← Retour à l'accueil

Politique de confidentialité — SecuriShift

Dernière mise à jour : 21 avril 2026

1. Identité du responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de l'application SecuriShift est :

BlueOwl (nom commercial)
Grau Florian — Entrepreneur individuel
SIRET : 92028742200025
Adresse : 11 Rue Cyprien Chaix, 05000 Gap, France
Email : support@securishift.fr

2. Nature de la relation contractuelle

SecuriShift est une plateforme logicielle destinée aux sociétés de sécurité privée. Dans le cadre de cette activité, BlueOwl agit :

  • En qualité de responsable de traitement pour les données nécessaires à la création, facturation et gestion de ses clients (sociétés de sécurité privée)
  • En qualité de sous-traitant au sens de l'article 28 du RGPD pour les données personnelles que les clients (sociétés de sécurité) traitent via SecuriShift concernant leurs propres agents, clients finaux et tiers

Les responsabilités respectives sont définies dans les conditions générales d'utilisation et, le cas échéant, dans un accord de sous-traitance (DPA) conclu avec chaque client.

3. Données collectées

SecuriShift collecte et traite les catégories de données suivantes :

Données de compte

  • Nom, prénom, email, numéro de téléphone, rôle (admin, intervenant, agent, client, comptable)
  • Identifiants de connexion (email et mot de passe hashé)

Données professionnelles

  • Informations de contrat de travail et d'habilitations professionnelles (carte professionnelle CNAPS, certificats CQP, SSIAP, SST, MAC, habilitation électrique)
  • Numéro de sécurité sociale (pour le personnel salarié, dans le cadre du registre du personnel)
  • Informations de pointage, vacations, indisponibilités, congés

Données d'activité

  • Mains courantes rédigées (texte, photos, timestamps)
  • Rapports d'intervention signés
  • Rondes effectuées (points validés, horodatages, parcours GPS)
  • Alertes PTI (Protection du Travailleur Isolé) déclenchées

Données de géolocalisation

  • Position GPS lors de la prise et fin de service
  • Position GPS en arrière-plan pendant le service (pour la supervision temps réel et les alertes PTI)
  • Parcours GPS enregistrés pendant les rondes

Données techniques

  • Jetons de notification push (Expo Push Token via FCM Android / APNs iOS)
  • Adresse IP et informations techniques du navigateur ou de l'appareil

4. Finalités du traitement

Les données sont traitées aux fins suivantes :

  • Fourniture du service SecuriShift (planning, suivi, reporting, facturation)
  • Protection du Travailleur Isolé (PTI) via alertes en temps réel
  • Traçabilité légale des activités de sécurité privée (mains courantes, rondes, interventions)
  • Établissement et envoi des documents commerciaux (devis, factures, avoirs)
  • Préparation de la paie via export pour les logiciels comptables
  • Gestion du personnel et des habilitations professionnelles
  • Support utilisateur et relation client

5. Base légale des traitements

Les traitements sont fondés sur :

  • L'exécution du contrat conclu avec le client (société de sécurité privée)
  • L'obligation légale pour les données relatives au registre du personnel et à l'activité de sécurité privée (loi L612-14 du Code de la Sécurité intérieure)
  • L'intérêt légitime pour la sécurisation de la plateforme et l'amélioration du service
  • Le consentement pour les données de géolocalisation en arrière-plan (l'agent accorde explicitement cette autorisation lors de la première utilisation)

6. Destinataires des données

Les données sont accessibles uniquement :

  • Aux utilisateurs autorisés au sein de la société de sécurité privée (selon leur rôle et leurs permissions)
  • Aux clients finaux pour les documents qui leur sont destinés (rapports, factures)
  • Aux sous-traitants techniques listés ci-dessous
  • Aux autorités compétentes sur demande légale

7. Sous-traitants techniques

SecuriShift s'appuie sur les sous-traitants suivants, tous situés dans l'Union Européenne ou garantissant un niveau de protection adéquat :

Sous-traitantFinalitéLocalisation
Supabase (via AWS eu-central-1)Base de données, authentification, stockage fichiersUnion Européenne (Francfort)
VercelHébergement de la PWAUnion Européenne / États-Unis (DPA signé)
Google Firebase Cloud Messaging (FCM)Notifications push AndroidÉtats-Unis (clauses contractuelles types)
Apple Push Notification Service (APNs)Notifications push iOSÉtats-Unis (clauses contractuelles types)
ExpoRelais des notifications pushÉtats-Unis (clauses contractuelles types)
OVHcloudHébergement de la boîte email supportFrance

8. Durées de conservation

  • Données de compte actif : pendant toute la durée de la relation contractuelle
  • Mains courantes, rapports d'intervention, rondes : 5 ans (conformément aux obligations de traçabilité du secteur de la sécurité privée)
  • Pointages et données de paie : 5 ans (obligation légale)
  • Documents comptables (factures, devis, avoirs) : 10 ans (obligation légale)
  • Données de géolocalisation d'un service : 12 mois à compter de la fin du service
  • Alertes PTI : 3 ans
  • Données de compte après résiliation : les données sont anonymisées ou supprimées dans les 30 jours suivant la résiliation, sauf obligation légale de conservation

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, vous pouvez nous contacter à : support@securishift.fr

Si vos données sont traitées par une société de sécurité privée cliente de SecuriShift, vous devez vous adresser directement à cette société en premier lieu. SecuriShift agit dans ce cas en tant que sous-traitant et transmettra votre demande au responsable de traitement concerné.

10. Réclamation auprès de la CNIL

En cas de désaccord persistant, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr

11. Sécurité des données

SecuriShift met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment :

  • Chiffrement des communications en HTTPS/TLS
  • Chiffrement des mots de passe (hash bcrypt)
  • Contrôle d'accès par rôles (RLS — Row-Level Security sur la base de données)
  • Journalisation des accès administrateur
  • Hébergement dans des centres de données sécurisés certifiés ISO 27001
  • Sauvegardes régulières

12. Cookies et traceurs

SecuriShift utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (maintien de la session utilisateur). Aucun cookie publicitaire, aucun traceur tiers, aucune analytique n'est déployé.

13. Mineurs

SecuriShift n'est pas destiné aux personnes de moins de 18 ans et ne collecte pas sciemment de données concernant des mineurs.

14. Modifications de la politique

Cette politique peut être modifiée pour refléter des évolutions légales, techniques ou fonctionnelles. Toute modification substantielle sera notifiée aux utilisateurs via l'application et prendra effet 30 jours après cette notification.

15. Contact

Pour toute question relative à vos données personnelles ou à cette politique :

Email : support@securishift.fr
Adresse postale : BlueOwl — 11 Rue Cyprien Chaix, 05000 Gap, France