Delivery365 est le responsable du traitement pour ses propres données de compte, de facturation et de plateforme ; pour les informations que les clients professionnels (entrepreneurs) téléversent au sujet de leurs propres clients finaux et chauffeurs, Delivery365 agit en tant que sous-traitant selon les instructions de l'entrepreneur, et l'entrepreneur est le responsable du traitement.
Nous traitons les données à caractère personnel sur des bases légales correspondant à chaque finalité — le contrat pour l'exploitation du service de livraison et la facturation, l'intérêt légitime (avec une possibilité d'opposition) pour l'analyse et la sécurité, et l'obligation légale pour les registres fiscaux et de facturation — jamais sur une seule revendication générale de consentement.
Nous collectons des coordonnées de compte et de contact, des identifiants de facturation (aucun numéro de carte complet n'est conservé sur nos systèmes — les paiements sont gérés par Stripe), des identifiants fiscaux/professionnels, la position GPS précise des chauffeurs, le contenu des livraisons téléversé par les entrepreneurs, ainsi que des journaux techniques et des cookies.
La position GPS précise des chauffeurs est traitée comme une information personnelle sensible au sens du droit californien et n'est utilisée que pour fournir et vérifier le service de livraison.
Nous ne vendons ni ne partageons vos informations personnelles au sens du CCPA, et nous ne partageons des données qu'avec les sous-traitants ultérieurs dont le service dépend réellement.
Vous pouvez exercer vos droits en matière de confidentialité — y compris le droit d'introduire une réclamation auprès de votre autorité de contrôle locale — en contactant [email protected].
Ce document est un projet en attente d'examen juridique ; l'entité juridique exploitante et la date d'entrée en vigueur sont présentées comme des espaces réservés jusqu'à ce que le conseil les finalise.
1. Qui nous sommes et comment nous contacter
L'entité juridique exploitante responsable de ce service est {{LEGAL_ENTITY}} (« Delivery365 », « nous » ou « notre »). L'entité juridique, son adresse enregistrée et la juridiction de son établissement sont en cours de finalisation dans le cadre de l'examen juridique de ce projet et figurent ici comme un espace réservé jusqu'alors.
Delivery365 est une plateforme de livraison et de logistique proposée à des clients professionnels (« entrepreneurs ») ainsi qu'à leurs clients finaux et chauffeurs. Pour les données à caractère personnel que nous collectons concernant nos propres comptes, notre facturation et l'exploitation de la plateforme, Delivery365 est le responsable du traitement. Pour les données à caractère personnel que les entrepreneurs téléversent au sujet de leurs propres clients finaux et chauffeurs, Delivery365 agit en tant que sous-traitant selon les instructions de l'entrepreneur, et l'entrepreneur est le responsable du traitement (voir la section 2).
Vous pouvez nous contacter au sujet de cette politique, ou exercer l'un de vos droits en matière de confidentialité, en écrivant à [email protected]. Les demandes envoyées à cette adresse constituent également le canal pour tout contact en matière de protection des données, y compris la fonction de délégué à la protection des données ou encarregado lorsqu'une telle fonction est requise ; nous ne nommons pas de personne précise dans ce projet.
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. Selon votre lieu de résidence, il peut s'agir de votre autorité de contrôle locale dans l'Union européenne ou l'Espace économique européen, de l'Information Commissioner's Office (ICO) au Royaume-Uni, de l'Autoridade Nacional de Proteção de Dados (ANPD) au Brésil, ou de la California Privacy Protection Agency (CPPA) ou du procureur général en Californie. Nous vous encourageons à nous contacter d'abord à [email protected] afin que nous puissions tenter de résoudre votre préoccupation.
2. Champ d'application et termes clés
Cette politique s'applique à nos sites web publics, au backoffice des entrepreneurs, au portail client, à l'application mobile des chauffeurs et à notre API d'intégration. Elle ne s'applique pas aux sites web ou services tiers vers lesquels un entrepreneur peut renvoyer ou qu'il peut utiliser ; ceux-ci sont régis par leurs propres politiques de confidentialité.
Pour les données à caractère personnel que les clients professionnels (« entrepreneurs ») téléversent au sujet de leurs propres clients et chauffeurs, Delivery365 agit en tant que sous-traitant / prestataire de services / operador selon les instructions de l'entrepreneur ; l'entrepreneur est le responsable du traitement et est chargé de la base légale ainsi que de l'information de ces personnes. Pour les données de compte propres aux entrepreneurs, Delivery365 est le responsable du traitement.
Pour faciliter la lecture de cette politique, nous employons les termes suivants de manière cohérente tout au long du texte :
Responsable du traitement — la partie qui décide pourquoi et comment les données à caractère personnel sont traitées.
Sous-traitant — la partie qui traite des données à caractère personnel pour le compte d'un responsable du traitement et selon ses instructions (appelée « service provider » au sens du droit californien et « operador » au sens du droit brésilien).
Données à caractère personnel — toute information se rapportant à une personne identifiée ou identifiable.
Client final — le destinataire d'une livraison, dont un entrepreneur téléverse les coordonnées pour organiser cette livraison.
Entrepreneur (ou locataire) — un client professionnel qui utilise Delivery365 pour exploiter sa propre activité de livraison.
Chauffeur — un chauffeur qui utilise l'application mobile pour effectuer des livraisons.
Sous-traitant ultérieur — un tiers qui traite des données à caractère personnel pour notre compte afin de nous aider à fournir le service.
Base légale — le fondement juridique, au titre du droit applicable en matière de protection des données, qui autorise une finalité de traitement déterminée.
3. Les données à caractère personnel que nous collectons
Nous collectons les catégories de données à caractère personnel exposées ci-dessous. Pour chaque catégorie, nous indiquons si Delivery365 est le responsable du traitement (nos propres données) ou le sous-traitant (données qu'un entrepreneur téléverse au sujet de ses propres clients et chauffeurs).
Données de compte et d'identité (responsable du traitement) — noms, adresses e-mail et identifiants de connexion hachés pour le personnel de la plateforme, les utilisateurs entrepreneurs, les utilisateurs du portail client et les chauffeurs, ainsi que les adresses IP de connexion et les préférences de langue et de fuseau horaire.
Données de facturation (responsable du traitement) — identifiants de facturation Stripe utilisés pour gérer les abonnements. Nous ne conservons pas de numéros complets de cartes de paiement sur nos propres systèmes ; les données de carte sont gérées par Stripe (voir la section 6).
Identifiants fiscaux et professionnels (responsable du traitement et sous-traitant) — numéros fiscaux tels que CPF ou CNPJ et identifiants d'enregistrement associés pour les entrepreneurs (nos données) ainsi que pour les clients et destinataires que les entrepreneurs téléversent (leurs données). Lorsqu'il s'agit d'identifiants gouvernementaux brésiliens, nous les traitons comme sensibles et les manipulons avec un soin supplémentaire ; leur classification précise est en cours de confirmation dans le cadre de l'examen juridique de ce projet.
Données de contact et d'adresse des chauffeurs et destinataires — noms, numéros de téléphone et adresses postales, y compris le contenu des livraisons (destinataires, adresses, identifiants de facture et de commande, photos et signatures de preuve de livraison, et notes en texte libre) que les entrepreneurs téléversent pour organiser les livraisons (sous-traitant), ainsi que les coordonnées des comptes de chauffeurs (responsable du traitement).
Données de localisation précises (responsable du traitement et sous-traitant) — coordonnées GPS précises des chauffeurs (dernière position connue et trace de suivi enregistrée pendant les livraisons) et coordonnées géocodées des points de livraison. Nous traitons la géolocalisation précise des chauffeurs comme une information personnelle sensible de type "géolocalisation précise" au sens du droit californien, et comme des données à caractère personnel à haut risque au sens du droit européen et brésilien (elle ne constitue pas en soi une catégorie particulière de données). Elle n'est utilisée que pour fournir et vérifier le service de livraison (voir la section 4).
Données techniques, de télémétrie et de journaux d'erreurs (responsable du traitement) — journaux d'application et de requêtes et rapports d'erreurs pouvant inclure des adresses IP, des informations sur l'appareil et le navigateur, des paramètres de requête et le contexte capturé par notre fournisseur de surveillance des erreurs. Notre journalisation des requêtes ne filtre actuellement que les mots de passe, de sorte que d'autres données de requête peuvent apparaître dans ces journaux et rapports d'erreurs ; il s'agit d'une limitation connue que nous examinons.
Cookies et données d'appareil (responsable du traitement) — cookies internes nécessaires au fonctionnement du service et un petit nombre de cookies de widgets tiers (voir la section 5).
Nous ne collectons pas intentionnellement de catégories particulières de données telles que des données biométriques, de santé ou des numéros gouvernementaux de sécurité sociale au-delà des identifiants fiscaux décrits ci-dessus, et nous ne collectons pas sciemment de données auprès d'enfants (voir la section relative aux données des enfants de cette politique).
4. Pourquoi nous utilisons vos données et notre base légale
Nous n'utilisons les données à caractère personnel qu'aux fins exposées ci-dessous, et nous nous appuyons sur une base légale correspondant à chaque finalité. Nous ne nous appuyons pas sur une seule revendication générale de consentement pour tout ce que nous faisons.
Création de compte et authentification — pour créer et sécuriser votre compte. Base : exécution d'un contrat (GDPR Art. 6(1)(b) ; LGPD execução de contrato ; une finalité commerciale au sens du CCPA).
Facturation et abonnements — pour gérer les abonnements, encaisser les paiements via Stripe et tenir les registres de facturation et fiscaux. Base : exécution d'un contrat et respect d'une obligation légale (GDPR Art. 6(1)(b) et (c) ; LGPD execução de contrato et obrigação legal).
Exécution et acheminement des livraisons — pour planifier, effectuer et vérifier les livraisons, y compris le géocodage et le calcul d'itinéraire. Base : exécution d'un contrat (GDPR Art. 6(1)(b) ; LGPD execução de contrato).
Affectation des chauffeurs et suivi GPS — pour affecter les livraisons et assurer une visibilité opérationnelle, une preuve de service et la sécurité pendant les livraisons actives. Base : exécution d'un contrat appuyée par notre intérêt légitime à la visibilité opérationnelle, à la preuve de service et à la sécurité des chauffeurs et des destinataires — et non le consentement. Vous avez le droit de vous opposer au traitement fondé sur l'intérêt légitime. La géolocalisation précise est traitée comme une information personnelle sensible au sens du droit californien et n'est utilisée que pour fournir le service.
Notifications client et e-mails transactionnels — pour envoyer des messages opérationnels tels que des avis de compte, de livraison et de facturation (et non du marketing). Base : exécution d'un contrat (GDPR Art. 6(1)(b) ; LGPD execução de contrato).
Surveillance des erreurs et sécurité — pour maintenir la plateforme et les données de nos clients sécurisées, disponibles et exemptes d'abus. Base : notre intérêt légitime à la sécurité (GDPR Art. 6(1)(f) ; LGPD legítimo interesse). Vous avez le droit de vous opposer.
Analyse de produit — pour comprendre et améliorer la manière dont le service est utilisé. Nous utilisons une analyse interne côté serveur qui ne place pas de cookie de suivi. Base : notre intérêt légitime à améliorer le service, avec une possibilité d'opposition en contactant [email protected] — et non le consentement.
Suivi des prospects et des conversions — pour mesurer la manière dont les comptes professionnels sont acquis et convertis, ce qui implique l'envoi du nom et de l'e-mail d'un administrateur principal et de certains détails de compte à un fournisseur de suivi. Base : notre intérêt légitime à mesurer l'acquisition, avec une possibilité d'opposition en contactant [email protected] — et non le consentement.
Conservation légale et fiscale — pour respecter les obligations de facturation, fiscales et autres obligations légales. Base : respect d'une obligation légale (GDPR Art. 6(1)(c) ; LGPD obrigação legal).
Pour les données que les entrepreneurs téléversent au sujet de leurs propres clients et chauffeurs, Delivery365 n'a pas de base légale indépendante. Nous ne traitons ces données qu'en tant que sous-traitant selon les instructions de l'entrepreneur, et l'entrepreneur, en tant que responsable du traitement, sélectionne et documente la base légale et informe les personnes concernées.
5. Cookies et technologies similaires
Nous utilisons un petit nombre de cookies internes essentiels au fonctionnement du service, ainsi qu'un petit nombre de cookies de widgets tiers pouvant être déposés par des scripts externes. Nous ne chargeons aucun traceur d'analyse ou publicitaire tiers côté client, et nous ne plaçons pas de cookie d'analyse tiers : notre analyse de produit (Ahoy) s'exécute côté serveur avec l'API désactivée, de sorte qu'elle ne place aucun cookie côté client.
La bannière de cookies publique enregistre votre accord dans le localStorage de votre navigateur (sous la clé "accept-terms"), et non dans un cookie. Nous n'exploitons pas de plateforme de gestion du consentement (CMP) ; la gestion des préférences de cookies via une plateforme de consentement est en dehors du champ de ce service.
Les cookies exacts déposés par les scripts tiers Cloudflare Turnstile et TurboChat sont contrôlés par ces fournisseurs et ne peuvent pas être déterminés précisément à partir de notre propre code ; pour ces lignes, nous les décrivons comme contrôlés par le fournisseur et en cours d'examen, et vous devriez consulter la politique du fournisseur concerné pour la liste définitive.
Les cookies et technologies similaires utilisés sont :
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365 (interne)
Maintient votre session côté serveur et stocke la langue que vous avez sélectionnée ; transporte le secret de protection contre la falsification de requête intersite (CSRF).
Session (effacé à la fin de la session du navigateur)
essentiel
CSRF token (authenticity_token)
Delivery365 (interne)
Protection contre la falsification de requête intersite pour les formulaires et les requêtes authentifiées ; le secret est conservé dans le cookie de session ci-dessus.
Vous maintient connecté lorsque vous choisissez « se souvenir de moi » ; placé uniquement lorsque vous y consentez, et effacé à la déconnexion.
Jusqu'à deux semaines (valeur par défaut de Devise), effacé à la déconnexion
essentiel (authentification)
Cookie de challenge Cloudflare Turnstile
Cloudflare, Inc. (tiers)
Protection contre les bots et les abus sur les formulaires publics ; le widget Turnstile et l'edge Cloudflare peuvent placer leurs propres cookies. Le cookie exact placé est contrôlé par le fournisseur et n'est pas déterminable à partir de notre code.
Défini par le fournisseur (en cours d'examen)
tiers — en cours d'examen
Cookies du widget TurboChat
TurboChat (tiers, lorsque le widget de support est configuré)
Alimente le widget de chat d'assistance en temps réel intégré ; le widget peut placer ses propres cookies. Le cookie exact placé est contrôlé par le fournisseur et n'est pas déterminable à partir de notre code, et rien n'est chargé lorsque le widget n'est pas configuré.
Défini par le fournisseur (en cours d'examen)
tiers — en cours d'examen
6. Les sous-traitants ultérieurs sur lesquels nous nous appuyons
Pour fournir le service, nous nous appuyons sur les sous-traitants ultérieurs énumérés ci-dessous. Chacun agit en tant que sous-traitant / prestataire de services / operador, traitant des données à caractère personnel pour notre compte au titre de conditions de traitement des données (par exemple, des conditions répondant à GDPR Art. 28, aux exigences relatives aux prestataires de services du CCPA, ou aux exigences operador de la LGPD). Nous n'énumérons que les sous-traitants ultérieurs dont le service dépend réellement.
Notre analyse interne côté serveur (Ahoy) conserve ses données dans notre propre base de données et n'envoie pas de données à un tiers, et notre file d'attente de tâches et notre cache auto-hébergés (Redis / Sidekiq) s'exécutent sur notre propre infrastructure ; aucun des deux n'est un sous-traitant ultérieur tiers, bien que les charges utiles de tâches conservées dans Redis puissent faire référence à des données à caractère personnel tant qu'une tâche est en attente. Lorsque la région d'hébergement ou la garantie de transfert d'un sous-traitant ultérieur n'a pas encore été confirmée, sa garantie est indiquée comme "SCCs/DPF — to be confirmed" et est en cours de finalisation dans le cadre de l'examen juridique de ce projet (voir la section 7).
Les sous-traitants ultérieurs sont :
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
Paiements et facturation des abonnements, y compris les événements de webhook de facturation entrants.
Identifiants de facturation et métadonnées d'abonnement / de transaction. Aucun numéro complet de carte de paiement n'est conservé sur nos systèmes ; les données de carte sont gérées par Stripe.
États-Unis (Stripe, Inc.), avec une infrastructure mondiale
EU-US DPF + extension UK + Swiss-US DPF (SCCs en repli)
Mailtrap (Railsware Products Studio LLC)
Distribution d'e-mails transactionnels — notre unique fournisseur d'e-mails sortants.
Adresse e-mail et nom du destinataire, et le contenu des messages opérationnels (tels que les avis de compte, de livraison et de facturation).
Entité américaine ; option d'infrastructure UE (en cours d'examen)
EU SCCs + avenant UK
DigitalOcean Spaces
Stockage d'objets et de fichiers pour les médias téléversés.
Images et documents téléversés — photos de preuve de livraison, reçus et fichiers de champs personnalisés — pouvant montrer des personnes, des plaques de véhicule, des adresses et des signatures. Les objets stockés sont privés.
La région sélectionnée dans notre configuration (New York par défaut) ; les données restent dans la région sélectionnée.
SCCs + épinglage régional
Google Maps Platform
Géocodage côté serveur et calcul d'itinéraire, ainsi que cartes côté client et autocomplétion d'adresse.
Adresses et coordonnées de livraison et de retrait.
États-Unis (Google LLC), avec une infrastructure mondiale
EU-US DPF + extension UK + Swiss-US DPF (SCCs en repli)
Cloudflare
Protection contre les bots et les abus (Turnstile), distribution en périphérie et détection de fuseau horaire.
Adresse IP du visiteur, métadonnées de requête et le jeton de challenge Turnstile.
États-Unis (Cloudflare, Inc.), avec un réseau de périphérie mondial
EU-US DPF + extension UK + Swiss-US DPF + SCCs
Honeybadger
Surveillance et alerte des erreurs et exceptions.
Contexte d'exception qui, par défaut, peut capturer les paramètres de requête, les cookies, les données de session, l'adresse IP et le contexte utilisateur.
États-Unis (probablement) ; mécanisme de transfert en cours d'examen
SCCs/DPF — to be confirmed
TurboChat
Widget de chat d'assistance en temps réel sur les pages publiques et du portail.
Contenu des conversations d'assistance et les métadonnées de page et de visiteur capturées par le widget intégré.
Opérateur et région en cours d'examen
SCCs/DPF — to be confirmed
Risenexa
Suivi des prospects et des conversions pour l'acquisition de comptes professionnels.
Le nom et l'e-mail d'un administrateur principal, ainsi que le pays, la ville, le sous-domaine, l'identifiant et le niveau de plan de l'entrepreneur.
Région et accord de traitement des données en cours d'examen
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
Notifications push aux chauffeurs (alertes de nouvelle livraison et de réaffectation).
Le jeton push de l'appareil d'un chauffeur et le corps de la notification, qui peut inclure un contexte de zone de livraison.
Région en cours d'examen
SCCs/DPF — to be confirmed
7. Transferts internationaux de données
Comme Delivery365 est proposé dans le monde entier, certains des sous-traitants ultérieurs énumérés à la section 6 sont situés en dehors de l'Espace économique européen (EEE), y compris aux États-Unis. Cela signifie que vos données à caractère personnel peuvent être transférées vers, et traitées dans, des pays dont les lois sur la protection des données diffèrent de celles de votre lieu de résidence. Nous ne prétendons pas ne jamais transférer de données à caractère personnel à l'international ; au contraire, nous nous appuyons sur un mécanisme de transfert reconnu pour chaque transfert, nommé par sous-traitant ultérieur à la section 6.
Les mécanismes de transfert sur lesquels nous nous appuyons, par catégorie de sous-traitant ultérieur, sont :
Stripe, Google Maps et Cloudflare — le EU-US Data Privacy Framework (DPF), avec son extension UK et l'extension Swiss-US DPF le cas échéant, étayés par les clauses contractuelles types (SCCs) en repli.
Mailtrap — les clauses contractuelles types de l'UE ainsi que le UK International Data Transfer Addendum.
DigitalOcean Spaces — les clauses contractuelles types combinées à l'épinglage régional, de sorte que les données stockées restent dans la région que nous sélectionnons.
Honeybadger, TurboChat, Risenexa et Expo — la région d'hébergement et la garantie de transfert de ces fournisseurs sont encore en cours de confirmation dans le cadre de l'examen juridique de ce projet ; leur garantie est indiquée comme "SCCs/DPF — to be confirmed" et ne doit pas être interprétée comme une affirmation finale et vérifiée.
Différents régimes imposent des exigences différentes à ces transferts, que nous prenons en compte comme suit :
Royaume-Uni — les clauses contractuelles types de l'UE ne suffisent pas à elles seules pour les transferts restreints au titre du droit britannique de la protection des données. Pour les transferts vers le Royaume-Uni, nous nous appuyons sur le UK International Data Transfer Agreement (IDTA) ou sur le UK Addendum aux SCCs de l'UE, tel que mis à jour par l'Information Commissioner's Office (ICO), ainsi que sur une évaluation des risques de transfert.
Brésil — au titre de la LGPD et des règles de l'ANPD relatives aux transferts internationaux, les transferts hors du Brésil reposent sur des clauses contractuelles types approuvées par l'ANPD (cláusulas-padrão) ou sur une autre base légale au titre de l'Art. 33, en plus d'une base légale pour le traitement lui-même. Nous publions également des informations sur les transferts internationaux en portugais sur notre site web, et vous pouvez demander le texte intégral des clauses de transfert pertinentes, que nous fournirons dans un délai de 15 jours (sous réserve de la protection des secrets commerciaux), au titre de votre droit à l'information LGPD.
Suisse — pour les personnes en Suisse, nous nous appuyons, le cas échéant, sur l'extension Swiss-US Data Privacy Framework pour les sous-traitants ultérieurs américains qui la détiennent. Nous ne prétendons pas avoir désigné un représentant suisse.
Un mécanisme de transfert ne remplace pas la nécessité d'une base légale pour le traitement sous-jacent ; les deux s'appliquent. Si vous avez des questions concernant un transfert particulier, contactez-nous à [email protected].
8. Combien de temps nous conservons vos données
Nous ne conservons les données à caractère personnel que tant que nous avons une finalité et une base légale pour les conserver, et nous décrivons ci-dessous combien de temps chaque catégorie est conservée, par catégorie et selon les critères que nous utilisons. Nous ne nous appuyons pas sur un simple « aussi longtemps que nécessaire » sans rien derrière. Certaines périodes numériques concrètes (par exemple le nombre exact de jours pendant lesquels le GPS des chauffeurs est conservé, ou la durée de conservation des journaux d'application) sont encore en cours de définition dans le cadre de l'examen juridique de ce projet, et lorsque c'est le cas, nous le disons plutôt que d'inventer un chiffre.
Pour les données que nous contrôlons :
Données de compte et d'identité (responsable du traitement) — conservées pendant la durée de vie du compte. Lorsqu'un compte d'entrepreneur, d'utilisateur du portail client, de chauffeur ou de personnel est supprimé, les enregistrements associés sont supprimés. Nous conservons également les données pendant la période requise par le droit fiscal, comptable et commercial applicable, et pendant la période nécessaire pour constater, exercer ou défendre des droits en justice, après quoi elles sont supprimées.
Registres de facturation et fiscaux (responsable du traitement) — conservés pendant la période requise par le droit fiscal et comptable applicable (une obligation légale au titre du GDPR Art. 6(1)(c) / LGPD obrigação legal), qui est généralement de plusieurs années, même après la clôture d'un compte.
Données GPS et de localisation des chauffeurs (responsable du traitement / sous-traitant) — les points de suivi GPS des chauffeurs sont conservés pendant la durée de vie de l'enregistrement de livraison associé et sont supprimés avec cette livraison (une cascade de suppression définitive lorsque la livraison parente est supprimée). Il n'y a pas de purge automatique distincte et plus courte des points GPS, et une période de conservation autonome concrète pour les données de localisation est en cours de finalisation dans le cadre de l'examen juridique de ce projet ; nous n'indiquons pas ici de chiffre inventé.
Journaux d'application et de requêtes, données de tâches en arrière-plan, rapports d'erreurs et analyses (responsable du traitement) — ceux-ci incluent des éléments tels que les journaux d'application Rails, les charges utiles de la file d'attente de tâches conservées pendant qu'une tâche en arrière-plan est en attente, notre analyse interne et le contexte capturé par notre fournisseur de surveillance des erreurs. Pour ces catégories, une période fixe unique n'est pas encore définie dans notre configuration : elles sont conservées pendant la durée de vie du compte plus la période requise par le droit fiscal ou commercial applicable et notre besoin opérationnel et de sécurité, et les périodes numériques concrètes sont en cours de finalisation dans le cadre de l'examen juridique de ce projet. Certains de ces stockages sont détenus par des sous-traitants ultérieurs et sont soumis à la propre période de conservation du sous-traitant ultérieur (voir la section 6).
Pour les données qu'un entrepreneur téléverse au sujet de ses propres clients et chauffeurs (lorsque Delivery365 est le sous-traitant), la conservation est régie par les instructions de l'entrepreneur-responsable du traitement et son accord avec nous. Nous conservons ces données tant que l'entrepreneur utilise le service et les supprimons sur instruction de l'entrepreneur — y compris via la cascade de suppression qui retire les enregistrements d'un client ou d'une livraison lorsque l'enregistrement parent est supprimé. L'entrepreneur, en tant que responsable du traitement, est chargé de fixer la période de conservation de ces données.
Lorsqu'une période de conservation prend fin, nous supprimons les données ou, lorsque la suppression n'est pas immédiatement possible (par exemple des données détenues dans des sauvegardes ou dans le stockage d'un sous-traitant ultérieur), nous les isolons de tout traitement ultérieur jusqu'à ce qu'elles puissent être supprimées.
9. Comment nous protégeons vos données
Nous prenons au sérieux la sécurité des données à caractère personnel et appliquons des mesures techniques et organisationnelles appropriées conçues pour les protéger contre l'accès, l'altération, la divulgation ou la destruction non autorisés. Les mesures décrites ici sont les contrôles que nos systèmes mettent réellement en œuvre ; nous les décrivons en termes généraux plutôt que de divulguer des détails de configuration qui pourraient aider un attaquant.
Les mesures que nous appliquons comprennent :
Chiffrement en transit — le trafic entre votre navigateur ou appareil et notre service, et entre notre service et les sous-traitants ultérieurs sur lesquels nous nous appuyons, est protégé à l'aide du Transport Layer Security (TLS), et nos connexions serveur-à-sous-traitant ultérieur vérifient le certificat de l'autre partie.
Protection des mots de passe — les mots de passe de compte ne sont stockés que sous forme de hachages unidirectionnels salés (bcrypt), jamais en texte clair.
Protection des clés d'API — les clés d'API d'intégration ne sont stockées que sous forme de condensés unidirectionnels SHA-256, jamais sous forme de clé d'origine.
Stockage de fichiers privé — les fichiers téléversés (tels que les photos de preuve de livraison) sont stockés dans un stockage d'objets non public et ne sont servis qu'au moyen de liens à durée limitée et à la demande plutôt que d'URL publiques.
Authentification de l'application mobile — l'application mobile des chauffeurs s'authentifie au moyen de jetons signés (JWT) pouvant être révoqués individuellement.
Isolation multi-locataires — les données de chaque client professionnel sont logiquement séparées, et l'accès est cloisonné de sorte qu'un client professionnel ne puisse pas lire les données d'un autre.
Protection contre les abus et les bots — les formulaires publics sont protégés par un challenge de protection contre les bots et les abus, et notre API d'intégration est soumise à une limitation de débit.
Aucune méthode de transmission sur Internet ni aucune méthode de stockage électronique n'est complètement sûre, de sorte que, bien que nous nous efforcions de protéger vos données à caractère personnel, nous ne pouvons pas promettre qu'elles seront toujours totalement sécurisées. Nous ne formulons aucune revendication de certification de sécurité dans ce projet, et nous n'affirmons pas le chiffrement des données au repos, car cela est confirmé séparément dans le cadre de l'examen juridique et infrastructurel ; cette section ne décrit que les contrôles que notre code met réellement en œuvre. Si vous pensez que votre compte ou vos données ont été compromis, contactez-nous à [email protected].
10. Vos droits en matière de confidentialité
Selon votre lieu de résidence et la loi qui vous est applicable, vous disposez de droits sur vos données à caractère personnel. Nous honorons ces droits pour les données que nous contrôlons. Pour exercer l'un d'eux, ou pour poser une question sur cette politique, contactez-nous à [email protected]. Nous vérifierons votre identité avant de donner suite à une demande, nous ne facturons pas de frais pour l'exercice de vos droits (sauf lorsqu'une demande est manifestement infondée ou excessive, dans la mesure où la loi le permet), et nous nous efforçons de répondre dans un délai d'un mois, que nous pouvons prolonger de deux mois supplémentaires pour les demandes complexes ou nombreuses, en vous informant si nous avons besoin de ce délai supplémentaire.
Si le RGPD de l'Union européenne / de l'Espace économique européen ou du Royaume-Uni vous est applicable, vous avez le droit : d'accéder à vos données ; de faire corriger des données inexactes (rectification) ; de faire effacer vos données ; de limiter notre traitement ; à la portabilité des données ; de vous opposer au traitement fondé sur nos intérêts légitimes ; et, lorsque nous nous fondons sur le consentement, retirer ce consentement à tout moment sans porter atteinte au traitement déjà effectué. Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données — votre autorité locale dans l'UE/EEE, ou l'Information Commissioner's Office (ICO) au Royaume-Uni — bien que nous vous demandions de nous contacter d'abord à [email protected] afin que nous puissions tenter de résoudre votre préoccupation.
Si la LGPD brésilienne vous est applicable, vous disposez des droits énoncés à l'article 18, notamment : la confirmation que nous traitons vos données et l'accès à celles-ci ; la correction ; l'anonymisation, le blocage ou la suppression de données inutiles ou excessives ou de données traitées en non-conformité avec la loi ; la portabilité ; la suppression des données traitées avec consentement ; des informations sur les entités publiques et privées avec lesquelles nous avons partagé vos données ; des informations sur la possibilité de refuser le consentement et les conséquences de ce refus ; et la révocation du consentement. Vous disposez également d'un droit à l'information sur nos transferts internationaux : vous pouvez demander le texte intégral des clauses de transfert pertinentes, que nous fournirons dans un délai de 15 jours (sous réserve de la protection des secrets commerciaux). Vous pouvez saisir l'autorité brésilienne de protection des données (ANPD). Notre contact en matière de protection des données (canal Encarregado) est [email protected] ; nous ne nommons pas de personne précise dans ce projet.
Si le CCPA/CPRA californien vous est applicable, vous avez le droit : de savoir quelles informations personnelles nous collectons et comment nous les utilisons et les divulguons ; d'y accéder et d'en obtenir une copie ; de corriger des informations inexactes ; de les supprimer ; de vous opposer à la vente ou au partage d'informations personnelles ; de limiter l'utilisation et la divulgation de vos informations personnelles sensibles (qui, pour notre service, incluent la géolocalisation précise des chauffeurs) ; et de ne pas faire l'objet de discrimination pour l'exercice de vos droits. Nous ne vendons ni ne partageons vos informations personnelles au sens du CCPA. Lorsque cela est requis, les choix « Do Not Sell or Share My Personal Information » et « Limit the Use of My Sensitive Personal Information » sont mis à disposition en contactant [email protected]. Selon votre État ou pays de résidence, vous pouvez disposer de droits supplémentaires ; contactez [email protected] et nous vous aiderons.
Les demandes concernant des données qu'un client professionnel (entrepreneur) a téléversées au sujet de ses propres clients, destinataires ou chauffeurs doivent être adressées à cet entrepreneur, car pour ces données l'entrepreneur est le responsable du traitement et Delivery365 n'agit qu'en tant que son sous-traitant. Si vous n'êtes pas sûr de savoir qui contrôle vos données, contactez-nous à [email protected] et nous acheminerons votre demande vers le bon entrepreneur-responsable du traitement et l'aiderons à y répondre.
11. Données des enfants
Delivery365 est un outil de logistique interentreprises destiné à être utilisé par des entreprises et leur personnel, leurs chauffeurs et leurs clients, et il ne s'adresse pas aux enfants. Nous n'avons pas l'intention que le service soit utilisé par des personnes de moins de 16 ans (ou l'âge supérieur du consentement numérique fixé par votre loi locale ; certaines lois utilisent un âge inférieur, tel que 13 ans aux États-Unis ou 13 ans au titre du cadre brésilien relatif aux données des enfants), et nous ne collectons pas sciemment de données à caractère personnel auprès d'elles.
Nous n'exploitons aucun processus de vérification d'âge ou de consentement parental, et nous n'en promettons aucun — aucun n'existe dans le service. Si nous apprenons que nous avons collecté des données à caractère personnel auprès d'un enfant sans base légale appropriée, nous supprimerons ces données. Si vous pensez qu'un enfant nous a fourni des données à caractère personnel, contactez-nous à [email protected] et nous prendrons les mesures appropriées pour les retirer.
12. Traitement automatisé
Nous utilisons des algorithmes pour aider à exploiter le service de livraison — par exemple pour optimiser et calculer les itinéraires de livraison, géocoder les adresses en coordonnées cartographiques, et estimer les délais de livraison et le respect des niveaux de service. Il s'agit d'aides opérationnelles qui assistent les personnes qui exploitent les livraisons ; elles ne prennent pas, à elles seules, de décisions produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Comme les répartiteurs et les entrepreneurs examinent ces résultats et agissent en conséquence, il existe une intervention humaine significative, et ce traitement ne constitue pas une "décision fondée exclusivement sur un traitement automatisé" du type visé par l'article 22 du RGPD (ou la disposition analogue de l'article 20 de la LGPD brésilienne). Nous ne prenons donc pas de décisions automatisées vous concernant produisant des effets juridiques ou des effets significatifs similaires.
Nous n'envoyons pas vos données à caractère personnel à un service tiers d'intelligence artificielle ou de grand modèle de langage pour un traitement en temps réel. Lorsque l'intelligence artificielle est utilisée pour nous aider à préparer des éléments tels que les traductions de ce site web, cela se produit pendant notre processus de développement et n'implique pas le traitement de vos données à caractère personnel.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter des changements dans la manière dont nous traitons les données à caractère personnel, dans le service ou dans le droit applicable. Lorsque nous apportons une modification importante, nous prendrons des mesures raisonnables pour la porter à votre attention avant qu'elle ne prenne effet — par exemple par un avis dans l'application ou par e-mail aux titulaires de compte concernés. Pour les mises à jour non importantes, nous publierons la politique révisée avec une date d'entrée en vigueur mise à jour, et nous vous encourageons à consulter cette page périodiquement.
Nous ne nous engageons pas à vous notifier chaque modification mineure, et cette section ne crée pas d'engagement à vous notifier séparément les modifications des sous-traitants ultérieurs que nous utilisons ; la liste actuelle des sous-traitants ultérieurs figure à la section 6.
14. Date d'entrée en vigueur, version et statut de l'examen juridique
LEGAL_REVIEW_REQUIRED — La présente politique de confidentialité est un projet défendable et fondé sur des éléments concrets, et non un avis juridique. Elle décrit la manière dont Delivery365 traite réellement les données à caractère personnel sur la base de notre code source et de notre configuration, et elle doit être examinée par un conseil juridique qualifié avant d'être considérée comme un document final et contraignant.
Version : v2.0.
Date d'entrée en vigueur : {{EFFECTIVE_DATE}}. La date d'entrée en vigueur est présentée comme un espace réservé et sera fixée une fois que ce projet aura terminé l'examen juridique. Jusqu'alors, ce document doit être traité comme un projet en attente d'examen juridique et non comme un avis juridique final.
L'entité juridique exploitante responsable du service ({{LEGAL_ENTITY}}) et certains autres détails sont de même présentés comme des espaces réservés en attente de cet examen (voir la section 1). Les questions concernant cette politique peuvent être envoyées à [email protected].
Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En utilisant notre site web, vous acceptez notre politique de confidentialité.
En savoir plus ici.
Planifier une réunion en ligneVous serez redirigé pour planifier une réunion en ligne, où vous pourrez choisir le meilleur jour et l'heure pour que nous vous présentions la plateforme Delivery365.