Politique de confidentialité – PatrolTech

La présente Politique de confidentialité régit le traitement des données personnelles effectué via le site web et la plateforme PatrolTech (ci-après, le Service), conformément au Règlement (UE) 2016/679 (RGPD), à la Loi organique 3/2018 (LOPDGDD) et à la réglementation européenne applicable, y compris le Règlement européen sur l'intelligence artificielle (AI Act).

1. Identité du Sous-traitant

Pour tous les traitements effectués via le Service PatrolTech, le Sous-traitant est :

Ingenieros Web SL agit en tant que Sous-traitant, conformément à l'article 28 du RGPD.

2. Rôles en matière de protection des données

2.1. Clients (entreprises ou organisations)

• Le Responsable du traitement est l'entreprise ou l'organisation qui contracte le Service.
• Ingenieros Web SL agit en tant que Sous-traitant, traitant les données exclusivement selon les instructions du Client.

2.2. Patrollers (utilisateurs désignés)

• Ce sont des employés ou collaborateurs du Client.
• Le Responsable du traitement est le Client employeur.
• Ingenieros Web SL agit uniquement en tant que Sous-traitant.
• Les patrollers n'ont pas de relation directe en matière de protection des données avec Ingenieros Web SL.

2.3. Utilisateurs du site web public

Lorsqu'une personne contacte directement Ingenieros Web SL (formulaires web, emails, demandes commerciales), Ingenieros Web SL agit en tant que Responsable du traitement pour ces données spécifiques.

3. Catégories de données traitées

3.1. Données d'identification et de contact

Nom, prénom, email, téléphone (si fourni), entreprise, fonction.

3.2. Données de compte

Nom d'utilisateur, identifiants chiffrés, rôles et permissions.

3.3. Données opérationnelles

• Rondes, points de contrôle, vérifications
• Incidents, rapports, formulaires
• Preuves (texte, images, fichiers)
• Horodatages
• Identifiants QR, NFC et GPS

3.4. Données de localisation

Localisation GPS obligatoire associée aux événements de scan et de vérification.

3.5. Données techniques

IP, appareil, navigateur, système d'exploitation, journaux de sécurité et d'audit.

3.6. Données de facturation

Données fiscales et comptables requises.

4. Finalités et bases juridiques

4.1. Fourniture du Service

Base juridique : Exécution contractuelle (Art. 6.1.b RGPD)

4.2. Localisation GPS obligatoire

Finalité : Traçabilité, vérification d'activité et contrôle opérationnel.

Base juridique :

• Exécution contractuelle (Art. 6.1.b RGPD)
• Intérêt légitime du Client (Art. 6.1.f RGPD)

4.3. Sécurité, audit et prévention de la fraude

Base juridique : Intérêt légitime et exécution contractuelle.

4.4. Support technique

Base juridique : Exécution contractuelle.

4.5. Obligations légales

Base juridique : Conformité légale (Art. 6.1.c RGPD).

4.6. Communications commerciales B2B

Base juridique : Intérêt légitime ou consentement, selon le cas.

5. Utilisation de l'Intelligence Artificielle

5.1. Fonctionnalités d'IA

Le Service intègre des systèmes d'intelligence artificielle, propriétaires et tiers, pour les finalités suivantes :

• Suggérer des actions ou améliorations opérationnelles
• Résumer les informations et les enregistrements
• Classifier les incidents et les données opérationnelles
• Détecter les modèles et anomalies
• Aider à rédiger des contenus opérationnels
• Prioriser les incidents et les tâches

5.2. Nature du traitement

• L'IA agit comme un outil d'aide.
• Aucune décision automatisée ayant des effets juridiques ou professionnels n'est prise.
• Les décisions finales appartiennent toujours au Client ou à ses représentants humains.

5.3. Entraînement des modèles

• Des données anonymisées peuvent être utilisées pour l'entraînement et l'amélioration des modèles.
• Ce traitement ne sera effectué que lorsqu'il y a consentement du Client ou autorisation contractuelle expresse.
• Les données non anonymisées ne sont pas utilisées pour l'entraînement externe sans base juridique valide.

5.4. Base juridique

• Exécution contractuelle (Art. 6.1.b RGPD)
• Intérêt légitime du Client (Art. 6.1.f RGPD)
• Consentement lorsque requis

5.5. Conformité AI Act

PatrolTech est considéré comme un système d'IA à risque limité, respectant les obligations de transparence exigées par le Règlement européen sur l'intelligence artificielle.

6. Conservation des données

6.1. Clients

• Suppression des données 30 jours après la résiliation du Service.
• Conservation des données légalement requises.

6.2. Patrollers

• Conservation tant que le compte du Client est actif.
• Suppression uniquement sur instruction du Responsable.

6.3. Journaux et sauvegardes

• Journaux : 12 mois
• Sauvegardes : 30 / 60 / 90 jours (rotatif)

7. Exercice des droits

7.1. Droits

Accès, rectification, effacement, opposition, limitation, portabilité et retrait du consentement.

7.2. Patrollers

Les droits doivent être exercés par l'intermédiaire du Client employeur.

7.3. Canal de contact

rgpd@ingenierosweb.co

8. Sous-traitants ultérieurs

• OVH (UE) – Hébergement
• Amazon Web Services – UE – Infrastructure
• Amazon SES – UE – Email transactionnel

Tous sous contrats conformes à l'Art. 28 RGPD.

9. Transferts internationaux

Aucun transfert n'est effectué en dehors de l'EEE.

10. Sécurité

Mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité.

11. Décisions automatisées

Il n'existe pas de décisions automatisées ayant des effets juridiques (Art. 22 RGPD).

12. Mineurs

Le Service n'est pas destiné aux mineurs.

13. Modifications

La politique peut être mise à jour pour refléter des changements réglementaires ou fonctionnels.

14. Contact

rgpd@ingenierosweb.co