AlloConvoiAlloConvoi

Politique de Confidentialité

Dernière mise à jour : 23 avril 2026 — Version 1.0

1. Responsable du traitement

Le responsable du traitement des données personnelles est la SARL BOISMESNIL, société à responsabilité limitée à capital variable au capital de 12 000 €, immatriculée au RCS de Coutances sous le SIRET 891 306 763 00014, dont le siège social est situé Le Mesnilbus, 50490 Saint-Sauveur-Villages, France (ci-après « AlloConvoi »).

Contact pour toute question relative à vos données personnelles : contact@alloconvoi.com

Désignation d'un DPO : À ce stade, la désignation d'un Délégué à la Protection des Données au sens de l'article 37 du RGPD n'est pas obligatoire (effectif inférieur à 250 personnes, pas de traitement à grande échelle de données sensibles, pas d'activité principale de surveillance régulière et systématique). Les demandes relatives aux données personnelles sont traitées directement par la direction à l'adresse email ci-dessus.

2. Données collectées

Dans le cadre de l'utilisation de la plateforme AlloConvoi, nous collectons uniquement les données strictement nécessaires :

  • Données d'identification : nom, prénom, raison sociale, adresse email, numéro de téléphone.
  • Données professionnelles (Transporteurs) : SIRET, numéro de licence de transport, numéro de TVA intracommunautaire, adresse de facturation.
  • Données relatives à la demande : description des biens, adresses de départ et d'arrivée, dimensions, poids, valeur déclarée, photos, créneaux.
  • Données de paiement : aucune donnée de carte bancaire n'est stockée par AlloConvoi. Les paiements sont traités par Stripe (PCI-DSS Level 1). Nous conservons uniquement l'identifiant de transaction.
  • Données techniques : adresse IP, type de navigateur, date et heure de connexion, pages consultées (dans les logs serveur).

3. Finalités et bases légales

FinalitéBase légale (art. 6 RGPD)
Mise en relation Demandeurs / TransporteursExécution du contrat (art. 6.1.b)
Gestion comptes transporteurs, authentificationExécution du contrat (art. 6.1.b)
Facturation, recouvrementObligation légale (art. 6.1.c) — Code de commerce
Notifications transactionnelles (email, alertes)Exécution du contrat (art. 6.1.b)
Modération, lutte contre la fraude, sécuritéIntérêt légitime (art. 6.1.f)
Amélioration de la plateforme (logs anonymisés)Intérêt légitime (art. 6.1.f)

Aucun traitement à des fins commerciales ou publicitaires n'est réalisé.

4. Durées de conservation

  • Comptes transporteurs : tant que le compte est actif, puis suppression dans un délai de 3 ans après la dernière activité ou suppression sur demande.
  • Demandes de transport et offres : 5 ans à compter de la création (pour gestion des litiges et obligations comptables).
  • Données de facturation : 10 ans (art. L. 123-22 Code de commerce).
  • Journal d'activité (audit trail) : 12 mois.
  • Cookies d'authentification : 24 heures (transporteur), 8 heures (admin).
  • Logs serveur (IP, user-agent) : 12 mois maximum.

5. Destinataires et sous-traitants

AlloConvoi ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

Les données peuvent être partagées avec :

  • Le Transporteur retenu : après paiement de la commission, nom, email, téléphone et adresses exactes du Demandeur lui sont transmis. Hors paiement, le Demandeur reste anonyme côté Transporteur.
  • Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire.

Liste des sous-traitants :

Sous-traitantFinalitéLocalisation
Vercel Inc.Hébergement applicatif, stockage photos (Vercel Blob), mesure d'audience anonymisée (Vercel Web Analytics — sans cookie, sans donnée personnelle)USA — DPF + SCC
Neon Inc.Base de données PostgreSQLUE — Francfort (AWS eu-central-1)
Stripe Payments Europe Ltd.Traitement des paiementsUE — Irlande
Resend Inc.Envoi d'emails transactionnelsUSA — DPF
Cloudflare Inc.Anti-bot (Turnstile) lors des formulairesUE + USA — DPF

Transferts hors UE : les transferts vers les États-Unis (Vercel, Resend, Cloudflare) sont encadrés par le EU-US Data Privacy Framework (adéquation Commission Européenne du 10 juillet 2023) et par les clauses contractuelles types de la Commission Européenne lorsque applicable. Les données techniques et fichiers restent dans l'UE (hébergement Neon/Francfort, stockage Blob Vercel EU-West).

6. Sécurité des données

AlloConvoi met en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement de bout en bout des communications (HTTPS/TLS 1.3).
  • Hachage bcrypt des mots de passe (aucun mot de passe en clair).
  • Cookies d'authentification httpOnly, secure, SameSite=Lax.
  • Protection anti-bot (Cloudflare Turnstile) et limitation d'appels (rate limiting) sur les endpoints sensibles.
  • En-têtes de sécurité HTTP : Content-Security-Policy, Strict-Transport-Security, X-Frame-Options: DENY, X-Content-Type-Options: nosniff.
  • Séparation stricte des rôles (admin, transporteur) et principes du moindre privilège côté API.
  • Sauvegardes automatiques journalières (Neon branches).

7. Cookies

La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, aucun tracker analytique tiers (Google Analytics, Meta Pixel, etc.) n'est présent.

Mesure d'audience : nous utilisons Vercel Web Analytics, un outil hébergé par notre hébergeur Vercel Inc., qui mesure le nombre de pages vues et la source de provenance des visites (référents, paramètres UTM) sans aucun cookie ni identifiant persistant. Aucune donnée personnelle, comportement individuel ou empreinte navigateur n'est collecté. Conformément à la position de la CNIL sur la mesure d'audience anonymisée, ce traitement est exempté de consentement préalable.

Cookies essentiels AlloConvoi :

NomFinalitéDurée
alloconvoi_tokenAuthentification JWT httpOnly24 h (transp.) / 8 h (admin)
alloconvoi_impersonateCookie admin pour support (impersonation transporteur)8 h
alloconvoi_cookie_notice_acceptedMémorisation de l'acquittement du bandeau cookies12 mois (localStorage)

Cookies tiers :

  • Cloudflare Turnstile (anti-bot) : déposé uniquement lors de l'affichage d'un formulaire (création de demande, inscription transporteur, signalement). Exempté du recueil de consentement car strictement nécessaire à la lutte contre la fraude (CNIL, lignes directrices cookies 2020).
  • Stripe (paiement) : déposés uniquement pendant le paiement de la commission sur le domaine checkout.stripe.com. Consultez la politique de Stripe.

Ces cookies étant strictement nécessaires au fonctionnement (authentification, lutte contre les bots, paiement), leur dépôt est exempté du recueil de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL. Un bandeau d'information est néanmoins affiché à votre première visite pour transparence.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation du traitement et recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression, sous réserve des obligations légales de conservation (facturation 10 ans).
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime pour des motifs tenant à votre situation particulière.
  • Droit à la limitation : demander le gel du traitement dans certains cas.
  • Droit de définir des directives post-mortem relatives à la conservation, l'effacement et la communication de vos données après votre décès (art. 85 loi Informatique et Libertés).

Pour exercer ces droits, envoyez un email à contact@alloconvoi.com avec un justificatif d'identité (les vérifications d'identité sont nécessaires pour prévenir les demandes frauduleuses). Une réponse vous sera apportée sous un mois (art. 12.3 RGPD).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes.

9. Données des mineurs

La Plateforme n'est pas destinée à des personnes de moins de 18 ans. Aucun compte ne peut être créé par un mineur.

10. Modifications de la politique

AlloConvoi se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera signalée sur la Plateforme avec une nouvelle date de mise à jour en tête de page. Nous vous invitons à consulter régulièrement cette page.

11. Contact

Pour toute question relative à la présente politique ou à vos données personnelles :

  • Email : contact@alloconvoi.com
  • Courrier : SARL BOISMESNIL — Le Mesnilbus, 50490 Saint-Sauveur-Villages, France