BeeStockBeeStock← Retour

Politique de confidentialité

Version 1.0 — Dernière mise à jour : mai 2026

1. Éditeur et responsable du traitement

BeeStock est édité par la société S&D sandd.fr.

Le responsable du traitement des données personnelles est l'organisation cliente qui déploie et administre BeeStock. Pour connaître les coordonnées exactes du responsable, contactez votre administrateur système.

2. Données collectées

BeeStock collecte les données suivantes :

  • Données de compte : nom, adresse e-mail, rôle applicatif, mot de passe haché (bcrypt).
  • Données d'activité : mouvements de stock créés, demandes de matériel émises ou traitées, date et heure des actions.
  • Données de session : token de rafraîchissement haché (bcrypt) stocké en base de données ; token d'accès JWT stocké en mémoire côté navigateur (non persisté).
  • Consentement CGU : date et heure d'acceptation des présentes conditions.

3. Finalités du traitement

  • Authentification et contrôle d'accès à l'application.
  • Traçabilité des mouvements de stock à des fins opérationnelles et d'audit.
  • Gestion des demandes de matériel entre managers et opérateurs.
  • Respect des obligations légales (traçabilité, RGPD).

4. Base légale

Les traitements reposent sur l'exécution du contrat de travail ou de prestation (utilisation professionnelle de l'outil) et sur les obligations légales applicables à l'organisation. L'acceptation des CGU constitue un consentement au sens de l'article 6(1)(a) du RGPD pour les traitements qui y sont décrits.

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées sur demande de l'administrateur.
  • Logs de mouvements : conservés selon la politique d'archivage de l'organisation (généralement 5 à 10 ans pour les données opérationnelles).
  • Tokens de session : expiration automatique — token d'accès 15 min, token de rafraîchissement 7 jours.

6. Cookies et stockage local

BeeStock utilise exclusivement :

  • Cookie httpOnly refresh_token : cookie de session strictement nécessaire à l'authentification. Durée de vie : 7 jours. Non accessible via JavaScript (httpOnly). Attribut SameSite=Lax.
  • localStorage nexstock_cookie_consent : mémorise votre prise de connaissance de la présente politique. Aucune donnée personnelle.

Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilisé.

7. Destinataires des données

Les données sont hébergées sur l'infrastructure de l'organisation (serveur interne ou cloud privé). Elles ne sont en aucun cas transmises à des tiers à des fins commerciales.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité (art. 20 RGPD)
  • Droit d'opposition (art. 21 RGPD)

Pour exercer ces droits, contactez l'administrateur de l'application ou le Délégué à la Protection des Données (DPD) de votre organisation. En cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

9. Sécurité

Des mesures techniques et organisationnelles appropriées sont mises en place pour protéger vos données : chiffrement des mots de passe (bcrypt), tokens JWT à durée limitée, cookies httpOnly, contrôle d'accès par rôles (RBAC), journalisation des actions sensibles.