Politique de confidentialité
La présente politique décrit, de manière claire et opposable, les traitements de données à caractère personnel opérés par ODYSSIX (site, CRM/support, hébergement & cloud, VoIP, Odyssix Tracking – géolocalisation & télématique, applications mobiles). Elle est fondée sur le Règlement (UE) 2016/679 (“RGPD”) et le droit français.
1) Responsable du traitement & mentions légales
2) Périmètre, personnes concernées & définitions
Visiteurs du site, prospects/clients, utilisateurs des services (comptes SaaS, VoIP, Odyssix Tracking), salariés/agents des clients (conducteurs, techniciens) et correspondants support.
Données de localisation : toutes informations issues d’un équipement ou d’une application permettant de situer un véhicule/équipement ou un utilisateur à un moment donné (GPS, cellule, Wi-Fi), y compris historiques d’itinéraires et alertes.
3) Données traitées
3.1 – Site & formulaires
- Identité/coordonnées (nom, e-mail, téléphone, société, fonction), contenu du message, métadonnées (source campagne, date/heure).
- Données de navigation soumises à consentement (cookies analytics/marketing via votre CMP), adresse IP, User-Agent.
3.2 – CRM, devis, facturation & support
- Données d’entreprise et de contact, échanges, tickets, pièces jointes, historique interventions/contrats, paiements et éléments de facturation.
3.3 – Hébergement & cloud / supervision
- Journaux techniques (événements systèmes/sécurité, connexions, traces applicatives), identifiants techniques et rôles, adresses IP.
3.4 – Téléphonie (VoIP/centrex)
- CDR : date/heure, numéros appelant/appelé, durée, statut, qualité (Jitter/MOS). Enregistrements d’appels uniquement si activés contractuellement et signalés.
3.5 – Géolocalisation & télématique (Odyssix Tracking)
- Positions GPS/GLONASS, vitesse, cap, événements (entrées/sorties de zones, chocs, remorquage, débranchement, SOS), historique des trajets.
- Heures moteur et données CAN (selon compatibilité) : RPM, températures, niveaux, codes défaut.
- Carburant : remplissages/vidanges, consommation, détection d’anomalies (anti-siphonnage).
- Identifiants équipement (IMEI/SN), carte SIM M2M (ICC-ID), état de connectivité, version firmware.
3.6 – Applications mobiles
- Identifiant de compte, notifications push, permissions (localisation, caméra / photos pour pièces justificatives si activées), journaux d’erreur.
4) Finalités & bases juridiques (art. 6 RGPD)
| Finalité | Exemples | Base |
|---|---|---|
| Prospection B2B raisonnable | Prises de contact, démos, relances proportionnées | Intérêt légitime (6-1 f) + droit d’opposition |
| Exécution du contrat | Hébergement/VoIP, géolocalisation, maintenance, SAV | Contrat (6-1 b) |
| Géolocalisation de flotte | Optimisation des tournées, sécurité des biens/personnes, preuve d’intervention | Intérêt légitime (6-1 f). Consentement si BYOD/perso |
| Gestion & facturation | Devis, commandes, paiements, obligations comptables | Obligation légale (6-1 c) |
| Sécurité | Journalisation, contrôle d’accès, prévention fraude | Intérêt légitime (6-1 f) et obligations spécifiques |
| Amélioration produit | Statistiques d’usage agrégées/anonymisées | Intérêt légitime (6-1 f) |
| Marketing fondé sur consentement | Cookies analytics/ads, newsletters opt-in | Consentement (6-1 a) |
6) Durées de conservation
| Donnée | Durée | Base / remarques |
|---|---|---|
| Prospects B2B | 3 ans après le dernier contact | Recommandation CNIL (prospection) – effacement sur opposition |
| Clients & factures | 10 ans | Obligations comptables/fiscales |
| Logs sécurité / accès | 6 à 12 mois (jusqu’à 24 mois si exigence sécurité) | Principe de minimisation / journalisation (CNIL) |
| CDR VoIP | 12 mois | Nécessité de facturation/qualité service |
| Enregistrements d’appels (qualité/formation) | 6 mois max | Recommandation CNIL |
| Enregistrements d’appels (preuve de contrat) | Jusqu’à 5 ans | Prescription civile de droit commun |
| Géolocalisation – principe | 2 mois | CNIL : durée normale |
| Géolocalisation – optimisation des tournées / preuve d’intervention | 1 an | CNIL : lorsque la preuve ne peut être apportée autrement |
| Géolocalisation – suivi du temps de travail | jusqu’à 5 ans | CNIL : par exception liée aux délais de prescription sociale |
| Données CAN/maintenance | 12 mois (paramétrable) | Possibilité d’agrégation/anonymisation pour statistiques |
| Comptes appli mobile | Durée d’utilisation | Suppression à clôture du compte |
7) Destinataires & sous-traitants
- Hébergeurs/datacenters (France) ; sauvegarde & reprise d’activité (PRA/PCA).
- Opérateurs télécom/SIP et fournisseurs M2M (SIM multi-réseaux) pour la connectivité des traceurs.
- Éditeurs/partenaires techniques : plateformes de supervision, notification e-mail/SMS/push (Apple/Google pour push mobiles), cartographie (fonds de carte), outils d’analytics/call-tracking si consentis.
- Professionnels réglementés (expert-comptable, assurance), autorités en cas d’obligation légale/judiciaire.
Des accords de sous-traitance (DPA) encadrent les obligations (confidentialité, sécurité, assistance aux droits, effacement/retour des données).
8) Transferts hors UE
Les données sont principalement traitées en France. Certains services auxiliaires (p. ex. notifications push via Apple/Google, routage e-mail) peuvent impliquer des transferts hors UE. Dans ce cas, ODYSSIX met en œuvre les Clauses Contractuelles Types (SCC) et des garanties complémentaires (chiffrement, minimisation, contrôle des accès).
9) Sécurité
- Chiffrement TLS, pare-feu, segmentation, durcissement, mises à jour contrôlées ; MFA et gestion des rôles.
- Journalisation, supervision 24/7, détection d’incidents ; procédures de réponse et notification si risque avéré.
- Sauvegardes chiffrées, tests réguliers de restauration, PRA/PCA ; revue périodique des droits.
10) Spécifiques géolocalisation (employeurs)
- Information préalable des salariés/instances (finalités, base légale, durée, destinataires, droits, possibilité de désactivation hors temps de travail lorsque pertinent).
- Paramétrage : zones, horaires, alertes proportionnées ; pas de surveillance permanente injustifiée.
- Minimisation : données strictement nécessaires (exclusion de la vitesse maximale, sauf cadre légal spécifique).
- Rétention : 2 mois par défaut ; 1 an pour optimisation/preuve ; jusqu’à 5 ans pour le suivi du temps de travail (voir tableau ci-dessus).
- BYOD : si l’app est installée sur un smartphone personnel, recueil du consentement et possibilité d’arrêt du suivi hors temps de travail.
11) Vos droits
Droits d’accès, rectification, effacement, limitation, opposition (incluant prospection) et portabilité. Pour les traitements fondés sur votre consentement, vous pouvez le retirer à tout moment.
Exercer vos droits : privacy@odyssix.fr (preuve d’identité possible). Délai de réponse : 1 mois, prorogeable en cas de complexité. Réclamation possible auprès de la CNIL.
12) Mineurs
Nos services visent des clients professionnels. Toute création de compte par un mineur requiert l’autorisation du titulaire de l’autorité parentale.
13) Évolutions de la politique
Nous mettrons à jour ce document en cas d’évolution légale ou technique. La date en tête atteste de la dernière révision. En cas de changement substantiel, une information dédiée pourra être diffusée.
14) Contact confidentialité
ODYSSIX — Référent protection des données
109 rue de Verdun, 92150 Suresnes — France
privacy@odyssix.fr — +33 4 28 29 09 45