Politique de Confidentialité
Sommaire
1. Responsable du traitement 2. Données collectées et finalités 3. Bases légales des traitements 4. Cookies et technologies similaires 5. Services tiers et transferts de données 6. Durées de conservation 7. Sécurité des données 8. Vos droits 9. Sous-traitants et destinataires 10. Modifications de la politique 11. Contact et réclamations1. Responsable du traitement
La plateforme ExpressLogis (accessible à l'adresse expresslogis.com) est éditée et opérée par :
ExpressLogis
Siège social : Bruxelles, Belgique
E-mail : privacy@expresslogis.com
Numéro d'entreprise : BE 0765.428.384
ExpressLogis agit en qualité de responsable du traitement pour les données liées au fonctionnement de la plateforme SaaS. Les entreprises de transport utilisant la plateforme (ci-après « Transporteurs ») agissent en qualité de responsables du traitement pour les données de leurs propres clients et chauffeurs, ExpressLogis intervenant alors comme sous-traitant au sens de l'article 28 du RGPD.
2. Données collectées et finalités
2.1 Transporteurs (utilisateurs B2B)
| Données | Finalité |
|---|---|
| Nom de l'entreprise, numéro de TVA, adresse, code postal, ville, pays | Création du compte, facturation, conformité TVA européenne |
| Nom du contact, e-mail, téléphone | Gestion du compte, communication, support technique |
| Mot de passe (hashé), token de réinitialisation | Authentification et sécurité du compte |
| Coordonnées bancaires (IBAN, BIC, nom de banque) | Configuration de la facturation vers leurs clients |
| Logo de l'entreprise | Personnalisation des factures et documents |
| Plan d'abonnement, dates d'essai/expiration | Gestion des abonnements et accès aux fonctionnalités |
| Paramètres de tarification et de TVA | Calcul automatique des prix et conformité fiscale |
| Préférences de notification (e-mail, SMS, push) | Communication personnalisée |
2.2 Clients des transporteurs (donneurs d'ordre)
| Données | Finalité |
|---|---|
| Raison sociale, numéro de TVA, type (B2B/B2C) | Identification, facturation, conformité TVA |
| Nom du contact, e-mail, téléphone | Communication relative aux commandes |
| Adresses (enlèvement, livraison) | Exécution des commandes de transport |
| Coordonnées GPS des adresses | Géocodage et optimisation des itinéraires |
| Historique des commandes et factures | Suivi des prestations et comptabilité |
2.3 Chauffeurs
| Données | Finalité |
|---|---|
| Nom, prénom, date de naissance, nationalité | Identification du chauffeur |
| E-mail, téléphone, adresse postale | Communication et gestion des missions |
| Numéro de carte d'identité, date d'expiration | Vérification d'identité réglementaire |
| Numéro et type de permis de conduire, date d'expiration | Vérification des qualifications de conduite |
| Photo de profil | Identification visuelle dans l'application |
| Positions GPS en temps réel (latitude, longitude, vitesse, cap, batterie) | Suivi des livraisons, optimisation des tournées |
| Kilométrage, logs de conduite | Gestion de flotte, conformité EC 561/2006 |
| Préférences d'interface (thème, langue, taille de police) | Personnalisation de l'expérience |
2.4 Données de commandes et livraisons
| Données | Finalité |
|---|---|
| Adresses d'enlèvement et de livraison (nom, adresse, téléphone du destinataire) | Exécution du transport |
| Description, poids, volume des colis | Tarification et organisation logistique |
| Photos de preuve de livraison, signatures | Preuve de bonne exécution |
| Horodatages (création, enlèvement, livraison) | Traçabilité et qualité de service |
2.5 Données techniques et de sécurité
| Données | Finalité |
|---|---|
| Adresse IP, user-agent du navigateur | Sécurité, prévention des fraudes, logs d'audit |
| Tentatives de connexion (réussies et échouées) | Protection contre les attaques par force brute |
| Journaux d'activité | Traçabilité, audit de sécurité |
| Tokens CSRF, empreinte de session | Protection contre les attaques CSRF et détournement de session |
3. Bases légales des traitements
| Traitement | Base légale (Art. 6 RGPD) |
|---|---|
| Création de compte, gestion des abonnements | Exécution du contrat Art. 6(1)(b) |
| Gestion des commandes de transport | Exécution du contrat Art. 6(1)(b) |
| Facturation, calcul TVA, comptabilité | Obligation légale Art. 6(1)(c) — Code TVA belge, Directive 2006/112/CE |
| Conservation des factures (7 ans) | Obligation légale Art. 6(1)(c) — Art. 60 du Code TVA belge |
| Vérification des permis et qualifications | Obligation légale Art. 6(1)(c) — Règlement EC 561/2006 |
| Géolocalisation GPS des chauffeurs en mission | Intérêt légitime Art. 6(1)(f) |
| Validation TVA via VIES | Obligation légale Art. 6(1)(c) |
| Journaux de sécurité et d'audit | Intérêt légitime Art. 6(1)(f) |
| Cookies fonctionnels (langue, session) | Consentement Art. 6(1)(a) |
| Google Maps (géocodage, itinéraires) | Consentement Art. 6(1)(a) |
| Paiement via Stripe | Exécution du contrat Art. 6(1)(b) |
4. Cookies et technologies similaires
Lors de votre première visite, une bannière de consentement vous permet de choisir les catégories de cookies que vous acceptez. Vous pouvez modifier vos choix à tout moment via le bouton « Gérer les cookies » en bas à gauche de chaque page.
4.1 Cookies strictement nécessaires (toujours actifs)
| Cookie | Durée | Finalité |
|---|---|---|
PHPSESSID | Session | Maintien de la session utilisateur |
ecom_cookie_consent | 13 mois | Enregistrement de vos choix de cookies |
ecom_consent_id | 13 mois | Identifiant de preuve de consentement |
4.2 Cookies fonctionnels (soumis à consentement)
| Cookie | Durée | Finalité |
|---|---|---|
user_lang | 1 an | Mémorisation de votre préférence de langue |
driver_remember | 30 jours | Connexion automatique pour les chauffeurs |
4.3 Services externes (soumis à consentement)
| Service | Fournisseur | Finalité | Politique |
|---|---|---|---|
| Google Maps API | Google LLC (USA) | Géocodage, itinéraires, cartes |
Google Maps n'est chargé qu'après votre consentement explicite à la catégorie « Services externes ». Sans ce consentement, les fonctionnalités de carte ne sont pas disponibles.
5. Services tiers et transferts de données
| Service | Fournisseur | Données | Localisation | Garanties |
|---|---|---|---|---|
| Google Maps | Google LLC | Adresses, coordonnées GPS | USA | Clauses contractuelles types (CCT) |
| Google Fonts | Google LLC | Adresse IP | USA | Clauses contractuelles types (CCT) |
| Stripe | Stripe Inc. | Données de paiement | USA/Irlande | PCI DSS, Clauses contractuelles types (CCT) |
| VIES | Commission européenne | Numéros de TVA | UE | Service officiel UE |
| PEPPOL | Access Point | Données de facturation | UE | Réseau réglementé UE |
| CDN | Cloudflare / jsDelivr | Adresse IP | Mondial | Clauses contractuelles types (CCT) |
| Hébergement | LWS (France) | Toutes les données | France | RGPD |
Stripe traite les données de paiement en qualité de responsable du traitement indépendant. ExpressLogis ne stocke jamais les numéros de carte bancaire.
6. Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Compte utilisateur actif | Durée du contrat + 30 jours | Période de grâce après résiliation |
| Factures et documents comptables | 7 ans | Art. 60 du Code TVA belge |
| Positions GPS des chauffeurs | 90 jours | Proportionnalité, recommandation CNIL |
| Journaux de sécurité | 1 an | Détection d'incidents |
| Logs d'audit RGPD | 3 ans | Preuve de conformité |
| Consentements cookies | 13 mois | Recommandation APD/CNIL |
| Archives légales (données supprimées) | 7 ans puis purge | Obligations fiscales belges |
| Tentatives de connexion échouées | 90 jours | Sécurité |
Un processus automatisé purge quotidiennement les positions GPS dépassant la durée de rétention.
7. Sécurité des données
ExpressLogis met en œuvre les mesures suivantes :
- Chiffrement : HTTPS (TLS), chiffrement AES-256 des données sensibles au repos
- Authentification : mots de passe hashés, protection force brute, verrouillage de compte
- Sessions : empreinte de session, tokens CSRF, attributs Secure/HttpOnly/SameSite
- Contrôle d'accès : isolation multi-tenant, vérification systématique des droits
- Réseau : en-têtes CSP, X-Frame-Options, HSTS, politique CORS par whitelist
- Surveillance : journalisation des événements de sécurité
- Hébergement : serveurs en France (LWS), sauvegardes régulières
8. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi belge du 30 juillet 2018 :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : suppression de vos données, sous réserve des obligations légales
- Droit à la limitation (art. 18) : restreindre le traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données en format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement (art. 7) : retirer votre consentement à tout moment
Pour exercer vos droits, contactez-nous à l'adresse privacy@expresslogis.com. Réponse sous 30 jours (art. 12(3) RGPD).
Clients et chauffeurs des transporteurs : vos données sont traitées par le transporteur concerné. Adressez-vous d'abord à votre transporteur. ExpressLogis l'assistera en tant que sous-traitant.
9. Sous-traitants et destinataires
- LWS — Hébergement web et base de données (France)
- Google LLC — Google Maps Platform (USA, CCT)
- Stripe Inc. — Traitement des paiements (USA/Irlande, PCI DSS, CCT)
Les données ne sont jamais vendues, louées ou partagées à des fins publicitaires.
10. Modifications de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs connectés seront informés par notification. Si les modifications affectent un traitement fondé sur le consentement, un nouveau consentement sera sollicité.
11. Contact et réclamations
ExpressLogis — Service Protection des Données
E-mail : privacy@expresslogis.com
En cas de réclamation, vous pouvez saisir :
Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
www.autoriteprotectiondonnees.be
contact@apd-gba.be