GestTemps
Politique de confidentialité
Dernière mise à jour : 9 avril 2026
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les personnes concernées sur les traitements de données à caractère personnel mis en œuvre dans le cadre de l’utilisation de l’application « GestTemps » (ci-après l’« Application ») et des services associés (ci-après les « Services »).
Nous attachons une grande importance à la protection de vos données personnelles et nous nous engageons à les traiter dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données ou « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (dite « Loi Informatique et Libertés »).
1. Identité du responsable du traitement
Pour les traitements de données personnelles relatives à la gestion des comptes des utilisateurs de l’Application, le responsable du traitement est :
ChristopheSoft
Société SARL au capital de 1350 €
Siège social : 20 rue Maurice Ravel, 56370 Sarzeau
Immatriculée au RCS de Vannes sous le numéro 522208610
Numéro de TVA intracommunautaire : FR85522208610
Ci-après dénommé l’« Éditeur » ou « Nous ». Pour toute question relative à la présente Politique ou pour exercer vos droits, vous pouvez nous contacter aux coordonnées précisées à l’article 20.
2. Champ d’application
Cette Politique s’applique à l’ensemble des données à caractère personnel traitées par l’Éditeur via l’Application GestTemps, disponible sur les plateformes iOS, Android et Web, ainsi que sur les sites web associés au Service.
Elle ne couvre pas les pratiques de sociétés tierces que nous ne contrôlons pas, ni celles de personnes que nous n’employons pas. L’Application peut contenir des liens vers des sites ou services tiers ; nous vous invitons à consulter leurs propres politiques de confidentialité.
3. Définitions
Application : désigne le logiciel « GestTemps » édité par l’Éditeur et disponible sur appareils mobiles (iOS, Android) et via un navigateur web.
Utilisateur : désigne toute personne physique ou morale, agissant à titre professionnel (indépendant, TPE, PME), qui crée un compte et utilise l’Application pour ses propres besoins de gestion.
Client Final : désigne toute personne physique ou morale dont les données sont saisies, gérées et traitées par un Utilisateur au sein de l’Application.
Données Personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Traitement : désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données Personnelles.
Responsable du traitement : désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Sous-traitant : désigne la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement.
4. Rôles respectifs en matière de protection des données
Il est essentiel de distinguer deux situations de traitement au sein de l’Application :
L’Éditeur en tant que Responsable du traitement : Nous sommes Responsable du traitement pour les Données Personnelles de nos Utilisateurs. Cela inclut les données de création de compte, de gestion de l’abonnement, de facturation, de support et d’analyse du fonctionnement de l’Application. Nous déterminons les finalités et les moyens de ces traitements.
L’Utilisateur en tant que Responsable du traitement : L’Utilisateur est le seul Responsable du traitement pour les Données Personnelles de ses propres Clients Finaux qu’il choisit de saisir, d’importer et de gérer dans l’Application. Dans ce cadre, l’Éditeur agit comme Sous-traitant en fournissant l’infrastructure et les outils techniques nécessaires au stockage et à la gestion de ces données, sur instruction de l’Utilisateur.
5. Catégories de personnes concernées
L’Application nous amène à traiter les Données Personnelles des catégories de personnes suivantes :
Les Utilisateurs de l’Application (prestataires professionnels).
Les Clients Finaux et contacts des Utilisateurs (dont les données sont saisies par les Utilisateurs).
6. Catégories de données traitées
Conformément au principe de minimisation, nous ne collectons que les données nécessaires aux finalités pour lesquelles elles sont traitées.
6.1. Données relatives aux Utilisateurs
Données d’identification et de contact : nom complet, adresse email, mot de passe hashé, identifiant unique en cas d’authentification via Apple ou Google, photo de profil si fournie via Google.
Données professionnelles (facultatives) : nom d’entreprise, slogan, adresse postale, numéro de téléphone, numéro SIRET, RCS/SIREN, numéro de TVA, logo.
Données de connexion et d’utilisation : fournisseur d’authentification, date de création du compte, logs techniques, adresse IP.
Données d’abonnement et de transaction : plan d’abonnement, source de l’abonnement, date d’expiration, historique des transactions d’achat in-app sous forme d’identifiants anonymisés.
6.2. Données relatives aux Clients Finaux
Données d’identification et de contact : nom de la société, nom du contact, numéro de téléphone, adresse email, adresse postale, contacts multiples.
Données contractuelles et commerciales : type de contrat, dates de contrat, forfait horaire, notes, informations sur l’équipement, statut de renouvellement.
Données de facturation : historique et informations de facturation.
Données relatives aux interventions : date, heures de début et de fin, durée, résumé des travaux, type et lieu de l’intervention.
7. Finalités, bases légales et durées de conservation
Les traitements réalisés répondent à des finalités explicites, légitimes et déterminées. Le tableau ci-dessous détaille les traitements de données des Utilisateurs pour lesquels nous sommes Responsable du traitement.
| Finalité du traitement | Données concernées | Base légale | Durée de conservation |
| Création et gestion du compte Utilisateur | Nom, email, mot de passe hashé, identifiants tiers, données professionnelles facultatives | Exécution d’un contrat (Art. 6.1.b) | Jusqu’à la suppression du compte par l’Utilisateur |
| Fourniture des Services de l’Application | Données d’identification, d’abonnement et de connexion | Exécution d’un contrat (Art. 6.1.b) | Durée de la relation contractuelle |
| Gestion des abonnements et des paiements | Identifiant de transaction, plan d’abonnement, dates de validité | Exécution d’un contrat (Art. 6.1.b) et intérêt légitime (Art. 6.1.f) | Durée de la relation contractuelle, avec conservation indéfinie des identifiants de transaction à des fins de validation et d’anti-fraude |
| Communications transactionnelles | Adresse email | Exécution d’un contrat (Art. 6.1.b) | Durée de la relation contractuelle. Codes de réinitialisation : 15 minutes |
| Hébergement et synchronisation des données | Toutes les données de l’Utilisateur et de ses Clients Finaux | Exécution d’un contrat (Art. 6.1.b) | Jusqu’à la suppression des données par l’Utilisateur ou la suppression du compte |
| Sécurité de l’Application et maintenance technique | Adresse IP, logs de connexion et de diagnostic | Intérêt légitime (Art. 6.1.f) | Logs rotatifs sur quelques semaines. Sessions web : 7 jours |
| Demandes de support | Nom, email, contenu de la demande | Exécution d’un contrat (Art. 6.1.b) et intérêt légitime (Art. 6.1.f) | Durée nécessaire au traitement de la demande |
| Obligations légales comptables et fiscales | Données de facturation et de transaction | Obligation légale (Art. 6.1.c) | Durées légales de conservation, notamment 10 ans pour les documents comptables |
8. Caractère obligatoire ou facultatif de la fourniture des données
Lors de la création de votre compte Utilisateur, les données signalées comme obligatoires, telles que le nom, l’email et le mot de passe, sont nécessaires à la conclusion du contrat de service et à la fourniture de l’Application. Le refus de les fournir empêchera la création de votre compte.
Les autres données, notamment les informations professionnelles détaillées, sont facultatives. Leur non-fourniture n’a pas d’incidence sur l’accès aux fonctionnalités de base de l’Application, mais peut limiter l’utilisation de certaines fonctionnalités avancées, comme la génération de rapports PDF incluant ces informations.
9. Sources des données
Les Données Personnelles que nous traitons proviennent :
Directement de l’Utilisateur, lors de la création de son compte, de la complétion de son profil, ou de la saisie de données dans l’Application.
De fournisseurs d’authentification tiers, tels qu’Apple Sign-In ou Google, conformément aux autorisations accordées.
Automatiquement du fait de l’utilisation des Services, notamment via les données de connexion, informations techniques sur l’appareil et données d’utilisation.
10. Destinataires des données
Nous ne vendons ni ne louons vos Données Personnelles. Nous pouvons être amenés à les communiquer uniquement lorsque cela est nécessaire aux catégories de destinataires suivantes :
Personnel habilité de l’Éditeur : équipes techniques et de support, dans la stricte limite de leurs missions.
Sous-traitants techniques : o2switch pour l’hébergement en France, Resend pour les emails transactionnels, Google et Apple pour l’authentification selon la méthode choisie, Expo Updates pour la distribution des mises à jour.
Plateformes de distribution et de paiement : Apple App Store et Google Play Store pour la gestion des abonnements souscrits via les achats in-app. Aucune donnée bancaire n’est reçue par l’Éditeur, uniquement une confirmation de transaction.
Votre propre fournisseur SMTP : si vous configurez cette fonctionnalité, les identifiants saisis servent à établir la connexion et sont stockés de manière sécurisée sur votre appareil.
Autorités judiciaires ou administratives : sur réquisition légale, dans le cadre du respect de nos obligations légales.
11. Transferts de données hors de l’Union Européenne
Nos serveurs principaux et nos bases de données sont hébergés en France par notre sous-traitant o2switch. Les données sont donc principalement stockées au sein de l’Union Européenne.
Certains sous-traitants, notamment Resend, Apple ou Google, peuvent toutefois être situés ou avoir des serveurs aux États-Unis. Lorsque nous transférons des Données Personnelles vers un pays n’offrant pas un niveau de protection adéquat selon la Commission européenne, nous nous assurons que ce transfert est encadré par des garanties appropriées, notamment via des Clauses Contractuelles Types conformément au chapitre V du RGPD.
12. Sécurité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.
Chiffrement des communications entre l’Application et les serveurs via HTTPS (TLS 1.2+).
Hachage des mots de passe avec bcrypt avant stockage.
Stockage sécurisé des identifiants SMTP sur l’appareil de l’Utilisateur via Keychain sur iOS et SecureStore sur Android.
Accès restreints aux Données Personnelles pour le personnel habilité, selon le principe du besoin d’en connaître.
Procédures régulières de test et d’évaluation de l’efficacité des mesures de sécurité.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais et à notifier l’autorité de contrôle compétente conformément aux articles 33 et 34 du RGPD.
13. Spécificités de certaines fonctionnalités
13.1. Portail client et liens à jeton
La fonctionnalité « Portail Client » permet à l’Utilisateur de générer un lien public unique pour partager un tableau de bord en lecture seule avec un Client Final. Ce lien est sécurisé par un jeton à longue durée de vie qui expire automatiquement après 30 jours. L’Utilisateur est responsable du partage de ce lien.
13.2. Détection d’appels et permissions
Sur les plateformes mobiles, l’Application peut demander l’autorisation d’accéder au journal d’appels pour proposer une fonctionnalité de suivi du temps semi-automatisé. Ce traitement est effectué exclusivement en local sur l’appareil. Les numéros de téléphone du journal d’appels ne sont jamais transmis aux serveurs.
14. Cookies et technologies similaires (version web)
Lors de l’utilisation de la version web de l’Application, un cookie technique strictement nécessaire est utilisé :
Nom du cookie :
session_tokenFinalité : maintenir votre session d’authentification active pendant la navigation.
Type : cookie de session.
Propriétés : HttpOnly, Secure, SameSite=None.
Durée de vie : 7 jours.
Ce cookie ne requiert pas de consentement préalable car il est strictement nécessaire à la fourniture du service demandé. Aucun cookie publicitaire, de mesure d’audience ou de suivi n’est utilisé.
15. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants sur vos Données Personnelles :
Droit d’accès (Art. 15 RGPD)
Droit de rectification (Art. 16 RGPD)
Droit à l’effacement (Art. 17 RGPD)
Droit à la limitation du traitement (Art. 18 RGPD)
Droit à la portabilité des données (Art. 20 RGPD)
Droit d’opposition (Art. 21 RGPD)
Droit de retirer votre consentement (Art. 7 RGPD)
Droit de définir des directives post-mortem
Une partie de ces droits peut être exercée directement depuis l’Application, notamment l’accès, la rectification, l’export partiel en CSV pour les Utilisateurs Premium, et l’effacement partiel de certaines données.
Pour les autres demandes, notamment la suppression complète du compte Utilisateur ou une demande de portabilité complète, veuillez adresser votre demande par email à l’adresse indiquée à l’article 20. Une vérification d’identité pourra être demandée pour des raisons de sécurité. Nous nous engageons à vous répondre dans un délai d’un mois à compter de la réception de votre demande.
16. Réclamation auprès de l’autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
17. Données des Clients Finaux saisies par les Utilisateurs
L’Utilisateur est le Responsable du traitement des Données Personnelles de ses Clients Finaux qu’il intègre dans l’Application. À ce titre, il lui incombe notamment de disposer d’une base légale valide, d’informer ses Clients Finaux, de répondre à leurs demandes d’exercice de droits et de n’utiliser l’Application que pour traiter des données pertinentes, adéquates et non excessives.
En tant que Sous-traitant, l’Éditeur s’engage à traiter ces données uniquement pour le compte de l’Utilisateur, sur ses instructions, et à mettre en œuvre les mesures de sécurité décrites dans la présente Politique.
18. Données des mineurs
L’Application et les Services s’adressent à un public professionnel et ne sont pas destinés aux personnes de moins de 18 ans. Si nous apprenons que de telles données ont été collectées sans vérification du consentement parental, nous prendrons les mesures nécessaires pour les supprimer.
19. Mise à jour de la politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour nous conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. En cas de modification substantielle, nous vous en informerons par tout moyen utile avant leur entrée en vigueur. La version la plus à jour restera disponible dans l’Application et sur le site web.
20. Contact
Pour toute question relative à la présente Politique de confidentialité ou pour toute demande relative à vos Données Personnelles, vous pouvez nous contacter :
Par email : info@cs-info.fr
Par courrier postal : ChristopheSoft, à l’attention du Responsable de la protection des données, 20 rue Maurice Ravel, 56370 Sarzeau