Sections du document
01
Introduction
Desert Odes Ltd. (« nous », « notre »), exploitant de TOMCABS sur https://tomcabs.com, s'engage à protéger votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles des gestionnaires d'entreprise, administrateurs de flotte et chauffeurs. Elle doit être lue avec nos Conditions générales et notre Politique de cookies. Les traitements sont effectués conformément au RGPD, à la loi irlandaise de 2018 sur la protection des données et aux autres lois applicables.
02
Qui nous sommes (responsable du traitement)
Responsable du traitement : Desert Odes Ltd., numéro d'enregistrement 782985, Pod 2, The Old Station House, 15a Main Street, Blackrock, Dublin, Irlande, A94T8P8. Contact : support@tomcabs.com. Notre autorité de contrôle chef de file au titre du RGPD est la Data Protection Commission irlandaise, 21 Fitzwilliam Square South, Dublin 2, D02 RD28 (www.dataprotection.ie).
03
Données que nous collectons
Nous collectons des données de compte/profil (nom, email, téléphone, adresse, date de naissance, avatar, rôle), des données d'entreprise (raison sociale, numéro TVA/fiscal, contacts et adresse de l'entreprise, rôles), des données flotte/véhicule (plaque, modèle, carburant/catégorie, identifiant terminal, statut), des données opérationnelles (shifts, courses/trajets, feuilles de route et demandes de shift), des données de localisation pendant les shifts actifs pour les abonnés Premium, des métadonnées de facturation via Stripe (sans données carte complètes), des données document/OCR via Google Vision pour reçus/tickets et documents de conformité, des données techniques/d'usage (IP, navigateur/OS, pages/fonctionnalités utilisées, horodatages, logs, identifiants appareil) et des données de cookie/session.
04
Comment nous utilisons vos données
Nous utilisons les données personnelles pour fournir les fonctionnalités de la plateforme, sécuriser l'authentification et prévenir la fraude, envoyer des communications (confirmations, invitations, notifications de shift, reçus de facturation), améliorer et déboguer le service, répondre aux obligations légales/réglementaires incluant les feuilles de route de Bruxelles, assurer le support client et gérer la facturation/les abonnements.
05
Base légale du traitement (RGPD)
Nos bases légales sont : l'exécution du contrat (article 6(1)(b)) pour la création de compte et la fourniture du service ; l'intérêt légitime (article 6(1)(f)) pour la sécurité, la prévention de la fraude, l'analyse produit et les communications clients ; l'obligation légale (article 6(1)(c)) pour les obligations d'archivage et les demandes légales ; et le consentement (article 6(1)(a)) pour les cookies/analyses non essentiels, révocable à tout moment.
06
Partage des données et tiers
Nous ne vendons pas les données personnelles. Nous partageons des données avec des sous-traitants encadrés par des accords de traitement : Supabase (base/auth/stockage), Stripe (paiements), Google (API Maps et Vision), Vercel (hébergement/CDN/analytics), Sentry (monitoring erreurs/performance) et Resend (emails transactionnels). Au sein d'une organisation, l'accès est géré par rôles selon le périmètre de l'entreprise. Nous pouvons divulguer des données lorsque la loi l'exige et transférer des données lors d'une fusion, acquisition ou cession d'actifs, sous protections équivalentes.
07
Transferts internationaux de données
Certains sous-traitants sont situés aux États-Unis. Pour les transferts hors EEE, nous appliquons des garanties appropriées, notamment les Clauses Contractuelles Types, les décisions d'adéquation lorsque disponibles et des mesures techniques complémentaires si nécessaire. Vous pouvez demander des détails sur ces garanties à support@tomcabs.com.
08
Conservation des données
Les données sont conservées uniquement pendant la durée nécessaire ou exigée par la loi : données de compte/profil pendant la durée du compte puis jusqu'à 90 jours après suppression ; données entreprise/flotte/opérationnelles au moins 5 ans pour les obligations bruxelloises et belges ; registres de paiement 7 ans selon le droit fiscal irlandais ; données de localisation pendant les shifts actifs puis agrégées/anonymisées ; logs techniques/d'usage jusqu'à 12 mois ; cookies selon la Politique de cookies. Les données sont supprimées de manière sécurisée ou anonymisées lorsqu'elles ne sont plus nécessaires.
09
Vos droits RGPD
Vous pouvez demander l'accès, la rectification, l'effacement (sous réserve d'obligations légales), la limitation, la portabilité, l'opposition et le retrait du consentement lorsque le traitement repose sur le consentement. Vous pouvez introduire une réclamation auprès de la Data Protection Commission irlandaise (www.dataprotection.ie) ou de votre autorité de contrôle locale dans l'UE. Pour exercer vos droits, écrivez à support@tomcabs.com ; nous répondons en principe sous un mois et pouvons vérifier votre identité au préalable.
10
Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles incluant TLS/HTTPS en transit, chiffrement au repos, sécurité au niveau des lignes, gestion sécurisée des sessions via Supabase Auth, contrôles d'accès basés sur les rôles, supervision/alertes via Sentry et revues régulières de sécurité/dépendances. Aucun système n'est totalement sans risque ; en cas de violation notifiable, nous informons les personnes concernées et la Data Protection Commission conformément au RGPD.
11
Protection des mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans et nous ne collectons pas sciemment leurs données personnelles. Si une telle collecte est identifiée, contactez support@tomcabs.com et nous supprimerons rapidement les données.
13
Modification de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique pour refléter l'évolution de nos pratiques, de la technologie, des obligations légales ou d'autres facteurs. Les mises à jour sont publiées sur notre site avec la date de dernière mise à jour. En cas de changement substantiel, nous envoyons un avis par email ou in-app au moins 15 jours avant l'entrée en vigueur.