Politique de confidentialité
Dernière mise à jour : Novembre 2025
Odomeo s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Odomeo
6 rue d'Armaillé
75017 PARIS
Email DPO : dpo@odomeo.fr
2. Données collectées et finalités
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, nom d'utilisateur, mot de passe (hashé) | Création et gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Adresses des lieux | Calcul des distances entre points | Exécution du contrat | Durée du compte |
| Coordonnées GPS | Calcul optimisé des distances (cache) | Exécution du contrat | 30 jours (cache) |
| Trajets, distances, dates | Génération des fiches de frais | Exécution du contrat | 10 ans (obligation comptable) |
| Informations véhicule (immatriculation, puissance fiscale) | Calcul des indemnités selon barème | Exécution du contrat | Durée du compte |
| Données de paiement | Facturation et gestion de l'abonnement | Exécution du contrat | Gérées par Stripe (10 ans) |
| Logs de connexion (IP, date) | Sécurité et support technique | Intérêt légitime | 1 an |
| Préférences de notifications | Personnalisation des alertes | Consentement | Durée du compte |
3. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
-
Stripe Inc. (États-Unis) - Traitement des paiements
Certifié PCI-DSS niveau 1. Transfert encadré par les Clauses Contractuelles Types. -
OpenRouteService (Allemagne) - Calcul des distances
Seules les coordonnées GPS sont transmises, pas d'identification personnelle. -
Notre hébergeur (France/UE) - Hébergement des données
Données hébergées exclusivement en Union Européenne.
Aucune donnée n'est vendue ou louée à des tiers.
4. Transferts hors Union Européenne
Stripe Inc., basé aux États-Unis, est notre prestataire de paiement. Les transferts de données sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission Européenne
- La certification PCI-DSS niveau 1 de Stripe
Les autres traitements (calcul de distance, hébergement) sont effectués exclusivement au sein de l'Union Européenne.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de l'ensemble de vos données personnelles
Droit de rectification
Corriger vos données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données (sauf obligation légale de conservation)
Droit à la portabilité
Recevoir vos données dans un format structuré et réutilisable
Droit d'opposition
Vous opposer au traitement de vos données pour motif légitime
Droit à la limitation
Demander la limitation du traitement dans certains cas
Pour exercer ces droits : dpo@odomeo.fr
Vous pouvez également exporter vos données directement depuis votre compte (format PDF et Excel).
Vous disposez du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
6. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit : HTTPS avec TLS 1.3
- Hashage des mots de passe : Algorithme PBKDF2 avec SHA256
- Protection CSRF : Jetons de sécurité sur tous les formulaires
- En-têtes de sécurité : HSTS, X-Frame-Options, CSP
- Sauvegardes : Quotidiennes, chiffrées, conservées 30 jours
- Accès restreint : Principe du moindre privilège
- Monitoring : Surveillance des accès et anomalies
7. Cookies
Odomeo utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- csrftoken : Protection contre les attaques CSRF (1 an)
- sessionid : Identification de session utilisateur (2 semaines)
Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement du site. Aucun cookie de tracking ou publicitaire n'est utilisé.
Voir notre Politique de cookies pour plus de détails.
8. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, nous vous informerons par email et/ou notification dans l'application.
La date de dernière mise à jour est indiquée en haut de cette page.
9. Contact
Pour toute question concernant cette politique ou vos données personnelles :
Délégué à la Protection des Données (DPO)
Email : dpo@odomeo.fr