Politique de protection des données

Version du

1 — Responsable du traitement

DESPILOC, pour la marque DESPICONNECT, sise 17 Bis Rue Pasteur, 91270 Vigneux-sur-Seine, est responsable des traitements réalisés via le site https://despiconnect.com, l’application web et l’application mobile DESPICONNECT. Contact : contact@despiconnect.com. Référent confidentialité/DPO : privacy@despiconnect.com.

2 — Données traitées

  • Compte client (via notre fournisseur d’authentification) : identité, email, téléphone, identifiants techniques. Nous ne stockons aucun mot de passe.
  • Paiement (via notre prestataire paiement) : références de paiement, tokens/identifiants, 4 derniers chiffres et marque de carte. Nous n’enregistrons pas de numéros complets de carte.
  • Service de géolocalisation : positions GPS, trajets, événements/alertes, identifiants d’équipements (ex. IMEI/numéro de série), horodatages, journaux techniques strictement nécessaires au fonctionnement.
  • Support : échanges et pièces jointes fournies pour le diagnostic.
  • Cookies & journaux : cookies techniques et, si vous y consentez, mesure d’audience (voir §10) ; journaux serveurs de sécurité.

Important : la connectivité des traceurs est strictement M2M (data uniquement) — aucun SMS ni appel voix.

3 — Finalités & bases légales

  • Fourniture du service DESPICONNECT (plateforme/app de géolocalisation, connectivité M2M, historique, alertes) — exécution du contrat (art. 6-1-b RGPD).
  • Paiement, facturation, lutte contre la fraudeobligation légale (6-1-c) et intérêt légitime (6-1-f).
  • Gestion de compte & authentificationexécution du contrat/intérêt légitime.
  • Support, maintenance, sécuritéintérêt légitime.
  • Prospection “soft opt-in” (emails sur produits analogues) — intérêt légitime avec droit d’opposition.
  • Mesure d’audienceconsentement (si applicable).

4 — Durées de conservation

  • Positions & trajets : minimum 30 jours garantis, puis purge automatique. Options d’extension possibles selon l’abonnement (voir CGA).
  • Comptes & contrats : durée de la relation + 5 ans.
  • Factures : 10 ans (obligation légale).
  • Support : 3 ans après clôture (sauf litige).
  • Cookies : voir §10 (6 à 13 mois selon finalité).

5 — Sous-traitants & hébergement

OVH — hébergement du site e-commerce et de notre plateforme de géolocalisation auto-hébergée (serveur applicatif dédié).

Prestataire de paiement (Stripe) — traitement sécurisé des paiements. Nous ne conservons pas les numéros complets de carte.

Fournisseur d’authentification (Clerk) — gestion de compte et connexion ; aucun mot de passe n’est stocké par DESPILOC.

Chaque sous-traitant est contractuellement engagé au respect du RGPD (art. 28). La liste pourra évoluer ; nous la mettrons à jour et pouvons la communiquer sur demande à privacy@despiconnect.com.

6 — Transferts hors Union européenne

Certains prestataires (paiement et/ou authentification) peuvent impliquer des traitements hors UE. Ces transferts sont encadrés par des clauses contractuelles types (SCC/CCT) et, le cas échéant, des mesures complémentaires. L’hébergement principal de notre plateforme et du site est assuré chez OVH.

7 — Vos droits (RGPD)

  • Accès, rectification, effacement, limitation, opposition, portabilité.
  • Définition du sort des données post-mortem (France).
  • Exercer vos droits : privacy@despiconnect.com (joindre une preuve d’identité si nécessaire).
  • Réclamation auprès de la CNIL : cnil.fr.

8 — Sécurité

Mesures techniques et organisationnelles raisonnables : chiffrement TLS, contrôle d’accès, principe du moindre privilège, journalisation, sauvegardes. En cas d’incident significatif, notification à l’autorité compétente et, si nécessaire, aux personnes concernées.

9 — Données de salariés / conducteurs (clients professionnels)

Pour les clients professionnels, le client est responsable de traitement des données de ses salariés/usagers ; DESPILOC agit en sous-traitant. Le client s’engage à informer les personnes concernées, paramétrer le dispositif de manière proportionnée et accomplir ses obligations (information/consultation, registre, etc.).

10 — Cookies & traceurs

Nous utilisons des cookies strictement nécessaires (session, sécurité, authentification, panier/commande) et, le cas échéant, des cookies de mesure d’audience soumis à votre consentement.

  • Durée de vie usuelle : 6 à 13 mois pour les cookies soumis à consentement.
  • Gestion via le bandeau de consentement et/ou votre navigateur.

11 — Export, suppression & fin d’abonnement

Vous pouvez demander un export de vos données. À la fin de l’abonnement, l’historique est conservé pendant la période de rétention applicable (voir CGA) puis supprimé, hors obligations légales.

12 — Modifications

Nous pouvons mettre à jour la présente politique. La nouvelle version entre en vigueur dès sa mise en ligne et est annoncée sur le site. En cas de changement substantiel, une information claire sera fournie.