GovPilot

Propulsé par KTS

Politique de confidentialité

Date d'entrée en vigueur : 1 mai 2026  ·  Dernière mise à jour : 1 mai 2026

GovPilot (« nous », « notre » ou « nos ») est une application professionnelle de suivi de dossiers et de traitement des démarches auprès des ministères, propulsée par KTS. La présente Politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons et quels sont vos droits concernant vos informations.

En créant un compte ou en utilisant GovPilot, vous acceptez les pratiques décrites dans la présente politique. Si vous n'êtes pas d'accord, veuillez cesser d'utiliser l'application.

1. Informations que nous collectons

Nous ne collectons que les informations nécessaires au fonctionnement du service :

• Informations de compte : votre nom complet, votre adresse e-mail ou votre numéro de téléphone, et votre mot de passe (stocké sous forme de hachage sécurisé géré par Supabase Auth — nous ne voyons jamais votre mot de passe en clair).
• Données de l'organisation : nom de l'entreprise, noms des membres de l'équipe, numéros de téléphone, rôles (propriétaire / administrateur / membre / observateur), et codes d'invitation émis par votre organisation.
• Données des clients et des dossiers : noms des clients, numéros de téléphone, contacts de référence, notes de dossier, statuts des étapes, dates d'échéance, transactions financières (montants en USD et en LBP), et documents que vous téléversez ou numérisez dans l'application.
• Données d'étapes et de flux de travail : étapes du parcours, mises à jour de statut, affectations de ville par étape, informations sur les intervenants externes, et exigences d'étape saisies par votre équipe.
• Données documentaires : images numérisées et fichiers téléversés stockés de manière sécurisée dans le stockage cloud ; noms des documents et liens vers les exigences d'étape.
• Données financières : transactions de dépenses et de revenus, prix des contrats, et données des rapports financiers — toutes limitées à votre seule organisation.
• Données de champs personnalisés : tout champ supplémentaire de client ou de membre d'équipe défini par votre organisation (par ex. numéro d'identité, adresse, numéro de sécurité sociale) ainsi que les valeurs saisies pour ces champs.
• Informations sur l'appareil : jeton de notification push (utilisé uniquement pour transmettre les notifications en temps réel à votre appareil).
• Données d'activité : horodatages des changements de statut, commentaires publiés dans l'application, et téléversements de documents — utilisés pour le journal d'activité et la piste d'audit.

Nous ne collectons pas la position GPS, les détails de carte de paiement, les données biométriques, ni aucune donnée au-delà de ce que vous ou votre équipe saisissez explicitement dans l'application.

2. Comment nous utilisons vos informations

• Pour créer et gérer votre compte et l'espace de travail de votre organisation.
• Pour fournir le service principal : suivi des dossiers, gestion des étapes, gestion des clients et stockage des documents.
• Pour envoyer des notifications push aux membres de l'équipe concernant l'activité des dossiers — changements de statut, nouveaux commentaires, nouveaux dossiers — selon les préférences de notification de chaque membre.
• Pour appliquer le contrôle d'accès basé sur les rôles afin que chaque membre ne voie que les données auxquelles il est autorisé à accéder.
• Pour appliquer les règles de visibilité des dossiers par membre, configurées par le propriétaire ou l'administrateur de votre organisation.
• Pour générer des rapports et des récapitulatifs financiers accessibles au sein de votre organisation.
• Pour permettre au propriétaire de l'organisation de gérer les membres de l'équipe, les codes d'invitation et les paramètres de l'organisation.
• Pour répondre aux demandes d'assistance, aux demandes de suppression de compte ou aux demandes relatives aux données que vous nous adressez.

Nous ne vendons, ne louons, ne partageons ni ne divulguons pas vos données à des tiers à des fins publicitaires ou de marketing.

3. Stockage et sécurité des données

Toutes les données sont stockées sur Supabase, hébergé sur Amazon Web Services (région US-East). Supabase applique des politiques de sécurité au niveau des lignes (RLS) de sorte que les données de chaque organisation soient strictement isolées — aucun utilisateur ni organisation ne peut accéder aux données d'une autre organisation.

Les données sont chiffrées en transit via HTTPS/TLS et chiffrées au repos. Les mots de passe sont gérés par Supabase Auth à l'aide du hachage bcrypt.

Les fichiers documentaires (images numérisées et téléversements) sont stockés dans un bucket de stockage Supabase privé, accessible uniquement aux membres authentifiés de votre organisation.

Les jetons de session sont stockés localement sur votre appareil via AsyncStorage. Nous vous recommandons de protéger votre appareil par un code d'accès et de maintenir le système d'exploitation à jour.

4. Accès basé sur les rôles et contrôles de visibilité

GovPilot utilise un système de rôles à quatre niveaux (Propriétaire, Administrateur, Membre, Observateur) pour contrôler ce que chaque membre peut voir et faire. De plus, les propriétaires et administrateurs d'organisation peuvent appliquer des restrictions de visibilité des dossiers par membre — en masquant des dossiers spécifiques à des membres spécifiques — à l'aide des paramètres Visibilité et autorisations.

Ces contrôles sont appliqués à la fois dans l'application et au niveau de la base de données via les politiques de sécurité au niveau des lignes.

5. Notifications push

GovPilot envoie des notifications push concernant l'activité des dossiers, notamment les changements de statut, les nouveaux commentaires et les nouveaux dossiers. Chaque membre de l'équipe peut configurer ses préférences de notification individuellement sous Paramètres → Notifications, notamment :

• Un interrupteur principal activé/désactivé pour toutes les notifications.
• Des filtres par type de notification (commentaires, changements de statut, nouveaux dossiers).
• La possibilité de couper les notifications provenant de membres spécifiques.

Vous pouvez également désactiver toutes les notifications push depuis les paramètres système de votre appareil à tout moment. La désactivation des notifications n'affecte pas votre capacité à utiliser l'application.

6. Conservation des données

Nous conservons vos données personnelles tant que votre compte reste actif. Si vous supprimez votre compte :

• Votre fiche de profil team_members est supprimée de façon logique immédiatement, révoquant l'accès à l'application.
• Votre compte d'authentification (e-mail/téléphone et hachage du mot de passe) est définitivement supprimé sous 24 heures via notre procédure de suppression sécurisée.
• Les données de dossiers, de clients et d'organisation associées à votre organisation restent accessibles au propriétaire de l'organisation jusqu'à ce qu'il choisisse de les supprimer — votre identité personnelle est retirée de ces données.

Les propriétaires d'organisation souhaitant supprimer l'ensemble des données de l'organisation doivent nous contacter à l'adresse ci-dessous.

7. Vos droits

Vous avez le droit de :

• Accéder aux données personnelles que nous détenons à votre sujet — contactez-nous et nous fournirons un récapitulatif sous 30 jours.
• Corriger les données inexactes via l'écran Compte de l'application (nom, numéro de téléphone et champs personnalisés).
• Supprimer votre compte à tout moment via Compte → Sécurité → Supprimer le compte dans l'application.
• Exporter vos données en nous contactant — nous fournirons vos données dans un format lisible par machine sous 30 jours.
• Vous opposer à tout traitement en nous contactant — nous répondrons sous 30 jours.
• Retirer votre consentement en fermant votre compte ; le retrait n'affecte pas la licéité du traitement antérieur.

8. Services tiers

GovPilot s'appuie sur les fournisseurs d'infrastructure tiers suivants :

• Supabase — base de données, authentification, abonnements en temps réel et stockage de fichiers (supabase.com).
• Service de notifications push Expo — distribution des notifications push aux appareils iOS et Android (expo.dev).

Ces fournisseurs ne traitent les données que dans la mesure nécessaire à la fourniture du service et sont régis par leurs propres politiques de confidentialité. Nous ne partageons les données avec aucun autre tiers.

9. Confidentialité des mineurs

GovPilot est une application professionnelle destinée aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données auprès de toute personne de moins de 18 ans. Si vous pensez qu'un mineur a créé un compte, veuillez nous contacter immédiatement afin que nous puissions le supprimer.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité à mesure que le service évolue. Nous informerons les utilisateurs enregistrés de toute modification importante par notification push ou par e-mail au moins 14 jours avant l'entrée en vigueur des modifications. La poursuite de l'utilisation de GovPilot après cette date constitue une acceptation de la politique mise à jour.

La date de « Dernière mise à jour » en haut de cette page indique la date de publication de la version la plus récente.

11. Nous contacter

Pour toute question relative à la confidentialité, demande d'accès aux données, demande de correction ou demande de suppression, veuillez nous contacter :