Politique de confidentialité

1. Responsable du traitement des données

Le responsable du traitement de vos données personnelles, tel que défini par le Règlement Général sur la Protection des Données (RGPD), est PickUp2, situé à Stara Planina 1, 7900 Omurtag, Bulgarie, numéro de TVA : BG207937426. Pour plus d'informations, veuillez consulter nos mentions légales.

2. Délégué à la protection des données

Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations en matière de protection des données et est disponible pour répondre à toute question concernant vos données personnelles. Vous pouvez contacter notre DPD à :

1. E-mail : [email protected]
2. Adresse : str. Stara Planina 1, Omurtag, 7900, Municipalité d'Omurtag, Région de Targovishte, Bulgarie

3. Données personnelles que nous collectons

Nous collectons différentes catégories de données personnelles en fonction de la manière dont vous interagissez avec nos services : (a) Données d'inscription au compte : adresse e-mail, mot de passe (stocké de manière sécurisée à l'aide du hachage bcrypt), nom de l'entreprise, pays, adresse postale, code postal, numéro de téléphone avec indicatif pays, numéro de TVA et type d'utilisateur (expéditeur, transporteur ou transitaire). (b) Données de profil : prénom, nom, photo de profil, logo de l'entreprise et poste/fonction de l'employé. (c) Données de commandes de fret et de flotte : lieux de chargement/livraison avec coordonnées GPS, dates, heures, descriptions des marchandises, poids, dimensions, exigences concernant les véhicules, tarification et personnes de contact. (d) Données de chat et de communication : messages échangés entre utilisateurs, pièces jointes, offres de prix et accusés de lecture. (e) Documents d'entreprise : documents de vérification téléchargés incluant l'immatriculation de l'entreprise, les certificats de TVA, les licences de transport et les certificats d'assurance avec métadonnées telles que les dates d'expiration. (f) Données d'évaluation et d'avis : notes attribuées et reçues, commentaires et évaluations du statut de paiement. (g) Données de paiement : statut d'abonnement, nom du forfait et historique des transactions. Remarque : Nous ne stockons pas les numéros de carte de crédit ni les détails des cartes de paiement - tous les traitements de paiement sont gérés de manière sécurisée par Stripe. (h) Données techniques : adresses IP, type de navigateur, informations sur l'appareil et horodatages de connexion.

4. Prestataires de services tiers

Nous partageons vos données avec les catégories suivantes de prestataires de services tiers qui traitent les données en notre nom dans le cadre d'obligations contractuelles strictes : (a) Stripe (stripe.com) - Traitement des paiements. Stripe traite vos données de carte de paiement de manière sécurisée. Nous ne recevons que des confirmations de transaction et ne stockons pas les détails de carte. Confidentialité : https://stripe.com/privacy (b) Amazon Web Services (AWS) - Infrastructure cloud, stockage de fichiers (S3) et envoi d'e-mails (SES). Les données sont stockées dans les régions de l'UE. Confidentialité : https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Surveillance des erreurs et suivi des performances. Nous utilisons Sentry pour identifier et corriger les problèmes techniques. La relecture de session n'est activée qu'après votre consentement aux cookies Statistiques. Confidentialité : https://sentry.io/privacy (d) Google Analytics - Analyse du site web (uniquement après consentement Statistiques via Cookiebot). Nous utilisons Google Analytics 4 avec Google Consent Mode v2 pour comprendre comment les visiteurs utilisent notre site web. Confidentialité : https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Suivi des conversions (uniquement après consentement Marketing). Utilisé pour mesurer l'efficacité publicitaire. Confidentialité : https://www.facebook.com/privacy (f) Cookiebot - Gestion du consentement aux cookies. Gère vos préférences en matière de cookies conformément au RGPD. Confidentialité : https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) et Firebase Cloud Messaging - Notifications push pour les applications mobiles. (h) Twilio - Notifications SMS (lorsqu'activées). Confidentialité : https://www.twilio.com/legal/privacy

5. Collecte automatique de données

Lorsque vous visitez notre site web ou utilisez nos applications, nous collectons automatiquement : (a) Informations techniques : adresse IP, type/version du navigateur, système d'exploitation, type d'appareil, résolution d'écran et préférences linguistiques. (b) Données d'utilisation : pages visitées, temps passé sur les pages, modèles de clics et sources de référence. (c) Données de localisation : localisation géographique approximative basée sur l'adresse IP (via le service IPInfo) pour fournir du contenu localisé. Ces données sont collectées dans le cadre d'intérêts légitimes, notamment pour assurer la sécurité du site web, prévenir la fraude, améliorer l'expérience utilisateur et maintenir la qualité du service. La base juridique de ce traitement est l'article 6(1)(f) du RGPD.

6. Formulaires de contact et demandes de service

Lorsque vous utilisez notre formulaire de contact, notre formulaire de demande de transport ou que vous vous abonnez à notre newsletter, nous collectons : (a) Formulaire de contact : nom, e-mail, téléphone (facultatif), type de demande et contenu du message. Ces données sont traitées pour répondre à votre demande (base juridique : article 6(1)(b) du RGPD - exécution du contrat). (b) Formulaire de demande de transport : nom complet, e-mail, téléphone, pays, lieux de chargement/déchargement, description des marchandises, poids, dimensions et dates souhaitées. Ces données sont utilisées pour vous fournir des devis de transport et vous mettre en relation avec des transporteurs ou transitaires adaptés. (c) Newsletter : adresse e-mail et préférence linguistique. Nous envoyons des newsletters uniquement avec votre consentement explicite (article 6(1)(a) du RGPD). Vous pouvez vous désabonner à tout moment en utilisant le lien présent dans chaque e-mail de newsletter. Votre statut d'abonnement à la newsletter est conservé pendant 365 jours.

7. Partage de données avec les utilisateurs de la plateforme

En tant que plateforme de logistique de fret, certaines données sont nécessairement partagées entre les utilisateurs pour faciliter les services : (a) Lorsque vous publiez une commande de fret, le nom de votre entreprise, le nom de la personne de contact et les détails de la cargaison sont visibles par les transporteurs et les transitaires. (b) Lorsque vous soumettez une offre de prix, les détails de votre entreprise et les conditions de l'offre sont partagés avec l'éditeur de la commande. (c) Les messages de chat ne sont partagés qu'entre les participants à la conversation. (d) Les évaluations et les avis sont publiquement visibles par les autres utilisateurs inscrits pour établir la confiance sur la place de marché. (e) Le statut de vérification de l'entreprise est affiché pour indiquer les entreprises vérifiées. Nous ne vendons pas vos données personnelles à des tiers. Le partage de données avec d'autres utilisateurs est essentiel au fonctionnement principal de la plateforme (base juridique : article 6(1)(b) du RGPD - exécution du contrat).

8. Invitation d'employés et gestion d'équipe

Les propriétaires et administrateurs d'entreprise peuvent inviter des employés à rejoindre leur compte d'entreprise sur PickUp2. Lors de l'invitation d'un employé, nous collectons : adresse e-mail, rôle attribué, poste et paramètres d'autorisation. Les e-mails d'invitation contiennent des jetons sécurisés à durée limitée. Les comptes employés sont liés au compte de l'entreprise, et les administrateurs de l'entreprise peuvent gérer les autorisations des employés pour accéder aux commandes de fret, aux offres de flotte, aux transactions, au chat, aux évaluations et à la gestion de flotte. Si un employé quitte l'entreprise, son compte peut être désactivé par l'administrateur de l'entreprise.

9. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires avec votre consentement (lorsque requis). Catégories de cookies : (a) Cookies strictement nécessaires : Essentiels au fonctionnement du site web, y compris les jetons d'authentification (JWT), les préférences linguistiques (i18n_redirected) et les fonctionnalités de sécurité. Ces cookies ne nécessitent pas de consentement. (b) Cookies de préférences : Stockent vos paramètres comme le mode d'affichage (sombre/clair) et les filtres de recherche enregistrés. Activés avec votre consentement Préférences. (c) Cookies statistiques : Suivi Google Analytics et relecture de session Sentry pour comprendre le comportement des utilisateurs et améliorer nos services. Activés uniquement avec votre consentement Statistiques via Cookiebot. (d) Cookies marketing : Meta Pixel pour la mesure publicitaire. Activés uniquement avec votre consentement Marketing. Conservation des cookies : Les cookies de session sont supprimés lorsque vous fermez votre navigateur. Les cookies persistants (par exemple, le statut d'abonnement à la newsletter) sont conservés jusqu'à 365 jours. Vous pouvez gérer vos préférences en matière de cookies à tout moment en cliquant sur le lien des paramètres de cookies dans notre pied de page ou en utilisant la bannière de consentement Cookiebot.

10. Newsletter et communications marketing

Lorsque vous vous abonnez à notre newsletter, nous stockons votre adresse e-mail, la date d'abonnement, l'horodatage du consentement et votre préférence linguistique. Nous utilisons ces données pour vous envoyer des mises à jour sur nos services, des actualités du secteur et des fonctionnalités de la plateforme. Base juridique : Votre consentement explicite (article 6(1)(a) du RGPD). Vous pouvez retirer votre consentement et vous désabonner à tout moment en : (1) cliquant sur le lien de désabonnement dans tout e-mail de newsletter, (2) nous contactant à our support email, ou (3) gérant vos préférences dans les paramètres de votre compte. Après la désinscription, nous conservons un enregistrement de votre adresse e-mail dans notre liste de suppression pour nous assurer de ne plus vous contacter, sauf si vous vous réabonnez.

11. Analyse et surveillance des erreurs

Nous utilisons les outils d'analyse et de surveillance suivants : (a) Google Analytics 4 : Suit l'utilisation du site web, y compris les pages vues, les parcours utilisateurs et les événements de conversion. Nous avons implémenté Google Consent Mode v2, ce qui signifie que le suivi ne commence qu'après que vous avez donné votre consentement Statistiques. Les adresses IP sont anonymisées. Les données sont conservées pendant 14 mois. (b) Sentry : Surveille les erreurs d'application et les problèmes de performance. Pour le suivi des erreurs (essentiel à la stabilité du service), nous nous appuyons sur l'intérêt légitime. Pour la relecture de session (enregistrement des interactions utilisateur pour comprendre les bugs), nous requérons votre consentement Statistiques. Les données sensibles (mots de passe, jetons, détails de paiement) sont automatiquement filtrées avant l'envoi de toute donnée à Sentry. (c) Meta Pixel : Suit les événements de conversion pour l'optimisation publicitaire. Activé uniquement après consentement Marketing. Vous pouvez vous désinscrire à tout moment en retirant votre consentement via les paramètres de cookies.

12. Intégration des réseaux sociaux

Nous maintenons des profils sur LinkedIn, Facebook, Instagram, X (Twitter) et YouTube. Lorsque vous interagissez avec nous via ces plateformes : (a) Liens vers les réseaux sociaux : Cliquer sur les liens vers nos profils de réseaux sociaux peut transférer votre adresse IP à la plateforme. (b) Fonctions de partage : L'utilisation des boutons de partage crée une connexion avec la plateforme respective. (c) Confidentialité des plateformes : Chaque plateforme a sa propre politique de confidentialité régissant le traitement de vos données. Nous vous recommandons de consulter : Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Vos droits en matière de protection des données

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

1. Droit d'accès (Article 15) : Demander une copie de toutes les données personnelles que nous détenons à votre sujet
2. Droit de rectification (Article 16) : Demander la correction de données inexactes ou incomplètes
3. Droit à l'effacement (Article 17) : Demander la suppression de vos données (« droit à l'oubli ») lorsque applicable
4. Droit à la limitation du traitement (Article 18) : Demander une limitation de la manière dont nous traitons vos données
5. Droit à la portabilité des données (Article 20) : Recevoir vos données dans un format structuré et lisible par machine
6. Droit d'opposition (Article 21) : S'opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct

Pour exercer ces droits, veuillez nous contacter à our support email. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données. Pour la Bulgarie, il s'agit de la Commission pour la Protection des Données Personnelles (CPDP) : https://www.cpdp.bg [email protected]

14. Mesures de sécurité des données

Nous mettons en œuvre des mesures de sécurité complètes pour protéger vos données : (a) Chiffrement en transit : Toutes les données transmises entre votre appareil et nos serveurs utilisent le chiffrement TLS/SSL (HTTPS). (b) Sécurité des mots de passe : Les mots de passe sont hachés à l'aide de bcrypt avec 10 tours de salage avant stockage. Nous ne stockons jamais les mots de passe en clair. (c) Contrôle d'accès : Le contrôle d'accès basé sur les rôles garantit que les employés n'accèdent qu'aux données nécessaires à leur fonction. (d) Authentification : JWT (JSON Web Tokens) avec des jetons d'accès à courte durée de vie et des jetons de rafraîchissement sécurisés. Les jetons de rafraîchissement sont stockés dans des cookies HTTP-only et peuvent être révoqués individuellement. (e) Sécurité OTP : Les mots de passe à usage unique pour la vérification par e-mail et la réinitialisation du mot de passe sont hachés et expirent après 15 minutes avec un maximum de 3 tentatives. (f) Sécurité des fichiers : Les documents téléchargés sont stockés dans AWS S3 avec des contrôles d'accès privés et des URL présignées pour un accès temporaire. (g) Sécurité des paiements : Nous sommes conformes à la norme PCI-DSS via Stripe - nous ne stockons, traitons ni transmettons jamais de données de carte de crédit sur nos serveurs. (h) Sécurité mobile : Sur les appareils iOS, les données sensibles (jetons de rafraîchissement, identifiants biométriques) sont stockées dans le trousseau sécurisé iOS Keychain.

15. Conservation des données

Nous conservons vos données pendant les périodes suivantes : (a) Données de compte : Conservées pendant la durée de votre compte plus 3 ans après la fermeture du compte pour la conformité légale et la résolution des litiges. (b) Registres de transactions : Les registres de paiement sont conservés pendant 7 ans à des fins fiscales et comptables. (c) Messages de chat : Conservés pendant la durée de votre compte. Les messages supprimés sont marqués comme supprimés (suppression douce) mais conservés pour la résolution des litiges. (d) Évaluations : Conservées indéfiniment car elles contribuent à la confiance sur la plateforme et ne peuvent être supprimées après une période définie. (e) Journaux serveur : Les journaux techniques sont conservés pendant 90 jours pour la surveillance de la sécurité. (f) Données de session : Automatiquement supprimées après 24 heures. (g) Abonnement à la newsletter : L'adresse e-mail est conservée jusqu'à votre désabonnement, puis déplacée vers la liste de suppression. (h) Demandes d'assistance : Les soumissions de formulaires de contact sont conservées pendant 2 ans.

16. Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace économique européen (EEE). Nous veillons à ce que des garanties appropriées soient en place : (a) Services AWS : Les données sont principalement stockées dans les régions de l'UE (eu-north-1). (b) Stripe : Certifié dans le cadre du EU-US Data Privacy Framework. (c) Sentry, Google, Meta : Opèrent dans le cadre des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. (d) Tous les sous-traitants sont tenus de maintenir des niveaux de protection des données équivalents à ceux requis par le RGPD.

16.1 Accords de traitement des données

Nous avons conclu des Accords de Traitement des Données (ATD) avec tous les prestataires de services tiers qui traitent des données personnelles en notre nom, garantissant qu'ils respectent les exigences du RGPD.

16.2 Politiques de confidentialité des tiers

Pour des informations détaillées sur la manière dont nos prestataires de services gèrent vos données, veuillez consulter leurs politiques de confidentialité :

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, les exigences légales ou nos services. Lorsque nous apportons des modifications importantes, nous : (1) Mettons à jour la date de « Dernière mise à jour » en haut de cette politique. (2) Notifions les utilisateurs inscrits par e-mail pour les changements significatifs. (3) Affichons un avis visible sur notre site web. Nous vous encourageons à consulter régulièrement cette Politique de confidentialité. Votre utilisation continue de nos services après les modifications indique l'acceptation de la politique mise à jour.

Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à our support email ou écrire à : PickUp2, Stara Planina 1, 7900 Omurtag, Bulgarie.