Fire-Ops

Politique de confidentialité (Fire-Ops)

Version : 2026-01-01 — Date d'entrée en vigueur : 01/01/2026

La présente Politique de confidentialité explique comment EURL Konity (« Konity »), éditrice du service Fire-Ops (« le Service »), traite les données à caractère personnel dans le cadre :

  • du site web Fire-Ops et de la relation commerciale avec ses clients ;
  • de l'administration technique et de la sécurité du Service ;
  • et, lorsqu'elle agit pour le compte de ses clients, en qualité de sous-traitant, des données traitées via le Service.

1. Qui est responsable de traitement ?

Responsable de traitement (pour les traitements listés à l'article 3 ci-dessous) :

  • Raison sociale : EURL Konity
  • Nom commercial : Fire-Ops
  • SIREN / RCS : 908779259 / 908 779 259 R.C.S. Lyon
  • TVA intracommunautaire : FR14908779259
  • Contact : contact@fire-ops.com
  • Directeur de publication : Anthony Hernandez

DPO : Aucun DPO désigné : contact@fire-ops.com.

Si Konity agit en qualité de sous-traitant pour les données métier saisies par un client dans Fire-Ops, le responsable de traitement est le client concerné (votre employeur ou l'entreprise qui utilise Fire-Ops).

2. Rôle de Konity selon les situations

Selon le contexte, Konity peut agir :

  • en qualité de responsable de traitement pour ses propres finalités (gestion du site, comptes clients, facturation, support, sécurité, obligations légales, prospection B2B, etc.) ;
  • en qualité de sous-traitant pour les données métier que ses clients professionnels traitent dans Fire-Ops (ex. données d'intervention, rapports, signatures, contacts des clients finaux).

Les traitements réalisés par Konity en qualité de sous-traitant sont encadrés par un accord de sous-traitance (DPA) conclu avec le client professionnel utilisateur de Fire-Ops.

3. Traitements pour lesquels Konity est responsable de traitement

3.1 Gestion des comptes clients et accès au Service

Finalités : création des comptes, gestion des accès, authentification, administration, support, traçabilité de sécurité.

Base légale : exécution du contrat / mesures précontractuelles (art. 6.1.b RGPD), intérêt légitime (sécurité, amélioration, prévention de la fraude) (art. 6.1.f RGPD).

Catégories de données : identité professionnelle, e-mail pro, téléphone pro (si fourni), société, rôle, identifiants de compte, journaux d'authentification, logs techniques. Pour assurer le respect des conditions d'accès à notre Progressive Web App (PWA), nous collectons automatiquement une empreinte numérique technique de votre appareil (dénommée device fingerprinting), composée d'informations techniques non nominatives issues de votre navigateur et de votre configuration système (telles que la résolution de l'écran, le système d'exploitation ou le type de navigateur).

3.2 Facturation, abonnements et paiements

Finalités : gestion des commandes, abonnements, factures, recouvrement, preuve d'acceptation des CGA/CGV.

Base légale : exécution du contrat (art. 6.1.b), obligations légales comptables et fiscales (art. 6.1.c), intérêt légitime (gestion et sécurité de la relation commerciale) (art. 6.1.f).

Catégories de données : coordonnées de facturation, historique d'abonnement, identifiants de paiement/transaction (les données bancaires sont traitées par le prestataire de paiement selon ses propres conditions).

3.3 Support client et relation commerciale

Finalités : réponse aux demandes, assistance, suivi des tickets, amélioration du Service, communication de service.

Base légale : exécution du contrat (art. 6.1.b), intérêt légitime (qualité de service) (art. 6.1.f).

Catégories de données : identité et coordonnées, contenu des demandes, échanges, métadonnées de support.

3.4 Sécurité, journalisation et prévention des abus (Détection du partage de compte)

Finalités : sécurité du Service, détection d'anomalies, investigation d'incidents, preuve des opérations. Ces données (notamment l'empreinte de l'appareil) sont exclusivement traitées pour identifier les appareils autorisés à se connecter à votre compte, enregistrer l'horodatage de la dernière connexion de chaque appareil, et détecter ou empêcher les connexions simultanées anormales sur un même compte par des tiers non autorisés.

Base légale : intérêt légitime (art. 6.1.f RGPD), et obligations légales le cas échéant (art. 6.1.c). Cet intérêt consiste à protéger l'intégrité de notre service, à sécuriser les données de nos utilisateurs contre les accès frauduleux, et à veiller à ce que l'utilisation du produit reste conforme aux limites d'accès prévues par votre abonnement.

Catégories de données : logs techniques, adresses IP, user-agent, horodatages, événements d'usage, traces d'envoi de documents, traces d'acceptation des CGA/CGV, empreinte numérique technique de l'appareil.

3.5 Prospection B2B et communication

Finalités : information sur le Service, réponse à des demandes commerciales, prospection B2B, démonstrations.

Base légale : intérêt légitime (art. 6.1.f) visant le développement commercial auprès de professionnels.

Catégories de données : nom, prénom, e-mail pro, société, fonction, interactions commerciales.

4. Traitements réalisés via Fire-Ops pour le compte des clients (Konity sous-traitant)

Lorsque des clients professionnels utilisent Fire-Ops pour gérer leurs interventions, équipements, rapports et signatures, Konity traite ces données pour leur compte en qualité de sous-traitant.

Exemples de données traitées pour le compte des clients : informations sur les techniciens, contacts de sites/clients finaux, données d'intervention, observations/anomalies, signatures sur mobile, rapports et pièces jointes.

Dans ce cadre :

  • le client professionnel utilisateur de Fire-Ops est généralement le responsable de traitement ;
  • Konity agit sur instruction de ce client dans les limites prévues au contrat et au DPA ;
  • les personnes concernées doivent en priorité s'adresser au client professionnel (leur employeur / prestataire / société exploitante) pour exercer leurs droits, sauf demande portant sur des traitements propres de Konity.

5. Destinataires des données

Les données sont accessibles, selon les besoins :

  • aux équipes habilitées de Konity ;
  • aux Utilisateurs autorisés du Client ;
  • aux prestataires techniques agissant pour le compte de Konity ;
  • aux autorités légalement habilitées, le cas échéant.

Konity peut recourir à des prestataires/sous-traitants techniques, notamment :

  • Vercel (hébergement / déploiement) ;
  • Supabase (base de données / stockage) ;
  • Stripe (paiement / abonnement) ;
  • Google (intégrations optionnelles, si activées par le Client) ;
  • MailGun (Prestataire d'e-mails transactionnels) ;
  • GitHub (développement / maintenance du code, sans accès systématique aux données de production).

La liste des sous-traitants pertinents pour les données confiées par les clients dans Fire-Ops est encadrée dans le DPA.

Partage et confidentialité : Les informations techniques issues de l'empreinte de l'appareil sont strictement réservées à un usage interne. Elles ne seront jamais vendues, louées ou communiquées à des tiers, à l'exception de nos sous-traitants techniques (hébergeurs) qui respectent strictement le RGPD. Elles ne sont utilisées à aucune fin publicitaire, commerciale ou de profilage marketing.

6. Transferts hors UE / EEE

Certains de nos sous-traitants techniques mentionnés à l'article 5 peuvent traite ou héberger des données en dehors de l'Espace Économique Européen (notamment aux États-Unis).

Dans ce cas, Konity veille à ce que ces transferts soient encadrés par des garanties juridiques appropriées conformément à l'article 46 du RGPD, telles que l'adhésion des prestataires au Cadre de protection des données UE-États-Unis (Data Privacy Framework) ou la signature de Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.

7. Durées de conservation

Konity conserve les données pendant des durées proportionnées aux finalités poursuivies et conformément aux obligations légales applicables :

  • Compte client / administrateur : pendant toute la durée de la relation contractuelle, puis conservées en archivage intermédiaire pendant une durée de 5 ans à des fins de preuve (prescription légale).
  • Données de facturation / comptabilité : conservées pendant une durée de 10 ans, conformément aux obligations du Code de commerce.
  • Logs de sécurité et empreintes d'appareils : conservés pour une durée maximale de 12 mois à compter de leur enregistrement. En cas de clôture du compte, les empreintes associées sont immédiatement supprimées ou anonymisées.
  • Données traitées pour le compte des clients (sous-traitance) : conservées pour la durée définie par le client (responsable de traitement) dans le DPA, puis supprimées ou restituées en fin de contrat.
  • Prospection commerciale B2B : conservées pendant un délai de 3 ans à compter du dernier contact resté sans réponse de la part du professionnel.

8. Sécurité des données

Konity met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé, au regard des risques et de la nature des traitements réalisés.

Ces mesures comprennent notamment : le contrôle des accès, l'authentification forte, le chiffrement des flux (HTTPS/TLS) et des données au repos, la journalisation des événements, des sauvegardes régulières, ainsi que des procédures de gestion des incidents de sécurité.

9. Droits des personnes concernées

Conformément à la réglementation applicable, vous disposez des droits suivants, selon le traitement concerné et ses conditions :

  • droit d'accès ;
  • droit de rectification ;
  • droit à l'effacement ;
  • droit à la limitation du traitement ;
  • droit d'opposition ;
  • droit à la portabilité ;
  • droit de retirer votre consentement à tout moment (si le traitement repose sur cette base) ;
  • droit de définir des directives relatives au sort de vos données après votre mort.

Pour exercer vos droits concernant les traitements pour lesquels Konity est responsable de traitement, vous pouvez écrire à : contact@fire-ops.com.

Pour les données traitées dans Fire-Ops pour le compte d'un client (Konity sous-traitant), vous devez en priorité contacter le client professionnel concerné (votre employeur / l'entreprise utilisatrice de Fire-Ops).

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Cookies et autres traceurs

Le site et/ou le Service peuvent utiliser des cookies et autres traceurs :

  • strictement nécessaires au fonctionnement, à la fourniture du service et à sa sécurité (ce qui inclut les technologies d'empreinte technique d'appareil utilisées à des fins exclusives de détection de la fraude et du partage abusif de compte) ;
  • de mesure d'audience ou de performance, sous réserve de votre configuration.

Lorsque la loi l'exige, le consentement est recueilli préalablement au dépôt ou à la lecture des traceurs non strictement nécessaires. Vous pouvez gérer vos préférences via notre outil de gestion des cookies.

11. Données des mineurs

Fire-Ops est un service destiné exclusivement à un usage professionnel (B2B). Il n'est pas destiné aux mineurs. Konity ne collecte pas sciemment de données personnelles de mineurs.

12. Modifications de la politique

Konity peut modifier la présente Politique de confidentialité afin de refléter les évolutions du Service ou de la réglementation.

En cas de modification substantielle, Konity informera les utilisateurs par un moyen approprié (notification au sein de l'application, e-mail). La version en vigueur est celle publiée sur cette page.

13. Contact

Pour toute question relative à la protection des données :

contact@fire-ops.com

Merci d'indiquer si votre demande concerne un traitement opéré par Konity en tant que responsable de traitement, ou des données traitées dans Fire-Ops pour le compte d'un client.

Documents liés