Politique de confidentialité

Dernière mise à jour : 2 mai 2026

BlueSole (édité par pomelo consulting, ci-après « nous ») est un logiciel d'ERP/CRM destiné aux agences de voyage. La présente Politique de confidentialité décrit les données que nous collectons, la manière dont nous les utilisons et vos droits, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la Loi n° 2013-450 du 19 juin 2013 sur la protection des données à caractère personnel en Côte d'Ivoire.

1. Données que nous collectons

1.1 Données fournies directement par l'agence

Identification de l'agence : raison sociale, NCC, RCCM, adresse, contacts.
Identification des agents : nom, prénom, adresse email professionnelle, profil (Direction, Vendeur, etc.).
Logo et tampon agence : images téléchargées par la Direction pour personnaliser les factures et emails.

1.2 Données techniques

Identifiants de l'appareil (machineID) et statuts de session.
Logs d'authentification et d'utilisation pour la sécurité.
Versions logicielles et timestamps de synchronisation.

1.3 Données Google (scope `gmail.send`)

Lorsqu'un utilisateur Direction connecte un compte Gmail à BlueSole pour envoyer des emails (factures, relances), nous accédons aux données suivantes via l'API Google :

L'autorisation d'envoyer des emails au nom du compte Gmail connecté (scope https://www.googleapis.com/auth/gmail.send).
L'adresse email du compte connecté (uniquement pour identifier le « From: » des messages).

Nous n'accédons jamais au contenu de la boîte de réception, aux brouillons, aux contacts, ni à aucune autre donnée Gmail. Nous n'utilisons que la fonction d'envoi.

Limited Use disclosure (Google API Services User Data Policy)
BlueSole's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

2. Données que nous ne collectons pas

Données métier : base Clients, dossiers voyage, factures, paiements, historique des relances. Vos données métier sont chiffrées et stockées localement, elles ne transitent pas sur les serveurs Google Firebase de BlueSole.

Pour permettre l'accès collaboratif à plusieurs utilisateurs, vous avez le choix entre partager l'environnement BlueSole sur un serveur local ou un Drive partagé de votre agence.

3. Pourquoi nous utilisons les données collectées

Fournir le service BlueSole : gestion des dossiers, facturation, relances, communications.
Authentifier les utilisateurs et sécuriser l'accès à votre espace agence.
Synchroniser vos données entre les postes de votre agence et le cloud, pour la sauvegarde et la collaboration.
Envoyer des emails métier au nom de votre agence (factures, relances, confirmations) via le scope Gmail gmail.send.
Améliorer le produit via des logs d'utilisation anonymisés.

4. Avec qui nous partageons vos données

Nous ne vendons jamais vos données. Nous ne les partageons qu'avec les sous-traitants techniques strictement nécessaires au fonctionnement du service :

Google Firebase (Google LLC, USA) : hébergement, base de données Firestore, stockage des fichiers, authentification. Région principale : Europe (europe-west1, Belgique).
Pixian.ai (Tonfotos sp. z o.o., Pologne) : traitement des images logo et tampon agence (suppression de fond automatique). Aucune donnée personnelle transmise.
Brevo (Sendinblue SAS, France) : envoi des emails transactionnels système (codes OTP, alertes sécurité) : aucune communication vers vos Clients ne passe par ce serveur, uniquement les emails de BlueSole vers vous et vos Agents pour gérer les accès.

5. Stockage et sécurité

Vos données sont stockées sur Firebase Cloud (région europe-west1, Belgique).
Les refresh_tokens Gmail sont chiffrés (algorithme propriétaire BlueSole) avant stockage et ne sont accessibles qu'aux serveurs Firebase Functions du projet.
Les communications client-serveur sont chiffrées en TLS 1.2+.
Les mots de passe utilisateurs sont gérés exclusivement par Firebase Authentication (jamais stockés en clair).
Les sessions des appareils sont signées HMAC-SHA256 et expirent automatiquement.

6. Durée de conservation

Refresh_tokens Gmail : supprimés immédiatement à la révocation de l'accès depuis BlueSole ou depuis myaccount.google.com/permissions.
Logs techniques : 30 jours.

7. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

Accès : obtenir une copie de vos données.
Rectification : corriger des données inexactes.
Effacement (« droit à l'oubli ») : demander la suppression de vos données.
Portabilité : recevoir vos données dans un format structuré (CSV, JSON).
Opposition : refuser certains traitements.
Retrait du consentement : à tout moment, sans affecter la légalité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à privacy@bluesole.app. Nous répondons dans un délai maximum de 30 jours.

8. Cookies

Le site bluesole.app n'utilise pas de cookies de tracking. Le seul stockage local utilisé est localStorage pour mémoriser votre choix de langue (FR / EN). Aucune donnée personnelle n'y est stockée.

L'application BlueSole installée sur les postes de votre agence ne place aucun cookie — elle utilise un fichier de configuration local chiffré.

9. Modifications

Nous pouvons mettre à jour cette Politique. Les modifications majeures seront notifiées par email aux Direction des agences clientes au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.

10. Contact

Pour toute question concernant cette Politique de confidentialité :

Email DPO : privacy@bluesole.app
Éditeur : pomelo consulting, Abidjan, Côte d'Ivoire
Email général : contact@bluesole.app

Privacy Policy

Last updated: May 2, 2026

BlueSole (published by pomelo consulting, hereafter "we") is an ERP/CRM software for travel agencies. This Privacy Policy describes the data we collect, how we use it, and your rights, in compliance with the General Data Protection Regulation (GDPR) and Ivory Coast Law No. 2013-450 of June 19, 2013, on the protection of personal data.

1. Data we collect

1.1 Data provided directly by the agency

Agency identification: legal name, NCC, RCCM, address, contacts.
Agent identification: name, professional email address, role (Direction, Sales, etc.).
Agency logo and stamp: images uploaded by Direction to personalize invoices and emails.

1.2 Technical data

Device identifiers (machineID) and session statuses.
Authentication and usage logs for security.
Software versions and synchronization timestamps.

1.3 Google data (`gmail.send` scope)

When a Direction user connects a Gmail account to BlueSole to send emails (invoices, reminders), we access the following data via the Google API:

Authorization to send emails on behalf of the connected Gmail account (scope https://www.googleapis.com/auth/gmail.send).
The email address of the connected account (only to identify the "From:" of messages).

We never access the inbox content, drafts, contacts, or any other Gmail data. We only use the send function.

2. Data we do not collect

Business data: Client database, travel files, invoices, payments, reminder history. Your business data is encrypted and stored locally — it does not transit through BlueSole's Google Firebase servers.

For collaborative multi-user access, you can choose to share the BlueSole environment over a local server or your agency's shared Drive.

3. Why we use the collected data

Provide the BlueSole service: file management, invoicing, reminders, communications.
Authenticate users and secure access to your agency space.
Synchronize your data between your agency workstations and the cloud, for backup and collaboration.
Send business emails on behalf of your agency (invoices, reminders, confirmations) via the Gmail gmail.send scope.
Improve the product through anonymized usage logs.

4. Who we share your data with

We never sell your data. We only share it with technical subprocessors strictly necessary for the operation of the service:

Google Firebase (Google LLC, USA): hosting, Firestore database, file storage, authentication. Primary region: Europe (europe-west1, Belgium).
Pixian.ai (Tonfotos sp. z o.o., Poland): processing of agency logo and stamp images (automatic background removal). No personal data transmitted.
Brevo (Sendinblue SAS, France): system transactional email delivery (OTP codes, security alerts) — no communication to your Clients goes through this server, only emails from BlueSole to you and your Agents to manage access.

5. Storage and security

Your data is stored on Firebase Cloud (region europe-west1, Belgium).
Gmail refresh_tokens are encrypted (BlueSole proprietary algorithm) before storage and only accessible to the project's Firebase Functions servers.
Client-server communications are encrypted in TLS 1.2+.
User passwords are managed exclusively by Firebase Authentication (never stored in clear).
Device sessions are HMAC-SHA256 signed and expire automatically.

6. Data retention

Gmail refresh_tokens: deleted immediately upon revocation of access from BlueSole or from myaccount.google.com/permissions.
Technical logs: 30 days.

7. Your rights

You have the following rights over your personal data:

Access: obtain a copy of your data.
Rectification: correct inaccurate data.
Erasure ("right to be forgotten"): request deletion of your data.
Portability: receive your data in a structured format (CSV, JSON).
Objection: refuse certain processing.
Consent withdrawal: at any time, without affecting the lawfulness of prior processing.

To exercise these rights, contact us at privacy@bluesole.app. We respond within a maximum of 30 days.

8. Cookies

The website bluesole.app does not use tracking cookies. The only local storage used is localStorage to remember your language choice (FR / EN). No personal data is stored there.

The BlueSole application installed on your agency workstations does not place any cookies — it uses an encrypted local configuration file.

9. Changes

We may update this Policy. Major changes will be notified by email to the Direction of client agencies at least 30 days before they take effect. The last update date appears at the top of this document.

10. Contact

For any question regarding this Privacy Policy:

DPO email: privacy@bluesole.app
Publisher: pomelo consulting, Abidjan, Ivory Coast
General email: contact@bluesole.app

Politique de confidentialité

1. Données que nous collectons

1.1 Données fournies directement par l'agence

1.2 Données techniques

1.3 Données Google (scope gmail.send)

2. Données que nous ne collectons pas

3. Pourquoi nous utilisons les données collectées

4. Avec qui nous partageons vos données

5. Stockage et sécurité

6. Durée de conservation

7. Vos droits

8. Cookies

9. Modifications

10. Contact

Privacy Policy

1. Data we collect

1.1 Data provided directly by the agency

1.2 Technical data

1.3 Google data (gmail.send scope)

2. Data we do not collect

3. Why we use the collected data

4. Who we share your data with

5. Storage and security

6. Data retention

7. Your rights

8. Cookies

9. Changes

10. Contact

1.3 Données Google (scope `gmail.send`)

1.3 Google data (`gmail.send` scope)