Politique de confidentialité

Le responsable du traitement doit être complété avec le nom légal de l’entreprise, son adresse, son email de contact et, le cas échéant, les coordonnées de son délégué à la protection des données.

Les organisations clientes peuvent aussi agir comme responsables de traitement pour les données qu’elles introduisent et configurent dans FleeCheck.

• Créer et gérer les comptes utilisateurs.
• Administrer les organisations, membres, rôles et équipes.
• Gérer les véhicules, templates, checklists, soumissions, photos et anomalies.
• Envoyer des emails transactionnels de notification et de support.
• Gérer les abonnements, paiements, quotas et obligations comptables.
• Sécuriser le service, journaliser les actions sensibles et prévenir les abus.

• Exécution d’un contrat ou de mesures précontractuelles pour fournir le service.
• Obligation légale pour la comptabilité, la fiscalité et certaines demandes d’exercice de droits.
• Intérêt légitime pour la sécurité, la prévention des abus, l’amélioration du service et les notifications opérationnelles nécessaires.
• Consentement lorsque celui-ci est requis pour une finalité spécifique.

• Identité et coordonnées des utilisateurs : nom, email, langue, préférences et informations de session.
• Données d’organisation : nom, membres, rôles, équipes, paramètres et abonnement.
• Données de flotte : véhicules, plaques, groupes, alertes, templates, soumissions et anomalies.
• Contenus de contrôle : valeurs saisies, commentaires, photos, signatures, kilométrages et horodatages.
• Données techniques : logs, identifiants de sécurité, adresses IP, métadonnées d’email et événements d’audit.
• Destinataires externes de notifications lorsqu’une organisation configure des emails non liés à un compte utilisateur.

Les données peuvent être accessibles aux membres autorisés de l’organisation, aux prestataires techniques nécessaires au fonctionnement du service et aux autorités lorsque la loi l’exige.

Les sous-traitants principaux à compléter incluent l’hébergement applicatif, la base PostgreSQL, le stockage S3 compatible, l’envoi d’emails transactionnels, l’authentification et le paiement.

Lorsque des données sont transférées hors de l’Union européenne ou de l’Espace économique européen, les garanties applicables doivent être précisées : décision d’adéquation, clauses contractuelles types ou autre mécanisme prévu par le RGPD.

La version définitive doit identifier les transferts réels liés aux fournisseurs retenus.

• Les comptes et profils sont conservés pendant la durée d’utilisation du service, puis selon les obligations contractuelles et légales.
• Les soumissions, photos et historiques métier sont conservés selon la durée définie par l’organisation ou le contrat.
• Les logs d’audit et événements de notification suivent les durées prévues par la documentation technique.
• Les données de facturation sont conservées selon les obligations comptables et fiscales applicables.

Les personnes concernées peuvent demander l’accès, la rectification, l’effacement, la limitation, l’opposition et la portabilité de leurs données dans les conditions prévues par le RGPD.

Lorsque le traitement repose sur le consentement, la personne concernée peut retirer celui-ci à tout moment sans affecter la licéité du traitement déjà réalisé.

Les demandes relatives aux données personnelles doivent être adressées à l’email de contact légal à compléter.

Une personne concernée peut introduire une réclamation auprès de l’Autorité de protection des données belge ou de l’autorité compétente de son lieu de résidence.

FleeCheck applique une séparation par organisation, des contrôles de permissions côté serveur, une journalisation des actions sensibles et l’absence d’accès direct client à PostgreSQL ou au stockage S3 compatible.

Les mesures définitives doivent être complétées avec les procédures internes de sécurité, de sauvegarde, de gestion des incidents et de notification des violations de données.