Politique de confidentialité
Dernière mise à jour : 10 février 2026
Ryolyn SAS (ci-après « nous », « Ropongo ») s'engage à protéger les données personnelles de ses utilisateurs conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés). La présente politique détaille les traitements de données mis en œuvre dans le cadre du service Ropongo.
1. Responsable du traitement
Ryolyn SAS
Siège social : Appartement A003, 172 rue de la Fontainette, 34730 Prades-le-Lez, France
Email : privacy@ropongo.fr
Référent protection des données : Léo Blanc
2. Données collectées
Dans le cadre de l'utilisation du service Ropongo, nous collectons les catégories de données suivantes :
Données d'identification
Nom, prénom, adresse email professionnelle, mot de passe (hashé), numéro de téléphone.
Données d'organisation
Nom de l'entreprise, numéro SIRET, adresse du siège, rôle dans l'organisation.
Données d'établissements
Nom de l'établissement, adresse, catégorie ERP, type d'activité.
Données d'extincteurs et de maintenance
Type d'agent, numéro de série, emplacement, dates de maintenance, rapports d'intervention.
Données de paiement
Traitées directement par Stripe. Nous ne stockons aucun numéro de carte bancaire. Seuls l'identifiant client Stripe et l'historique des abonnements sont conservés.
Données techniques
Adresse IP, logs de connexion, type de navigateur (à des fins de sécurité uniquement).
3. Finalités et bases légales des traitements
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du service (suivi extincteurs, maintenances, registre) | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements via Stripe | Exécution du contrat (art. 6.1.b) |
| Emails transactionnels (confirmations, alertes maintenance) | Exécution du contrat (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Sécurité et prévention de la fraude (logs) | Intérêt légitime (art. 6.1.f) |
| Prospection commerciale B2B | Intérêt légitime (art. 6.1.f) |
| Newsletter marketing | Consentement (art. 6.1.a) |
4. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte utilisateur | Durée de l'abonnement + 30 jours après clôture |
| Données d'organisation | Durée du contrat + 5 ans (prescription commerciale) |
| Données de facturation | 10 ans (obligation comptable, art. L.123-22 C. com.) |
| Données d'extincteurs et maintenances | Durée du contrat, puis anonymisation |
| Logs de sécurité | 12 mois glissants |
| Données de prospection B2B | 3 ans à compter du dernier contact |
5. Sous-traitants et destinataires
Vos données peuvent être communiquées aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement infrastructure | Helsinki, Finlande 🇫🇮 (UE) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | Paris, France 🇫🇷 (UE) |
| Stripe, Inc. | Traitement des paiements | États-Unis 🇺🇸 * |
* Les transferts de données vers les États-Unis via Stripe sont encadrés par la décision d'adéquation de la Commission européenne relative au EU-US Data Privacy Framework (DPF) du 10 juillet 2023, confirmée par le Tribunal de l'UE le 3 septembre 2025, complétée par les Clauses Contractuelles Types (CCT) de la Commission européenne. Stripe est certifié au titre du DPF et met à disposition un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation
Demander la suspension du traitement de vos données dans certains cas.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime, notamment la prospection.
Droit de retrait du consentement
Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.
Pour exercer vos droits :
Adressez votre demande par email à privacy@ropongo.fr en joignant un justificatif d'identité. Nous nous engageons à vous répondre dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (TLS 1.3), hashage des mots de passe (bcrypt), chiffrement des données sensibles au repos, contrôle d'accès basé sur les rôles, journalisation des accès, sauvegardes régulières, et hébergement dans un datacenter certifié ISO 27001.
8. Notification de violation
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à vous en informer dans les meilleurs délais si le risque est élevé (article 34 du RGPD).
9. Modifications de la politique
Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.