JAREGsafe

🔒 Document confidentiel · Conformité RGPD

Audit de conformité
RGPD

Ce document présente l'ensemble des mesures techniques et organisationnelles mises en place par JAREGsafe pour assurer la protection des données personnelles traitées dans le cadre de l'utilisation du logiciel par les agences de sécurité privée.

Responsable de traitement

GEJ PARTNERS SECURITE PRIVEE

Logiciel concerné

JAREGsafe v3.1

Réglementation

RGPD (UE) 2016/679

Hébergement

France — OVH Cloud

GEJ PARTNERS SECURITE PRIVEE · JAREGsafe Logiciel de gestion pour agences de sécurité privée

jaregsafe.fr
contact@jaregsafe.fr

Registre des traitements

Données personnelles traitées

Catégorie	Données concernées	Finalité	Base légale	Durée
Agents de sécurité	Nom, prénom, date de naissance, numéro carte professionnelle, qualification (CQP, SSIAP), coordonnées	Gestion RH, plannings, conformité CNAPS	Obligation légale / Contrat	Durée du contrat + 5 ans
Clients & contacts	Nom, prénom, email, téléphone, adresse	Gestion commerciale, facturation, contrats	Contrat / Intérêt légitime	10 ans (obligations fiscales)
Pointages terrain	Heure de pointage, géolocalisation GPS, photo (optionnelle)	Preuve de présence, litige client	Intérêt légitime / Contrat	3 ans
Utilisateurs CRM	Email, nom, rôle, dernière connexion	Authentification, traçabilité des accès	Contrat SaaS	Durée abonnement + 1 an
Factures & devis	Coordonnées client, montants, TVA, RIB (si fourni)	Facturation, comptabilité, déclarations fiscales	Obligation légale	10 ans (Code du Commerce)

      Données sensibles : Les cartes professionnelles des agents de sécurité (numéro CNAPS) constituent des données sensibles liées à l'exercice d'une activité réglementée. Leur traitement est justifié par l'obligation légale de vérification d'aptitude imposée par la loi du 12 juillet 1983.
    

Géolocalisation

Traitement des données de localisation

La géolocalisation des agents est collectée uniquement au moment du pointage, avec consentement explicite lors de l'installation de l'application mobile. Elle n'est pas collectée en continu. Les agents sont informés de ce traitement via la notice d'information remise à l'embauche, conformément à l'article L.1222-4 du Code du travail et à la délibération CNIL n°2015-165.

Sécurité des données

Mesures de protection mises en place

🏗

Isolation multi-tenant

Chaque agence dispose de son propre schéma PostgreSQL isolé. Il est techniquement impossible qu'un tenant accède aux données d'un autre, même en cas de défaillance applicative.

✓ Conforme art. 25 RGPD

🔐

Chiffrement en transit

Toutes les communications entre les clients (navigateur, application mobile) et le serveur sont chiffrées via TLS 1.2/1.3 (HTTPS). Aucune donnée ne transite en clair.

✓ Conforme art. 32 RGPD

🔑

Authentification sécurisée

Les mots de passe sont hachés avec bcrypt (coût 10). L'authentification repose sur des tokens JWT à durée limitée (7 jours). Limitation à 10 tentatives de connexion par 15 minutes.

✓ Conforme art. 32 RGPD

💾

Sauvegardes quotidiennes

Les données sont sauvegardées automatiquement chaque jour. Les sauvegardes sont conservées sur des infrastructures distinctes et permettent une restauration en cas d'incident.

✓ Conforme art. 32 RGPD

🇫🇷

Hébergement en France

Les serveurs sont hébergés en France chez OVH Cloud (Roubaix / Gravelines). Aucun transfert de données hors de l'Union Européenne. Conformité avec l'art. 44 du RGPD assurée.

✓ Conforme art. 44 RGPD

👁

Contrôle des accès

Système de rôles (admin / agent / manager). Chaque utilisateur n'accède qu'aux données nécessaires à sa fonction. Les connexions et modifications sont journalisées.

✓ Principe de minimisation

Sous-traitants

Tiers impliqués dans le traitement

Sous-traitant	Rôle	Données transmises	Localisation	Garanties
OVH Cloud	Hébergement serveurs	Toutes (hébergeur)	France (UE)	Certifié ISO 27001 · HDS
Stripe	Paiement en ligne	Coordonnées de paiement uniquement	UE	Certifié PCI DSS niveau 1
JAREGsafe (natif)	Signature électronique	Nom, email, IP, document signé	France (OVH, UE)	Horodatage + IP · RGPD

Droits RGPD

Droits des personnes concernées

📋

Droit d'accès

Toute personne peut demander à consulter les données la concernant. Réponse sous 1 mois.

✏️

Droit de rectification

Correction des données inexactes ou incomplètes à tout moment.

🗑

Droit à l'effacement

Suppression des données sous réserve des obligations légales de conservation.

⏸

Droit à la limitation

Gel du traitement des données dans les cas prévus par l'article 18 du RGPD.

📦

Droit à la portabilité

Export des données dans un format structuré (JSON / CSV / PDF) à la demande.

🚫

Droit d'opposition

Opposition au traitement basé sur l'intérêt légitime, sauf motif impérieux.

Pour exercer ces droits, les personnes concernées peuvent contacter : contact@jaregsafe.fr — Délai de réponse : 1 mois maximum (art. 12 RGPD). En cas de réclamation non résolue, les personnes peuvent saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr

Obligations des agences utilisatrices

Ce que vous devez mettre en place

✓
Information des agents — Remettre une notice d'information RGPD à chaque agent lors de l'embauche, mentionnant le traitement des pointages GPS et des données RH dans JAREGsafe.
✓
Consultation des IRP — Si vous avez un CSE, informer et consulter le comité préalablement à la mise en place de la géolocalisation (art. L.2312-38 du Code du travail).
✓
Registre des traitements — Tenir à jour votre propre registre des traitements en tant que responsable de traitement, en y incluant l'utilisation de JAREGsafe.
✓
Durées de conservation — Respecter les durées de conservation indiquées dans ce document et supprimer les données obsolètes dans les délais impartis.
✓
Sécurité des accès — Ne pas partager les identifiants JAREGsafe, utiliser des mots de passe robustes et signaler immédiatement tout accès suspect à contact@jaregsafe.fr.
✓
Gestion des départs — Désactiver immédiatement les accès d'un collaborateur qui quitte l'agence depuis le module Collaborateurs de JAREGsafe.

Violations de données

Procédure de gestion des incidents

Étape	Action	Délai	Responsable
1. Détection	Identification et qualification de l'incident (violation, accès non autorisé, perte de données)	Immédiat	Équipe JAREGsafe
2. Containment	Isolation du système affecté, suspension des accès compromis, sécurisation des données	Dans les 2h	Équipe JAREGsafe
3. Notification CNIL	Notification à la CNIL si violation susceptible d'engendrer un risque pour les droits et libertés	72h max	GEJ PARTNERS SECURITE PRIVEE
4. Information clients	Notification des agences affectées avec description de l'incident, données concernées et mesures prises	Sans délai	Équipe JAREGsafe
5. Clôture	Rapport d'incident, mesures correctives, mise à jour des procédures de sécurité	Sous 30 jours	Équipe JAREGsafe

Synthèse de conformité

État de la conformité RGPD

✓
Registre des traitements établi
✓
Données hébergées en France (UE)
✓
Chiffrement TLS en transit
✓
Mots de passe hachés (bcrypt)
✓
Isolation des données par tenant

✓
Sauvegardes quotidiennes
✓
Gestion des droits d'accès (rôles)
✓
Sous-traitants conformes RGPD
✓
Procédure incidents documentée
✓
Durées de conservation définies

Contact RGPD — JAREGsafe

Pour toute demande relative à vos données personnelles,
toute question sur ce document ou pour signaler un incident :

contact@jaregsafe.fr
01 86 22 35 54
06 59 22 97 55
jaregsafe.fr

Document établi par GEJ PARTNERS SECURITE PRIVEE — JAREGsafe v3.1 · Ce document est susceptible d'être mis à jour lors de chaque évolution majeure du logiciel.
En cas de divergence entre ce document et la réglementation en vigueur, la réglementation prévaut.

Audit de conformité RGPD

Données personnelles traitées

Traitement des données de localisation

Mesures de protection mises en place

Tiers impliqués dans le traitement

Droits des personnes concernées

Ce que vous devez mettre en place

Procédure de gestion des incidents

État de la conformité RGPD

Audit de conformité
RGPD