Passer au contenu principal

Politique de confidentialité

Date d'entrée en vigueur :

Jonot est un service cloud de gestion des files d'attente. Cette politique explique quelles données personnelles nous collectons lorsque vous ou vos clients utilisez le service, pourquoi nous les collectons, combien de temps nous les conservons et de quels droits vous disposez à leur égard.

Qui nous sommes

Le service est exploité par Jonot Oy (identifiant d'entreprise 3620928-7), une société enregistrée en Finlande ("Jonot", "nous" dans cette politique). Pour les questions de confidentialité :

  • E-mail : info@jonot.io
  • Adresse postale : Jonot Oy, Tenavatie 11B, 00760 Helsinki, Finlande

Nous n'avons pas désigné de délégué à la protection des données — nous sommes en dessous des seuils de l'article 37 du RGPD qui le rendraient obligatoire — mais l'adresse e-mail ci-dessus permet de joindre la personne responsable de la conformité en matière de protection des données.

Ce que nous collectons, par rôle

Jonot est utilisé par trois groupes de personnes et nous collectons des données différentes pour chacun.

Utilisateurs finaux (personnes rejoignant une file)

  • Hash du ticket : un identifiant aléatoire de 22 caractères représentant l'utilisateur final. C'est le seul identifiant de l'utilisateur final — aucun compte, aucune connexion ni e-mail n'est collecté par défaut.
  • Adresse IP : lue à la périphérie pour la limitation de débit et la protection contre les abus (par exemple, pour empêcher un navigateur d'inonder une file). Les adresses IP ne sont pas stockées dans la base de données de file ; elles sont uniquement conservées dans des journaux de requêtes de courte durée.
  • Coordonnées facultatives : si l'établissement a configuré un flux de borne ou d'inscription demandant un nom ou un numéro de téléphone (par exemple pour vous appeler quand c'est votre tour), cette valeur est stockée contre votre ticket pour la durée de la session de file.

Utilisateurs du personnel (guichet, administration, super-admin)

  • Identité : e-mail, nom, avatar et identifiant utilisateur. Jonot gère sa propre authentification sur sa base de données UE ; votre mot de passe n'est stocké que sous forme de hash salé — jamais en clair et jamais visible par nous.
  • Autorisations : les rôles attribués à votre compte (par exemple org-manager, desk) — vérifiés à chaque requête.
  • Journal d'activité : un enregistrement des actions administratives (créer un établissement, révoquer un appareil, etc.) lié à votre identifiant utilisateur.
  • Métadonnées de requête : IP et user-agent enregistrés dans des journaux de requêtes de courte durée.

Appareils (bornes, affichages)

  • Hash du jeton de session d'appareil : un hash unidirectionnel du jeton que nous avons émis lors de l'association. Nous ne stockons jamais le jeton brut.
  • Métadonnées d'association : l'établissement auquel l'appareil est lié, un libellé lisible et des horodatages de dernière connexion.

Pourquoi nous collectons ces données (base légale)

En vertu du RGPD, chaque activité de traitement nécessite une base légale. Les nôtres :

  • Contrat (art. 6.1 b) : comptes du personnel, émission de tickets et association de bornes — tous nécessaires pour fournir le service souscrit par notre client payant.
  • Intérêts légitimes (art. 6.1 f) : limitation de débit, protection contre les abus et journaux de requêtes. Notre intérêt à maintenir le service opérationnel et équitable l'emporte sur l'impact minimal d'un journal IP de courte durée.
  • Consentement (art. 6.1 a) : champs de contact facultatifs qu'un utilisateur final remplit activement dans un formulaire de borne. Vous pouvez retirer votre consentement à tout moment en nous envoyant un e-mail.

Qui traite les données en notre nom

Nous faisons appel à un petit nombre de sous-traitants pour fournir le service. Chacun est lié par un accord de traitement des données et ne peut traiter les données personnelles que sur nos instructions :

  • Cloudflare — hébergement, base de données (D1) et calcul en périphérie. Les données de file et de compte sont stockées dans l'UE (Europe occidentale) ; les ressources statiques et le calcul sans état sont distribués depuis son réseau mondial en périphérie.

L'authentification et l'identité du personnel sont gérées en interne dans notre propre base de données UE, pas par un tiers. La facturation est gérée par Polar en tant que marchand officiel ; Polar agit en tant que responsable du traitement indépendant pour les données de paiement, pas comme notre sous-traitant. Nous mettons à jour cette liste dès que nos sous-traitants changent.

Où les données sont traitées

  • Données de file : stockées dans l'UE (Europe occidentale).
  • Ressources statiques et calcul d'application : distribués depuis un réseau mondial en périphérie. Le calcul est sans état ; aucune donnée personnelle n'est persistée en périphérie.
  • Identité et authentification : gérées en interne sur notre base de données UE (Europe occidentale).
  • Facturation (via Polar, notre marchand officiel) : peut impliquer des transferts vers les États-Unis dans le cadre du Data Privacy Framework UE–États-Unis.

Si un destinataire n'est pas certifié dans le cadre du Data Privacy Framework UE–États-Unis, le transfert repose sur les clauses contractuelles types de la Commission européenne ; une copie des clauses est disponible sur demande à info@jonot.io.

Combien de temps nous conservons les données

  • Tickets de file : conservés jusqu'à la clôture de la session de file, puis 30 jours pour la résolution de litiges, puis supprimés.
  • Sessions d'appareils : conservées jusqu'à la révocation de l'appareil ; la révocation déclenche la suppression immédiate du hash du jeton.
  • Données de compte du personnel : conservées pendant la durée de l'abonnement de l'organisation, plus 90 jours après la résiliation, puis supprimées de notre base de données. Les données d'identité, y compris le hash de mot de passe salé, font partie de ces données de compte du personnel et sont supprimées selon le même calendrier.
  • Journaux d'audit : 12 mois.
  • Journaux de requêtes : généralement 7 jours.

Vos droits

Si vous vous trouvez dans l'UE/EEE (et dans la plupart des cas quelle que soit votre localisation), vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet.
  • Rectifier les données inexactes.
  • Effacer vos données (sous réserve des obligations légales de conservation, par exemple les données de facturation).
  • Exporter vos données dans un format portable.
  • Vous opposer au traitement fondé sur des intérêts légitimes.
  • Retirer votre consentement pour tout ce à quoi vous avez précédemment consenti (sans affecter le traitement déjà effectué).

Envoyez un e-mail à info@jonot.io pour exercer l'un de ces droits. Nous nous efforçons de répondre dans les 30 jours ; le délai légal est d'un mois, prolongeable une fois de deux mois supplémentaires pour les dossiers complexes.

Si nous traitons des données pour le compte d'un client Jonot (par exemple votre employeur), adressez d'abord votre demande à lui — il est responsable du traitement pour ces données et nous agissons sur ses instructions.

Cookies et stockage local

Les applications Jonot utilisent le stockage navigateur avec parcimonie :

  • Stockage de session pour les URL post-connexion, afin de vous renvoyer là où vous étiez après la connexion. Effacé dès que la redirection est terminée.
  • Jetons d'identité : jetons d'identification et de rafraîchissement conservés en mémoire et dans des cookies de rafraîchissement sécurisés émis par le propre service d'authentification de Jonot.

Nous n'utilisons pas de cookies publicitaires ou analytiques dans les applications produit. Le site marketing pourra utiliser des analyses en propre à l'avenir ; tout ajout de ce type déclenchera une mise à jour de cette page et, si nécessaire, une invite de consentement.

Enfants

Jonot est un service interentreprises. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans. Si vous pensez qu'un enfant a soumis des données via la borne d'un client qui ne devraient pas s'y trouver, écrivez-nous et nous les supprimerons.

Modifications de cette politique

Nous mettrons à jour cette politique au fil de l'évolution du service. La date d'entrée en vigueur en haut de la page reflète toujours la version actuelle ; pour les modifications substantielles, nous informerons les utilisateurs du personnel enregistrés au moins 14 jours à l'avance par e-mail.

Réclamations

Si vous n'êtes pas satisfait de la manière dont nous traitons une demande de confidentialité, vous pouvez vous plaindre à une autorité de contrôle. En Finlande, il s'agit du Délégué à la protection des données (tietosuoja.fi). Dans un autre pays UE/EEE, il s'agit de votre autorité locale de protection des données.