Politique de confidentialité

Comment Workio traite vos données personnelles.

Dernière mise à jour : 18 mai 2026 · Version : 1.0

En une phrase : Workio fonctionne localement sur votre téléphone par défaut. Vos clients, vos documents et vos listes de prix ne quittent jamais l'appareil, sauf si vous activez une fonctionnalité cloud (partage par lien, sauvegarde chiffrée ou abonnement Pro). Dans ce cas, les données sont hébergées dans des centres de données situés dans l'UE.
Sommaire
  1. Qui nous sommes
  2. Quand cette politique s'applique
  3. Quelles données nous traitons
  4. Finalités et bases juridiques
  5. Sous-traitants
  6. Transferts internationaux
  7. Durée de conservation
  8. Sécurité
  9. Vos droits
  10. Mineurs
  11. Modifications de cette politique
  12. Contact

1. Qui nous sommes

Le responsable du traitement des données personnelles traitées dans le cadre de l'application Android Workio et du site workio-app.com est :

Innovatek di Cafaro Carmelina
P.IVA / TVA : 06424410659
E-mail : privacy@workio-app.com

Nous agissons en tant que responsable du traitement pour les données limitées d'identité et d'abonnement que nous conservons afin de faire fonctionner les fonctionnalités cloud. Les documents commerciaux que vous créez avec Workio (devis, factures, fiches clients, etc.) restent sur votre appareil, sous votre seul contrôle — pour ces données, nous n'agissons ni comme responsable du traitement, ni comme sous-traitant.

2. Quand cette politique s'applique

Cette politique couvre :

  • Le site web workio-app.com
  • L'application Android Workio disponible sur Google Play
  • Les services cloud Workio (compte, partage, sauvegarde, validation de l'abonnement) lorsque vous choisissez de les utiliser

Elle ne couvre pas les services tiers via lesquels vous pourriez distribuer les documents créés avec Workio (par exemple les fournisseurs de messagerie, les applications de messagerie instantanée ou les services de stockage en ligne que vous utilisez depuis le menu de partage Android). Dès que vous appuyez sur « partager » et choisissez une destination, c'est la politique de confidentialité de cette destination qui s'applique.

3. Quelles données nous traitons

3.1 Sans aucune fonctionnalité cloud (par défaut)

Si vous utilisez l'expérience gratuite, en mode local uniquement, et que vous ne vous connectez jamais, Workio collecte :

  • Données de diagnostic (Firebase Crashlytics) : traces des plantages, modèle d'appareil, version du système d'exploitation et un identifiant d'installation anonyme. Utilisées uniquement pour corriger les bugs.
  • Données d'usage anonymes (Firebase Analytics) : événements au niveau des fonctionnalités, sans identifiants personnels. Vous pouvez vous désinscrire depuis l'application.

Nous ne collectons pas : vos clients, vos documents, vos produits, votre logo ou le profil de votre entreprise. Ces éléments résident dans la base de données locale de l'application et ne sont jamais transmis.

3.1bis Analyse du site web (uniquement avec votre consentement)

Si — et seulement si — vous acceptez l'option d'analyse dans la bannière de cookies sur workio-app.com, le site charge Google Analytics 4 pour mesurer les pages vues agrégées, les parcours de navigation et le pays à l'échelle de la ville. Les adresses IP sont anonymisées avant tout traitement ultérieur. Tant que vous n'avez pas accepté, GA4 fonctionne en Consent Mode v2 : seul un ping sans cookie ni identifiant est envoyé. Vous pouvez changer votre choix à tout moment depuis la page Politique de cookies. Voir la Politique de cookies pour la liste complète des cookies concernés.

3.2 Lorsque vous vous connectez (abonnement Pro, partage cloud ou sauvegarde)

Via la connexion Google, nous recevons de Google :

  • Votre adresse e-mail (vérifiée par Google)
  • Votre nom d'affichage
  • Votre langue (préférence linguistique)
  • Un identifiant Google subject — une chaîne opaque stable utilisée pour relier votre compte lors de vos prochaines connexions

Nous ne recevons pas votre mot de passe Google, votre photo de profil ou votre liste de contacts.

3.3 Lorsque vous utilisez le partage cloud

Lorsque vous créez un lien partageable pour un document, le PDF généré est téléversé sur Azure Blob Storage dans l'UE. Le lien pointe vers un jeton opaque ; nous enregistrons le nombre de consultations et, si votre client signe, l'image de la signature. Vous pouvez révoquer un lien à tout moment.

3.4 Lorsque vous utilisez la sauvegarde chiffrée (Pro)

Votre base de données locale est chiffrée sur l'appareil et le fichier binaire obtenu est téléversé sur Azure Blob Storage dans l'UE. Nous stockons ce fichier, sa taille et la version de l'application qui l'a produit. Nous ne pouvons pas lire le contenu de vos sauvegardes ; la clé de chiffrement ne quitte jamais votre appareil.

3.5 Lorsque vous souscrivez à Workio Pro

Les abonnements sont gérés par Google Play Billing. Nous recevons de Google, via webhooks, les mises à jour de l'état de l'abonnement (actif, expiré, en attente, remboursé). Nous ne voyons pas les détails de votre carte bancaire — ils restent chez Google.

3.6 Données opérationnelles

Pour des raisons de sécurité et de prévention des abus, nous conservons :

  • Jetons de rafraîchissement : stockés sous forme de hachage SHA-256, avec les horodatages d'émission et d'expiration et un descripteur d'appareil (modèle, version du système d'exploitation).
  • Journal des consentements : lorsque vous acceptez cette politique ou les conditions générales, nous enregistrons le type de consentement, la version de la politique, l'horodatage et une forme hachée de votre adresse IP.

4. Finalités et bases juridiques

DonnéesFinalitéBase juridique (RGPD art. 6)
E-mail, nom, identifiant Google subjectCréation de compte, connexion, assistance clientExécution d'un contrat
État de l'abonnementDéblocage des fonctionnalités ProExécution d'un contrat
Fichier de sauvegarde chiffréRestauration de vos données sur un nouvel appareilExécution d'un contrat
Fichier de document partagé et signatureAffichage du document à votre destinataireExécution d'un contrat / votre consentement
Hachage du jeton de rafraîchissement, descripteur d'appareilSécurité des sessions, prévention des abusIntérêt légitime
Rapports de plantage CrashlyticsDétection et correction des bugsIntérêt légitime
Événements Firebase Analytics (app)Comprendre l'usage des fonctionnalitésVotre consentement (opt-in)
Événements Google Analytics 4 (site web)Mesure agrégée du trafic du siteVotre consentement (bannière cookies)
Journal des consentementsDémontrer la conformité avec l'art. 7 du RGPDObligation légale

5. Sous-traitants

Nous nous appuyons sur les prestataires suivants pour faire fonctionner le service. Chacun agit dans le cadre d'un accord écrit de traitement des données.

PrestataireRôleLocalisation
Microsoft Ireland Operations Ltd. (Azure)Hébergement des fonctions cloud, base de données, stockage et coffre-fort de clésUE (Italie / Europe de l'Ouest)
Google LLC / Google Ireland Ltd.Connexion, Play Billing, Crashlytics, AnalyticsUE + États-Unis (sous CCT)

6. Transferts internationaux

Le service principal (compte, partage, sauvegarde) est entièrement hébergé dans l'Union européenne. Certains sous-traitants Google transfèrent des données vers les États-Unis ; dans ces cas, les transferts s'appuient sur les Clauses contractuelles types de la Commission européenne et sur l'avenant de traitement des données de Google. Vous pouvez demander une copie des garanties en place en écrivant à privacy@workio-app.com.

7. Durée de conservation

  • Données de compte : tant que votre compte existe. Lorsque vous supprimez le compte depuis l'application ou en nous écrivant, les données d'identité sont supprimées dans un délai de 30 jours, sauf pour les entrées requises par la loi (par exemple, les enregistrements de facturation liés à l'abonnement).
  • Fichiers de documents partagés : jusqu'à l'expiration du lien que vous avez définie, ou jusqu'à ce que vous révoquiez le lien.
  • Sauvegardes : jusqu'à ce que vous les remplaciez ou que vous supprimiez votre compte.
  • Jetons de rafraîchissement : jusqu'à expiration, plus une courte période de grâce pour l'audit de sécurité.
  • Rapports Crashlytics : 90 jours.
  • Événements Google Analytics 4 : 14 mois (conservation par défaut GA4).
  • Journal des consentements : 10 ans (obligation légale).

8. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées au risque :

  • TLS 1.2+ pour toutes les données en transit
  • Chiffrement au repos sur Azure Storage
  • Chiffrement côté client pour les sauvegardes : la clé ne quitte jamais votre appareil
  • Secrets gérés dans Azure Key Vault avec un accès basé sur les rôles
  • Pas de mot de passe — l'authentification est déléguée à Google
  • Jetons de rafraîchissement hachés (SHA-256), jamais stockés en clair

9. Vos droits

En vertu du RGPD, vous pouvez :

  • Accéder aux données personnelles que nous détenons sur vous (art. 15)
  • Rectifier les données inexactes (art. 16)
  • Supprimer vos données — cela ferme également votre compte (art. 17)
  • Limiter certains traitements ou vous y opposer (art. 18, 21)
  • Exporter vos données dans un format lisible par machine (art. 20)
  • Retirer votre consentement à tout moment, sans que cela n'affecte les traitements passés (art. 7.3)
  • Introduire une réclamation auprès de votre autorité de contrôle locale — en France, la CNIL ; en Italie, le Garante per la Protezione dei Dati Personali (autorité italienne de protection des données)

Vous pouvez exercer la plupart de ces droits directement depuis les paramètres de l'application, ou en écrivant à privacy@workio-app.com. Nous répondons dans un délai d'un mois.

10. Mineurs

Workio ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de personnes en dessous de cet âge. Si vous pensez qu'un mineur nous a transmis des données personnelles, contactez-nous et nous les supprimerons.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre pour refléter les évolutions du produit ou de la loi. Lorsque la modification est substantielle, nous vous en informerons dans l'application ou par e-mail, et la date de « dernière mise à jour » en haut de cette page sera révisée. Continuer à utiliser Workio après une modification substantielle signifie que vous acceptez la politique mise à jour.

12. Contact

Questions, réclamations ou demandes d'exercice de droits :

Innovatek di Cafaro Carmelina
E-mail : privacy@workio-app.com
Contact général : info@workio-app.com