Politique de confidentialité

Dernière mise à jour : 24 mai 2026.

Cette politique décrit la structure d’information prévue pour les traitements de données personnelles réalisés dans FleeCheck.

1. Responsable du traitement

Les informations d’identification de l’éditeur sont indiquées dans le pied de page lorsqu’elles sont disponibles.

Les organisations clientes peuvent aussi agir comme responsables de traitement pour les données qu’elles introduisent et configurent dans FleeCheck.

2. Finalités

  • Créer et gérer les comptes utilisateurs.
  • Administrer les organisations, membres et rôles.
  • Gérer les véhicules, formulaires, checklists, soumissions, photos et anomalies.
  • Envoyer des emails transactionnels de notification et de support.
  • Gérer les abonnements, paiements, quotas et obligations comptables.
  • Sécuriser le service, journaliser les actions sensibles et prévenir les abus.

3. Bases légales

  • Exécution d’un contrat ou de mesures précontractuelles pour fournir le service.
  • Obligation légale pour la comptabilité, la fiscalité et certaines demandes d’exercice de droits.
  • Intérêt légitime pour la sécurité, la prévention des abus, l’amélioration du service et les notifications opérationnelles nécessaires.
  • Consentement lorsque celui-ci est requis pour une finalité spécifique.

4. Catégories de données

  • Identité et coordonnées des utilisateurs : nom, email, langue, préférences et informations de session.
  • Données d’organisation : nom, membres, rôles, paramètres et abonnement.
  • Données de flotte : véhicules, plaques, groupes, alertes, formulaires, soumissions et anomalies.
  • Contenus de contrôle : valeurs saisies, commentaires, photos, signatures, kilométrages et horodatages.
  • Données techniques : logs, identifiants de sécurité, adresses IP, métadonnées d’email et événements d’audit.
  • Destinataires externes de notifications lorsqu’une organisation configure des emails non liés à un compte utilisateur.

5. Destinataires et sous-traitants

Les données peuvent être accessibles aux membres autorisés de l’organisation, aux prestataires techniques nécessaires au fonctionnement du service et aux autorités lorsque la loi l’exige.

Les prestataires techniques peuvent couvrir l’hébergement applicatif, la base PostgreSQL, le stockage S3 compatible, l’envoi d’emails transactionnels, l’authentification et le paiement.

6. Transferts hors Union européenne

Lorsque des données sont transférées hors de l’Union européenne ou de l’Espace économique européen, les garanties applicables peuvent inclure une décision d’adéquation, des clauses contractuelles types ou un autre mécanisme prévu par le RGPD.

Les transferts effectifs dépendent des fournisseurs techniques utilisés pour exploiter le service.

7. Durées de conservation

  • Les comptes et profils sont conservés pendant la durée d’utilisation du service, puis selon les obligations contractuelles et légales.
  • Les soumissions, photos et historiques métier sont conservés selon la durée définie par l’organisation ou le contrat.
  • Les logs d’audit et événements de notification suivent les durées prévues par la documentation technique.
  • Les données de facturation sont conservées selon les obligations comptables et fiscales applicables.

8. Droits des personnes

Les personnes concernées peuvent demander l’accès, la rectification, l’effacement, la limitation, l’opposition et la portabilité de leurs données dans les conditions prévues par le RGPD.

Lorsque le traitement repose sur le consentement, la personne concernée peut retirer celui-ci à tout moment sans affecter la licéité du traitement déjà réalisé.

9. Réclamation et contact

Les demandes relatives aux données personnelles peuvent être adressées via les canaux de contact indiqués sur le site.

Une personne concernée peut introduire une réclamation auprès de l’Autorité de protection des données belge ou de l’autorité compétente de son lieu de résidence.

10. Sécurité

FleeCheck applique une séparation par organisation, des contrôles de permissions côté serveur, une journalisation des actions sensibles et l’absence d’accès direct client à PostgreSQL ou au stockage S3 compatible.

Les procédures internes de sécurité, de sauvegarde, de gestion des incidents et de notification des violations de données évoluent avec le service.