Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données est :

Données collectées

• Données de compte : adresse e-mail, mot de passe (haché avec bcrypt), nom, prénom
• Données d'entreprise : raison sociale, SIRET, adresse
• Données de déplacements : adresses de départ et d'arrivée, distances, dates, contacts associés
• Données de véhicules : type, modèle, puissance fiscale, immatriculation
• Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucun numéro de carte)

Finalités du traitement

• Gestion de votre compte utilisateur et authentification
• Calcul des indemnités kilométriques selon le barème fiscal français
• Génération de rapports PDF et fichiers FEC pour votre comptabilité
• Facturation et gestion de l'abonnement via Stripe
• Envoi de notifications liées au service (vérification e-mail, réinitialisation de mot de passe)

Base légale

• Exécution du contrat : traitement nécessaire à la fourniture du service IK360
• Obligation légale : conservation des données comptables (FEC) conformément au Code Général des Impôts
• Consentement : pour l'utilisation de la géolocalisation (Mapbox)

Destinataires des données

Vos données sont accessibles uniquement par :

• Vous-même et les administrateurs de votre entreprise dans IK360
• Supabase (hébergement base de données, région Paris, France)
• Stripe (traitement des paiements, certifié PCI-DSS)
• Mapbox (calcul de distances, uniquement les adresses — aucune donnée personnelle transmise)
• Hetzner (hébergement serveurs, Allemagne)

Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales.

Durée de conservation

• Données de compte : conservées tant que votre compte est actif
• Données de déplacements : conservées tant que votre compte est actif, exportables à tout moment (PDF, FEC)
• En cas de suppression de compte : toutes vos données sont supprimées sous 30 jours
• Données comptables (FEC) : conservées 10 ans conformément aux obligations fiscales françaises

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de toutes vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré (PDF, FEC)
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à : [email protected]

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement HTTPS sur l'ensemble du site (TLS 1.2+)
• Mots de passe hachés avec bcrypt (coût 12)
• Authentification à deux facteurs (2FA TOTP) disponible
• Validation de toutes les entrées avec Zod
• En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, COOP, CORP)
• Limitation de débit sur les points d'authentification
• Base de données hébergée en Europe (Supabase, Paris)
• Serveurs hébergés en Europe (Hetzner, Allemagne)
• Sauvegardes chiffrées quotidiennes (AES-256, BorgBackup)

Cookies

IK360 utilise uniquement des cookies essentiels au fonctionnement du service (session d'authentification). Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé.

• Cookie de session : iron-session (chiffré, httpOnly, secure, SameSite strict)
• Aucun cookie tiers, aucun Google Analytics, aucun pixel de suivi.

Modification de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.