MoveMyFleet

Politique de confidentialité

Mis à jour le 1 juin 2026 · Version 1.0

Squelette technique — durées de conservation, coordonnées du DPO et bases légales doivent être validées par le service legal / DPO avant mise en ligne. Les champs entre crochets [ … ] sont à renseigner.

La présente politique décrit la manière dont MoveMyFleet traite les données personnelles des utilisateurs du portail client, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Le responsable du traitement est [Dénomination sociale], [adresse]. Pour toute question relative à vos données, vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse : [adresse e-mail du DPO].

Finalités et bases légales

FinalitéBase légale
Gestion des comptes et accès au portailExécution du contrat (B2B)
Création et suivi des missions (véhicules, prestations)Exécution du contrat
Support et traitement des demandesIntérêt légitime
Mesure d'audience et amélioration du serviceConsentement
Sécurité, journalisation et prévention de la fraudeIntérêt légitime / obligation légale

Catégories de données traitées

  • Données d'identification : nom, prénom, adresse e-mail professionnelle, rôle.
  • Données de connexion : journaux d'authentification, adresse IP, horodatages.
  • Données métier : véhicules (immatriculations, VIN), missions, adresses de prise en charge/restitution.
  • Données d'usage : pages consultées, événements d'interaction (sous réserve de votre consentement).

Destinataires et sous-traitants

Vos données peuvent être traitées par les sous-traitants suivants, dans le cadre strict des finalités ci-dessus :

Sous-traitantRôleLocalisation
VercelHébergement de l'applicationUnion européenne (région Paris, CDG1)
SupabaseHébergement de la base de données[UE — à confirmer]
PostHogMesure d'audience (sur consentement)Union européenne
BrevoEnvoi d'e-mails transactionnelsUnion européenne
FreshdeskGestion des demandes de support[À confirmer]
NGC DataRecherche de données véhicule à partir de la plaque (SIV)Union européenne

Cette liste doit être tenue à jour en cohérence avec le registre des traitements et les contrats de sous-traitance (art. 28 RGPD).

Transferts hors Union européenne

Certains sous-traitants peuvent être situés hors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). [Détails à compléter par le legal.]

Durées de conservation

  • Comptes utilisateurs : pendant la durée de la relation contractuelle, puis [durée] après sa fin.
  • Journaux d'audit : 13 mois ; les événements à valeur de preuve de sécurité (cycle de vie des comptes, impersonation, suppression de compte) sont conservés jusqu'à 5 ans.
  • Tokens de vérification (réinitialisation de mot de passe, vérification e-mail) : supprimés au plus tard 7 jours après leur expiration.
  • Données métier (missions, véhicules) : [durée — à confirmer].
  • Mesure d'audience : selon la durée de vie des traceurs (voir ci-dessous).

Cookies et traceurs

Le portail utilise des cookies strictement nécessaires (authentification, sécurité) ainsi que, sous réserve de votre consentement, des traceurs de mesure d'audience et d'enregistrement de session (PostHog). Vous pouvez à tout moment accepter, refuser ou personnaliser ces traceurs depuis la page Confidentialité ou via la bannière de consentement.

Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité de vos données. Vous pouvez les exercer en contactant [adresse e-mail du DPO].

Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr.