Politique de Confidentialité
Dernière mise à jour : 1er février 2025
INODICO (ci-après « INODICO », « nous », « notre ») s'engage à protéger la vie privée des utilisateurs de son application et de son site web vtcdf.com (ci-après « l'Application »).
La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur :
- Les données personnelles que nous collectons
- Les finalités et bases légales de ces traitements
- Les destinataires de vos données
- La durée de conservation de vos données
- Vos droits et comment les exercer
Cette politique s'applique à l'ensemble des services proposés par VTCDF et est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
INODICO
EURL SAS au capital de 5 000 €
7 Avenue du Maréchal Maunoury, 77680 Roissy-En-Brie, France
RCS Roissy-En-Brie : 939 944 823
Email : contact@vtcdf.com
Délégué à la Protection des Données (DPO)
Vous pouvez contacter notre Délégué à la Protection des Données pour toute question relative à vos données personnelles :
- Email : contact@vtcdf.com
- Courrier : INODICO - DPO, 7 Avenue du Maréchal Maunoury, 77680 Roissy-En-Brie
2. Données personnelles collectées
Nous collectons différentes catégories de données personnelles selon votre utilisation de l'Application :
2.1 Données d'identification et de contact
Lors de la création de votre compte :
- Adresse email
- Numéro de téléphone mobile
- Mot de passe (stocké de manière chiffrée)
2.2 Données professionnelles
Pour la configuration de votre entreprise :
- Nom ou raison sociale de l'entreprise
- Adresse du siège social
- Numéro SIRET
- Numéro de TVA intracommunautaire
- Numéro de carte professionnelle VTC
- Coordonnées bancaires (IBAN) pour les factures
2.3 Données relatives à vos clients
Informations que vous saisissez concernant vos clients :
- Nom et prénom ou raison sociale
- Adresse postale
- Email et téléphone
- SIRET et numéro de TVA (clients professionnels)
2.4 Données de transaction
Relatives aux devis et factures :
- Détails des prestations (adresses de départ et d'arrivée, dates, tarifs)
- Montants HT, TVA et TTC
- Notes et observations
- Signatures électroniques
2.5 Données de paiement
Pour l'abonnement Premium :
- Les données de carte bancaire sont collectées et traitées exclusivement par notre prestataire Stripe
- VTCDF ne stocke aucune donnée de carte bancaire
- Nous conservons uniquement un identifiant client Stripe et l'historique des paiements
2.6 Données techniques et de navigation
Collectées automatiquement lors de l'utilisation :
- Adresse IP
- Type et version du navigateur
- Type d'appareil (mobile, tablette, ordinateur)
- Système d'exploitation
- Pages consultées et actions effectuées
- Date et heure de connexion
- Données de géolocalisation (uniquement avec votre consentement, pour le calcul d'itinéraires)
2.7 Données de la flotte de véhicules
- Marque et modèle des véhicules
- Numéro d'immatriculation
- Nombre de places et volume de coffre
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Description |
|---|---|
| Gestion du compte | Création, authentification, gestion et sécurisation de votre compte utilisateur |
| Fourniture du service | Création de devis et factures, calcul d'itinéraires, génération de PDF, envoi de documents |
| Signature électronique | Permettre à vos clients de signer électroniquement les devis et conserver les preuves de signature |
| Gestion des abonnements | Traitement des paiements, facturation, gestion du renouvellement et des résiliations |
| Communication | Envoi d'informations relatives à votre compte, notifications de service, emails transactionnels |
| Support client | Réponse à vos demandes d'assistance et résolution des problèmes techniques |
| Amélioration du service | Analyse de l'utilisation pour améliorer l'ergonomie et les fonctionnalités |
| Sécurité | Détection et prévention des fraudes, protection contre les accès non autorisés |
| Obligations légales | Respect des obligations comptables, fiscales et légales |
4. Bases légales du traitement
Conformément au RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous nous appuyons :
4.1 Exécution du contrat (Article 6.1.b RGPD)
La plupart de nos traitements sont nécessaires à l'exécution du contrat qui vous lie à VTCDF (CGU) :
- Création et gestion de votre compte
- Fourniture des fonctionnalités de l'Application
- Traitement des paiements d'abonnement
- Support client
4.2 Obligation légale (Article 6.1.c RGPD)
Certains traitements sont nécessaires au respect de nos obligations légales :
- Conservation des factures et documents comptables (10 ans)
- Réponse aux réquisitions des autorités
- Lutte contre la fraude
4.3 Intérêt légitime (Article 6.1.f RGPD)
Certains traitements sont fondés sur notre intérêt légitime :
- Amélioration de l'Application et de l'expérience utilisateur
- Statistiques d'utilisation anonymisées
- Sécurisation du service
4.4 Consentement (Article 6.1.a RGPD)
Certains traitements sont fondés sur votre consentement :
- Utilisation de la géolocalisation
- Cookies analytiques et de mesure d'audience
- Communications marketing (si vous y avez souscrit)
Vous pouvez retirer votre consentement à tout moment.
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
5.1 Au sein de VTCDF
- Les équipes techniques (développement, maintenance)
- Le service client
- Les équipes administratives et comptables
L'accès aux données est strictement limité aux personnes qui en ont besoin dans le cadre de leurs fonctions.
5.2 Sous-traitants et prestataires
Nous faisons appel à des prestataires techniques pour fournir nos services :
| Prestataire | Service | Localisation |
|---|---|---|
| Google Firebase | Hébergement, base de données, authentification | UE (Belgique, Pays-Bas) |
| Google Maps | Calcul d'itinéraires et autocomplete d'adresses | UE / USA* |
| Stripe | Traitement des paiements | UE (Irlande) |
| Google Analytics | Mesure d'audience (données anonymisées) | UE / USA* |
* Transferts encadrés par les Clauses Contractuelles Types de la Commission Européenne
Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données, et ne peuvent les utiliser que pour les finalités définies.
5.3 Vos clients (pour les devis et factures)
Lorsque vous partagez un lien de signature ou de consultation de facture, votre client accède aux informations contenues dans ce document (votre nom, adresse, SIRET, détails de la prestation, etc.).
5.4 Autorités
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) en cas de réquisition légale ou de procédure judiciaire.
6. Transferts internationaux
Vos données sont principalement hébergées dans l'Union Européenne (serveurs Google Cloud en Belgique et aux Pays-Bas).
Certains de nos prestataires (Google, Stripe) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour les prestataires certifiés
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation)
Vous pouvez obtenir une copie des garanties encadrant ces transferts en nous contactant.
7. Durée de conservation
Nous conservons vos données personnelles pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de la relation contractuelle + 3 ans après la suppression du compte |
| Devis et factures | 10 ans (obligation légale comptable) |
| Données de signature électronique | 10 ans (valeur probante) |
| Données de paiement | Durée de l'abonnement + durée de prescription (5 ans) |
| Données de connexion (logs) | 1 an |
| Cookies analytiques | 13 mois maximum |
| Demandes de support | 3 ans après la clôture du ticket |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :
Mesures techniques
- Chiffrement : Toutes les communications sont chiffrées via HTTPS/TLS
- Mots de passe : Stockés de manière hashée (algorithme sécurisé)
- Authentification : Vérification d'email obligatoire, option de réinitialisation sécurisée
- Infrastructure : Hébergement sur Google Cloud Platform (certifié ISO 27001, SOC 2)
- Sauvegardes : Sauvegardes automatiques et régulières des données
- Monitoring : Surveillance continue des systèmes et détection d'intrusions
Mesures organisationnelles
- Accès aux données limité aux personnes habilitées
- Sensibilisation des équipes à la protection des données
- Procédures de gestion des incidents de sécurité
- Revue régulière des accès et des permissions
Votre responsabilité : La sécurité de votre compte dépend également de vous. Nous vous recommandons d'utiliser un mot de passe robuste, unique, et de ne jamais le partager. Activez la déconnexion sur les appareils partagés.
9. Cookies et traceurs
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur un site web. Il permet de stocker des informations relatives à votre navigation.
9.2 Cookies utilisés par VTCDF
| Type | Finalité | Durée |
|---|---|---|
| Cookies essentiels | Authentification, session utilisateur, sécurité (CSRF) | Session ou jusqu'à déconnexion |
| Cookies fonctionnels | Mémorisation de vos préférences (langue, paramètres d'affichage) | 1 an |
| Cookies analytiques | Mesure d'audience via Google Analytics (données anonymisées) | 13 mois |
9.3 Gestion des cookies
Les cookies essentiels sont nécessaires au fonctionnement de l'Application et ne peuvent pas être désactivés.
Pour les cookies analytiques, vous pouvez :
- Configurer votre navigateur pour refuser les cookies
- Utiliser l'extension Google Analytics Opt-out
- Activer l'option "Do Not Track" de votre navigateur
Attention : Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités.
9.4 Liens vers les politiques des services tiers
10. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
10.1 Droit d'accès (Article 15 RGPD)
Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à ces données ainsi qu'aux informations sur leur traitement.
10.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. La plupart des données peuvent être modifiées directement dans les paramètres de votre compte.
10.3 Droit à l'effacement (Article 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation. Vous pouvez supprimer votre compte depuis les paramètres de l'Application. Voir la page sur la suppression du compte et des donées utilisateur
10.4 Droit à la limitation (Article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
10.5 Droit à la portabilité (Article 20 RGPD)
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
10.6 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
10.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
10.8 Directives post-mortem
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez :
- Utiliser les fonctionnalités disponibles dans les paramètres de votre compte
- Envoyer un email à contact@vtcdf.com
- Envoyer un courrier à : INODICO - DPO, 7 Avenue du Maréchal Maunoury, 77680 Roissy-En-Brie
Nous vous répondrons dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
10.9 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Protection des mineurs
L'Application VTCDF est destinée exclusivement aux professionnels du transport et n'est pas conçue pour être utilisée par des mineurs de moins de 18 ans.
Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous avons connaissance qu'un mineur nous a fourni des données personnelles, nous prendrons les mesures nécessaires pour supprimer ces informations.
12. Modifications de la Politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les évolutions de nos pratiques, de nos services ou de la réglementation applicable.
En cas de modification substantielle, nous vous en informerons par :
- Une notification dans l'Application
- Un email à l'adresse associée à votre compte
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette Politique.
13. Contact
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
INODICO
7 Avenue du Maréchal Maunoury, 77680 Roissy-En-Brie
Email général : contact@vtcdf.com
DPO : contact@vtcdf.com
Téléphone : +33 7 66 65 89 91