Politique de confidentialité

Dernière mise à jour : 3 mars 2022

La société NRP Solution (ci-après « nous ») attache une grande importance à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données dans le cadre de l’application Commande+, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable de traitement

Raison sociale	NRP Solution, SAS à capital variable
Siège social	1 rue Soutine, 06800 Cagnes-sur-Mer, France
SIREN	904 546 033 (RCS Antibes)
Représentant	M. Mohamed-Lamine OUTILI, Président
Contact RGPD	rgpd@commande-plus.com

2. Données collectées

2.1 Données des fournisseurs (utilisateurs de la plateforme web)

• Identité : raison sociale, forme juridique, nom enseigne
• Coordonnées : adresse postale, e-mail, téléphones
• Données fiscales : SIRET, TVA intracommunautaire, RCS, code NAF, capital social
• Données bancaires : coordonnées bancaires (RIB/IBAN) pour la facturation
• Identifiants : adresse e-mail, mot de passe (stocké sous forme hachée)
• Logo : image de l’entreprise (optionnel)

2.2 Données des clients

• Identité : raison sociale, nom enseigne
• Coordonnées : adresses (facturation et livraison), e-mail, téléphones
• Données fiscales : SIRET, TVA intracommunautaire
• Données de commande : historique des commandes, commentaires

2.3 Données techniques

• Tokens d’appareil pour les notifications push (application mobile)
• Logs de connexion (adresse IP, horodatage)
• Cookies de session et de préférences

3. Finalités et bases légales

Finalité	Base légale	Durée de conservation
Gestion des comptes fournisseurs et clients	Exécution du contrat (Art. 6(1)(b))	Durée de la relation + 5 ans
Prise et suivi des commandes	Exécution du contrat (Art. 6(1)(b))	10 ans si facturée, 5 ans sinon
Facturation et obligations comptables	Obligation légale (Art. 6(1)(c))	10 ans (Code de commerce L123-22)
Notifications push	Consentement (Art. 6(1)(a))	Tant que l’appareil est enregistré
E-mails transactionnels	Exécution du contrat (Art. 6(1)(b))	Non conservés côté application
Sécurité et authentification	Intérêt légitime (Art. 6(1)(f))	Sessions : 24h — Logs : 30 jours
Formulaire de contact	Consentement (Art. 6(1)(a))	Non conservé en base de données

4. Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes habilitées :

• Fournisseurs : accès aux données de leurs propres clients uniquement
• Administrateurs : accès à l’ensemble des données pour la gestion de la plateforme
• Clients : accès à leurs propres données et commandes

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants :

Sous-traitant	Service	Localisation
OVH	Hébergement (serveur VPS)	France
Expo (expo.dev)	Notifications push (app mobile)	USA *

* Transfert hors UE encadré par le EU-US Data Privacy Framework ou les Clauses Contractuelles Types (SCC).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès (Art. 15) — Obtenir une copie de vos données personnelles
• Droit de rectification (Art. 16) — Corriger des données inexactes ou incomplètes
• Droit à l’effacement (Art. 17) — Demander la suppression de vos données (sauf obligation légale de conservation)
• Droit à la limitation (Art. 18) — Limiter le traitement de vos données
• Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré
• Droit d’opposition (Art. 21) — Vous opposer au traitement fondé sur l’intérêt légitime
• Retrait du consentement (Art. 7) — Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci

Pour exercer vos droits, contactez-nous à : rgpd@commande-plus.com

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.

7. Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :

• Mots de passe hachés (bcrypt/argon2)
• Authentification par tokens JWT avec mécanisme de révocation
• Protection CSRF
• Chiffrement des coordonnées bancaires en base de données
• Contrôle d’accès par rôles (voters Symfony)
• En-têtes de sécurité HTTP (CSP, X-Frame-Options, etc.)
• Hébergement en France (OVH)

8. Cookies

L’application utilise uniquement des cookies strictement nécessaires au fonctionnement :

Cookie	Finalité	Durée
PHPSESSID	Session utilisateur	24 heures
REMEMBERME	Connexion persistante (optionnel)	30 jours

Aucun cookie publicitaire ou de traçage n’est utilisé. Aucun outil d’analyse tiers n’est intégré.

9. Modifications

Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, vous en serez informé(e) lors de votre prochaine connexion.

10. Contact

Pour toute question relative à la protection de vos données :

• E-mail : rgpd@commande-plus.com
• Courrier : NRP Solution, 1 rue Soutine, 06800 Cagnes-sur-Mer