Date d’entrée en vigueur : 6 mai 2025
Sospita (« nous », « notre » ou « nos ») s’engage à protéger la confidentialité et la sécurité des données traitées via notre système numérique de permis de travail (PTW) et de gestion des observations. Cette politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons les données conformément aux lois en vigueur, notamment le Règlement général sur la protection des données de l’Union européenne (RGPD), le California Consumer Privacy Act (CCPA) et d’autres réglementations européennes et américaines applicables en matière de confidentialité.
Notre application est conçue pour faciliter les processus de santé et de sécurité dans les installations industrielles, notamment au travers de flux de travail numériques pour la gestion des permis de travail (e-PTW) et des observations. Nous ne collectons ni ne traitons directement de données personnelles auprès des individus ; nous traitons uniquement les données organisationnelles fournies et contrôlées par l’organisation cliente abonnée
1. Champ d’application de la présente politique
Cette politique de confidentialité s’applique à tous les utilisateurs de Sospita, y compris les organisations clientes qui s’abonnent à nos services ainsi que leurs employés qui utilisent l’application pour gérer les permis et les observations. Elle couvre les données traitées via nos applications mobiles et web, hébergées sur Amazon Web Services (AWS) ou Google Cloud Platform (GCP), ainsi que les informations de paiement traitées par l’intermédiaire de l’Apple App Store ou du Google Play Store.
2. Données que nous collectons
Notre page d’accueil hébergée sur Webflow peut placer des cookies strictement nécessaires au fonctionnement technique et à la prévention du spam. Aucun cookie de suivi ou marketing n’est placé sans le consentement de l’utilisateur.
Nous collectons et traitons les types de données suivants sur notre application:
2.1 Données organisationnelles
Informations d’abonnement: détails relatifs à l’abonnement de l’organisation, tels que le nom de l’organisation, les coordonnées de facturation (par exemple, adresse e-mail pour la gestion des abonnements), le plan d’abonnement et le statut de paiement.
Données PTW (permis de travail):données saisies par les employés ou la direction de l’organisation concernant les permis de travail, y compris les détails des permis, les validations, les horodatages, les documents joints et les informations relatives à la sécurité. Ces données sont contrôlées et gérées par l’organisation cliente.
Données d’observations: données fournies par les employés relatives aux observations de sécurité, incluant les descriptions de situations dangereuses, de quasi-accidents ou de bonnes pratiques, ainsi que les flux de travail associés, les actions correctives et les données d’analyse. Ces données sont également sous le contrôle de l’organisation.
2.2 Données de paiement:
Paiements via les stores: les informations de paiement pour les abonnements sont traitées exclusivement via l’Apple App Store ou le Google Play Store. Nous ne collectons, ne stockons ni ne traitons de détails de paiement tels que les numéros de cartes bancaires ou les informations de compte bancaire.
2.3 Données techniques:
Données d’utilisation: données non personnelles relatives à l’utilisation de l’application, telles que le type d’appareil, le système d’exploitation, la version de l’application et les journaux d’interaction, afin d’améliorer les performances et l’expérience utilisateur.
Données analytiques: données agrégées et anonymisées issues des activités PTW et d’observations, permettant de fournir des informations aux organisations (par exemple, tendances des types d’observations ou délais d’exécution des permis).
2.4 Pas de collecte directe de données personnelles:
Nous ne collectons ni ne traitons directement de données personnelles auprès des individus. Toutes les données PTW et d’observations sont saisies et contrôlées par l’organisation, qui détermine le contenu et l’utilisation de ces données. Si une organisation choisit d’inclure des données personnelles (par exemple des noms d’employés dans les permis ou observations), il lui incombe de garantir la conformité aux lois applicables en matière de confidentialité.
2.5 Services Tiers:
Nos services s’intègrent à des plateformes tierces, notamment Google Maps, afin de fournir des fonctionnalités de localisation basées sur des cartes. Google Maps peut collecter et traiter certaines données techniques (telles que les adresses IP ou les données de localisation) conformément à sa propre politique de confidentialité. Nous ne contrôlons pas ces cookies ou pratiques de traitement de données de tiers. Pour plus d’informations, veuillez consulter la Politique de confidentialité de Google.
3. Utilisation des données:
Nous utilisons les données collectées pour les finalités suivantes :
Prestation de services: pour fournir et maintenir le système de gestion PTW et d’observations, y compris le traitement des permis, la gestion des flux de travail d’observations et la génération d’analyses pour les organisations.
Gestion des abonnements: pour gérer les abonnements organisationnels, y compris la facturation, les renouvellements et l’administration des comptes.
Amélioration de l’application: pour analyser les données d’utilisation et améliorer la fonctionnalité, la performance et l’expérience utilisateur de l’application.
Conformité et sécurité: pour garantir le respect des obligations légales et protéger la sécurité et l’intégrité de nos systèmes et de nos données.
4. Base légale du traitement (conformité RGPD)
Conformément au RGPD, nous traitons les données sur les bases légales suivantes :
Exécution d’un contrat: le traitement des données organisationnelles et d’abonnement est nécessaire pour l’exécution du contrat conclu avec l’organisation cliente (art. 6(1)(b) RGPD).
Intérêts légitimes: nous traitons les données techniques et analytiques pour améliorer nos services et garantir la sécurité de nos systèmes, dans la mesure où ces intérêts ne prévalent pas sur les droits des individus (art. 6(1)(f) RGPD).
Obligations légales: nous pouvons traiter des données pour nous conformer aux obligations légales, telles que les réglementations fiscales ou financières (art. 6(1)(c) RGPD).
En tant que sous-traitant de données pour les activités PTW et d’observations, nous agissons uniquement sur instruction de l’organisation cliente (le responsable de traitement) et ne déterminons ni les finalités ni les moyens du traitement de ces données.
5. Partage des données et tiers
Nous ne vendons, n’échangeons ni ne partageons les données à des fins marketing. Les données peuvent être partagées avec les tiers suivants, sous conditions strictes :
Fournisseurs de services cloud: AWS ou GCP, qui hébergent les données de notre application. Ces fournisseurs sont conformes aux exigences du RGPD et du CCPA, et nous avons signé des accords de traitement des données (DPA) pour assurer la protection des données.
Prestataires de paiement: Apple App Store et Google Play Store traitent tous les paiements d’abonnements. Leurs politiques de confidentialité s’appliquent à la gestion des données de paiement.
Autorités légales: nous pouvons divulguer des données si la loi l’exige, par exemple en réponse à une ordonnance judiciaire ou à une demande réglementaire, conformément aux normes légales applicables.
6. Stockage et sécurité des données:
Emplacement du stockage: les données sont stockées sur des serveurs sécurisés AWS ou GCP, situés dans des régions conformes au RGPD et aux lois américaines sur la confidentialité. Les organisations peuvent choisir la région de stockage préférée lors de la configuration.
Mesures de sécurité: nous appliquons des mesures de sécurité conformes aux normes du secteur, y compris le chiffrement (en transit et au repos), les contrôles d’accès, des audits de sécurité réguliers et la formation des employés pour protéger les données contre tout accès, perte ou altération non autorisés.
Durée de conservation: les données d’abonnement sont conservées pendant la durée de l’abonnement de l’organisation et jusqu’à 7 ans après, conformément aux obligations fiscales et réglementaires. Les données PTW et d’observations sont conservées selon les instructions de l’organisation et supprimées à sa demande ou à la résiliation de l’abonnement, sauf si la loi impose leur conservation.
7. Vos droits (RGPD et CCPA)
7.1 Droits RGPD (utilisateurs européens)
Si vous êtes un individu situé dans l’Espace économique européen (EEE), vous disposez des droits suivants concernant les données personnelles traitées par l’organisation via notre application :
Accès: demander l’accès à vos données personnelles.
Rectification: demander la correction de données inexactes.
Effacement: demander la suppression de vos données, sous réserve des obligations légales de conservation.
Limitation: demander la limitation du traitement dans certaines situations.
Portabilité: demander une copie de vos données dans un format structuré et lisible par machine.
Opposition: vous opposer au traitement fondé sur les intérêts légitimes.
Retrait du consentement: retirer votre consentement lorsque le traitement est fondé sur celui-ci (même si nous ne nous appuyons pas habituellement sur le consentement).
Pour exercer ces droits, veuillez contacter directement l’organisation cliente, qui est responsable de vos données en tant que responsable de traitement. Nous assisterons l’organisation pour répondre à ces demandes conformément au RGPD.
7.2 Droits CCPA (résidents de Californie)
Si vous êtes résident de Californie, vous disposez des droits suivants en vertu du CCPA :
Savoir: demander des informations sur les catégories et éléments spécifiques de données personnelles collectées, utilisées ou divulguées.
Suppression: demander la suppression de vos données personnelles, sous réserve de certaines exceptions.
Refus de vente: refuser la vente de vos données personnelles (non applicable, car nous ne vendons pas de données).
Non-discrimination: ne pas subir de discrimination pour avoir exercé vos droits.
Comme nous ne collectons pas directement de données personnelles, veuillez adresser vos demandes CCPA à l’organisation cliente. Nous soutiendrons l’organisation pour répondre à ces demandes
7.3 Comment exercer vos droits
Veuillez contacter directement l’organisation cliente pour exercer vos droits. Si vous nous contactez, nous orienterons votre demande vers l’organisation ou vous fournirons ses coordonnées. Vous pouvez également nous contacter à l’adresse [insérer adresse email] pour toute assistance.
8. Transferts internationaux de données
Pour les organisations situées hors de l’EEE, les données peuvent être transférées vers des serveurs AWS ou GCP situés aux États-Unis ou dans d’autres régions. Nous garantissons que ces transferts respectent le RGPD au moyen :
Clauses contractuelles types (CCT):
intégrées dans nos accords de traitement de données avec AWS et GCP.
Décisions d’adéquation:
le cas échéant, en s’appuyant sur les décisions d’adéquation de l’UE pour certaines régions.
Mesures de sécurité:
chiffrement robuste et contrôles d’accès pour tous les transferts de données.
9. Confidentialité des enfants
Notre application n’est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants. Si une organisation intègre des données concernant des mineurs, il lui appartient de respecter les lois applicables, telles que la loi américaine COPPA.
10. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité pour refléter l’évolution de nos pratiques ou des exigences légales. Nous informerons les organisations de toute modification importante par e-mail ou notification intégrée à l’application au moins 30 jours avant l’entrée en vigueur. La version actualisée sera publiée sur notre site www.sospita.io/privacy.
11. Nous contacter
Pour toute question, préoccupation ou réclamation concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à
SOSPITA Yazılım Limited Şirketi
info@sospita.io
Pour toute question RGPD, notre délégué à la protection des données est joignable à la même adresse. Pour les questions relatives au CCPA, veuillez également utiliser ces coordonnées.
12. Réclamations
Si vous vous trouvez dans l’EEE et estimez que nous n’avons pas répondu à vos préoccupations, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle de votre pays de résidence. Une liste des autorités de protection des données de l’UE est disponible à edpb.europa.eu. Pour les résidents de Californie, vous pouvez contacter le procureur général de Californie à oag.ca.gov.
Cette politique de confidentialité est conçue pour assurer la transparence et la conformité tant avec les lois européennes qu’américaines en matière de protection des données, tout en reflétant la nature spécifique des activités de Sospita.
1. PARTIES
Le présent contrat de vente à distance est conclu par voie électronique entre les parties suivantes :
ACHETEUR:
Nom/Société:
Adresse:
Téléphone:
Email:
VENDEUR:
Company: SOSPITA Yazılım Limited Şirketi
Adresse: Talaytepe Mah. 4035. Sok. Sunrise Garden Sitesi H blok No:27 Kayapınar/Diyarbakır
Téléphone: +90 555 462 21 94
Email: info@sospita.io
N° d’identification fiscale: 7750985110
En confirmant le présent contrat, l’ACHETEUR reconnaît et accepte l’obligation de payer le prix du service ainsi que les taxes applicables.
2. DÉFINITIONS
Ministère: Ministère du Commerce de la République de Türkiye
Loi: Loi n°6502 sur la protection des consommateurs
Règlement: Règlement sur les contrats à distance
Service: Accès par abonnement au SaaS
Contrat: Le présent contrat de vente à distance
SaaS: Software as a Service (logiciel en tant que service)
Site web: www.sospita.io
3. OBJET DU CONTRAT
Le présent contrat régit les droits et obligations relatifs au service logiciel par abonnement commandé par l’ACHETEUR via le site web ou l’application mobile du VENDEUR.
4. DÉTAILS DU SERVICE
Service: Système numérique de permis de travail et de gestion des observations
Livraison: Activation du compte en ligne
Durée: Abonnement mensuel / annuel
Licence: Non transférable ; valable uniquement pour l’utilisateur ou l’organisation abonné(e)
5. PRIX DU SERVICE ET FACTURE
Prix du service: [TTC en ₺/€/USD]
Mode de paiement: Carte de crédit / boutique digitale
Facture: Envoyée par voie électronique
6. LIVRAISON ET ACCÈS
La livraison est réalisée par l’activation du compte. Aucun envoi physique n’est effectué.
7. DROIT DE RÉTRACTATION
L’ACHETEUR perd son droit de rétractation dès lors que l’accès au service numérique a été fourni (art. 15/ğ du Règlement). Si aucun accès n’a été accordé, le droit de rétractation peut être exercé dans un délai de 14 jours.
8. CONDITIONS DE NON-RÉTRACTATION
Si l’accès au service numérique a déjà été accordé, le droit de rétractation ne peut pas être exercé.
9. DÉFAUT DE PAIEMENT ET CONSÉQUENCES JURIDIQUES
En cas de non-paiement, l’ACHETEUR accepte d’assumer la responsabilité de tout intérêt ou obligation légale conformément à l’accord passé avec son établissement financier.
10. JURIDICTION COMPÉTENTE
Les litiges seront soumis aux commissions d’arbitrage des consommateurs ou aux tribunaux de la consommation situés au lieu de résidence de l’ACHETEUR.
11. ENTRÉE EN VIGUEUR
En confirmant le présent contrat en ligne, l’ACHETEUR est réputé avoir accepté l’intégralité de ses dispositions.
Sospita propose des services logiciels numériques selon un modèle d’abonnement.
Les utilisateurs peuvent s’abonner à des formules mensuelles ou annuelles via notre site web ou nos applications mobiles.
Livraison des services :
Après paiement réussi, les utilisateurs obtiennent un accès immédiat au plan logiciel souscrit. Aucune livraison physique n’est effectuée.
Droit de rétractation :
Conformément aux lois sur la protection des consommateurs, les utilisateurs individuels (non-commerciaux) peuvent annuler leur abonnement dans un délai de 14 jours suivant l’achat, à condition de ne pas avoir utilisé le service au-delà d’une simple connexion et consultation.
Politique d’annulation :Les abonnements peuvent être annulés à tout moment via le panneau de gestion du compte utilisateur.Les abonnements annulés ne seront pas renouvelés pour le prochain cycle de facturation.Aucun remboursement n’est accordé en cas d’utilisation partielle ou d’annulation en cours de cycle.
Renouvellements & Facturation :
Les abonnements se renouvellent automatiquement sauf annulation préalable. Les utilisateurs seront informés avant le renouvellement et peuvent gérer leurs paramètres de facturation.
Clients professionnels :
Des contrats sur mesure peuvent s’appliquer aux organisations. Veuillez vous référer à votre contrat d’entreprise ou nous contacter.
SOSPITA Yazılım Limited Şirketi (« SOSPITA », « nous » ou « notre ») s’engage à protéger les données personnelles conformément aux réglementations applicables, notamment le Règlement Général sur la Protection des Données (RGPD) de l’UE, la loi turque sur la protection des données personnelles (KVKK), ainsi que toute autre législation pertinente.La présente politique décrit la manière dont nous collectons, utilisons, stockons et protégeons les données personnelles :
1. Responsable du traitement
SOSPITA Yazılım Limited Şirketi agit en tant que responsable du traitement pour les données personnelles collectées dans le cadre de la fourniture de ses services.
2. Finalités du traitement
Les données personnelles peuvent être traitées pour :Fournir et améliorer nos logiciels et servicesAssurer le support client et la communicationRespecter les obligations légalesGarantir la sécurité et prévenir la fraude
3. Base légale du traitement
Nous nous appuyons sur les bases légales suivantes :Exécution d’un contratRespect des obligations légalesIntérêts légitimesConsentement (le cas échéant)
4. Transferts de données
Nous pouvons transférer des données personnelles vers des serveurs situés en Turquie, dans l’UE ou dans d’autres juridictions offrant un niveau de protection adéquat, conformément aux lois en vigueur.
5. Sécurité des données
Nous mettons en œuvre des mesures administratives, techniques et physiques raisonnables pour protéger les données personnelles contre tout accès, perte ou altération non autorisés.
6. Durée de conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités ci-dessus, ou conformément aux exigences légales applicables.
7. Droits des personnes concernées
Les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, d’opposition ou de portabilité des données en nous contactant à l’adresse : info@sospita.io
8. Contact
Pour toute question ou préoccupation relative à la présente politique :
SOSPITA Yazılım Limited Şirketi
info@sospita.io
