Politique de confidentialité
Mis à jour le 1 juin 2026 · Version 1.0
Squelette technique — durées de conservation, coordonnées du DPO et bases
légales doivent être validées par le service legal / DPO avant mise en
ligne. Les champs entre crochets [ … ] sont à renseigner.
La présente politique décrit la manière dont MoveMyFleet traite les données personnelles des utilisateurs du portail client, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement est [Dénomination sociale], [adresse]. Pour toute question relative à vos données, vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse : [adresse e-mail du DPO].
Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des comptes et accès au portail | Exécution du contrat (B2B) |
| Création et suivi des missions (véhicules, prestations) | Exécution du contrat |
| Support et traitement des demandes | Intérêt légitime |
| Mesure d'audience et amélioration du service | Consentement |
| Sécurité, journalisation et prévention de la fraude | Intérêt légitime / obligation légale |
Catégories de données traitées
- Données d'identification : nom, prénom, adresse e-mail professionnelle, rôle.
- Données de connexion : journaux d'authentification, adresse IP, horodatages.
- Données métier : véhicules (immatriculations, VIN), missions, adresses de prise en charge/restitution.
- Données d'usage : pages consultées, événements d'interaction (sous réserve de votre consentement).
Destinataires et sous-traitants
Vos données peuvent être traitées par les sous-traitants suivants, dans le cadre strict des finalités ci-dessus :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel | Hébergement de l'application | Union européenne (région Paris, CDG1) |
| Supabase | Hébergement de la base de données | [UE — à confirmer] |
| PostHog | Mesure d'audience (sur consentement) | Union européenne |
| Brevo | Envoi d'e-mails transactionnels | Union européenne |
| Freshdesk | Gestion des demandes de support | [À confirmer] |
| NGC Data | Recherche de données véhicule à partir de la plaque (SIV) | Union européenne |
Cette liste doit être tenue à jour en cohérence avec le registre des traitements et les contrats de sous-traitance (art. 28 RGPD).
Transferts hors Union européenne
Certains sous-traitants peuvent être situés hors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). [Détails à compléter par le legal.]
Durées de conservation
- Comptes utilisateurs : pendant la durée de la relation contractuelle, puis [durée] après sa fin.
- Journaux d'audit : 13 mois ; les événements à valeur de preuve de sécurité (cycle de vie des comptes, impersonation, suppression de compte) sont conservés jusqu'à 5 ans.
- Tokens de vérification (réinitialisation de mot de passe, vérification e-mail) : supprimés au plus tard 7 jours après leur expiration.
- Données métier (missions, véhicules) : [durée — à confirmer].
- Mesure d'audience : selon la durée de vie des traceurs (voir ci-dessous).
Cookies et traceurs
Le portail utilise des cookies strictement nécessaires (authentification, sécurité) ainsi que, sous réserve de votre consentement, des traceurs de mesure d'audience et d'enregistrement de session (PostHog). Vous pouvez à tout moment accepter, refuser ou personnaliser ces traceurs depuis la page Confidentialité ou via la bannière de consentement.
Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité de vos données. Vous pouvez les exercer en contactant [adresse e-mail du DPO].
Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr.