VitiPilot

Politique de confidentialité

Dernière mise à jour : 14/05/2026

1. Responsable de traitement

Le responsable du traitement des données collectées via VitiPilot est Les Tourterelles, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, contactez : memoires1618@gmail.com.

2. Données collectées

2.1. Compte utilisateur (vigneron)

  • email, nom du domaine, parcelles, cuvées, charges ;
  • journal des interventions phytosanitaires (parcelle, produit, dose, date) ;
  • données de connexion (logs techniques, durée 12 mois maximum).

2.2. Saisonniers — données sensibles

  • nom, prénom, date de naissance ;
  • numéro de sécurité sociale (NIR) ;
  • dates de contrat, taux horaire ;
  • copie de pièce d’identité (recto/verso) téléversée par le vigneron.

3. Finalités et bases légales

  • Exécution du contrat : fourniture du Service (calculs, registre HVE, DPAE, exports).
  • Obligation légale : tenue du registre du personnel, déclaration préalable à l’embauche (DPAE) auprès de l’URSSAF/MSA, registre phytosanitaire.
  • Intérêt légitime : sécurité du Service, prévention de la fraude.

4. Sécurité des données saisonniers et des pièces d’identité

Les pièces d’identité des saisonniers et leurs données sensibles font l’objet de mesures de sécurité renforcées :

  • Bucket de stockage privé : les fichiers sont stockés dans un bucket pieces-identite strictement privé, jamais accessible publiquement par URL directe.
  • Politiques RLS (Row Level Security) PostgreSQL : l’accès aux fichiers et aux fiches saisonniers est filtré côté base de données ; seul le propriétaire du domaine auquel le saisonnier est rattaché peut lister, lire ou supprimer la pièce d’identité.
  • URLs signées et expirantes : les téléchargements depuis l’interface utilisent des liens cryptographiquement signés à durée de validité courte.
  • Chiffrement : chiffrement TLS 1.2+ en transit et chiffrement au repos sur le stockage.
  • Hébergement européen : les bases de données sont hébergées au sein de l’Union européenne.
  • Authentification : accès au compte par email + mot de passe haché (bcrypt) ou OAuth 2.0.
  • Cloisonnement multi-domaines : les données d’un domaine ne sont jamais lisibles par un autre client, même administrateur.

5. Durées de conservation

  • Données de compte : durée du contrat + 30 jours.
  • Pièces d’identité des saisonniers : 5 ans après la fin du contrat (durée de conservation des pièces justificatives sociales).
  • Registre phytosanitaire : 5 ans (obligation Code rural, art. R. 257-3).
  • Pièces comptables : 10 ans.
  • Logs techniques : 12 mois maximum.

6. Destinataires

Les données ne sont jamais cédées ni revendues. Elles peuvent être communiquées :

  • aux sous-traitants techniques (Supabase, Cloudflare) liés par DPA conformes RGPD ;
  • aux organismes officiels en cas de réquisition légale.

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour les exercer, écrivez à memoires1618@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Cookies

VitiPilot utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d’authentification, préférences de consentement). Aucun cookie publicitaire ou de mesure d’audience tiers n’est déposé sans votre consentement explicite via le bandeau prévu à cet effet.