← Retour au tableau de bord

Politique de Confidentialité

1. Introduction

Cette politique de confidentialité décrit comment l'application CyberCafé Control et sa plateforme web associée (ci-après "nos Services", "nous", "notre") collectent, utilisent, stockent et protègent vos informations personnelles.

2. Informations que nous collectons

2.1 Données d'authentification

• Nom d'utilisateur et email : Pour l'authentification et la gestion de compte
• Mot de passe : Stocké de manière sécurisée avec chiffrement bcrypt
• Rôle utilisateur : Admin ou Super Admin pour la gestion des permissions
• Tenant/Organisation : Association à votre cyber-café

2.2 Données opérationnelles du cyber-café

• Ordinateurs : Nom, identifiant, IP, MAC, statut (en ligne/hors ligne)
• Sessions : Utilisateur, durée, horaires de début/fin, ordinateur utilisé
• Commandes système : Historique des commandes envoyées aux PC
• Statistiques : Nombre de sessions, temps d'utilisation, revenus

2.3 Données techniques et de sécurité

• Tokens d'authentification : Laravel Sanctum pour API mobile
• Logs de connexion : IP, horodatage, navigateur/appareil
• Données WebSocket : Pour les mises à jour temps réel (Reverb)
• Cookies de session : Pour maintenir la connexion web

3. Comment nous utilisons vos informations

3.1 Finalités principales

• Gestion de cyber-café : Supervision en temps réel des ordinateurs et sessions
• Authentification : Vérification d'identité et contrôle d'accès
• Administration : Gestion des utilisateurs, permissions et paramètres
• Facturation : Calcul des durées et revenus des sessions

3.2 Finalités techniques

• Performance : Optimisation de l'application web et mobile
• Sécurité : Détection d'intrusions et prévention des abus
• Support : Résolution de problèmes techniques
• Amélioration : Développement de nouvelles fonctionnalités

4. Stockage et sécurité des données

4.1 Sécurité technique

• Chiffrement HTTPS : Toutes les communications web sont sécurisées
• WebSocket sécurisé (WSS) : Communications temps réel chiffrées
• Laravel Sanctum : Authentification API sécurisée
• Mots de passe : Hashage bcrypt avec salt unique

4.2 Stockage des données

• Base de données : MySQL avec chiffrement au repos
• Application mobile : Expo SecureStore (chiffré localement)
• Sessions web : Cookies sécurisés HttpOnly
• Logs : Stockage sécurisé avec rotation automatique

5. Partage et divulgation des données

5.1 Principe de non-partage commercial

Nous ne vendons, ne louons, ni ne partageons jamais vos données à des fins commerciales.

5.2 Partage autorisé et nécessaire

• Équipe du cyber-café : Autres administrateurs de votre organisation
• Support technique : Uniquement sur demande pour résolution de problèmes
• Obligations légales : Si requis par décision de justice

6. Vos droits (RGPD)

6.1 Droits d'accès et contrôle

• Consultation : Voir toutes vos données via l'interface admin
• Rectification : Modifier vos informations de profil
• Suppression : Demander l'effacement de votre compte
• Limitation : Restreindre le traitement de certaines données

6.2 Portabilité des données

• Export : Recevoir vos données en format JSON/CSV
• Transfert : Migrer vers un autre système compatible

7. Conservation des données

7.1 Durées de conservation

• Comptes actifs : Conservation tant que le compte existe
• Comptes supprimés : Suppression définitive sous 30 jours
• Logs de sécurité : 12 mois maximum
• Données de session : 24 mois pour historique/facturation

7.2 Suppression automatique

• Tokens expirés : Suppression automatique après 24h d'inactivité
• Sessions web : Expiration après fermeture du navigateur
• Logs temporaires : Rotation automatique quotidienne

8. Cookies et technologies web

8.1 Cookies essentiels

• Session Laravel : Maintien de la connexion (laravel_session)
• CSRF Token : Protection contre les attaques (XSRF-TOKEN)
• Préférences : Sauvegarde des paramètres d'interface

8.2 Pas de tracking publicitaire

Aucun cookie de suivi publicitaire ou analytique tiers n'est utilisé.

9. Transferts internationaux

Vos données sont traitées exclusivement en Union Européenne, garantissant le niveau de protection RGPD. Aucun transfert vers des pays tiers sans protection adéquate.

10. Sécurité et incidents

10.1 Mesures de sécurité

• Surveillance 24/7 : Monitoring automatique des intrusions
• Mises à jour : Patches de sécurité appliqués rapidement
• Audit : Révision régulière des accès et permissions
• Sauvegarde : Copies sécurisées quotidiennes

10.2 En cas d'incident

Notification dans les 72 heures suivant la découverte d'une violation de données, avec détail des mesures correctives prises.

11. Application mobile spécifique

11.1 Données collectées

• Identifiant appareil : Pour les notifications push (si activées)
• Version OS : Pour compatibilité et support
• Données réseau : Pour connexion temps réel WebSocket

11.2 Stockage local sécurisé

L'application mobile utilise Expo SecureStore pour chiffrer localement les tokens d'authentification. Ces données ne quittent jamais votre appareil sauf pour l'authentification serveur.

12. Modifications et mises à jour

12.1 Notification des changements

• Interface web : Bannière d'information lors de la connexion
• Application mobile : Notification push ou in-app
• Email : Pour les changements substantiels

12.2 Historique des versions

Toutes les versions précédentes de cette politique sont archivées et consultables sur demande.

13. Contact et réclamations

14. Dispositions finales

14.1 Droit applicable

Cette politique est soumise au droit français et au Règlement Général sur la Protection des Données (RGPD).

14.2 Validité

Si une disposition de cette politique est déclarée invalide, les autres dispositions restent applicables.