La présente politique décrit comment Truckly collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable de traitement
Truckly est responsable du traitement de vos données personnelles. Pour toute question : hello@truckly.io.
2. Données collectées
- Profil : nom, prénom, adresse e-mail, numéro de téléphone, date de naissance, photo de profil.
- Conducteur : copie du permis de conduire, informations du véhicule (immatriculation, marque, modèle), entreprise de rattachement.
- Gestionnaire / entreprise : nom commercial, SIRET/TVA, K-bis, attestation d'assurance, RIB pour les reversements.
- Trajets et réservations : itinéraires (départ/arrivée/arrêts), dates, prix, partage de position en temps réel pendant le trajet si activé.
- Paiements : données traitées exclusivement par Stripe. Truckly ne conserve aucune information de carte bancaire.
- Messagerie : contenu des messages échangés entre Voyageurs et Conducteurs via la plateforme.
- Audit légal : adresse IP et user-agent au moment de l'acceptation des conditions générales et de la présente politique.
- Création de compte : adresse IP utilisée lors de l'inscription, ainsi qu'une localité approximative déduite de cette IP (pays, région, ville, fuseau horaire). Ces informations sont conservées dans le seul but de détecter et de bloquer les comptes frauduleux, les robots et les tentatives d'abus de la plateforme. Elles ne sont jamais utilisées à des fins de profilage commercial, publicitaire ou de ciblage.
- Usage : recherches effectuées, journaux de connexion, performance technique.
3. Bases légales
- Exécution du contrat : gestion du compte, des trajets, des paiements et de la messagerie.
- Obligations légales : facturation, comptabilité, vérification des documents professionnels (permis, K-bis, assurance).
- Intérêt légitime : lutte contre la fraude, détection des comptes automatisés (bots), sécurité de la plateforme, amélioration du service. À ce titre, la collecte de l'adresse IP et de la localité approximative à l'inscription repose sur cet intérêt légitime de protection de la plateforme et de ses utilisateurs.
- Consentement : communications marketing (désinscription possible à tout moment depuis chaque e-mail ou depuis votre profil).
4. Destinataires
Vos données peuvent être communiquées aux destinataires suivants :
- Stripe (prestataire de paiement, traitements conformes PCI-DSS).
- Google Maps Platform (calcul d'itinéraires et autocomplétion d'adresses).
- Supabase et Cloudflare(hébergement et infrastructure technique, données stockées dans l'Union européenne). Cloudflare assure également la géolocalisation approximative de l'adresse IP à l'inscription à partir de sa propre base, sans appel à un service tiers.
- Support Truckly (équipe interne accessible via hello@truckly.io).
Vos données ne sont ni vendues, ni louées, ni transmises à des fins publicitaires tierces.
5. Transferts hors UE
Aucun transfert hors Union européenne n'est effectué par défaut. Nos prestataires d'infrastructure (Supabase, Cloudflare) sont configurés sur des régions européennes.
6. Durées de conservation
- Compte actif : conservation tant que le compte existe.
- Après suppression du compte : 3 ans pour les données de profil et 10 ans pour les pièces comptables (factures, paiements) conformément aux obligations légales françaises.
- IP et localité d'inscription : conservées pendant 12 mois après la création du compte à des fins d'anti-fraude, puis supprimées automatiquement (sauf si elles sont mobilisées dans le cadre d'une enquête de sécurité ou d'un signalement d'abus en cours).
- Journaux techniques : 12 mois maximum.
7. Vos droits
Vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation, portabilité, opposition. Pour les exercer, écrivez à hello@truckly.io depuis l'adresse e-mail de votre compte. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et traceurs
Truckly utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session d'authentification, protection CSRF). Aucun traceur publicitaire ou statistique nécessitant votre consentement n'est déposé.
9. Sécurité
Vos données sont stockées de manière chiffrée et l'accès interne est restreint aux personnes habilitées. Les communications entre votre appareil et nos serveurs sont chiffrées via TLS.
10. Modifications
Toute modification substantielle de la présente politique vous sera notifiée par e-mail et dans l'application avant son entrée en vigueur. Vous pourrez alors la consulter et l'accepter à nouveau.