Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données est :

Nom / Pseudonyme : Dimitri (Garrysfr)
Email : dantregue.dimitri@gmail.com
Site : https://plateforme-gestion-logistique.fr

2. Nature des données collectées

2.1 Données utilisateur (compte)

Les données suivantes peuvent être collectées lors de la création et de l'utilisation d'un compte :

Nom d'utilisateur
Adresse email
Mot de passe (stocké sous forme chiffrée/hashée)
Rôle (administrateur le cas échéant)
Dates de création et de dernière connexion

2.2 Données de session et de sécurité

Tokens d'authentification (JWT)
Adresses IP (à des fins de sécurité et de limitation des abus)

2.3 Données métier

Statuts des transporteurs
Historique des incidents et changements
Vérifications programmées
Annonces et actualités

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

Gestion des comptes utilisateurs
Sécurisation de l'accès à la plateforme
Surveillance et monitoring des transporteurs
Prévention des abus (rate limiting, sécurité)
Amélioration du service et suivi technique
Publication d'informations logistiques

4. Base légale

Les traitements reposent sur :

Consentement de l'utilisateur (création de compte)
Intérêt légitime (sécurité, prévention des abus, bon fonctionnement du service)

5. Durée de conservation

Données utilisateur

Conservées tant que le compte est actif.

Données de session

Tokens JWT : supprimés après expiration
Données associées (dont IP) : supprimées dans un délai maximum de 7 jours

Données métier

Historique des statuts et incidents : conservé sans limitation (finalité statistique et informative)
Vérifications programmées : jusqu'à suppression par l'utilisateur
Annonces : gestion manuelle

Nettoyage automatique :

Un système de nettoyage automatique quotidien supprime :

Les tokens expirés
Les tokens révoqués depuis plus de 7 jours
Les données associées (dont adresses IP)

6. Destinataires des données

Les données sont accessibles uniquement par :

Le responsable du site (administrateur unique)

Certains services tiers peuvent être utilisés :

Boxtal API : affichage des points relais
DataNova API : données ouvertes (non utilisée actuellement)

Aucune revente ni partage commercial des données n'est effectué.

7. Sécurité des données

Les mesures suivantes sont mises en place :

Utilisation obligatoire du protocole HTTPS
Stockage sécurisé des mots de passe (hash)
Authentification via JWT sécurisée
Accès administrateur restreint
Surveillance et limitation des abus via IP

8. Cookies

Le site n'utilise pas de cookies tiers à des fins publicitaires ou de tracking.

Des mécanismes techniques équivalents peuvent être utilisés pour :

Maintenir la session utilisateur
Assurer la sécurité

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès à vos données
Droit de rectification
Droit de suppression
Droit à la limitation du traitement
Droit d'opposition

Pour exercer vos droits, contactez :

dantregue.dimitri@gmail.com

10. Hébergement

Le site est hébergé par :

Hébergeur : Hetzner
Infrastructure : serveur Linux (VPS ou dédié)

11. Modification de la politique

Cette politique peut être modifiée à tout moment afin de rester conforme aux évolutions légales ou techniques.

12. Contact

Pour toute question concernant cette politique :