Politique de confidentialité

La structure cliente détermine les profils suivis, les proches autorisés, les contenus publiés et la durée pendant laquelle ces informations doivent rester accessibles. Elle agit généralement comme responsable de traitement.

Presence+ fournit l’outil technique et agit comme sous-traitant pour les données gérées au nom de la structure. Les informations définitives sur l’entité éditrice et son délégué à la protection des données seront complétées avant l’ouverture commerciale.

• Identité et coordonnées des membres d’équipe et des proches invités.
• Informations de profil adaptées au secteur : résident, enfant, animal ou personne accompagnée.
• Publications, photos, messages, demandes et informations de consentement.
• Données techniques nécessaires à la sécurité, aux sessions et aux notifications.
• Demandes de démonstration transmises depuis le site public.

• Authentifier les utilisateurs et contrôler leurs droits d’accès.
• Partager les nouvelles et médias avec les seuls destinataires autorisés.
• Permettre les échanges, demandes et notifications.
• Sécuriser le service, diagnostiquer les erreurs et prévenir les abus.
• Répondre aux demandes commerciales adressées volontairement.

Les données applicatives sont hébergées avec Supabase et l’application web avec Vercel. Les notifications peuvent utiliser OneSignal et les emails transactionnels Resend. Seules les données nécessaires à chaque prestation leur sont transmises.

Les photos sont stockées dans un espace privé. Leur accès repose sur des liens temporaires et des règles d’autorisation par organisation et par profil.

Les durées de conservation doivent être configurées avec chaque structure selon son activité et ses obligations. Les utilisateurs peuvent demander l’accès, la rectification, la limitation ou la suppression de leurs données auprès de la structure qui les a invités.

Une demande adressée directement à Presence+ sera transmise à la structure concernée lorsque celle-ci reste responsable de la décision.

Presence+ applique une isolation par organisation, des règles d’accès au niveau de la base de données, un stockage privé des médias et une séparation entre clés publiques et secrets serveur.

Aucun dispositif ne garantit un risque nul. Les incidents confirmés feront l’objet des mesures de correction et d’information prévues par la réglementation applicable.