En résumé : Daftoo est une application de gestion d'entreprise. Nous collectons uniquement les données nécessaires au fonctionnement de votre espace de travail. Nous ne vendons jamais vos données. Vos données d'entreprise vous appartiennent.
1. Qui sommes-nous ?
Daftoo est une application ERP (Enterprise Resource Planning) en développement, accessible à l'adresse app.daftoo.com. Elle est développée et opérée par l'équipe Daftoo.
Pour toute question relative à la confidentialité, contactez-nous à : contact@daftoo.com
2. Données collectées
2.1 Données de compte
- Nom, prénom, adresse e-mail
- Mot de passe (stocké chiffré avec bcrypt — jamais en clair)
- Photo de profil (optionnelle)
- Nom de l'entreprise, secteur d'activité
2.2 Données métier (saisies par vous)
- Clients, contacts, prospects (CRM)
- Factures, devis, paiements, écritures comptables
- Stocks, produits, inventaires
- Rendez-vous, événements, tâches
- Données RH des employés (si module activé)
- Documents et fichiers uploadés
2.3 Données techniques
- Adresse IP, navigateur, système d'exploitation (logs de sécurité)
- Horodatage des connexions
- Sessions actives
2.4 Données Google (si connexion Google)
- E-mail et nom de profil Google
- Token d'accès Google Calendar (si vous autorisez la synchronisation)
- Nous n'accédons qu'aux événements créés par Daftoo, jamais à l'ensemble de votre calendrier
3. Comment nous utilisons vos données
- Fourniture du service : afficher vos données dans l'application, générer rapports et factures
- Authentification : vérifier votre identité et sécuriser votre accès
- Assistant IA : analyser vos données d'entreprise pour répondre à vos questions (traitement local + API OpenAI)
- E-mails transactionnels : notifications de rendez-vous, liens Google Meet, réinitialisation de mot de passe
- Sécurité : détecter les accès anormaux, protéger votre compte
- Amélioration du produit : analyse agrégée et anonymisée des fonctionnalités utilisées
Nous n'utilisons jamais vos données métier à des fins publicitaires ou commerciales.
4. Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) : fonctionnement de l'application souscrite
- Intérêt légitime (art. 6.1.f) : sécurité du service, prévention de la fraude
- Consentement (art. 6.1.a) : connexion Google, cookies non essentiels
- Obligation légale (art. 6.1.c) : conservation des données comptables
5. Partage des données
Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales.
Vos données peuvent être partagées uniquement avec :
- OpenAI — pour l'assistant IA (seules les données que vous partagez dans le chat sont envoyées)
- Google — pour l'authentification OAuth et la création d'événements Calendar
- Hébergeur (cPanel) — infrastructure technique, soumis à confidentialité contractuelle
- Vous-même — export de vos données à votre demande
En cas de transfert transfrontalier (ex. : OpenAI, USA), nous nous appuyons sur les clauses contractuelles types de la Commission européenne.
6. Cookies et traceurs
Cookies strictement nécessaires (pas de consentement requis)
- session — maintenir votre connexion active (durée : session navigateur)
- csrf_token — protection contre les attaques CSRF
- remember_token — connexion persistante si "Se souvenir de moi" activé (30 jours)
Cookies analytiques (consentement requis)
Daftoo n'utilise actuellement aucun outil d'analyse tiers (Google Analytics, Hotjar, etc.).
Vous pouvez à tout moment effacer les cookies de votre navigateur. La suppression du cookie de session vous déconnectera automatiquement.
7. Sécurité des données
- Connexion chiffrée HTTPS sur toutes les pages
- Mots de passe stockés avec hachage bcrypt (salé)
- Protection CSRF sur tous les formulaires
- Authentification deux facteurs (2FA) disponible via TOTP
- Sessions invalidées après déconnexion
- Accès à la base de données restreint au serveur d'application
En cas de violation de données nous concernant, vous serez notifié dans les 72h conformément au RGPD.
8. Conservation des données
- Données de compte actif : conservées pendant toute la durée d'utilisation + 1 an après clôture
- Données comptables : 10 ans (obligation légale)
- Logs de connexion : 90 jours
- Données supprimées via l'app : purgées sous 30 jours des sauvegardes
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données
- Droit de rectification : corriger des informations inexactes
- Droit à l'effacement : demander la suppression de votre compte et données
- Droit à la portabilité : exporter vos données en format CSV/JSON
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : restreindre temporairement le traitement
Pour exercer ces droits, envoyez un e-mail à contact@daftoo.com avec objet "Demande RGPD". Nous répondons sous 30 jours maximum.
En cas de litige non résolu, vous pouvez saisir la CNIL (cnil.fr) ou l'autorité de protection de données de votre pays.
10. Services tiers intégrés
- Google OAuth & Calendar API — Politique Google
- OpenAI API — Politique OpenAI
- Google Fonts & Font Awesome — polices et icônes (aucune donnée personnelle collectée via ces CDN)
Ces services ont leurs propres politiques de confidentialité que nous vous invitons à consulter.
11. Modifications de la politique
Cette politique peut être mise à jour pour refléter l'évolution de l'application ou des obligations légales. En cas de modification substantielle, vous serez informé par e-mail ou notification dans l'application au moins 14 jours avant l'entrée en vigueur.
La date de "Dernière mise à jour" en haut de cette page indique la version en vigueur.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Envoyez-nous un e-mail avec l'objet "Demande RGPD". Notre équipe répond sous 48h ouvrées.