Politique de Confidentialité & Conditions d'Utilisation

Bienvenue sur Atasmiya, la plateforme professionnelle dédiée à la traçabilité et à la certification de la viande Halal. Cette politique de confidentialité s'applique à l'ensemble de notre écosystème : l'application mobile (iOS/Android), le tableau de bord web (Frontend), et nos services API (Backend), édités et gérés par MOHAMED AZIZ MCHALA ("Éditeur" ou "Nous").

La protection de vos données professionnelles et personnelles est notre priorité absolue. Ce document détaille de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations conformément aux standards en vigueur, y compris le Règlement Général sur la Protection des Données (RGPD).

1. Données collectées et méthodes de collecte

1.1. Données liées aux comptes utilisateurs (Authentification)

Pour utiliser notre plateforme, la création d'un compte validé par l'administration est requise. Nous collectons :

• Informations d'identification : Adresse e-mail, prénom, nom, et mot de passe (stocké de façon chiffrée via Bcrypt).
• Données professionnelles : Rôle dans l'entreprise (Admin, Manager de restaurant, Fournisseur), nom de l'établissement rattaché, numéro de SIRET (si applicable).
• Tokens d'accès : Jetons JWT (JSON Web Tokens) générés lors de la connexion pour maintenir votre session active de manière sécurisée.

1.2. Données liées à l'Application Mobile

Lors de l'utilisation de l'application mobile Atasmiya, si vous nous en donnez l'autorisation explicite via votre système d'exploitation, nous collectons :

• Données de Géolocalisation (GPS) : Utilisée exclusivement pour vérifier et certifier que la réception d'un lot de viande a bien eu lieu dans les coordonnées géographiques du restaurant enregistré, prévenant ainsi la fraude.
• Appareil Photo (Caméra) : Utilisée exclusivement pour scanner les QR codes apposés sur les bons de livraison et pour capturer des preuves visuelles en cas de déclaration d'anomalie.
• Tokens FCM (Firebase Cloud Messaging) : Un identifiant unique généré par l'appareil pour recevoir les notifications Push concernant l'état et la certification de vos lots.

1.3. Données liées au Tableau de bord Web (Cookies)

• Cookies strictement nécessaires : Le domaine `atasmiya.cloud` utilise des cookies de session pour retenir votre jeton d'authentification (JWT) garantissant que vous restez connecté pendant votre navigation.
• Logs serveurs et métriques IP : Collectés anonymement pour détecter les anomalies de trafic (défense contre attaques DDoS via notre pare-feu/Nginx) et diagnostiquer les erreurs backend.

2. Finalité du traitement des données

Vos données sont exploitées pour les objectifs stricts suivants :

• Fournir le service de traçabilité : Lier les fournisseurs de viande, les lots, les certificats et les restaurants récepteurs.
• Garantir l'authenticité : Croiser le lieu de scan (GPS) avec la base de registre des restaurants (Lutte antifraude).
• Gérer les signalements : Associer une photo prise sur le terrain et la localisation précise avec le rapport d'anomalie d'un lot.
• Alerter les utilisateurs : Envoyer des notifications ciblées lorsqu'un certificat est mis à jour, échu, ou qu'un lot est en transit.

3. Partage d'informations avec des Tiers

Nous ne vendons, ne louons, ni ne commercialisons jamais vos données de profil, données de géolocalisation ou historiques de scans à des tiers commerciaux. Pour le bon fonctionnement de l'application, nous nous appuyons sur les infrastructures certifiées suivantes :

• Google Firebase (Crashlytics & Analytics) : Collecte anonymisée des rapports de crash ("bugs") pour corriger rapidement les dysfonctionnements de l'app mobile. (Politique Firebase)
• Google Firebase Cloud Messaging : Routage technique des notifications Push vers votre téléphone.
• Apple & Google Play Services : Gestion des validations applicatives sur leurs magasins respectifs.
• Hébergement VPS : Les données métier (PostgreSQL/MySQL) sont stockées en toute sécurité sur notre serveur européen privatisé.

4. Sécurité, Rétention et Effacement

Chiffrement de bout en bout : L'ensemble de la communication entre les applications et notre serveur transite via le protocole sécurisé TLS (HTTPS), certifié par Let's Encrypt.

Rétention : L'historique des lots est conservé de manière inaltérable pour garantir le suivi Halal auprès des organismes de contrôle et administrations publiques. Les données personnelles d'un utilisateur peuvent être conservées tant que l'entreprise partenaire reste active sur la plateforme.

Droit à l'effacement : Conformément aux lois sur la vie privée, tout utilisateur peut demander la suppression intégrale, l'export de ses données personnelles, ou le retrait de son accès, en contactant l'administration de la plateforme.

5. Conditions Générales d'Utilisation (CGU)

En accédant au réseau Atasmiya, vous attestez utiliser ces outils à des fins professionnelles de gestion sanitaire et religieuse (certification Halal).

• Propriété Intellectuelle : Le nom "Atasmiya", le code source (Frontend, Backend, Flutter), les algorithmes de validation, et l'interface graphique demeurent l'entière propriété intellectuelle de MOHAMED AZIZ MCHALA. Toute reproduction ou copie conceptuelle est strictement interdite.
• Détournement & Contournement : Il est interdit de soumettre de faux rapports d'anomalies, d'altérer un QR Code Atasmiya physique, ou de tenter de manipuler ou simuler des fausses positions GPS (Mock Location) lors du scan d'un bon de livraison. De telles actions entraîneront l'exclusion immédiate du réseau.
• Responsabilité de l'appareil : Nous ne pourrons être tenus responsables de la compromission de vos données si votre équipement (téléphone, ordinateur) a été intentionnellement affaibli de ses protections de constructeur (ex: root Android ou jailbreak iOS) menant à l'infection par un logiciel malveillant.