Politique de Confidentialité

1. Responsable du traitement

2. Données que nous collectons

FleetMe collecte uniquement les données strictement nécessaires au fonctionnement de la Plateforme et à la sécurité de ses Utilisateurs.

2.1 Données fournies directement par l'Utilisateur

• Identification : nom, prénom, date de naissance, sexe
• Coordonnées : adresse e-mail, numéro de téléphone, adresse postale
• Authentification : mot de passe (chiffré, jamais stocké en clair)
• Documents d'identité : carte d'identité ou passeport, selfie, permis de conduire (pour les Clients)
• Documents véhicule : carte grise, attestation d'assurance, expertise (pour les Locateurs)
• Informations bancaires : IBAN (uniquement pour Locateurs, géré par Stripe Connect)
• Contenu utilisateur : photos de véhicules, descriptions, avis et notations

2.2 Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation, langue
• Données d'utilisation : pages visitées, temps passé, actions effectuées
• Cookies : identifiants de session, préférences (voir section 9)

2.3 Données de paiement

Les données bancaires (numéro de carte, CVV) sont collectées et stockées exclusivement par Stripe, prestataire de paiement certifié PCI-DSS Niveau 1. FleetMe ne stocke aucune donnée bancaire sur ses serveurs.

3. Finalités du traitement

Vos données personnelles sont traitées uniquement pour les finalités suivantes, conformément à l'article 6 LPD :

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à l'exécution des CGU et des prestations FleetMe (art. 31 al. 1 LPD ; art. 6.1.b RGPD)
• Obligation légale : respect des lois suisses (LPD, CO, LBA, etc.)
• Intérêt légitime : sécurité de la Plateforme, prévention des fraudes
• Consentement : pour les traitements optionnels (newsletter, communications marketing)

5. Destinataires des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

5.1 Autres Utilisateurs de la Plateforme

• Prénom, première lettre du nom, photo de profil (publics)
• Avis et notations reçus (publics)
• Coordonnées complètes : uniquement après confirmation de la réservation

5.2 Sous-traitants techniques

5.3 Autorités compétentes

En cas de réquisition légale (police, justice, autorités fiscales), nous pouvons être tenus de transmettre certaines données dans le strict respect de la loi suisse.

6. Transfert international des données

Certains de nos sous-traitants sont situés hors de Suisse, notamment aux États-Unis. Conformément aux articles 16 et 17 LPD, ces transferts sont encadrés par :

• Des Clauses Contractuelles Types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT)
• Le cadre Swiss-US Data Privacy Framework lorsqu'applicable
• Des mesures de sécurité techniques et organisationnelles adaptées (chiffrement de bout en bout, pseudonymisation)

7. Durée de conservation

Vos données sont conservées uniquement le temps strictement nécessaire :

Au-delà de ces durées, vos données sont anonymisées ou supprimées définitivement.

8. Vos droits

Conformément aux articles 25 à 30 LPD et au RGPD, vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à : contact@fleetme.online

Nous répondons à toute demande dans un délai maximum de 30 jours. Une preuve d'identité peut être exigée.

9. Cookies et traceurs

FleetMe utilise uniquement des cookies strictement nécessaires au fonctionnement du site :

• Cookies de session : maintien de votre connexion (durée : session)
• Cookies de sécurité : protection contre les attaques (durée : 24h)
• Cookies de préférences : langue, devise (durée : 12 mois)

Nous n'utilisons aucun cookie publicitaire ou de tracking marketing. Aucune donnée n'est partagée avec des régies publicitaires.

10. Sécurité des données

FleetMe met en œuvre des mesures de sécurité techniques et organisationnelles conformes à l'article 8 LPD :

• Chiffrement : communications HTTPS (TLS 1.3), données au repos chiffrées AES-256
• Mots de passe : hashés avec bcrypt (jamais stockés en clair)
• Accès restreint : seul le personnel autorisé peut accéder aux données
• Audits réguliers : contrôles de sécurité et tests d'intrusion
• Sauvegardes : sauvegardes chiffrées et redondantes
• Détection des intrusions : surveillance 24/7 par nos prestataires

Notification de violation : en cas de violation de données présentant un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais et au plus tard sous 72 heures, conformément à l'article 24 LPD.

11. Données des mineurs

FleetMe est strictement réservé aux personnes majeures (18 ans révolus). Aucune donnée n'est collectée intentionnellement auprès de mineurs. Si nous découvrons qu'un mineur s'est inscrit, son compte sera immédiatement supprimé.

12. Décisions automatisées et profilage

FleetMe peut utiliser des systèmes automatisés pour :

• Détecter les comportements frauduleux ou suspects
• Calculer un score de confiance basé sur l'historique des locations et notations

Conformément à l'article 21 LPD, vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester toute décision automatisée ayant un effet significatif sur vous.

13. Modifications de la politique

FleetMe se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par e-mail au moins 30 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible à l'adresse fleetme.online/confidentialite.

14. Contact et réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer plainte auprès de l'autorité compétente :