Retour

Politique de confidentialité

Dernière mise à jour : 04/07/2026 — Conformité RGPD (UE) 2016/679

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme AutoFreight est l'entreprise qui vous a fourni l'accès à cette application (votre employeur ou prestataire de service). AutoFreight agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

L'éditeur de la plateforme SaaS AutoFreight est joignable à l'adresse : guillaume27nikesh@gmail.com.

2. Données collectées et finalités

Catégorie de données Finalité Base légale (RGPD) Durée de conservation
Nom, prénom, adresse email Authentification et identification des utilisateurs Exécution du contrat (art. 6.1.b) Durée de la relation contractuelle + 1 an
Mot de passe (haché bcrypt) Sécurisation de l'accès au compte Exécution du contrat (art. 6.1.b) Jusqu'à suppression du compte
Adresse IP, User-Agent Sécurité : protection brute-force, journal d'audit Intérêt légitime (art. 6.1.f) 24 h (brute-force) / 1 an (audit)
Journaux d'envoi d'emails (destinataire, objet, corps) Traçabilité des communications de transport Exécution du contrat (art. 6.1.b) 90 jours, puis suppression automatique
Listes de transport, partenaires, clients Fonctionnement du service de gestion des transports Exécution du contrat (art. 6.1.b) Durée de la relation contractuelle
Actions utilisateurs (audit log) Traçabilité des accès et modifications (NIS2) Obligation légale (art. 6.1.c) / Intérêt légitime 1 an, puis suppression automatique

3. Destinataires des données

Les données sont traitées exclusivement par :

  • Les utilisateurs autorisés de votre entreprise (selon les permissions attribuées)
  • L'hébergeur de la plateforme (infrastructure serveur)
  • Les fournisseurs de services email (Gmail / Outlook via OAuth2, si configuré)

Aucune donnée n'est vendue, partagée avec des tiers à des fins commerciales, ou transférée hors de l'Espace Économique Européen sans garanties appropriées.

4. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles traitées
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
  • Droit à la limitation : suspendre temporairement le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime

Pour exercer vos droits, contactez votre administrateur d'entreprise ou l'éditeur de la plateforme.

5. Sécurité des données

La plateforme AutoFreight met en œuvre les mesures techniques suivantes :

  • Chiffrement des mots de passe (bcrypt, coût 12)
  • Chiffrement AES-256-CBC des tokens OAuth et mots de passe SMTP
  • Protection anti-force brute sur la connexion (blocage temporaire après 5 échecs)
  • Sessions sécurisées (HttpOnly, SameSite=Strict, régénération périodique)
  • Headers HTTP de sécurité (CSP, X-Frame-Options, HSTS en production)
  • Isolation des données entre entreprises clientes (architecture multi-tenant)
  • Journal d'audit des actions sensibles

6. Cookies

AutoFreight utilise uniquement un cookie de session technique (PHPSESSID), indispensable au fonctionnement de l'authentification. Aucun cookie publicitaire ni de traçage tiers n'est utilisé. Ce cookie est supprimé à la fermeture du navigateur (session cookie, pas de date d'expiration persistante).

7. Notification de violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, l'éditeur de la plateforme s'engage à notifier l'autorité de contrôle compétente dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées sans délai injustifié si le risque est élevé (art. 34 RGPD).

8. Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données de votre pays :

  • Belgique : Autorité de Protection des Données (APD) — www.autoriteprotectiondonnees.be
  • France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr
  • Luxembourg : Commission Nationale pour la Protection des Données (CNPD) — www.cnpd.lu

9. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière modification est indiquée en haut de page. L'utilisation continue de la plateforme après modification vaut acceptation de la nouvelle version.