Politique de confidentialité

LawTekno LLC (« nous », « notre » ou « nos ») exploite la plateforme de gestion d'enregistrement des visiteurs et des employés GateKipas (le « Service »). Nous respectons votre vie privée et nous nous engageons à protéger les informations personnelles que vous partagez avec nous. La présente Politique de confidentialité explique quelles informations nous collectons, comment nous les utilisons, comment nous les stockons et les protégeons, ainsi que vos droits concernant vos données. En utilisant le Service, vous acceptez la collecte et l'utilisation des informations conformément à la présente politique.

Lors de votre inscription à un compte GateKipas, nous collectons les informations suivantes : votre nom complet, votre adresse courriel, votre numéro de téléphone, le nom de votre entreprise et le type d'entreprise. Lors du processus d'abonnement, les informations de paiement (numéro de carte de crédit, adresse de facturation) sont collectées et traitées directement par Stripe — nous ne stockons pas votre numéro de carte de crédit complet sur nos serveurs. Nous collectons également votre préférence linguistique, votre sélection de fuseau horaire et tout logo d'entreprise que vous téléversez pour la personnalisation du kiosque.

Lorsque les visiteurs s'enregistrent via le kiosque GateKipas, les informations suivantes peuvent être collectées : prénom et nom de famille ; numéro de téléphone et/ou adresse courriel (selon les paramètres d'exigence de contact de l'entreprise) ; l'hôte sélectionné qu'ils viennent voir ; le motif déclaré de leur visite ; les horodatages d'enregistrement et de départ ; les réponses aux champs personnalisés configurés par l'entreprise ; et les signatures numériques sur tout accord ou NDA présenté lors de l'enregistrement. Toutes les informations des visiteurs sont saisies volontairement par le visiteur au kiosque. L'entreprise utilisant GateKipas est le responsable du traitement des informations des visiteurs, et GateKipas agit en tant que sous-traitant des données pour le compte de l'entreprise.

Pour les employés utilisant les fonctionnalités de suivi du temps, nous collectons : le nom, l'adresse courriel, le numéro de téléphone et le département de l'employé tels que saisis par l'administrateur de l'entreprise ; les horodatages de pointage d'entrée et de sortie ; et le nombre total d'heures travaillées. Les NIP des employés utilisés pour l'authentification sont stockés sous forme de hachages SHA-256 salés et ne peuvent pas être récupérés en texte clair. Si l'authentification biométrique est activée, des informations supplémentaires sont collectées comme décrit à la section 5.

Lorsqu'une entreprise active l'authentification biométrique pour le pointage des employés (disponible avec le plan Pro), les dispositions suivantes s'appliquent : les identifiants de justificatifs WebAuthn et les clés publiques sont stockés sur nos serveurs pour vérifier l'identité des employés lors du pointage. Les données biométriques brutes — y compris les empreintes digitales et les scans faciaux — ne quittent jamais l'appareil de l'employé et ne sont jamais transmises à nos serveurs ni stockées sur ceux-ci. Avant l'inscription biométrique, nous exigeons le consentement explicite de chaque employé. Le texte exact du consentement présenté à l'employé et un horodatage précis sont enregistrés et conservés comme preuve juridique. Les employés peuvent demander la suppression de leurs justificatifs biométriques à tout moment en contactant leur administrateur d'entreprise. Les administrateurs d'entreprise peuvent également supprimer les données biométriques du profil de tout employé via le tableau de bord. Toutes les données de justificatifs biométriques stockées sur nos serveurs sont chiffrées au repos. GateKipas est conçu pour être conforme à la loi de l'Illinois sur la confidentialité des informations biométriques (BIPA), à la loi du Texas sur la capture ou l'utilisation d'identifiants biométriques (CUBI) et à la loi de l'État de Washington sur la confidentialité biométrique (RCW 19.375).

Pour les entreprises de type éducatif (écoles, garderies et centres de tutorat) utilisant le module de gestion des étudiants du plan Pro, nous collectons les informations suivantes sur les étudiants : nom de l'étudiant, niveau scolaire ou classe, numéro d'étudiant, nom et coordonnées du tuteur principal (téléphone et courriel), nom et coordonnées du tuteur secondaire, personnes autorisées à récupérer l'étudiant et notes (pouvant inclure les allergies, les conditions médicales ou les instructions spéciales). Les coordonnées des tuteurs, les personnes autorisées à récupérer l'étudiant et les notes ne sont jamais affichées sur le kiosque public. Seuls le nom et le niveau scolaire de l'étudiant sont affichés sur le kiosque à des fins de récupération. L'accès aux données des étudiants est restreint par rôle : les rôles Administrateur et Gestionnaire peuvent consulter et modifier les dossiers des étudiants, tandis que le rôle Réception peut consulter mais non modifier ceux-ci. Les données des étudiants sont protégées conformément à la loi FERPA et à la loi COPPA. L'entreprise (école ou établissement d'enseignement) est responsable d'obtenir tous les consentements parentaux requis pour la collecte des données des étudiants conformément à la législation applicable.

Nous utilisons les informations que nous collectons pour : fournir, exploiter et maintenir le Service ; traiter les enregistrements et les départs des visiteurs et envoyer des notifications en temps réel aux hôtes par courriel et SMS ; gérer les feuilles de temps des employés et les pointages d'entrée et de sortie ; générer des analyses, des rapports et des tableaux de bord pour les administrateurs d'entreprise ; traiter la facturation et les paiements d'abonnement via Stripe ; envoyer des courriels transactionnels relatifs à l'activité du compte, à la facturation et aux mises à jour du service ; améliorer le Service en fonction des habitudes d'utilisation et des commentaires ; nous conformer aux obligations légales et répondre aux demandes légitimes des autorités ; et supporter le fonctionnement bilingue en anglais et en français. Nous n'utilisons pas les données des visiteurs, des employés ou des étudiants à des fins publicitaires ou de marketing.

Toutes les données sont stockées de manière sécurisée avec Supabase, qui fournit des bases de données PostgreSQL de niveau entreprise hébergées aux États-Unis (région Est des États-Unis). Les données sont chiffrées en transit via HTTPS/TLS et chiffrées au repos. Nous mettons en œuvre des politiques de sécurité au niveau des lignes (RLS) au niveau de la base de données pour assurer une isolation stricte des données multi-locataires — chaque entreprise ne peut accéder qu'à ses propres données. Les NIP des employés sont stockés sous forme de hachages SHA-256 salés et ne peuvent jamais être récupérés en texte clair. Les NIP d'accès au kiosque sont également stockés sous forme de valeurs hachées. Chaque kiosque se voit attribuer une clé d'accès unique qui est validée à chaque chargement de page. Les liens d'accusé de réception des notifications utilisent des jetons signés HMAC. Les exports CSV et PDF sont assainis contre les attaques par injection de formules. L'accès aux données au sein du tableau de bord est contrôlé par un contrôle d'accès basé sur les rôles (RBAC) avec quatre niveaux de permissions : Administrateur, Gestionnaire, Réception et Hôte. Nous effectuons des examens de sécurité réguliers et maintenons des contrôles d'accès, des pare-feu et une surveillance pour protéger contre les accès non autorisés.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers. Nous partageons des données uniquement avec les fournisseurs de services suivants, exclusivement dans le but d'exploiter le Service : Stripe pour le traitement des paiements et la gestion des abonnements ; Resend (envoi depuis notifications@gatekipas.com) pour l'envoi de courriels transactionnels ; Twilio pour les notifications SMS aux hôtes ; et Supabase pour l'hébergement et le stockage de la base de données. Chacun de ces fournisseurs maintient ses propres politiques de confidentialité et accords de traitement des données. Nous ne partageons que le minimum de données nécessaire au fonctionnement de chaque service. Nous pouvons également divulguer des informations si la loi l'exige ou en réponse à une procédure juridique valide, comme une assignation à comparaître ou une ordonnance du tribunal. Nous ne partageons pas de données à des fins publicitaires ou de marketing.

Les administrateurs d'entreprise peuvent configurer les périodes de conservation des données via la page Paramètres du tableau de bord. Les périodes de conservation disponibles vont de 6 à 60 mois, avec une valeur par défaut de 12 mois. Il n'existe pas d'option de conservation illimitée. Les données des visiteurs plus anciennes que la période de conservation configurée sont automatiquement purgées par notre système. Les données de suivi du temps des employés peuvent être conservées plus longtemps conformément aux lois applicables en matière de travail et d'emploi. Après l'annulation du compte, toutes les données sont conservées pendant 30 jours pour permettre la réactivation du compte ou l'exportation des données, après quoi elles sont définitivement et irrévocablement supprimées de tous les systèmes, y compris les sauvegardes. Vous pouvez demander l'exportation ou la suppression de vos données à tout moment en contactant support@gatekipas.com.

La fonctionnalité de registre d'évacuation d'urgence fournit une vue en temps réel de tous les visiteurs actuellement enregistrés et de tous les employés pointés, ainsi que leurs coordonnées et leur affectation d'emplacement. Cette fonctionnalité ne collecte aucune donnée supplémentaire au-delà de ce qui est déjà recueilli lors des opérations normales d'enregistrement et de pointage. Le registre d'évacuation peut être imprimé pour utilisation lors d'une urgence mais n'est pas stocké séparément des dossiers standard des visiteurs et des employés. Les données du registre d'urgence ne sont partagées avec aucun tiers, sauf avec les forces de l'ordre lors d'une situation d'urgence active lorsque la loi l'exige ou lorsque la sécurité des personnes est en jeu.

Pour les entreprises disposant de plusieurs emplacements sur le plan Pro, les données de chaque emplacement sont logiquement isolées et délimitées au sein du système. Le personnel d'une succursale ne peut accéder qu'aux données des visiteurs, des employés et des étudiants de son propre emplacement assigné. Les administrateurs du siège social disposent d'une visibilité sur tous les emplacements et peuvent consulter les données agrégées, générer des rapports inter-emplacements et gérer les paramètres des succursales. Lorsqu'un employé est transféré entre des emplacements, ses données historiques de pointage restent associées à l'emplacement d'origine où elles ont été enregistrées. Les nouvelles entrées de pointage après le transfert sont enregistrées sous le nouvel emplacement.

Nous pouvons envoyer des mises à jour de produits, des annonces de fonctionnalités et des communications relatives au service aux adresses courriel des propriétaires d'entreprise. Vous pouvez vous désinscrire des communications marketing non essentielles à tout moment en utilisant le lien de désabonnement inclus dans chaque courriel ou en contactant support@gatekipas.com. Nous n'utilisons pas les données des visiteurs, des employés ou des étudiants pour les communications marketing. Nous ne partageons pas votre adresse courriel avec des tiers à des fins marketing.

Les visiteurs qui souhaitent accéder à, corriger ou supprimer leurs informations personnelles collectées via le kiosque GateKipas doivent contacter l'entreprise qui a collecté leurs données, car l'entreprise est le responsable du traitement des informations des visiteurs. GateKipas agit en tant que sous-traitant des données et traite les données des visiteurs pour le compte de l'entreprise. Si un visiteur n'est pas en mesure de joindre l'entreprise, il peut contacter GateKipas à support@gatekipas.com, et nous ferons des efforts raisonnables pour l'aider dans sa demande. Les entreprises utilisant GateKipas sont responsables d'informer les visiteurs des pratiques de collecte de données et d'obtenir tout consentement requis par la législation applicable.

GateKipas utilise uniquement des cookies essentiels strictement nécessaires au fonctionnement du Service, y compris la gestion de session et l'état d'authentification. Nous n'utilisons pas de cookies publicitaires, de cookies de suivi ni de cookies d'analyse tiers. L'interface du kiosque utilise le minimum de cookies requis pour le fonctionnement. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur ; cependant, la désactivation des cookies essentiels peut empêcher le bon fonctionnement du Service.

Le Service GateKipas n'est pas destiné aux enfants de moins de 13 ans, et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans en dehors du module de gestion des étudiants. Si nous découvrons que nous avons collecté par inadvertance des informations personnelles d'un enfant de moins de 13 ans sans le consentement parental approprié, nous supprimerons promptement ces informations. Pour les entreprises de type scolaire utilisant le module de gestion des étudiants pour gérer des étudiants pouvant avoir moins de 13 ans, l'entreprise (école ou établissement d'enseignement) est seule responsable d'obtenir le consentement parental approprié tel que requis par la COPPA, la FERPA et toute autre loi applicable sur la protection de la vie privée des enfants. Si vous pensez que nous avons collecté des informations d'un enfant de moins de 13 ans sans consentement approprié, veuillez nous contacter à support@gatekipas.com.

GateKipas sert des entreprises à l'échelle internationale. Toutes les données sont stockées sur des serveurs situés aux États-Unis (région Est des États-Unis). En utilisant le Service, vous consentez au transfert de vos données vers les États-Unis et à leur traitement aux États-Unis. GateKipas supporte le fonctionnement bilingue en anglais et en français pour servir les marchés internationaux, y compris les entreprises au Canada et en Afrique francophone. Nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux de données conformément aux lois applicables en matière de protection des données.

Si vous êtes résident de la Californie, vous disposez de certains droits en vertu de la loi californienne sur la protection de la vie privée des consommateurs (CCPA), notamment : le droit de savoir quelles catégories d'informations personnelles nous collectons à votre sujet et comment elles sont utilisées ; le droit de demander la suppression de vos informations personnelles ; le droit de refuser la vente de vos informations personnelles (GateKipas ne vend pas d'informations personnelles) ; et le droit à la non-discrimination pour l'exercice de vos droits de confidentialité. Pour exercer l'un de ces droits, veuillez nous contacter à privacy@gatekipas.com. Nous répondrons aux demandes vérifiées dans un délai de 45 jours conformément à la CCPA.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, nos technologies, les exigences légales ou d'autres facteurs. Pour les modifications substantielles, nous fournirons un préavis d'au moins 30 jours en envoyant un courriel à l'adresse associée à votre compte et en publiant un avis sur le Service. Nous vous encourageons à consulter périodiquement la présente Politique de confidentialité. Votre utilisation continue du Service après la date d'entrée en vigueur de toute modification constitue votre acceptation de la politique révisée.

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter. Pour les demandes relatives à la confidentialité : privacy@gatekipas.com. Pour le support général : support@gatekipas.com. LawTekno LLC est l'entité juridique qui exploite le service GateKipas.