Politique de Confidentialité

La société Rise Tech Informatique, SASU immatriculée au RCS sous le numéro 952 374 718, dont le siège social est situé au 7 boulevard Tardy, 13170 Les Pennes-Mirabeau, éditrice de l'application mobile DropRoad, s'engage à protéger la vie privée de ses utilisateurs.

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Le responsable du traitement des données personnelles est :

• Rise Tech Informatique — SASU
• RCS : 952 374 718
• Siège social : 7 boulevard Tardy, 13170 Les Pennes-Mirabeau
• E-mail : contact@droproad.fr
• Téléphone : 06 27 63 34 83

Dans le cadre de l'utilisation de l'application DropRoad, nous collectons les catégories de données suivantes :

Données d'identification du professionnel (compte) :

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone professionnel et numéro administrateur
• Nom de l'entreprise / raison sociale
• Adresse du siège ou de l'établissement
• Mot de passe (stocké sous forme hachée, non lisible)

Données des clients finaux saisies par le professionnel :

• Nom et prénom du client déposant
• Adresse e-mail du client
• Numéro de téléphone du client

Données liées à l'activité professionnelle :

• Fiches de dépôts (véhicules, matériel informatique, motos) : marque, modèle, immatriculation, kilométrage, description de panne
• Diagnostics, check-lists, devis et détails de réparations
• Photographies associées aux dépôts (pleine résolution + miniatures)
• Signature numérique du client lors du dépôt et de la restitution
• Mot de passe d'accès au matériel informatique (secteur IT uniquement, saisi par le client, stocké en clair à des fins de réparation et supprimé à la restitution)

Données techniques :

• Identifiant unique de l'appareil (utilisé pour le renouvellement sécurisé de session)
• Token de session (stocké localement sur l'appareil via AsyncStorage et sur le serveur sous forme hachée)
• Type et version du système d'exploitation (iOS / Android)
• Version de l'application
• Données de connexion (adresse IP, date et heure d'accès)

Les données personnelles sont collectées et traitées pour les finalités suivantes :

• Création et gestion du compte utilisateur
• Fourniture et amélioration des fonctionnalités de l'application (gestion de dépôts, suivi de réparations, génération de devis)
• Gestion de l'abonnement et facturation
• Communication avec l'utilisateur (support technique, notifications de service)
• Respect des obligations légales et réglementaires
• Sécurisation de l'application et prévention des fraudes

Le traitement des données personnelles repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à la fourniture du service souscrit par l'utilisateur (article 6.1.b du RGPD)
• Intérêt légitime : amélioration du service, sécurisation de l'application et prévention des fraudes (article 6.1.f du RGPD)
• Obligation légale : conservation des données de facturation conformément à la législation fiscale et comptable (article 6.1.c du RGPD)

Les données personnelles sont strictement réservées à Rise Tech Informatique et ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Les données peuvent toutefois être transmises aux sous-traitants suivants, dans la stricte limite de ce qui est nécessaire à leur mission :

• Hostinger International Ltd. — hébergement des données sur des serveurs situés en Union européenne
• Stripe Inc. — gestion sécurisée des abonnements et des paiements (les données bancaires ne transitent pas par les serveurs DropRoad)
• SMSAPI (Sp. z o.o.) — acheminement des SMS de notification envoyés aux clients finaux (numéro de téléphone transmis uniquement pour l'envoi)
• Autorités compétentes — en cas de réquisition judiciaire ou d'obligation légale

Apple et Google ne reçoivent aucune donnée personnelle de l'application au-delà des informations nécessaires à la distribution technique de l'app (métriques anonymes de crash, conformément à leurs propres politiques).

Les données personnelles sont conservées pendant les durées suivantes :

• Données du compte : pendant toute la durée de l'abonnement actif, puis 90 jours après résiliation ou non-renouvellement
• Données de facturation : 10 ans à compter de la transaction, conformément aux obligations comptables et fiscales
• Données techniques (logs) : 12 mois maximum
• Données des dépôts et réparations : pendant toute la durée de l'abonnement, puis supprimées à l'expiration du délai de conservation du compte

Au terme de ces durées, les données sont définitivement supprimées ou anonymisées.

Rise Tech Informatique met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, notamment :

• Chiffrement des données en transit (protocole HTTPS / TLS)
• Authentification sécurisée des comptes utilisateurs
• Accès restreint aux données par le personnel autorisé uniquement
• Sauvegardes régulières des données
• Surveillance et mise à jour régulière des systèmes

Les données personnelles des utilisateurs sont hébergées sur des serveurs situés au sein de l'Union européenne.

En cas de transfert de données vers un pays tiers, Rise Tech Informatique s'engage à mettre en œuvre les garanties appropriées conformément au RGPD (clauses contractuelles types, décisions d'adéquation, etc.).

Conformément au RGPD et à la loi Informatique et Libertés, chaque utilisateur dispose des droits suivants concernant ses données personnelles :

• Droit d'accès : obtenir la confirmation du traitement de ses données et en recevoir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de ses données (« droit à l'oubli »), sous réserve des obligations légales de conservation
• Droit à la limitation du traitement : demander la suspension du traitement dans certains cas prévus par le RGPD
• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine
• Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes

Pour exercer ces droits, l'utilisateur peut adresser sa demande par e-mail à contact@droproad.fr ou par courrier à l'adresse du siège social. Une réponse sera apportée dans un délai maximum de 30 jours.

En cas de désaccord avec le traitement de ses données, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

L'application mobile DropRoad n'utilise pas de cookies et ne contient aucun traceur publicitaire (pas de Firebase Analytics, pas de Facebook SDK, pas de toute autre régie publicitaire).

L'application utilise le mécanisme de stockage local AsyncStorage (équivalent mobile du localStorage) pour conserver sur l'appareil de l'utilisateur les données suivantes :

• Session de connexion : token d'authentification, identifiant utilisateur, configuration du compte — nécessaire pour maintenir la connexion entre les utilisations
• Cache des dépôts : liste des dépôts mise en cache localement pour permettre la consultation hors ligne
• Brouillons en attente : dépôts créés sans connexion internet, stockés temporairement jusqu'à synchronisation avec le serveur

Ces données restent exclusivement sur l'appareil de l'utilisateur et ne sont jamais transmises à des tiers à des fins publicitaires ou de profilage. Elles sont supprimées lors de la déconnexion ou de la désinstallation de l'application.

Rise Tech Informatique se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de se conformer aux évolutions légales et réglementaires ou d'adapter ses pratiques.

En cas de modification substantielle, les utilisateurs seront informés par notification dans l'application ou par e-mail. La version en vigueur est toujours consultable depuis l'application et le site web.

Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles :

• Rise Tech Informatique
• 7 boulevard Tardy, 13170 Les Pennes-Mirabeau
• Téléphone : 06 27 63 34 83
• E-mail : contact@droproad.fr
• Site web : www.droproad.fr