Politique de confidentialité

Dernière mise à jour : 15 mai 2026 — Version 1.1

La présente politique décrit comment SKOPHOS collecte, utilise et protège les données à caractère personnel des visiteurs du site skophos.fr et des utilisateurs de l'application app.skophos.fr. Elle est établie conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée du 6 janvier 1978.

1. Responsable du traitement

Le responsable du traitement des données collectées via les services SKOPHOS est :

SKOPHOS — représentée par Benoît Corroyer, fondateur
Statut : entreprise individuelle (micro-entreprise) en transition vers SASU
Contact commercial : contact@skophos.fr
Contact dédié aux données personnelles : dpo@skophos.fr

Note : SKOPHOS n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD à la date de publication de la présente politique. Le fondateur assure la fonction de référent RGPD. Cette situation sera réévaluée à mesure de la croissance de l'activité, notamment lors de la signature du troisième client bailleur ou de l'activation à grande échelle des modules traitant des données sensibles.

2. Données collectées et finalités

2.1 — Site vitrine (skophos.fr)

Le site vitrine présente les services SKOPHOS à des prospects professionnels (bailleurs sociaux principalement). Les données collectées sont limitées au strict nécessaire :

Donnée	Finalité	Base légale	Durée de conservation
Nom, prénom, adresse e-mail professionnelle, fonction, organisme, message (via formulaire de contact)	Répondre à une demande d'information ou de démonstration commerciale	Intérêt légitime (art. 6.1.f RGPD) — relation commerciale B2B à l'initiative du prospect	3 ans à compter du dernier contact (recommandation CNIL prospection B2B)
Journaux techniques anonymisés (logs serveur d'hébergement)	Sécurité, prévention des attaques, conformité légale	Obligation légale (art. L.34-1 CPCE — conservation technique)	12 mois maximum

Pas de cookies de mesure d'audience. Le site skophos.fr n'utilise aucun outil d'analytics (Google Analytics, Matomo, Plausible, etc.) à la date de publication. Aucune bannière de consentement cookies n'est donc nécessaire.

2.2 — Application (app.skophos.fr)

L'application SKOPHOS est une plateforme SaaS destinée aux professionnels du logement social (référents sûreté, managers, gardiens). Elle traite les données nécessaires à la gestion de la sûreté résidentielle au sein des parcs immobiliers de nos clients bailleurs.

Catégorie de données	Finalité	Base légale	Durée de conservation
Identifiants professionnels des utilisateurs (nom, e-mail professionnel, rôle, organisme employeur)	Authentification, gestion des accès et traçabilité des actions	Exécution contractuelle (art. 6.1.b RGPD) — contrat de licence avec le bailleur	Durée du contrat + 5 ans (prescription civile)
Données d'incidents, signalements et rondes (module SABRE, VIGILE, AGORA)	Gestion opérationnelle de la sûreté résidentielle, suivi des interventions	Intérêt légitime du bailleur responsable conjoint (art. 6.1.f) — sécurité des résidents et du patrimoine	5 ans après clôture de l'incident (aligné avec obligations bailleur)
Suivis juridiques, courriers Article 40 CPP, mises en demeure (module THÉMIS)	Suivi des procédures contentieuses et pénales engagées par le bailleur	Article 6.1.c et 6.1.f RGPD — constat d'infractions dans le cadre du logement social (cadre CNIL AU-034)	Durée de la procédure + délais de prescription légale applicables
Croisement anonymisé sûreté / recouvrement (module NEXUS — si activé par le bailleur)	Aide à la décision pour les référents sûreté et recouvrement	Article 6.1.f RGPD — intérêt légitime du bailleur, encadré par CNIL AU-034	Selon paramétrage contractuel avec le bailleur, maximum 3 ans
Journaux d'audit de l'application (connexions, actions)	Sécurité, traçabilité, preuve, conformité ISO 27001 à venir	Article 6.1.c RGPD — obligation légale de sécurité	12 mois

Responsabilité conjointe : pour les données traitées dans l'application par les bailleurs clients, SKOPHOS agit en qualité de sous-traitant au sens de l'article 28 RGPD. Les bailleurs sont responsables de traitement principaux. Chaque contrat SKOPHOS comporte un accord de sous-traitance conforme à l'article 28.3 RGPD.

3. Sous-traitants et hébergement

Pour assurer le fonctionnement de ses services, SKOPHOS s'appuie sur les prestataires suivants, tous identifiés comme sous-traitants au sens RGPD :

Sous-traitant	Rôle	Localisation des données
Supabase Inc.	Base de données, authentification, fonctions serveur (BaaS)	Union Européenne — région eu-west-1 (Irlande)
Netlify Inc.	Hébergement des fichiers statiques du site et de l'application	États-Unis — clauses contractuelles types (CCT) UE applicables
OVH SAS	Gestion du nom de domaine et des adresses e-mail professionnelles	France
Cloudflare Inc. (Turnstile)	Protection anti-robots du formulaire de contact	États-Unis (clauses contractuelles types + DPA Cloudflare)
OpenStreetMap Foundation	Fonds de carte pour le module Carte SIG	Union Européenne — Royaume-Uni (données techniques uniquement)

Transferts hors Union Européenne

Deux prestataires sont situés en dehors de l'Espace Économique Européen : Netlify (États-Unis), utilisé pour l'hébergement des fichiers statiques (HTML, CSS, JavaScript, images) ; et Cloudflare Inc. (États-Unis), utilisé pour la protection anti-robots du formulaire de contact via le service Turnstile. Ces transferts s'effectuent sur la base des clauses contractuelles types adoptées par la Commission Européenne (décision 2021/914), complétées pour Cloudflare par son Data Processing Addendum intégrant les clauses contractuelles types. Des mesures techniques additionnelles sont mises en œuvre (chiffrement TLS en transit, polices et ressources statiques auto-hébergées pour minimiser les transferts). Aucune donnée personnelle applicative (utilisateurs, incidents, signalements) n'est stockée chez Netlify — uniquement le code de l'application. Cloudflare Turnstile fonctionne en mode invisible et ne traite que des signaux techniques nécessaires à la détection de robots.

Polices de caractères auto-hébergées

L'intégralité des polices utilisées par SKOPHOS (site vitrine et application) est auto-hébergée sur nos propres domaines. Aucune requête n'est émise vers les serveurs de Google Fonts, Adobe Fonts ou tout autre CDN tiers lors du chargement des pages. Votre adresse IP n'est donc transmise à aucun prestataire externe au-delà des sous-traitants listés ci-dessus.

4. Vos droits (articles 15 à 22 du RGPD)

Vous disposez des droits suivants sur vos données à caractère personnel :

Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et recevoir une copie
Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17) : obtenir la suppression de vos données (« droit à l'oubli »), sauf obligation légale contraire
Droit à la limitation (art. 18) : faire suspendre le traitement
Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible
Droit d'opposition (art. 21) : vous opposer au traitement pour motifs légitimes
Droit de retirer votre consentement à tout moment lorsque le traitement repose sur cette base
Droit de définir des directives post-mortem concernant le sort de vos données (art. 85 loi Informatique et Libertés)

Pour exercer ces droits, contactez dpo@skophos.fr en précisant votre demande et en joignant une copie d'une pièce d'identité uniquement si nécessaire pour confirmer votre identité. SKOPHOS s'engage à répondre dans un délai maximal de un mois (article 12.3 RGPD), pouvant être prolongé de deux mois en cas de complexité particulière, avec information préalable de la personne concernée.

Pour les utilisateurs de l'application : si vos données sont traitées par un bailleur client de SKOPHOS dans le cadre de votre emploi ou de votre logement, adressez prioritairement vos demandes directement au bailleur concerné (responsable de traitement principal). SKOPHOS coopérera avec lui pour donner suite à votre demande.

5. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr/fr/plaintes
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

6. Sécurité des données

SKOPHOS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques (article 32 RGPD), notamment :

Chiffrement TLS 1.3 de toutes les communications
Authentification renforcée par mot de passe fort (12 caractères minimum, complexité imposée, détection des mots de passe compromis via HaveIBeenPwned)
Protection anti-robots (Cloudflare Turnstile, mode invisible) sur le formulaire de contact
Politiques de sécurité Row-Level Security (RLS) au niveau de la base de données
Journalisation exhaustive et horodatée des accès et actions sensibles
Séparation stricte des rôles (référent, manager, gardien) avec principe du moindre privilège
Authentification à deux facteurs (2FA) obligatoire pour les comptes d'administration
Sauvegardes automatiques quotidiennes
Tests de sécurité externes programmés avant mise en production de nouvelles fonctionnalités sensibles

7. Cookies et technologies similaires

Le site vitrine skophos.fr n'utilise aucun cookie de mesure d'audience, de publicité ou de traçage.

L'application app.skophos.fr utilise exclusivement des cookies strictement nécessaires à son fonctionnement (session d'authentification, préférences linguistiques). Ces cookies sont exemptés de consentement au sens de l'article 82 de la loi Informatique et Libertés. Aucun cookie tiers n'est déposé.

8. Mineurs

Les services SKOPHOS sont destinés à un usage strictement professionnel. Ils ne sont pas conçus pour être utilisés par des mineurs et aucune donnée n'est sciemment collectée auprès de personnes de moins de 16 ans.

9. Modifications de la présente politique

SKOPHOS se réserve le droit de faire évoluer la présente politique pour l'adapter à l'évolution de ses services, de la législation ou de la jurisprudence. La date de dernière mise à jour est indiquée en tête de document. Toute modification substantielle sera notifiée aux utilisateurs de l'application via un bandeau d'information.

10. Droit applicable et juridiction

La présente politique est soumise au droit français. Tout litige relatif à son interprétation ou à son exécution relèvera de la compétence exclusive des tribunaux français, sous réserve des dispositions légales applicables aux consommateurs le cas échéant.