Politique de confidentialite

ThanatoKit — Solution de gestion funeraire editee par ezway technology

Derniere mise a jour : 26 mars 2026

1. Responsable du traitement

ezway technology
Forme juridique :SAS
Siege social : 25 rue diderot 92500 Rueil Malmaison
SIRET : 83495125300055
https://thanatokit.com/contact/
Representant legal : VARNIER François

2. Roles RGPD

Acteur	Role RGPD	Explication
Pompes funebres / operateur funeraire	Responsable du traitement (art. 4.7)	Decide des finalites et moyens du traitement des donnees de ses clients, defunts et salaries
ezway technology	Sous-traitant (art. 4.8)	Traite les donnees pour le compte du responsable, selon ses instructions, via la plateforme ThanatoKit

Conformement a l'article 28 du RGPD, un contrat de sous-traitance (DPA) est etabli entre ezway technology et chaque client. Ce contrat definit les instructions de traitement, les mesures de securite et les obligations de chaque partie.

  Droits des heritiers : Conformement a l'article 85 de la loi Informatique et Libertes, les heritiers d'une personne decedee peuvent exercer les droits d'acces, de rectification et de suppression concernant les donnees du defunt, sauf volonte contraire exprimee de son vivant.

3. Donnees collectees

Dans le cadre de l'utilisation de ThanatoKit, nous collectons et traitons les categories de donnees suivantes :

Categorie	Donnees	Base legale
Utilisateurs (back-office)	Nom, prenom, email, mot de passe (hashe), role	Execution du contrat (art. 6.1.b RGPD)
Thanatopracteurs	Nom, prenom, email, telephone, geolocalisation GPS (si activee), signature manuscrite	Execution du contrat (art. 6.1.b)
Clients (pompes funebres)	Raison sociale, adresse, SIRET, email, telephone, coordonnees bancaires (facturation)	Execution du contrat (art. 6.1.b)
Defunts	Nom, prenom, date de deces, adresses (enlevement, livraison), soins realises	Interet legitime (art. 6.1.f) — obligation professionnelle de tracabilite
Pieces jointes	Photos terrain, attestations PDF, formulaires signes, documents administratifs	Interet legitime (art. 6.1.f)
Donnees techniques	Adresse IP, logs de connexion, type de navigateur	Obligation legale (art. 6.1.c) — conservation des logs (LCEN)

  Donnees de sante : Les informations relatives aux soins de thanatopraxie concernent des personnes decedees et ne constituent pas des donnees de sante au sens de l'article 9 du RGPD (qui protege les personnes vivantes). Toutefois, nous appliquons les memes niveaux de protection (chiffrement, acces restreint) par mesure de precaution.

4. Finalites du traitement

Gestion des missions de thanatopraxie (creation, suivi, cloture)
Planification et dispatch des thanatopracteurs
Generation de documents administratifs (attestations, formulaires)
Facturation et suivi comptable
Geolocalisation GPS des interventions (avec consentement du thanatopracteur)
Relances automatiques avant intervention
Messagerie interne entre utilisateurs
Support technique et maintenance de la plateforme

5. Destinataires des donnees

Destinataire	Role	Localisation
OVH SAS	Hebergement cloud (serveurs + Object Storage)	France (datacenters Gravelines / Roubaix)
OVH SAS	Envoi de SMS (si option activee)	France
ezway technology	Administration, maintenance, support	France

Aucun transfert de donnees hors Union europeenne.

Nous ne vendons, ne louons et ne partageons aucune donnee personnelle avec des tiers a des fins commerciales.

6. Duree de conservation

Type de donnee	Duree de conservation	Fondement
Missions et dossiers de soins	5 ans apres cloture de la mission	Prescription civile (art. 2224 Code civil)
Factures et documents comptables	10 ans	Obligation legale (art. L123-22 Code de commerce)
Attestations de soins et formulaires signes	5 ans apres cloture	Prescription civile + obligation professionnelle
Donnees GPS / geolocalisation	1 an	Recommandation CNIL (deliberation n°2015-165)
Logs de connexion	1 an	Obligation legale (LCEN, decret 2011-219)
Photos terrain	5 ans apres cloture de la mission	Prescription civile
Comptes utilisateurs inactifs	3 ans apres derniere connexion	Recommandation CNIL
Sauvegardes chiffrees	6 mois (rotation automatique)	Politique interne
Messages Discuss (chat interne)	3 ans	Recommandation CNIL

  A l'issue de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible. Les sauvegardes contenant des donnees expirees sont purgees lors de la rotation automatique (retention  7 quotidiennes, 4 hebdomadaires, 6 mensuelles).

7. Securite des donnees

Chiffrement en transit : HTTPS/TLS 1.2+ sur toutes les communications
Chiffrement au repos : sauvegardes chiffrees AES-256
Mots de passe : haches avec PBKDF2-SHA512 (standard Odoo)
Acces restreint : systeme de roles (Manager, Utilisateur, Thanatopracteur)
Hebergement securise : OVH certifie ISO 27001, HDS, SOC 1/2
Sauvegardes : quotidiennes automatiques, stockage geographiquement separe
Mises a jour : correctifs de securite appliques regulierement

8. Droits des personnes concernees

Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :

Droit	Description
Acces (art. 15)	Obtenir une copie de vos donnees personnelles
Rectification (art. 16)	Corriger des donnees inexactes ou incompletes
Effacement (art. 17)	Demander la suppression de vos donnees (sous reserve des obligations legales de conservation)
Limitation (art. 18)	Limiter le traitement dans certains cas
Portabilite (art. 20)	Recevoir vos donnees dans un format structure et lisible (CSV/JSON)
Opposition (art. 21)	Vous opposer au traitement pour motif legitime

Pour exercer ces droits : https://thanatokit.com/contact/
Delai de reponse : 30 jours maximum (prorogeable de 2 mois en cas de complexite).
En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr/plaintes

9. Cookies

ThanatoKit utilise uniquement des cookies techniques strictement necessaires au fonctionnement de l'application (session Odoo, preferences d'affichage). Aucun cookie de tracking, publicitaire ou analytique n'est utilise.

Conformement a l'article 82 de la loi Informatique et Libertes, ces cookies ne necessitent pas de consentement prealable.

10. Sous-traitance

Conformement a l'article 28 du RGPD, un contrat de sous-traitance (DPA) est en place avec chaque sous-traitant. OVH SAS fournit son DPA standard disponible sur ovhcloud.com.

11. Notification en cas de violation

En cas de violation de donnees personnelles, ezway technology s'engage a :

Notifier la CNIL sous 72 heures (art. 33 RGPD)
Informer les personnes concernees dans les meilleurs delais si la violation est susceptible d'engendrer un risque eleve (art. 34 RGPD)
Documenter l'incident dans un registre des violations

12. Modifications

Cette politique peut etre mise a jour. En cas de modification substantielle, les utilisateurs en seront informes par notification dans l'application. La date de derniere mise a jour figure en haut de ce document.