Politique de confidentialité

v1.1

Date d'effet: 4 June 2026

Ceci est une traduction de courtoisie. La version anglaise fait foi en cas de divergence. Voir la version anglaise

1. Introduction

Emmtry AB (« Emmtry », « nous », « notre ») s'engage à protéger votre vie privée et à assurer la sécurité de vos données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme de contrôle d'accès intelligent (le « Service »).

Nous respectons le Règlement général sur la protection des données (RGPD) ainsi que les autres lois applicables en matière de protection des données. En utilisant notre Service, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Emmtry AB
Membres de l'organisation: 556977-1495
Stockholm, Sweden
Email: privacy@emmtry.com

3. Données personnelles que nous collectons

Nous collectons les catégories suivantes de données personnelles :

3.1 Compte

  • Adresse e-mail ou numéro de téléphone mobile (au moins l'un des deux est requis pour la création de compte et la connexion)
  • Prénom et nom (facultatif)
  • Adresses e-mail ou numéros de téléphone supplémentaires vérifiés que vous choisissez d'associer à votre compte
  • Photo de profil (facultative)
  • Langue et fuseau horaire préférés

3.2 Données d'authentification et de vérification

  • Codes de vérification à usage unique (OTP) envoyés à votre e-mail ou par SMS pour vérifier votre identité lors de la connexion ou de l'association d'un nouvel identifiant
  • Horodatages de connexion et plateforme utilisée pour se connecter (iOS, Android ou web)

3.3 Contrôle d'accès

  • Identifiants et noms des appareils
  • Plannings et permissions d'accès
  • Noms et adresses des emplacements
  • Informations sur les visiteurs (noms, adresses e-mail)

3.4 Journaux d'activité

  • Événements de verrouillage/déverrouillage horodatés
  • Actions des utilisateurs au sein du Service
  • Adresses IP et informations sur l'appareil
  • Type de navigateur et système d'exploitation

3.5 Appareils

  • État et configuration des serrures intelligentes
  • État de connexion et niveaux de batterie
  • Versions de micrologiciel

4. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes au titre du RGPD :

  • Exécution du contrat: Le traitement nécessaire à la fourniture du Service que vous avez sollicité (article 6, paragraphe 1, point b)
  • Intérêts légitimes: Le traitement nécessaire à nos intérêts légitimes tels que l'amélioration du Service, la prévention de la fraude et la sécurité (article 6, paragraphe 1, point f)
  • Consentement: Le traitement fondé sur votre consentement explicite pour les communications marketing et les analyses (article 6, paragraphe 1, point a)
  • Obligation légale: Le traitement nécessaire au respect d'obligations légales (article 6, paragraphe 1, point c)

5. Comment nous utilisons vos données

Nous utilisons vos données personnelles pour :

  • Fournir et maintenir le Service
  • Vous authentifier lorsque vous vous connectez ou associez un nouvel identifiant, en envoyant par e-mail ou SMS un code de vérification à usage unique
  • Traiter vos demandes de contrôle d'accès
  • Envoyer des notifications importantes relatives au service
  • Répondre à vos demandes et requêtes d'assistance
  • Améliorer et personnaliser le Service
  • Détecter et prévenir la fraude et les menaces de sécurité
  • Envoyer des communications marketing (uniquement avec votre consentement)
  • Respecter les obligations légales

6. Partage et divulgation des données

Nous pouvons partager vos données personnelles avec :

  • Prestataires de services: Third-party vendors who process personal data on our behalf to operate the Service. At the date of this policy our sub-processors are: Fly.io (cloud hosting, Frankfurt EEA region), GatewayAPI (SMS delivery of one-time verification codes — your phone number is shared only at the moment a code is sent), Sentry (crash and error reporting), Stripe (payment processing for paid plans), and Tigris (S3-compatible object storage for profile photos). We may update this list from time to time; material changes will be communicated in line with section 13.
  • Membres de l'organisation: D'autres membres de votre organisation qui ont besoin d'un accès pour exercer leurs fonctions
  • Exigences légales: Lorsque la loi l'exige ou pour protéger nos droits et notre sécurité
  • Transferts d'entreprise: Dans le cadre d'une fusion, d'une acquisition ou d'une cession d'actifs

Nous ne vendons pas vos données personnelles à des tiers. Nous exigeons de tous nos prestataires qu'ils ne traitent les données que conformément à nos instructions et qu'ils maintiennent des mesures de sécurité appropriées.

7. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Espace économique européen (EEE). Si nous transférons des données en dehors de l'EEE, nous assurons une protection adéquate via :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types
  • Autres garanties appropriées exigées par le RGPD

8. Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire aux finalités décrites dans la présente Politique de confidentialité :

  • Compte: Conservées tant que votre compte est actif, plus 30 jours après sa suppression
  • Journaux d'activité: Conservées pendant 12 mois à des fins de sécurité et d'audit
  • Registres de consentement: Conservées pendant 5 ans pour démontrer la conformité
  • Documents financiers: Conservées conformément aux obligations fiscales et comptables applicables

9. Vos droits au titre du RGPD

En tant que personne concernée, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès: Demander une copie des données personnelles que nous détenons à votre sujet
  • Droit de rectification: Demander la rectification de données inexactes ou incomplètes
  • Droit à l'effacement: Demander la suppression de vos données personnelles (« droit à l'oubli »)
  • Droit à la limitation du traitement: Demander la limitation de l'utilisation de vos données
  • Droit à la portabilité des données: Recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition: Vous opposer au traitement fondé sur des intérêts légitimes ou à des fins marketing
  • Droit de retirer son consentement: Retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci

To exercise these rights, please visit your Profile Settings or contact us at privacy@emmtry.com. We will respond without undue delay and in any event within one month of receiving your request, in line with Article 12(3) GDPR. Where a request is particularly complex or where we have received a large number of requests, we may extend this period by a further two months and will let you know within the first month if we need to do so.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement des données en transit et au repos
  • Role-based access control inside the Service, with multi-tenant isolation enforced at the database query layer
  • Passwordless sign-in using one-time codes and federated identity providers; no long-lived passwords are stored
  • Automated dependency vulnerability scanning and code review on every change
  • Centralized error and security monitoring with on-call alerting
  • Documented incident response procedures

No system can be guaranteed perfectly secure. If you become aware of any vulnerability or suspected compromise, please contact us at security@emmtry.com.

11. Cookies et suivi

Nous n'utilisons que les cookies essentiels au fonctionnement du Service. Ces cookies sont nécessaires pour :

  • Authentification des utilisateurs et gestion des sessions
  • Sécurité et prévention de la fraude
  • Mémoriser vos préférences

Nous n'utilisons pas de cookies tiers de suivi ni de cookies publicitaires. Si vous acceptez les analyses, nous utilisons un outil d'analyse respectueux de la vie privée qui ne vous suit pas d'un site à l'autre.

12. Protection de la vie privée des mineurs

Le Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants. Si nous apprenons que nous avons collecté des données concernant un enfant, nous les supprimerons sans délai.

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de toute modification substantielle :

  • En publiant la nouvelle Politique de confidentialité sur cette page
  • En mettant à jour la « Date d'effet » en haut
  • En vous envoyant une notification par e-mail pour les modifications importantes
  • En demandant une nouvelle acceptation pour les modifications substantielles

14. Autorité de contrôle

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous avez le droit d'introduire une réclamation auprès de votre autorité locale de contrôle de la protection des données. En Suède, il s'agit de :

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sweden
Website: www.imy.se

15. Contacter le support

Pour toute question ou préoccupation concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

Emmtry AB
Membres de l'organisation: 556977-1495
Data Protection Officer
Email: privacy@emmtry.com
Address: Stockholm, Sweden

Dernière mise à jour: 4 June 2026 • Version 1.1

Retour aux serrures