🔒

Politique de confidentialité

Dernière mise à jour : 1er janvier 2025

1. Introduction et identité du responsable de traitement

La présente politique de confidentialité décrit comment GP360 collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre application mobile et notre site web.

Responsable de traitement :
GP360
Domaine : gp360.ca
Adresse courriel : privacy@gp360.ca

En utilisant l'application ou le site GP360, vous acceptez les pratiques décrites dans cette politique.

2. Données personnelles collectées

Nous collectons les catégories de données suivantes :

2.1 Adresse courriel

Authentification Notifications

Votre adresse courriel est utilisée pour :

  • Créer et authentifier votre compte via un mécanisme de tokens JWT sécurisés.
  • Vous envoyer des notifications transactionnelles relatives à vos expéditions (confirmation de participation, acceptation, modification, livraison).
  • Vous contacter en cas de problème de sécurité ou de mise à jour importante des conditions d'utilisation.

2.2 Nom complet

Profil Expéditions

Votre nom complet est utilisé pour :

  • Afficher votre identité sur votre profil utilisateur.
  • Identifier les participants et les créateurs dans le contexte des expéditions collaboratives.
  • Permettre aux entreprises d'identifier leurs collaborateurs invités.

2.3 Données de géolocalisation

Géolocalisation Consentement requis

La géolocalisation est collectée uniquement avec votre consentement explicite, via la demande de permission standard de votre appareil mobile (iOS ou Android). Elle est utilisée pour :

  • Découverte de proximité : afficher les événements d'expédition à proximité de votre position géographique actuelle.
  • Suivi des colis : enregistrer les données de localisation pendant le transit actif de vos colis pour permettre un suivi en temps réel.

La géolocalisation de fond (background location) n'est pas utilisée. Les données de localisation ne sont collectées qu'en premier plan, lorsque l'application est active. Vous pouvez révoquer l'accès à tout moment dans les paramètres de votre appareil.

2.4 Données techniques

Nous collectons automatiquement certaines données techniques anonymisées : version de l'application, type d'appareil, système d'exploitation. Ces données ne permettent pas de vous identifier personnellement et sont utilisées uniquement à des fins de diagnostic et d'amélioration du service.

3. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution d'un contrat : le traitement de votre courriel, nom et données de livraison est nécessaire pour fournir le service d'expédition collaborative.
  • Consentement : la collecte de données de géolocalisation est soumise à votre consentement explicite préalable.
  • Intérêt légitime : la collecte de données techniques anonymisées vise à assurer la stabilité et la sécurité du service.
  • Obligation légale : certaines données de facturation peuvent être conservées pour satisfaire aux obligations fiscales et comptables canadiennes.

4. Durée de conservation des données

  • Données de compte (courriel, nom) : conservées pendant toute la durée de vie du compte, puis supprimées dans les 30 jours suivant la suppression du compte.
  • Données de géolocalisation : les positions enregistrées pendant le suivi d'un colis sont conservées jusqu'à la clôture de l'expédition correspondante, puis supprimées.
  • Historique des expéditions : conservé pendant 3 ans à compter de la date de livraison, conformément aux obligations légales de conservation des données de facturation au Canada.
  • Données techniques anonymisées : conservées pour une durée maximale de 12 mois.

5. Partage des données avec des tiers

GP360 ne monétise pas vos données personnelles. Vos données peuvent être partagées dans les cas strictement limités suivants :

  • Fournisseurs d'infrastructure : notre hébergeur VPS (Hostinger) traite les données pour fournir l'infrastructure technique. Des clauses contractuelles garantissent la protection de vos données.
  • Service de courriel transactionnel : un fournisseur SMTP tiers peut traiter votre adresse courriel pour l'envoi des notifications.
  • Obligations légales : nous pouvons divulguer des données si la loi canadienne l'exige ou en réponse à une ordonnance judiciaire valide.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement de toutes les communications via TLS 1.3 (HTTPS).
  • Authentification par tokens JWT à durée de vie limitée.
  • Masquage des données sensibles dans les journaux d'application (logs).
  • Accès aux données de production limité au personnel autorisé.
  • Mots de passe stockés sous forme hachée (bcrypt) — jamais en clair.
  • En-têtes de sécurité HTTP : HSTS, X-Content-Type-Options, X-Frame-Options, CSP.

7. Vos droits

Conformément aux lois canadiennes sur la protection des renseignements personnels (LPRPDE / Loi 25), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à la suppression : demander la suppression de votre compte et de vos données (voir la page Suppression de compte).
  • Droit de retrait du consentement : révoquer votre consentement à la géolocalisation à tout moment dans les paramètres de l'application ou de votre appareil.
  • Droit à la portabilité : recevoir vos données dans un format structuré sur demande.
  • Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime.

Pour exercer ces droits, contactez notre délégué à la protection des données à l'adresse : privacy@gp360.ca. Nous répondrons dans un délai de 30 jours.

8. Enfants

GP360 n'est pas destiné aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, contactez-nous immédiatement.

9. Cookies et technologies similaires

L'application mobile GP360 n'utilise pas de cookies. Le site web peut utiliser des cookies techniques essentiels uniquement (session, préférences de langue), sans cookies de suivi ni de publicité.

10. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps à autre. Les modifications importantes vous seront notifiées par courriel ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact — Délégué à la protection des données (DPO)

Pour toute question relative à cette politique ou à vos données personnelles :
Courriel DPO : privacy@gp360.ca
Support général : support@gp360.ca