Politique de confidentialité

Dernière mise à jour : 12/06/2026 — Application GeSCO

1. Présentation

GeSCO est une application web de gestion de stock médical, utilisée au sein de structures internes (associations, organisations de secourisme). L'accès est restreint aux membres habilités de ces structures.

Cette politique décrit les données personnelles que nous collectons, leur utilisation, leur durée de conservation et vos droits.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de l'application :

Lors de la connexion via Google (Google OAuth) :

Adresse e-mail Google
Prénom et nom de famille
Identifiant unique Google (Google ID)

Lors de l'utilisation de l'application :

Actions effectuées (consultations, mouvements de stock, exports…) — à des fins d'audit interne
Horodatage des connexions

        
        Nous n'accédons jamais à vos e-mails, contacts, agenda ou tout autre contenu de votre
        compte Google. Seuls les scopes openid, email et profile sont
        demandés, qui permettent uniquement l'identification.
    

3. Utilisation des données

Les données collectées sont utilisées exclusivement pour :

Authentifier l'utilisateur et ouvrir une session sécurisée
Associer les actions de l'utilisateur à son compte (traçabilité interne)
Contacter l'administrateur en cas de problème de compte

Vos données ne sont jamais vendues, partagées ni transmises à des tiers, sauf obligation légale.

4. Stockage et sécurité

Les données sont stockées dans une base de données MariaDB hébergée sur un serveur situé dans l'Union Européenne. L'accès est protégé par authentification et chiffrement des communications (HTTPS).

Les mots de passe des comptes locaux sont stockés sous forme de hash (bcrypt) et ne sont jamais lisibles en clair. Les tokens OAuth Google ne sont pas conservés après la session.

5. Durée de conservation

Comptes utilisateurs actifs : conservés tant que l'utilisateur est membre de la structure
Comptes inactifs ou désactivés : supprimés sur demande ou après 12 mois d'inactivité
Logs d'audit : conservés 12 mois glissants

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Accès : obtenir une copie des données vous concernant
Rectification : corriger des données inexactes
Effacement : demander la suppression de votre compte et des données associées
Opposition : vous opposer à un traitement spécifique
Portabilité : recevoir vos données dans un format structuré

Pour exercer ces droits, contactez l'administrateur de l'application :

contact@gesco-app.fr

Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

7. Cookies et sessions

L'application utilise un cookie de session (PHP session) pour maintenir votre connexion. Ce cookie est strictement nécessaire au fonctionnement et ne nécessite pas de consentement.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Modifications de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par l'administrateur. La date de dernière mise à jour est indiquée en haut de cette page.