CHED-MED

Politique de confidentialite

Politique de confidentialite

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme CHED-MED est le propriétaire et exploitant de la plateforme, ci-après désigné "CHED-MED".

Contact : support@ched-med.me

Toute demande relative à vos données personnelles doit être adressée à cette adresse. Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de votre demande.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données d'identité : nom, adresse email, photo de profil optionnelle.
  • Données de service : trajets publiés, demandes de livraison, messages échangés dans le cadre des matches, statut des livraisons, avis et notes laissés après une livraison.
  • Données techniques : adresse IP, logs de connexion et de sécurité, métadonnées de session, type de navigateur et d'appareil.

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origines ethniques, opinions politiques, données de santé, etc.).

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur, permettant l'accès à l'ensemble des fonctionnalités de la plateforme.
  • Fourniture du service de mise en relation entre voyageurs et expéditeurs, gestion des matches, des conversations et du suivi des livraisons.
  • Sécurisation de la plateforme, prévention des fraudes, détection des comportements abusifs et modération des contenus signalés.
  • Traitement des demandes de support et résolution des litiges éventuels entre utilisateurs.
  • Respect des obligations légales applicables à la plateforme.

4. Base légale des traitements

Conformément au RGPD, chaque traitement repose sur une base légale spécifique :

  • Exécution du contrat (CGU) : données d'identité, données de service, messagerie — ces traitements sont nécessaires à la fourniture du service que vous avez demandé.
  • Intérêt légitime : logs de sécurité, adresse IP, prévention des fraudes — nous avons un intérêt légitime à sécuriser notre plateforme et à protéger nos utilisateurs contre les abus.
  • Obligation légale : conservation de certaines données pour répondre à nos obligations légales et réglementaires en vigueur.

5. Durée de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte (nom, email, photo) : conservées pendant toute la durée d'activité de votre compte, puis supprimées ou anonymisées dans un délai de 3 ans à compter de votre dernière connexion ou de la suppression de votre compte.
  • Données de service (trajets, demandes, matches) : conservées 3 ans à compter de la clôture du match concerné, pour permettre la résolution des éventuels litiges.
  • Messages de la messagerie interne : conservés 3 ans à compter de la clôture de la conversation, puis supprimés.
  • Logs techniques et données de sécurité : conservés 12 mois à compter de leur collecte, conformément aux recommandations de la CNIL.

À l'expiration de ces délais, vos données sont soit définitivement supprimées, soit anonymisées de manière irréversible.

6. Sous-traitants et transferts de données

Pour assurer le fonctionnement du service, CHED-MED fait appel aux sous-traitants techniques suivants qui peuvent être amenés à traiter vos données personnelles :

  • Vercel Inc. (États-Unis) — hébergement de la plateforme et déploiement. Vercel est certifié conforme au mécanisme des clauses contractuelles types approuvées par la Commission européenne pour les transferts de données hors UE.
  • Supabase Inc. (États-Unis) — hébergement et gestion de la base de données. Supabase encadre les transferts de données hors UE par des clauses contractuelles types conformes au RGPD.

Ces sous-traitants agissent uniquement sur instruction de CHED-MED et dans le strict cadre de la fourniture du service. Ils ne sont pas autorisés à utiliser vos données à d'autres fins.

Transferts hors Union Européenne : dans le cadre de l'utilisation des services Vercel et Supabase, vos données peuvent être hébergées ou traitées sur des serveurs situés hors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, offrant un niveau de protection adéquat à vos données.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales ou publicitaires.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète vous concernant.
  • Droit à l'effacement : demander la suppression de vos données dans les cas prévus par le RGPD, notamment lorsqu'elles ne sont plus nécessaires au service.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données dans certaines situations.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre service.
  • Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela affecte la licéité des traitements effectués antérieurement.

Pour exercer l'un de ces droits, contactez-nous à : support@ched-med.me

Nous répondrons à votre demande dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, auquel cas vous en serez informé.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3, Place de Fontenoy, 75007 Paris.

8. Sécurité des données

CHED-MED met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle, notamment :

  • Chiffrement des données en transit (HTTPS/TLS).
  • Accès à la base de données restreint et sécurisé.
  • Authentification sécurisée via NextAuth.
  • Surveillance et logs des accès suspects.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer dans les meilleurs délais si le risque est élevé.

9. Cookies

CHED-MED utilise uniquement des cookies strictement nécessaires au fonctionnement du service, notamment le cookie de session d'authentification. Ces cookies ne nécessitent pas votre consentement préalable car ils sont indispensables au service.

Aucun cookie publicitaire ou de traçage commercial n'est utilisé sans votre consentement explicite.

10. Modification de la politique de confidentialité

CHED-MED se réserve le droit de modifier la présente politique à tout moment pour s'adapter aux évolutions légales, réglementaires ou techniques. En cas de modification substantielle, vous serez informé par email ou par notification dans l'application au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

La version en vigueur est toujours accessible sur la plateforme à l'adresse /confidentialite.