Contactez-nous
04 28 29 09 45

Confiance & conformité

Politique de confidentialité

La présente politique décrit, de manière claire et opposable, les traitements de données à caractère personnel opérés par ODYSSIX
(site, CRM/support, hébergement & cloud, VoIP, Odyssix Tracking – géolocalisation & télématique, applications mobiles).
Elle est fondée sur le Règlement (UE) 2016/679 (“RGPD”) et le droit français.

Dernière mise à jour : 27/08/2025
Hébergement principal : France
Exercer mes droits

1) Responsable du traitement & mentions légales

DénominationODYSSIX (SAS)
SIREN938 061 942
Siège109 rue de Verdun, 92150 Suresnes, France
RNEImmatriculée le 03/12/2024 – début d’activité 28/11/2024
Code APE6201Z – Programmation informatique
FormeSociété par actions simplifiée – Capital social : 1 000 €
Représentant légalM. Sébastien CHERKI, Président
Contact confidentialitéprivacy@odyssix.fr – +33 4 28 29 09 45
Sitehttps://odyssix.fr
ODYSSIX agit en qualité de responsable de traitement (ex. gestion clients, marketing B2B, facturation) et de sous-traitant pour les services délivrés à ses clients (hébergement, VoIP, géolocalisation). Dans ce dernier cas, les traitements sont strictement exécutés sur instructions contractuelles (DPA/clauses RGPD).

2) Périmètre, personnes concernées & définitions

Visiteurs du site, prospects/clients, utilisateurs des services (comptes SaaS, VoIP, Odyssix Tracking), salariés/agents des clients (conducteurs, techniciens) et correspondants support.

Données de localisation : toutes informations issues d’un équipement ou d’une application permettant de situer un véhicule/équipement ou un utilisateur à un moment donné (GPS, cellule, Wi-Fi), y compris historiques d’itinéraires et alertes.

3) Données traitées

3.1 – Site & formulaires

  • Identité/coordonnées (nom, e-mail, téléphone, société, fonction), contenu du message, métadonnées (source campagne, date/heure).
  • Données de navigation soumises à consentement (cookies analytics/marketing via votre CMP), adresse IP, User-Agent.

3.2 – CRM, devis, facturation & support

  • Données d’entreprise et de contact, échanges, tickets, pièces jointes, historique interventions/contrats, paiements et éléments de facturation.

3.3 – Hébergement & cloud / supervision

  • Journaux techniques (événements systèmes/sécurité, connexions, traces applicatives), identifiants techniques et rôles, adresses IP.

3.4 – Téléphonie (VoIP/centrex)

  • CDR : date/heure, numéros appelant/appelé, durée, statut, qualité (Jitter/MOS). Enregistrements d’appels uniquement si activés contractuellement et signalés.

3.5 – Géolocalisation & télématique (Odyssix Tracking)

  • Positions GPS/GLONASS, vitesse, cap, événements (entrées/sorties de zones, chocs, remorquage, débranchement, SOS), historique des trajets.
  • Heures moteur et données CAN (selon compatibilité) : RPM, températures, niveaux, codes défaut.
  • Carburant : remplissages/vidanges, consommation, détection d’anomalies (anti-siphonnage).
  • Identifiants équipement (IMEI/SN), carte SIM M2M (ICC-ID), état de connectivité, version firmware.

3.6 – Applications mobiles

  • Identifiant de compte, notifications push, permissions (localisation, caméra / photos pour pièces justificatives si activées), journaux d’erreur.

4) Finalités & bases juridiques (art. 6 RGPD)

Finalité Exemples Base
Prospection B2B raisonnable Prises de contact, démos, relances proportionnées Intérêt légitime (6-1 f) + droit d’opposition
Exécution du contrat Hébergement/VoIP, géolocalisation, maintenance, SAV Contrat (6-1 b)
Géolocalisation de flotte Optimisation des tournées, sécurité des biens/personnes, preuve d’intervention Intérêt légitime (6-1 f). Consentement si BYOD/perso
Gestion & facturation Devis, commandes, paiements, obligations comptables Obligation légale (6-1 c)
Sécurité Journalisation, contrôle d’accès, prévention fraude Intérêt légitime (6-1 f) et obligations spécifiques
Amélioration produit Statistiques d’usage agrégées/anonymisées Intérêt légitime (6-1 f)
Marketing fondé sur consentement Cookies analytics/ads, newsletters opt-in Consentement (6-1 a)

Test de mise en balance. Pour chaque finalité fondée sur l’intérêt légitime, ODYSSIX a évalué la nécessité, la proportionnalité et l’impact sur la vie privée (mesures de minimisation, droits d’accès/rectification/opposition facilités).

5) Cookies & traceurs

Un bandeau de consentement (CMP) permet d’accepter/refuser les traceurs non essentiels ; vos choix sont modifiables à tout moment.

Catégorie Rôle Exemples
Techniques Connexion, sécurité, préférence langue Cookies de session, anti-bot
Mesure d’audience Statistiques agrégées Analytics via Tag Manager
Marketing Campagnes, call-tracking Balises publicitaires, identifiants d’annonce

Gérer mes préférences

6) Durées de conservation

Donnée Durée Base / remarques
Prospects B2B 3 ans après le dernier contact Recommandation CNIL (prospection) – effacement sur opposition
Clients & factures 10 ans Obligations comptables/fiscales
Logs sécurité / accès 6 à 12 mois (jusqu’à 24 mois si exigence sécurité) Principe de minimisation / journalisation (CNIL)
CDR VoIP 12 mois Nécessité de facturation/qualité service
Enregistrements d’appels (qualité/formation) 6 mois max Recommandation CNIL
Enregistrements d’appels (preuve de contrat) Jusqu’à 5 ans Prescription civile de droit commun
Géolocalisation – principe 2 mois CNIL : durée normale
Géolocalisation – optimisation des tournées / preuve d’intervention 1 an CNIL : lorsque la preuve ne peut être apportée autrement
Géolocalisation – suivi du temps de travail jusqu’à 5 ans CNIL : par exception liée aux délais de prescription sociale
Données CAN/maintenance 12 mois (paramétrable) Possibilité d’agrégation/anonymisation pour statistiques
Comptes appli mobile Durée d’utilisation Suppression à clôture du compte

Les rétentions ci-dessus sont paramétrables par le client dans Odyssix Tracking selon la finalité. À l’issue, effacement ou anonymisation/archivage intermédiaire.

7) Destinataires & sous-traitants

  • Hébergeurs/datacenters (France) ; sauvegarde & reprise d’activité (PRA/PCA).
  • Opérateurs télécom/SIP et fournisseurs M2M (SIM multi-réseaux) pour la connectivité des traceurs.
  • Éditeurs/partenaires techniques : plateformes de supervision, notification e-mail/SMS/push (Apple/Google pour push mobiles), cartographie (fonds de carte), outils d’analytics/call-tracking si consentis.
  • Professionnels réglementés (expert-comptable, assurance), autorités en cas d’obligation légale/judiciaire.

Des accords de sous-traitance (DPA) encadrent les obligations (confidentialité, sécurité, assistance aux droits, effacement/retour des données).

8) Transferts hors UE

Les données sont principalement traitées en France. Certains services auxiliaires (p. ex. notifications push via Apple/Google, routage e-mail) peuvent impliquer des transferts hors UE. Dans ce cas, ODYSSIX met en œuvre les Clauses Contractuelles Types (SCC) et des garanties complémentaires (chiffrement, minimisation, contrôle des accès).

9) Sécurité

  • Chiffrement TLS, pare-feu, segmentation, durcissement, mises à jour contrôlées ; MFA et gestion des rôles.
  • Journalisation, supervision 24/7, détection d’incidents ; procédures de réponse et notification si risque avéré.
  • Sauvegardes chiffrées, tests réguliers de restauration, PRA/PCA ; revue périodique des droits.

10) Spécifiques géolocalisation (employeurs)

  • Information préalable des salariés/instances (finalités, base légale, durée, destinataires, droits, possibilité de désactivation hors temps de travail lorsque pertinent).
  • Paramétrage : zones, horaires, alertes proportionnées ; pas de surveillance permanente injustifiée.
  • Minimisation : données strictement nécessaires (exclusion de la vitesse maximale, sauf cadre légal spécifique).
  • Rétention : 2 mois par défaut ; 1 an pour optimisation/preuve ; jusqu’à 5 ans pour le suivi du temps de travail (voir tableau ci-dessus).
  • BYOD : si l’app est installée sur un smartphone personnel, recueil du consentement et possibilité d’arrêt du suivi hors temps de travail.

11) Vos droits

Droits d’accès, rectification, effacement, limitation, opposition (incluant prospection) et portabilité. Pour les traitements fondés sur votre consentement, vous pouvez le retirer à tout moment.

Exercer vos droits : privacy@odyssix.fr (preuve d’identité possible). Délai de réponse : 1 mois, prorogeable en cas de complexité. Réclamation possible auprès de la CNIL.

12) Mineurs

Nos services visent des clients professionnels. Toute création de compte par un mineur requiert l’autorisation du titulaire de l’autorité parentale.

13) Évolutions de la politique

Nous mettrons à jour ce document en cas d’évolution légale ou technique. La date en tête atteste de la dernière révision. En cas de changement substantiel, une information dédiée pourra être diffusée.

14) Contact confidentialité

ODYSSIX — Référent protection des données
109 rue de Verdun, 92150 Suresnes — France
privacy@odyssix.fr — +33 4 28 29 09 45

Demandez un devis gratuit








    Gratuit Sans engagement Rappel sous 2h

    Obtenez votre diagnostic IT gratuit

    En 15 minutes, un expert analyse votre situation et vous conseille. Sans engagement.

    Ou appelez-nous directement : 04 28 29 09 45
    Demander un devis 04 28 29 09 45 Support à distance