techniques sur les bases légales suivantes :

• Intérêt légitime : Diagnostic d'erreurs, amélioration du logiciel, sécurité (Art. 6(1)(f) RGPD)
• Exécution du contrat : Fourniture et maintenance du logiciel APIMobiz

Les autres traitements effectués par l'application reposent sur :

• Exécution du contrat : Fourniture du logiciel APIMobiz
• Votre intérêt légitime : Gestion de votre activité commerciale (données sur votre serveur)
• Votre consentement : Utilisation optionnelle de l'IA (révocable à tout moment)
• Obligations légales : Conservation de vos documents commerciaux (votre responsabilité)

Auth0 traite vos identifiants de connexion selon sa propre politique de confidentialité.

---

15. En résumé - Votre confidentialité avant tout