Castor

1. Responsable du traitement

L'application Castor est exploitée par la caserne de pompiers concernée. Le responsable du traitement est l'administrateur désigné de l'application.

2. Données collectées

Dans le cadre de la gestion de la caserne, nous collectons les données suivantes :

• Données d'identification : nom, prénom, matricule
• Données de contact : adresse e-mail
• Données professionnelles : grade, équipe, compétences, historique de piquets
• Données de connexion : adresses IP, date et heure des connexions, journaux d'actions
• Données de sécurité : méthode d'authentification MFA (secret chiffré)

3. Finalités du traitement

Les données sont traitées pour :

• La gestion des personnels de la caserne (planification des gardes, disponibilités)
• La gestion des compétences et qualifications
• La gestion des inventaires et véhicules
• La sécurité de l'application (authentification, traçabilité)
• La communication interne (notifications)

4. Base légale

Le traitement est fondé sur l'intérêt légitime de l'organisation pour la gestion opérationnelle de la caserne, ainsi que sur l'exécution des obligations liées à l'appartenance au corps de sapeurs-pompiers.

5. Durée de conservation

Les données personnelles sont conservées pendant toute la durée d'activité du membre au sein de la caserne. À la demande de suppression, les données sont anonymisées conformément au RGPD (les données opérationnelles — gardes, inventaires — sont conservées sous forme anonymisée à des fins d'archivage).

Les journaux de sécurité (connexions, actions) sont conservés pendant 12 mois.

6. Destinataires des données

Les données sont accessibles uniquement aux membres autorisés de la caserne (administrateurs, chefs de centre, chefs d'équipe) selon leur niveau d'habilitation. Elles ne sont jamais transmises à des tiers.

7. Sécurité

Les mots de passe sont stockés chiffrés (bcrypt). Les sessions sont protégées par cookie httpOnly/SameSite. L'authentification à deux facteurs (TOTP) est disponible. Les accès sont journalisés. L'application est hébergée localement sur le réseau de la caserne.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : vous pouvez consulter vos données via votre profil.
• Droit de rectification : vous pouvez modifier vos informations personnelles.
• Droit à l'effacement : vous pouvez demander la suppression de votre compte à l'administrateur.
• Droit à la portabilité : sur demande auprès de l'administrateur.

Pour exercer ces droits, contactez l'administrateur de l'application via votre responsable.

9. Cookies

L'application utilise uniquement un cookie de session (access_token), strictement nécessaire au fonctionnement de l'authentification. Aucun cookie de traçage ou publicitaire n'est utilisé.