1. Introduction
La présente politique de confidentialité décrit comment l'application mobile Cozati (ci-après « l'Application »), éditée par NDBSOFT, collecte, utilise et protège vos données personnelles.
L'Application est destinée à la gestion mobile de timesheets, congés et notes de frais pour les utilisateurs d'une instance Cozati ERP. Elle nécessite un compte fourni par votre employeur ou votre administrateur.
2. Données collectées
| Donnée | Finalité | Optionnelle ? |
|---|---|---|
| Adresse e-mail professionnelle | Identification et authentification | Non |
| Nom et prénom | Affichage dans le profil, signature de timesheet | Non |
| Données d'activité : timesheets, congés, notes de frais | Cœur du service — saisie et consultation | Non |
| Justificatifs (photos/PDF des reçus) | Pièces jointes aux notes de frais | Oui |
| Signature manuscrite | Validation des timesheets | Oui |
| Jetons d'authentification OAuth2 | Maintien de la session sécurisée | Non |
| Rapports de plantage (Sentry) | Amélioration de la stabilité | Oui — désactivables |
Ce que nous NE collectons PAS : aucune donnée publicitaire, aucune géolocalisation, aucun contact, aucun SMS, aucune donnée de santé, aucune donnée bancaire, aucun historique de navigation.
3. Stockage et sécurité
- Les jetons d'authentification sont stockés via le coffre sécurisé du système d'exploitation (iOS Keychain / Android Keystore).
- Les communications avec le serveur Cozati utilisent HTTPS/TLS.
- Les données d'activité sont hébergées sur l'instance Cozati de votre organisation (serveurs en Union européenne).
- L'accès aux données est limité aux personnes dûment habilitées par votre employeur.
4. Partage des données
Cozati ne vend et ne loue jamais vos données personnelles. Elles sont partagées uniquement avec :
- Votre employeur / votre organisation (données de timesheet, congés, notes de frais : c'est la finalité du service) ;
- Sentry (GetSentry Inc.), uniquement pour la collecte de rapports de plantage techniques, sans données identifiantes ;
- Les autorités compétentes, en cas d'obligation légale.
5. Durée de conservation
Les données sont conservées tant que votre compte Cozati est actif. En cas de résiliation, les données sont conservées conformément aux obligations légales de votre employeur (notamment archivage des timesheets et notes de frais pour la durée légale comptable, généralement 10 ans).
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données personnelles. Pour exercer ces droits, contactez-nous à contact@ndb-soft.com ou adressez-vous au DPO de votre organisation.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Enfants
Cozati est un outil professionnel non destiné aux enfants de moins de 16 ans. Nous ne collectons sciemment aucune donnée concernant des mineurs.
8. Modifications
Nous pouvons mettre à jour cette politique. La date de dernière mise à jour est indiquée en haut. Les modifications substantielles vous seront notifiées dans l'Application.
9. Contact
NDBSOFT — contact@ndb-soft.com
1. Introduction
This privacy policy describes how the Cozati mobile app (hereafter "the App"), published by NDBSOFT, collects, uses, and protects your personal data.
The App is a companion to the Cozati ERP, letting users manage timesheets, leaves, and expense reports on the go. It requires an account provided by your employer or administrator.
2. Data we collect
| Data | Purpose | Optional? |
|---|---|---|
| Business email | Identification and authentication | No |
| First and last name | Shown in profile, used on timesheet signatures | No |
| Activity data: timesheets, leaves, expenses | Core of the service | No |
| Receipts (photos/PDF) | Expense report attachments | Yes |
| Handwritten signature | Timesheet validation | Yes |
| OAuth2 authentication tokens | Maintain a secure session | No |
| Crash reports (Sentry) | Stability improvements | Yes — can be disabled |
What we do NOT collect: no advertising data, no location, no contacts, no SMS, no health data, no banking data, no browsing history.
3. Storage and security
- Authentication tokens are stored in the OS secure vault (iOS Keychain / Android Keystore).
- Communication with the Cozati server uses HTTPS/TLS.
- Activity data is hosted on your organization's Cozati instance (servers in the European Union).
- Data access is limited to people authorized by your employer.
4. Data sharing
Cozati never sells or rents your personal data. It is shared only with:
- Your employer / organization (timesheet, leave, and expense data — that is the very purpose of the service);
- Sentry (GetSentry Inc.), only to collect technical crash reports, without identifying data;
- Competent authorities, if legally required.
5. Data retention
Data is kept as long as your Cozati account is active. After termination, data is retained according to your employer's legal obligations (typically 10 years for accounting archives covering timesheets and expense reports).
6. Your rights (GDPR)
Under EU Regulation 2016/679 (GDPR), you have rights of access, rectification, erasure, restriction, portability, and objection regarding your personal data. To exercise these rights, email us at contact@ndb-soft.com or reach out to your organization's DPO.
You may also file a complaint with your national supervisory authority.
7. Children
Cozati is a professional tool and is not intended for children under 16. We do not knowingly collect data from minors.
8. Changes
We may update this policy. The latest update date appears at the top. Substantial changes will be notified to you in-app.
9. Contact
NDBSOFT — contact@ndb-soft.com