GESTLOC

Politique de Confidentialité

Protection de vos données personnelles conformément au RGPD

Sommaire
1. Introduction 2. Responsable du traitement 3. Données collectées 4. Finalités du traitement 5. Base légale 6. Destinataires 7. Transferts hors UE 8. Durée de conservation 9. Vos droits RGPD 10. Exercer vos droits 11. Sécurité 12. Cookies 13. Modifications 14. Autorité de contrôle
Dernière mise à jour : 14/03/2026

1. Introduction

GESTLOC s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles dans le cadre de l'utilisation de notre plateforme SaaS de gestion de parc automobile.

Conformité RGPD : Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.

2. Responsable du traitement des données

Raison sociale : [Nom de l'entreprise]

Adresse : [Adresse complète]

SIRET : [Numéro SIRET]

Email : privacy@gestloc.com

Délégué à la Protection des Données (DPO) : dpo@gestloc.com

3. Données personnelles collectées

3.1. Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone
  • Fonction dans l'entreprise
  • Nom de l'entreprise

3.2. Données de connexion et d'utilisation

  • Adresse IP
  • Données de navigation (pages consultées, durée de visite)
  • Type de navigateur et système d'exploitation
  • Horodatage des connexions
  • Logs d'activité sur la plateforme

3.3. Données liées à la gestion du parc automobile

  • Informations sur les véhicules (marque, modèle, immatriculation, kilométrage)
  • Données des opérations de location
  • Informations clients (avec leur consentement)
  • Documents associés (contrats, factures)

3.4. Données de facturation

  • Informations de facturation de votre entreprise
  • Historique des paiements
  • Coordonnées bancaires (via notre prestataire de paiement sécurisé)

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service : Gestion de votre compte, accès à la plateforme, support technique
  • Gestion commerciale : Facturation, suivi des abonnements, renouvellements
  • Amélioration du service : Analyse de l'utilisation, développement de nouvelles fonctionnalités
  • Sécurité : Prévention de la fraude, protection contre les accès non autorisés
  • Communication : Envoi d'informations sur le service, mises à jour importantes
  • Obligations légales : Respect des obligations fiscales, comptables et réglementaires

5. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : Fourniture du service GESTLOC (Art. 6.1.b RGPD)
  • Obligation légale : Respect des obligations fiscales et comptables (Art. 6.1.c RGPD)
  • Intérêt légitime : Amélioration du service, sécurité de la plateforme (Art. 6.1.f RGPD)
  • Consentement : Communications marketing (Art. 6.1.a RGPD, révocable à tout moment)

6. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

  • Personnel autorisé de GESTLOC : Accès strictement limité selon le principe du besoin d'en connaître
  • Prestataires de services : Hébergement (OVH Cloud, France), paiement sécurisé (Stripe), emailing (SendGrid)
  • Autorités compétentes : Sur réquisition judiciaire ou demande légale
  • Auditeurs et conseils : Dans le cadre de nos obligations légales et contractuelles

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité conformément au RGPD.

7. Transferts de données hors de l'Union Européenne

Engagement GESTLOC : Vos données sont hébergées exclusivement en France (OVH Cloud, Datacenter Roubaix) et ne font l'objet d'aucun transfert hors de l'Union Européenne, sauf exceptions listées ci-dessous.

Exceptions :

  • Stripe (paiement) : Certaines données transitent par les serveurs Stripe (USA), protégées par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • SendGrid (emailing) : Emails transactionnels envoyés via SendGrid (USA), conformément aux CCT

8. Durée de conservation des données

Type de données Durée de conservation
Données de compte actif Durée de l'abonnement + 3 ans
Données de facturation 10 ans (obligation légale comptable)
Logs de connexion 12 mois (sécurité)
Données marketing (consentement) 3 ans sans interaction ou jusqu'à retrait du consentement
Données après suppression du compte Anonymisation immédiate, suppression définitive sous 30 jours

9. Vos droits en matière de protection des données

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

✓ Droit d'accès

Obtenir une copie de toutes vos données personnelles que nous détenons (Art. 15 RGPD)

✓ Droit de rectification

Corriger des données inexactes ou compléter des données incomplètes (Art. 16 RGPD)

✓ Droit à l'effacement

Demander la suppression de vos données dans certains cas (Art. 17 RGPD - "droit à l'oubli")

✓ Droit à la limitation

Restreindre le traitement de vos données dans certaines situations (Art. 18 RGPD)

✓ Droit à la portabilité

Recevoir vos données dans un format structuré et les transférer à un autre responsable (Art. 20 RGPD)

✓ Droit d'opposition

Vous opposer au traitement de vos données, notamment à des fins de prospection (Art. 21 RGPD)

✓ Retrait du consentement

Retirer votre consentement à tout moment lorsque le traitement repose sur cette base (Art. 7.3 RGPD)

✓ Directives post-mortem

Définir des directives concernant le sort de vos données après votre décès (Art. 85 Loi I&L)

10. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez nous contacter par les moyens suivants :

  • Email : privacy@gestloc.com ou dpo@gestloc.com
  • Interface GESTLOC : Section "Mon Compte" → "Confidentialité et données"
  • Courrier postal : GESTLOC - Service Protection des Données, [Adresse]

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois. Ce délai peut être prolongé de 2 mois en cas de complexité, vous en serez informé.

Pièces justificatives : Pour garantir la sécurité de vos données, nous pouvons vous demander une copie de pièce d'identité pour vérifier votre identité.

11. Sécurité des données

GESTLOC met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

11.1. Mesures techniques

  • Chiffrement SSL/TLS : Toutes les communications sont chiffrées (certificat SSL 256 bits)
  • Chiffrement des données sensibles : Mots de passe hashés (bcrypt), données bancaires non stockées
  • Pare-feu et anti-DDoS : Protection contre les attaques et accès non autorisés
  • Sauvegardes automatiques : Backup quotidien avec chiffrement, stockées dans un datacenter secondaire
  • Authentification forte : Authentification multi-facteurs (MFA) disponible pour tous les comptes
  • Tests de sécurité : Audits de sécurité réguliers, tests d'intrusion annuels

11.2. Mesures organisationnelles

  • Accès restreint : Principe du besoin d'en connaître, journalisation des accès
  • Clauses de confidentialité : Tous les employés et sous-traitants sont soumis à des obligations de confidentialité
  • Formation du personnel : Sensibilisation annuelle à la sécurité et au RGPD
  • Plan de continuité : Procédures de sauvegarde et de récupération en cas d'incident

11.3. Notification de violation

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément à l'article 33 du RGPD.

12. Politique de cookies

GESTLOC utilise des cookies pour améliorer votre expérience utilisateur et assurer le bon fonctionnement de la plateforme.

12.1. Types de cookies utilisés

  • Cookies strictement nécessaires : Authentification, sécurité de session (pas de consentement requis)
  • Cookies de performance : Analyse de l'utilisation (Google Analytics avec anonymisation IP) - Consentement requis
  • Cookies fonctionnels : Préférences utilisateur, langue - Consentement requis

12.2. Gestion des cookies

Vous pouvez gérer vos préférences de cookies via :

  • Le bandeau de consentement affiché lors de votre première visite
  • Les paramètres de votre navigateur (bloquer ou supprimer les cookies)
  • La section "Préférences de cookies" dans votre compte GESTLOC

Note : Le refus de cookies strictement nécessaires peut empêcher l'utilisation de certaines fonctionnalités de GESTLOC.

13. Modifications de la politique de confidentialité

GESTLOC se réserve le droit de modifier cette politique de confidentialité à tout moment, notamment pour se conformer aux évolutions réglementaires.

En cas de modification substantielle :

  • Vous serez informé par email à l'adresse associée à votre compte
  • Une notification sera affichée lors de votre prochaine connexion
  • La date de "Dernière mise à jour" en haut de cette page sera modifiée
  • Un délai de 30 jours vous sera accordé avant l'entrée en vigueur des changements

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.

14. Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter en premier lieu afin de résoudre toute préoccupation à l'amiable.

Questions ou préoccupations ?

Notre équipe Protection des Données est à votre disposition pour toute question concernant vos données personnelles.

Nous contacter