Politique de confidentialité
Dernière mise à jour : 12 juillet 2026
La présente politique explique comment OptiSécurité traite les données personnelles dans le cadre de son service. Elle distingue deux rôles au sens du RGPD :
- Données des comptes clients (le professionnel abonné et ses utilisateurs) : OptiSécurité en est le responsable de traitement.
- Données saisies par le client dans son espace (les clients finaux du VTC : passagers, courses…) : OptiSécurité agit comme sous-traitant pour le compte du client, qui en est le responsable. Ces traitements sont encadrés par l'accord de sous-traitance (DPA).
1. Responsable de traitement
Le responsable des traitements décrits ci-dessous est l'éditeur du service (voir mentions légales). Pour toute question : [À COMPLÉTER : email de contact / DPO].
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Identité du compte (société, nom, e-mail), mot de passe (haché) | Création et gestion du compte, connexion | Exécution du contrat |
| Données d'abonnement et de paiement (gérées via Stripe ; OptiSécurité ne stocke aucune donnée de carte) | Facturation de l'abonnement, prévention de la fraude | Exécution du contrat, obligation légale |
| Journaux techniques (adresse IP, horodatage, actions de sécurité) | Sécurité, prévention des abus, débogage | Intérêt légitime |
| E-mails transactionnels (confirmation, notifications) | Fonctionnement du service | Exécution du contrat |
3. Destinataires et sous-traitants
Les données ne sont ni vendues ni louées. Elles peuvent être traitées par des sous-traitants strictement nécessaires au service :
- OVH (hébergement, Union européenne) ;
- Stripe (paiement des abonnements) ;
- Fournisseur d'envoi d'e-mails (SMTP) : [À COMPLÉTER : nom du prestataire e-mail].
4. Transferts hors Union européenne
L'hébergement est réalisé dans l'Union européenne. Certains prestataires (notamment Stripe) peuvent impliquer des transferts hors UE, encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). [À COMPLÉTER : confirmer les garanties et pays concernés]
5. Durées de conservation
- Données de compte : pendant toute la durée de l'abonnement, puis [À COMPLÉTER : délai — ex. 30 jours pour export] avant suppression ;
- Données de facturation : conservées le temps requis par les obligations comptables et fiscales (généralement 10 ans) ;
- Journaux de sécurité : [À COMPLÉTER : durée — ex. 6 à 12 mois].
6. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Vous pouvez les exercer en écrivant à [À COMPLÉTER : email de contact / DPO]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour les données des clients finaux (dont OptiSécurité est sous-traitant), les demandes doivent être adressées au professionnel responsable ; OptiSécurité l'assiste conformément au DPA.
7. Sécurité
OptiSécurité met en œuvre des mesures techniques et organisationnelles : cloisonnement strict des données par compte, mots de passe hachés, chiffrement des échanges (HTTPS), limitation des tentatives de connexion, journalisation des accès sensibles.
8. Cookies
Le service n'utilise pas de cookies publicitaires ni de mesure d'audience tierce. Seul un cookie de session strictement nécessaire au fonctionnement (maintien de la connexion) est déposé ; il ne requiert pas de consentement.