Politique de confidentialité

Donna Entretien (ci-après "Nous", "Notre") Siège social : Lyon, France Email de contact : contact@donna-entretien.fr Numéro de téléphone : +33 6 19 55 93 80 La présente politique de confidentialité s'applique à l'application mobile "Donna Entretien" (ci-après "l'Application") disponible sur Google Play Store et Apple App Store, ainsi qu'au site web donna-entretien.fr (ci-après "le Site").

Nous collectons les catégories de données suivantes : A. Données d'identification : - Nom et prénom - Numéro de téléphone - Adresse email - Rôle professionnel (gestionnaire, prestataire, agent, client, blanchisserie) - Identifiants de connexion (mot de passe chiffré) B. Données d'utilisation de l'Application : - Historique des missions de ménage réalisées - Photographies avant/après intervention - Notes et commentaires sur les missions - Données de géolocalisation des biens gérés (adresses) - Données de réservation (dates, nombre de voyageurs) - Préférences de notification C. Données de facturation et e-commerce : - Historique des prestations réalisées - Montants facturés et tarifs appliqués - Données de paiement (traitées par nos prestataires de paiement sécurisés, jamais stockées directement) D. Données techniques : - Adresse IP - Type d'appareil et système d'exploitation - Version de l'application - Journaux de connexion

Vos données sont traitées pour les finalités suivantes : A. Exécution du contrat de service (Art. 6.1.b RGPD) : - Création et gestion de votre compte utilisateur - Planification, attribution et suivi des missions de ménage - Gestion du stock de linge et des kits - Facturation des prestations et génération des documents comptables - Synchronisation avec les plateformes de réservation (Airbnb, Booking, Guesty) - Communication entre les intervenants (admin, prestataires, agents, clients) B. Consentement (Art. 6.1.a RGPD) : - Envoi de notifications push - Utilisation de la caméra pour les photos de mission - Accès à la galerie photos de l'appareil C. Intérêt légitime (Art. 6.1.f RGPD) : - Amélioration continue de l'Application - Prévention de la fraude et sécurité - Statistiques d'utilisation anonymisées D. Obligation légale (Art. 6.1.c RGPD) : - Conservation des données de facturation (obligations fiscales) - Réponse aux demandes des autorités compétentes

Vos données peuvent être communiquées aux catégories de destinataires suivantes : A. Au sein de l'Application : - Les gestionnaires de biens (admin ménage) accèdent aux données des missions et des intervenants - Les prestataires et agents accèdent uniquement aux missions qui leur sont attribuées - Les clients voient uniquement les biens et missions les concernant B. Sous-traitants techniques : - Hébergement cloud (serveurs sécurisés) - Service de notifications push - Prestataire de paiement sécurisé (PCI-DSS compliant) C. Plateformes tierces (sur votre autorisation) : - Guesty (synchronisation des réservations) - Calendriers iCal (Airbnb, Booking) Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

Les données sont conservées selon les durées suivantes : - Données de compte actif : pendant toute la durée de la relation contractuelle - Données de compte inactif : 3 ans après la dernière connexion, puis suppression - Données de facturation : 10 ans (obligation légale fiscale française) - Photos de mission : 1 an après la mission, puis archivage 2 ans - Journaux de connexion : 12 mois - Données de paiement : jamais stockées (traitées par le prestataire de paiement) À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Vos données sont hébergées sur des serveurs situés dans l'Union Européenne. En cas de transfert hors UE (par exemple pour des services cloud), nous nous assurons que les garanties appropriées sont en place conformément au RGPD (clauses contractuelles types de la Commission européenne, ou décision d'adéquation).

Nous mettons en œuvre les mesures de sécurité suivantes : - Chiffrement des communications (HTTPS/TLS 1.3) - Mots de passe chiffrés (bcrypt, jamais stockés en clair) - Authentification par token JWT avec expiration - Contrôle d'accès strict basé sur les rôles (RBAC) - Sauvegardes régulières et chiffrées - Surveillance et journalisation des accès - Mises à jour régulières de sécurité En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures et à informer les personnes concernées si le risque est élevé.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : - Droit d'accès : obtenir une copie de vos données personnelles - Droit de rectification : corriger des données inexactes ou incomplètes - Droit à l'effacement : demander la suppression de vos données - Droit à la portabilité : recevoir vos données dans un format structuré - Droit à la limitation : restreindre temporairement le traitement - Droit d'opposition : vous opposer au traitement de vos données - Droit de retirer votre consentement à tout moment Pour exercer ces droits, contactez-nous : Email : contact@donna-entretien.fr Téléphone : +33 6 19 55 93 80 Nous répondrons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr

L'Application et le Site utilisent uniquement des cookies strictement nécessaires au fonctionnement : - Cookies de session (authentification, maintien de la connexion) - Cookies de préférence (langue, thème) Aucun cookie publicitaire, de pistage ou d'analyse comportementale n'est utilisé. Aucun SDK publicitaire n'est intégré dans l'Application.

Dans le cadre des services de facturation et de paiement : A. Paiements : - Les transactions sont sécurisées par nos prestataires de paiement certifiés PCI-DSS - Les données de carte bancaire ne sont jamais stockées sur nos serveurs - Un reçu électronique est envoyé pour chaque transaction B. Factures et documents comptables : - Les factures sont générées automatiquement et conservées 10 ans - Les données de facturation incluent : prestations réalisées, montants, dates, identité des parties C. Droit de rétractation : - Conformément à l'article L.221-28 du Code de la consommation, le droit de rétractation ne s'applique pas aux prestations de services pleinement exécutées avant la fin du délai de rétractation D. Médiation : - En cas de litige, vous pouvez recourir gratuitement au service de médiation : www.economie.gouv.fr/mediation-conso

L'Application n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous découvrons que des données d'un mineur ont été collectées, elles seront immédiatement supprimées.

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé(e) par notification dans l'Application au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question concernant cette politique de confidentialité ou vos données personnelles : Donna Entretien Email : contact@donna-entretien.fr Téléphone : +33 6 19 55 93 80 Délégué à la protection des données (DPO) : Email : contact@donna-entretien.fr