Politique de confidentialité

Plan2Go - Bourse de fret d'urgence
Conforme au Règlement Général sur la Protection des Données (RGPD)
Date de dernière mise à jour : 28 novembre 2025

1. Préambule

« nous », « notre » ou « la Plateforme » collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme de mise en relation pour le transport express et la bourse de fret d'urgence.

Plan2Go s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la loi Informatique et Libertés modifiée.

En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du traitement des données

Identité du responsable :

• Raison sociale : Plan2Go
• Adresse : Corbas, Rhône-Alpes, France
• Email de contact : Plan2go.co@outlook.com
• Site web : http://localhost:8080/plan2go

3. Données personnelles collectées

Plan2Go collecte différents types de données en fonction de votre utilisation de la plateforme :

3.1. Données d'inscription des utilisateurs

Lors de la création de votre compte, nous collectons :

• Nom d'entreprise (obligatoire)
• Nom d'utilisateur (pseudo) (obligatoire)
• Adresse email (obligatoire)
• Numéro de téléphone (obligatoire)
• Mot de passe (hashé et sécurisé)
• Code d'invitation (pour validation de l'accès)

3.2. Données des chauffeurs

Les entreprises clientes peuvent créer des comptes pour leurs chauffeurs contenant :

• Identifiant unique du chauffeur (format : CHAUF + 3 chiffres)
• Prénom et nom
• Adresse email
• Numéro de téléphone
• Mot de passe sécurisé

3.3. Données de navigation et d'utilisation

• Adresse IP
• Type de navigateur et version
• Pages visitées et temps passé
• Date et heure de connexion
• Localisation approximative (ville, région)

3.4. Données des offres de transport

• Titre et description de l'offre
• Adresses de départ et d'arrivée complètes
• Coordonnées GPS
• Date et heure de transport
• Type de marchandise et poids
• Prix proposé
• Coordonnées de contact (email et téléphone)

3.5. Données de messagerie interne

• Messages échangés entre utilisateurs
• Date et heure d'envoi des messages
• Statut de lecture des messages
• Prix négociés

4. Finalités du traitement des données

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

4.1. Gestion des comptes utilisateurs

• Création et gestion de votre compte
• Authentification et sécurisation de l'accès
• Vérification de l'adresse email

4.2. Fourniture des services de la plateforme

• Publication et diffusion des offres de transport
• Mise en relation entre transporteurs et expéditeurs
• Affichage des offres sur la carte interactive
• Facilitation des négociations et de la messagerie interne

4.3. Gestion des chauffeurs

• Attribution des missions aux chauffeurs
• Communication des détails de transport
• Suivi des missions attribuées

4.4. Communication et notifications

• Envoi d'emails de validation de compte
• Notifications concernant les nouvelles offres
• Notifications de nouveaux messages
• Support client et réponses aux demandes

4.5. Sécurité et conformité

• Prévention de la fraude et des abus
• Détection et blocage des activités suspectes
• Respect des obligations légales
• Protection contre le vol de session

4.6. Amélioration de nos services

• Analyse statistique de l'utilisation de la plateforme
• Optimisation de l'expérience utilisateur

5. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

• Exécution du contrat (Article 6.1.b du RGPD).
• Consentement (Article 6.1.a du RGPD) pour les communications marketing, avec possibilité de retrait à tout moment.
• Intérêt légitime (Article 6.1.f du RGPD) pour la sécurité et l'amélioration des services.
• Obligation légale (Article 6.1.c du RGPD) pour certaines obligations comptables ou fiscales.

6. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants :

6.1. Utilisateurs de la plateforme

• Avant validation d'un deal : seules les informations générales (ville de départ/arrivée, type de marchandise) sont visibles.
• Après validation : les coordonnées complètes (adresse, email, téléphone) sont partagées avec le partenaire commercial.

6.2. Prestataires de services techniques

• Hébergement : serveurs hébergés localement (localhost en phase de développement).
• Service d'emailing : Gmail SMTP pour l'envoi des emails de vérification et notifications.
• Infrastructure web : CDN Bootstrap, Google Fonts, etc.

6.3. Autorités compétentes

En cas de demande légale ou d'obligation réglementaire, vos données peuvent être communiquées aux autorités judiciaires ou administratives.

7. Durée de conservation des données

Plan2Go conserve vos données personnelles pendant les durées suivantes :

• Données de compte actif : pendant toute la durée d'utilisation du compte.
• Données de compte inactif : 3 ans après la dernière connexion, puis suppression automatique.
• Offres de transport : 1 an après la date de transport, sauf obligation légale.
• Messages : 1 an après la fin de la transaction.
• Logs de connexion : 6 mois maximum.
• Données comptables : 10 ans conformément aux obligations légales.

8. Sécurité des données

Plan2Go met en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction.

8.1. Mesures techniques

• Chiffrement des mots de passe : Utilisation de l'algorithme bcrypt (PASSWORD_DEFAULT)
• Sessions sécurisées : Cookies HttpOnly, SameSite Strict, et vérification IP/User-Agent
• Protection CSRF : Tokens CSRF pour prévenir les attaques cross-site
• En-têtes de sécurité HTTP : X-Frame-Options, X-Content-Type-Options, CSP
• Validation des entrées : Nettoyage et échappement HTML de toutes les données utilisateur
• Requêtes préparées : Utilisation de PDO avec requêtes préparées contre les injections SQL

8.2. Mesures organisationnelles

• Accès restreint : Seuls les administrateurs autorisés ont accès aux données personnelles
• Formation du personnel : Sensibilisation à la protection des données
• Audits de sécurité réguliers : Surveillance et mise à jour des mesures de sécurité

8.3. Limitation de l'accès

L'accès aux données est strictement limité aux personnes qui ont besoin d'en connaître dans le cadre de leurs fonctions. Un système de gestion des accès avec authentification à deux facteurs pour les administrateurs est en place.

9. Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• 9.1. Droit d'accès (Article 15)

Vous avez le droit d'obtenir une copie de toutes les données personnelles que nous détenons à votre sujet, ainsi que des informations sur leur traitement.

• 9.2. Droit de rectification (Article 16)

li>

Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes. Vous pouvez également modifier directement vos informations depuis votre compte utilisateur.

9.3. Droit à l'effacement / « droit à l'oubli » (Article 17)

Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (retrait du consentement, données non nécessaires, opposition au traitement). Ce droit peut être limité par des obligations légales de conservation.

9.4. Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, opposition au traitement).

9.5. Droit à la portabilité (Article 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

9.6. Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime.

9.7. Droit de retirer votre consentement à tout moment

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

9.8. Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, 75007 Paris, France
• Téléphone : +33 1 53 73 22 22

9.9. Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter par :

• Email : Plan2go.co@outlook.com
• Via le formulaire de contact sur la plateforme Plan2Go

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois maximum.

10. Cookies et technologies similaires

Plan2Go utilise des cookies et technologies similaires pour améliorer votre expérience sur la plateforme.

10.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez notre site web. Il permet de mémoriser vos préférences et d'améliorer votre navigation.

10.2. Types de cookies utilisés

• Cookies strictement nécessaires (obligatoires)
• Cookies de session : Pour maintenir votre connexion et sécuriser votre session
• Cookies CSRF : Pour protéger contre les attaques cross-site
• Durée : Session (supprimés à la fermeture du navigateur)
• Cookies de préférences
• Thème (mode sombre/clair) : Pour mémoriser votre préférence de thème
• Durée : Persistant (jusqu'à suppression manuelle)

10.3. Gestion des cookies

Vous pouvez contrôler et gérer les cookies de plusieurs manières :

• Paramètres du navigateur : La plupart des navigateurs vous permettent de refuser les cookies via leurs paramètres
• Suppression des cookies : Vous pouvez supprimer les cookies stockés à tout moment
• Attention : Bloquer les cookies strictement nécessaires peut affecter le fonctionnement de la plateforme

10.4. LocalStorage

Plan2Go utilise également le localStorage de votre navigateur pour stocker localement certaines préférences (comme le thème choisi). Ces données ne sont pas transmises à nos serveurs et restent uniquement sur votre appareil.

11. Transferts internationaux de données

Actuellement, Plan2Go héberge toutes ses données en France (phase de développement). En cas de transfert de données hors de l'Union Européenne à l'avenir, nous nous engageons à respecter les garanties appropriées prévues par le RGPD :

• Décision d'adéquation de la Commission européenne
• Clauses contractuelles types approuvées par la Commission
• Certification Privacy Shield (si applicable)

12. Modifications de la politique de confidentialité

Plan2Go se réserve le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les changements dans nos pratiques, nos services ou les exigences légales.

En cas de modification substantielle, nous vous informerons par :

• Email envoyé à l'adresse enregistrée sur votre compte
• Notification sur la plateforme lors de votre prochaine connexion

Nous vous invitons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données personnelles.

13. Protection des mineurs

Plan2Go s'adresse exclusivement aux professionnels du transport et aux entreprises. Notre plateforme n'est pas destinée aux personnes de moins de 18 ans.

Si nous découvrons qu'un mineur a créé un compte, nous supprimerons immédiatement ses données personnelles sans préavis.

14. Contact et délégué à la protection des données

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

• Email : Plan2go.co@outlook.com
• Adresse : Plan2Go - Service Protection des Données, Corbas, Rhône-Alpes, France
• Via la plateforme : Utilisez le formulaire de contact disponible dans votre espace utilisateur (section "Contact")

15. Dispositions finales

15.1. Droit applicable

Cette Politique de Confidentialité est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD).

15.2. Litiges

En cas de litige relatif à l'interprétation ou à l'exécution de la présente politique, les tribunaux français seront compétents.

15.3. Divisibilité

Si une disposition de cette politique est jugée invalide ou inapplicable, les autresdispositions resteront pleinement en vigueur.

© 2025 Plan2Go - Tous droits réservés.