Politique de confidentialité – Justup

1. Introduction

La présente Politique de confidentialité décrit la manière dont Justup (ci-après « nous », « notre » ou « l’ERP Justup ») collecte, traite, protège et utilise les données personnelles et professionnelles dans le cadre de l’utilisation de sa solution ERP dédiée aux entreprises du secteur agroalimentaire.

Justup est un ERP complet permettant de gérer la production, les contrôles qualité, la traçabilité, les recettes, les prix, les commandes, les factures et plus généralement le fonctionnement d’une entreprise agroalimentaire.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et les règles d’utilisation des API Google et Microsoft, notamment en matière d’authentification et d’accès aux boîtes mail professionnelles.

Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous contacter à : contact@justup.io.

2. Données collectées

2.1. Données personnelles des utilisateurs

Dans le cadre de l’utilisation de l’ERP Justup, nous pouvons collecter les données suivantes :

• Nom et prénom
• Adresse e-mail professionnelle
• Numéro de téléphone professionnel
• Photo de profil (importée ou issue de Google/Microsoft)
• Fonction, rôle et droits d’accès dans l’entreprise
• Adresse IP de connexion
• Horaires de travail (par exemple pour la planification et le suivi)
• Identifiants internes (ID utilisateur, identifiants d’accès)
• Journaux d’activité (logs des actions réalisées dans l’ERP)

Ces données sont nécessaires pour assurer la gestion des comptes, des permissions, la traçabilité des actions et la sécurité de la plateforme.

2.2. Données métier et opérationnelles

Justup traite également des données dites « métier », nécessaires au fonctionnement d’un ERP agroalimentaire. Ces données appartiennent exclusivement à l’entreprise cliente et peuvent inclure :

• Recettes, formulations, compositions et fiches techniques
• Procédés de production, gammes de fabrication, paramètres de process
• Plans HACCP, contrôles qualité, non-conformités, plans d’actions
• Données de traçabilité amont et aval (lots, dates, fournisseurs, origines, numéros de série)
• Stocks, mouvements de stock, entrepôts
• Commandes, ventes, achats
• Prix, grilles tarifaires et conditions commerciales
• Factures, devis, bons de livraison et autres documents commerciaux
• Informations clients et fournisseurs (principalement B2B)
• Documents liés (PDF, images, rapports, certificats, etc.)

3. Connexion via Google & Microsoft (OAuth2)

Justup permet, de manière optionnelle, de connecter une boîte mail professionnelle afin d’envoyer des e-mails (factures, commandes, relances, etc.) et, à terme, de proposer des fonctionnalités avancées de suivi client.

Cette connexion n’est jamais obligatoire : elle est activée uniquement si l’utilisateur ou l’administrateur du compte client choisit d’utiliser cette intégration.

3.1. Accès Google (OAuth2)

Lorsque l’utilisateur choisit de connecter son compte Google, les scopes suivants peuvent être utilisés :

• openid
• email
• profile
• https://mail.google.com/ (accès à la messagerie pour l’envoi d’e-mails)

Ces accès sont utilisés pour :

• Authentifier l’utilisateur via son compte Google (sans stocker son mot de passe)
• Envoyer des e-mails professionnels (commandes, factures, relances) en son nom
• À l’avenir, et uniquement si l’utilisateur active explicitement cette fonctionnalité : analyser certains e-mails (par exemple la présence de réponses, statuts d’échange) pour automatiser le suivi client et les relances.

Nous ne stockons jamais le mot de passe Gmail. L’accès est fondé sur un token OAuth2 et peut être révoqué à tout moment par l’utilisateur via son compte Google : https://myaccount.google.com/permissions .

3.2. Accès Microsoft (OAuth2)

Lorsque l’utilisateur choisit de connecter son compte Microsoft (Outlook / Microsoft 365), les scopes suivants peuvent être utilisés :

• offline_access
• Mail.Send

Ces accès permettent :

• l’envoi d’e-mails professionnels depuis l’adresse Outlook / Microsoft 365 de l’utilisateur, via Justup.

Dans le futur, des accès en lecture pourront être proposés, uniquement si l’utilisateur active cette option, afin de permettre un meilleur suivi des échanges clients (sans exploitation à des fins publicitaires).

L’accès peut être révoqué par l’utilisateur via le portail Microsoft : https://myapps.microsoft.com .

4. Utilisation des données

Les données collectées via Justup sont utilisées pour :

• Assurer le fonctionnement de l’ERP (gestion de production, qualité, traçabilité, etc.)
• Gérer les comptes utilisateurs, leurs droits et la sécurité des accès
• Générer, stocker et gérer les documents commerciaux et de production
• Assurer la traçabilité réglementaire (agroalimentaire)
• Suivre les actions et logs pour des besoins d’audit interne
• Envoyer des e-mails professionnels (commandes, factures, relances, notifications), si l’intégration Google/Microsoft est activée
• À terme, si l’utilisateur l’active : faciliter le suivi des échanges clients (analyse basique des e-mails, statut des réponses, relances automatiques)

Nous ne vendons, ne louons et ne cédons aucune donnée personnelle ou métier à des tiers. Les données sont utilisées exclusivement pour la fourniture des services de l’ERP Justup et les obligations légales associées.

5. Hébergement et sécurité

L’infrastructure de Justup repose sur des hébergeurs situés en Europe, notamment OVH (bases de données managées, une base par client) et Scaleway (stockage de documents de type S3).

Nous mettons en œuvre les mesures de sécurité suivantes :

• Utilisation systématique du protocole HTTPS pour les communications
• Segmentation des données avec une base de données par client
• Permissions d’accès gérées par rôles (RBAC)
• Journalisation des actions et des événements importants
• Backups réguliers des données
• Accès restreints aux infrastructures de production

6. Sous-traitants et services tiers

Pour assurer le fonctionnement de l’ERP, Justup fait appel à certains prestataires et services tiers, parmi lesquels :

• OVH Cloud (hébergement, bases de données managées)
• Scaleway (stockage objet de type S3)
• Éventuellement Google Cloud pour certains services techniques
• Google (OAuth2, API Gmail)
• Microsoft (OAuth2, API Microsoft / Outlook)

Ces prestataires sont choisis pour leur conformité avec le RGPD ou, à défaut, pour les garanties de protection des données qu’ils offrent (clauses contractuelles, certifications, etc.).

7. Conservation et suppression des données

Les données sont conservées pendant la durée du contrat entre Justup et l’entreprise cliente, sauf obligations légales spécifiques imposant une durée plus longue (ex. données comptables).

À la fin du contrat ou sur demande de l’administrateur de l’entreprise cliente, les données peuvent être supprimées dans un délai raisonnable, incluant la suppression progressive des sauvegardes.

Tout utilisateur peut par ailleurs demander la suppression de son compte personnel en nous contactant à contact@justup.io.

8. Droits des utilisateurs (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès
• Droit de rectification
• Droit d’effacement (droit à l’oubli)
• Droit à la limitation du traitement
• Droit d’opposition
• Droit à la portabilité des données (dans certains cas)

Pour exercer ces droits, vous pouvez nous contacter à l’adresse : contact@justup.io.

Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

9. Modifications de la politique de confidentialité

La présente Politique de confidentialité pourra être mise à jour pour refléter l’évolution de l’ERP, des exigences légales ou des technologies utilisées. En cas de modification importante, les utilisateurs en seront informés par un moyen approprié (notification dans l’ERP, e-mail, etc.).