Personvernerklæring
Denne personvernerklæringen beskriver hvordan ODOWA (heretter «vi») samler inn, bruker, deler og beskytter
brukerens personopplysninger fra den mobile applikasjonen Kartes (heretter «Appen»),samt tilhørende tjenester som er tilgjengelige via nettsiden kartes.io.
Den er i samsvar med den generelle forordningen om datavern (GDPR — EU-forordning 2016/679) og loven om informasjon og frihet fra 6. januar 1978, som er endret.
Innhold
1. Identitet til behandlingsansvarlig
Ansvarlig for behandling av personopplysninger er:
- ODOWA
- 6 rue d'Armaillé, 75017 Paris
- SIRET : 94505301500018
- E-post : support@kartes.io
2. Innsamlede data
2.1 Data oppgitt direkte av brukeren
| Kategori | Opplysninger |
|---|---|
| Brukerkonto | E-postadresse, passord (hashet), navn, fornavn, telefonnummer (valgfritt), profilbilde (valgfritt) |
| Arbeidsområde (workspace) | Navn på organisasjon, logo, innstillingar, brukerrolle (medlem, administrator, eier) |
| Innhold produsert i applikasjonen | Fotos av infrastrukturkomponenter tatt fra applikasjonen, innslag av beskrivelser, kommentarer, inspektions- og intervensjonsformer, elektroniske signaturer, samt lydopptak for transkripsjon |
| Betaling (betalte tilbud) | Fakturainformasjon som behandles av Stripe (navn, faktureringsadresse). Kartdata sendes aldri gjennom våre servere. |
2.2 Data samlet inn automatisk
| Kategori | Opplysninger |
|---|---|
| Lokasjonsdata | GPS-koordinater (breddegrad/lengdegrad) ved opprettelse eller visning av et element på kartet, samt for valgfri funksjon for å dele holdposisjon (Pro-tilbud og høyere, kan deaktiveres) |
| Tekniske data | IP-adresse, enhets type, OS-versjon (Android/iOS/Web), applikasjonsversjon, anonymiserte tekniske identifikatorer |
| Aktivitetsloggar (audit log) | Tidstemperert historikk over utførte handlinger (opprettelse / endring / sletting av elementer, intervensjoner, inspeksjoner) med brukeridentifikator — brukes for sporbarhet og sikkerhet |
| Brukdata | Sider lest, funksjoner brukt, tid brukt, til interne statistiske formål |
3. Mål og juridiske grunnlag
| Mål | Juridisk grunnlag (GDPR) |
|---|---|
| Opprettelse og administrering av brukerprofil | Utførelse av kontrakten (VILKÅR OG FORHOLD) |
| Levering av funksjoner i applikasjonen (kartlegging, inspeksjon, intervensjon, rapportering) | Utførelse av kontrakten |
| Geolokalisering av elementer på kartet | Utførelse av kontrakten — funksjonaliteten krever posisjon for å fungere |
| Bildeanalyse med kunstig intelligens (IA Vision: objekttolkning, forslag til felt) | Utførelse av kontrakten / samtykke (valgfri funksjon som kan aktiveres) |
| Stavleing med kunstig intelligens (IA Voice) | Samtykke (eksplisitt utløsning av brukeren) |
| Konversasjonsbasert AI | Samtykke (valgfri funksjon) |
| Teammelding | Utførelse av kontrakten |
| Varsler (varsel, meldinger, påminnelser) | Samtykke (systemautorisasjon som kan aktiveres/deaktiveres) |
| Spillifisering (merker, frivillige rangeringer) | Utførelse av kontrakten — kan deaktiveres av administratoren |
| Deling av holdposisjon (Pro+-tilbud) | Samtykke (kan aktiveres av hver enkelt medlem) |
| Fakturering og betaling av abonnement | Utførelse av kontrakten / lovplikt (regnskap) |
| Sikkerhet, forhindring av svindel, sporbarhet (auditlog) | Lovlig interesse / lovplikt |
| Anonymiserte interne brukstatistikk | Lokale interesse |
| Kommunikasjonstransaksjoner (passordtilbakestilling, bekreftelser) | Utførelse av kontrakten |
4. Tillatelser for mobilappen
Applikasjonen Kartes behandle følgende systemtilganger på Android og iOS. Alle blir forespurt kontekstualt ved første bruk og kan til enhver tid trekkes tilbake i innstillingene på enheten.
| Tillatelse | Begrunnelse for bruk |
|---|---|
| Kamera | Ta bilder av infrastrukturkomponenter (utstyr, signalisering, skader) for å knytte dem til kartlagte elementer eller til intervensjoner/inspeksjoner. |
| Lokalisasjon (nøyaktig og omtrentlig) | Géolokalisér elementene ved opprettelse på kartet, vis din nåværende posisjon i realtiden for å gi deg orientering på stedet, og eventuelt dele din posisjon med din team (valgfri funksjon). |
| Mikrofon | Lagre transkriberte taleannotasjoner for å fylle ut felter uten tastatur raskt (valgfri funksjon). |
| Lagring / Bilder | Velg eksisterende bilder fra galleriet for å knytte dem til et element eller en intervensjon. |
| Varsler | Varsle deg om relevante hendelser (nytt melding, tilordnet intervensjon, viktig advarsel). |
| Internett | Synkroniser data med våre servere og bruk funksjonaliteten til skybasert IA. |
5. Underleverandører og datamottakere
For å kunne tilby applikasjonens tjenester, bruker vi tekniske underleverandører som er valgt ut for deres overholdelse av RGPD:
| Underleverandør | Mål | Opplysninger |
|---|---|---|
| Amazon Web Services (AWS S3) | Lagring av bilder og lastede ned filer | Fotos tatt fra appen, profilbilder, omslagsbilder |
| Anthropic (API Claude) | Bildeanalyse med AI (Vision), taletranskripsjon (Voice), samtaleassistent | Opplastede bilder, lydopptak, tekstprompter — kun ved en eksplicit utløsning fra brukeren |
| Mapbox | Visning av kartografi, geokoding av adresser | GPS-koordinater, søkte adresser |
| Stripe | Behandling av abonnementsbetalinger | Navn, e-post, faktureringadresse, kortdata (håndtert eksklusivt av Stripe, aldri av våre servere) |
| DeepL | Automatisk oversettelse av innhold for ikke-fransktalandende brukere | Snutter tekst som skal oversettes (etiketter, objekttypebeskrivelser) |
| Vært (API-servere) | Vedlikehold av databasen og applikasjonsserverene | Brukerdatasett |
| Tjenester for e-posttransaksjoner | Send e-post (tilbakestilling av passord, inviteringer, fakturaer) | E-postadresse, fornavn |
Ingen personopplysninger selges videre til tredjepart til kommersielle eller markedsformål.
6. Overføringer utenfor EU
Noen av våre underleverandører kan behandle data fra land utenfor EU:
- Anthropic (USA) : overføringer reguleret av Kommissionens standardavtalebetingelser (CCT).
- Stripe (USA / Irland) : sertifisert Data Privacy Framework (DPF) EU-USA, og CCT.
- AWS : våre S3-buckets er konfigurert i region eu-west-3 (Paris) — dine bilder og filer forblir lagret i Frankrike.
- Mapbox : CCT for karttilekspedisjoner.
7. Oppbevarelsesvarigheter
| Datakategori | Oppbevarelsesvarighet |
|---|---|
| Brukerkonto (profil, legitimasjon) | Så lenge kontoen er aktiv. Sletting på forespørsel, eller ved lengre inaktivitet (3 år uten tilkobling) |
| Produsert innhold (fotos, elementer, intervensjoner) | Så lenge arbeidsområdet er aktivt. Definitiv sletting innen 30 dager etter sletting av kontoen eller arbeidsområdet |
| Audittloggar (audit log) | 2 år fra hendelsen |
| Fakturainformasjon | 10 år (bokføringsrettslig plikt) |
| Tekniske logger (tilkobling, feil) | Maksimalt 12 måneder |
| Sikkerhetskopier | 30 til 90 dager avhengig av kritikaliteten |
| Data sendt til IA (Anthropic) | Ikke lagret av Anthropic etter forespørselen (null-lagringspolitikk for API-tilfeller) |
8. Data sikkerhet
Vi gjennomfører tekniske og organisatoriske tiltak for å beskytte dine data:
- TLS-kryptering for alle klient/tjener-kommunikasjoner
- Krypterte passord (algoritme bcrypt) — aldri lagret i klartekst
- Autentisering med JWT-jeton med begrenset levetid + oppladbare refresh-jeton
- Streng isolasjon av data per arbeidsområde (multi-tenant-vegg i databasen og i cache)
- Krypterte sikkerhetskopier
- Tilgangskontroll basert på roller (RBAC) på serveren
- Tidstempererte auditloggar for å spore alle kritiske handlinger
- Regulære sikkerhetsopdateringer av servere og avhengigheter
9. Dine rettigheter
I samsvar med GDPR har du følgende rettigheter til dine personopplysninger:
- Rett til tilgang : få en kopi av dataene som gjelder deg
- Rett til rettelse : korrigere feil eller ufullstendige data
- Rett til sletting (« rett til å bli glemt »): be om sletting av dine data, med mindre vi har juridiske plikter
- Retten til begrensning av behandling
- Rett til å innvilge behandling basert på lovpålagt interesse
- Rett til overføring : å motta dine data i et strukturert og lesbart format
- Rett til å trekke tilbake samtykket når som helst for behandlingene som er basert på dette
- Rett til å legge inn en klage hos CNIL (www.cnil.fr)
For å øve dine rettigheter, kontakt oss på: support@kartes.io. Vi svarer innen maksimalt ett måned.
Sletting av din konto er også mulig direkte fra appen, i brukerinnstillingene.
10. Mindreårige
Applikasjonen Kartes er et profesjonelt verktøy rettet til aktører innen infrastrukturhåndtering
(kommuner, selskaper, eiendomsdrift). Den er ikke rettet til personer under 16 år
og vi samler ikke bevisst opplysninger om mindreårige. Hvis du tror at en mindreårig har gitt oss
opplysninger, kontakt oss for umiddelbar sletting.
11. Cookies og sporere
Den mobile applikasjonen bruker ikke tredjepartscookies til annonsering eller profilering.
Nettstedet kartes.io kan bruke cookies som er strengt nødvendige for drift (sesjon, språk) og, der det er relevant, anonymiserte målecookies for publikum.
Ingen reklamecookies eller cross-site-trackingcookies legges til.
12. Endringer i politikken
Denne politikken kan oppdateres for å reflektere tekniske, juridiske eller funksjonelle endringer.
Viktige endringer vil bli varslet til brukerne (varsel i applikasjonen eller e-post).
Datoen for siste oppdatering er angitt øverst i dette dokumentet.
13. Kontakt
For alle spørsmål angående denne personvernpolitikken eller behandlingen av dine personopplysninger:
- E-post : support@kartes.io
- 6 rue d'Armaillé, 75017 Paris