Politique de confidentialité
Mainte s'engage à protéger vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.
01.Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Mainte est Mainte SAS, dont le siège social est situé en France.
- DPO (Délégué à la Protection des Données) : dpo@mainte.app
- Adresse : [Adresse complète], France
02.Données collectées
Mainte collecte les catégories de données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Prénom, nom, email professionnel | Authentification et personnalisation |
| Profil RH | Poste, date d'embauche, service | Suivi de l'onboarding |
| Activité | Pages visitées, actions effectuées | Amélioration du service |
| Mood | Check-ins de bien-être (optionnel) | Dashboard RH prédictif |
| Communication | Messages buddy/mentor | Fonctionnalité messagerie |
03.Base légale des traitements
- Exécution du contrat : traitement nécessaire à la fourniture du service d'onboarding
- Intérêt légitime : amélioration de la plateforme et sécurité
- Consentement : pour les communications marketing et les cookies non essentiels
- Obligation légale : conservation des données comptables et de connexion
04.Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données après résiliation | 3 ans (prescription civile) |
| Logs de connexion | 12 mois |
| Données de mood check-in | 24 mois |
| Données comptables | 10 ans (obligation légale) |
05.Partage des données
Mainte ne vend jamais vos données à des tiers. Les données peuvent être partagées uniquement avec :
- Supabase (hébergeur base de données) — UE uniquement
- OpenAI (chatbot IA) — données anonymisées, sans stockage côté OpenAI
- Resend (emails transactionnels) — email uniquement
- Stripe (paiements) — données de facturation uniquement
Un contrat de sous-traitance conforme à l'article 28 du RGPD est en place avec chacun de ces prestataires.
06.Sécurité des données
Mainte met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Isolation multi-tenant : chaque entreprise accède uniquement à ses propres données
- Authentification sécurisée avec Supabase Auth (hachage bcrypt des mots de passe)
- Row Level Security (RLS) sur toutes les tables Supabase
- Journalisation de tous les accès aux données sensibles
- Sauvegardes quotidiennes chiffrées avec rétention 30 jours
07.Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de ne pas faire l'objet d'une décision automatisée
Pour exercer ces droits, contactez notre DPO à l'adresse dpo@mainte.app ou via la page /contact-dpo. Vous disposez également du droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).
08.Cookies
Pour toute information sur l'utilisation des cookies, consultez notre politique de gestion des cookies disponible à l'adresse /gestion-cookies.