Politique de protection des données — Chauffeur

PROJET D'AVOCAT — Rédaction préparatoire à valider par avocat suisse spécialisé en protection des données. Annexe 04 du Contrat de licence chauffeur (01-contrat-licence).

Datanov Conseils Sàrl est un éditeur de logiciel domicilié à Genève. La présente politique encadre exclusivement le traitement des données personnelles du Chauffeur dans le cadre de son usage de l'application Roolio.

1. Responsable du traitement

Le responsable du traitement au sens de l'article 5 let. j) de la nouvelle Loi fédérale sur la protection des données (nLPD) et de l'article 4 §7 du Règlement général sur la protection des données (RGPD, UE 2016/679) est :

Datanov Conseils Sàrl Rue de Cornavin 11, 1201 Genève, Suisse IDE : CHE-103.972.503 Représentée par Othman Bensalem, associé gérant Contact protection des données : privacy@roolio.ch

L'Éditeur n'a pas, à ce jour, désigné de délégué à la protection des données (DPO) — sa désignation n'étant pas obligatoire en l'état des activités de traitement. Le contact privilégié reste privacy@roolio.ch.

2. Champ d'application

La présente politique s'applique aux données personnelles des Chauffeurs traitées par l'Éditeur dans le cadre de l'exploitation de l'application Roolio. Elle complète et est annexée au Contrat de licence chauffeur (annexe 01).

3. Données traitées

L'Éditeur traite les catégories de données suivantes :

3.1 — Données d'identification

• Nom, prénom
• Date de naissance
• Adresse postale
• Courriel
• Numéro de téléphone mobile

3.2 — Données professionnelles

• Numéro et copie de la carte professionnelle de chauffeur (ou autorisation cantonale équivalente)
• Numéro de plaque, marque, modèle, année d'immatriculation du véhicule
• Attestation d'assurance responsabilité civile professionnelle
• IDE / numéro d'enregistrement professionnel le cas échéant

3.3 — Données de connexion et techniques

• Identifiants de connexion (courriel, hash du mot de passe)
• Adresse IP, identifiants de session, identifiant d'appareil (device ID)
• Modèle de téléphone, version du système d'exploitation, version de l'Application
• Journaux d'événements (login, déconnexion, actions clés)

3.4 — Données de géolocalisation

• Position GPS du terminal, uniquement lorsque le Chauffeur est en service sur l'Application
• Historique de positions agrégé (sur une fenêtre temporelle limitée — cf. art. 7)

3.5 — Données d'usage

• Signaux Passagers reçus, acceptés, refusés ou ignorés
• Mises en relation effectives
• Statistiques d'activité, fréquence d'usage, fonctionnalités utilisées

3.6 — Données de paiement

• Identifiant client Stripe (stripe_customer_id)
• Identifiant d'abonnement Stripe (stripe_subscription_id)
• Historique de factures et de paiements
• Aucune donnée bancaire brute (numéro de carte, CVV) n'est stockée par l'Éditeur — ces données sont conservées exclusivement par Stripe Payments Europe Ltd.

3.7 — Données de communication

• Historique des appels téléphoniques relayés via numéro anonymisé (métadonnées uniquement : horodatage, durée, parties, sans contenu audio)
• Échanges avec le support à contact@datanov-conseil.com

3.8 — Données contractuelles

• Versions du Contrat et des annexes signées, dates et hash SHA-256 (cf. spec 12-journal-evenements)
• Événements contractuels (signature, acceptation, suspension, résiliation)

4. Finalités du traitement

Les finalités, les bases légales (nLPD art. 6, RGPD art. 6) et les durées de conservation sont :

| Finalité | Base légale | Durée de conservation | |---|---|---| | Création et gestion du compte Chauffeur | Exécution du contrat | Durée du contrat + 1 an | | Vérification des autorisations cantonales | Obligation légale + intérêt légitime (conformité LTVTC) | Durée du contrat + 10 ans (preuve) | | Fonctionnement de la mise en relation (géolocalisation, signaux) | Exécution du contrat | Sessions actives — purge auto à 30 jours pour les positions individualisées | | Facturation et encaissement de l'Abonnement | Exécution du contrat + obligation comptable | 10 ans (art. 958f CO) | | Sécurité, prévention des fraudes, lutte contre les abus | Intérêt légitime | 24 mois max | | Statistiques agrégées et anonymisées | Intérêt légitime | Indéterminée (anonyme) | | Communications commerciales et information produit | Consentement (opt-in séparé) | Jusqu'à retrait du consentement | | Réponse aux réquisitions des autorités | Obligation légale | Selon obligation légale applicable | | Journal d'événements contractuels et preuve | Exécution du contrat + intérêt légitime (preuve) | Durée du contrat + 10 ans |

5. Destinataires des données

Les données du Chauffeur sont accessibles, dans la limite de ce qui est nécessaire :

5.1 — En interne

• Aux collaborateurs de Datanov Conseils Sàrl habilités, soumis à confidentialité

5.2 — Sous-traitants (au sens nLPD art. 9 / RGPD art. 28)

• Hetzner Online GmbH (Gunzenhausen, Allemagne) — hébergement principal du backend et des bases de données (datacenters UE, RGPD/nLPD)
• Contabo GmbH (Munich, Allemagne) — hébergement secondaire (backups chiffrés, environnements non-productifs, exclusivement en Union européenne)
• Stripe Payments Europe Ltd (Dublin, Irlande) — traitement des paiements
• Twilio Inc. ou prestataire équivalent — relais d'appels téléphoniques anonymisés (en cours d'évaluation)
• Skribble AG (Zurich, Suisse) — signature électronique qualifiée
• Apple Push Notification Service (Apple Distribution International, Irlande) — notifications iOS
• Firebase Cloud Messaging (Google Ireland Ltd) — notifications Android et services techniques
• Sentry ou prestataire équivalent — gestion des erreurs techniques (en cours d'évaluation)

Chaque sous-traitant est lié par un accord de sous-traitance (DPA) conforme à la nLPD et au RGPD.

5.3 — Tiers

• Autorités publiques suisses ou européennes, sur réquisition légale dûment fondée
• Avocats, experts, auditeurs mandatés par l'Éditeur, soumis à confidentialité

5.4 — Transferts hors Suisse / UE

Aucune donnée personnelle du Chauffeur n'est transférée hors de Suisse ou de l'Union européenne / EEE. Les sous-traitants ci-dessus opèrent depuis la Suisse ou un État membre de l'UE/EEE.

6. Hébergement et sécurité

6.1 — Hébergement

• Hébergeur principal : Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Allemagne. Datacenters situés en Union européenne. Conformité RGPD, certification ISO 27001. L'Allemagne est reconnue comme offrant un niveau de protection adéquat au sens de la nLPD (annexe 1 OPDo).
• Hébergeur secondaire (backups chiffrés et environnements non-productifs) : Contabo GmbH, Aschauer Straße 32a, 81549 Munich, Allemagne. Datacenters dans l'Union européenne uniquement.

6.2 — Mesures techniques et organisationnelles

• Chiffrement en transit : TLS 1.2+ pour toutes les communications
• Chiffrement au repos : bases de données et backups chiffrés (AES-256)
• Authentification forte : mots de passe hashés (bcrypt), authentification multi-facteurs pour les comptes administrateurs
• Contrôle d'accès : principe du moindre privilège, journalisation des accès administrateurs
• Sauvegardes : sauvegardes chiffrées quotidiennes, rétention de 30 jours
• Audit : revues de sécurité périodiques

6.3 — Notification de violation

En cas de violation des données entraînant un risque élevé pour les droits et libertés du Chauffeur, l'Éditeur notifie :

• la violation au PFPDT dans les 72 heures de sa connaissance (nLPD art. 24) ;
• la violation au Chauffeur sans délai injustifié lorsque le risque le justifie (nLPD art. 24 al. 4 ; RGPD art. 34).

7. Durées de conservation détaillées

Outre le tableau de l'article 4, l'Éditeur applique les principes suivants :

• Géolocalisation individualisée : 30 jours, puis agrégation / pseudonymisation
• Journaux techniques : 12 mois
• Données comptables : 10 ans (obligation légale, art. 958f CO)
• Journal d'événements contractuels : durée du contrat + 10 ans
• Données de compte après résiliation : suppression ou anonymisation dans un délai maximal de 12 mois, sous réserve des obligations légales et du droit de preuve

8. Droits du Chauffeur

Conformément à la nLPD et au RGPD, le Chauffeur dispose des droits suivants :

• Droit d'accès (nLPD art. 25 ; RGPD art. 15)
• Droit de rectification (nLPD art. 32 ; RGPD art. 16)
• Droit à l'effacement (« droit à l'oubli », RGPD art. 17), sous réserve des obligations légales de conservation
• Droit à la limitation du traitement (RGPD art. 18)
• Droit d'opposition au traitement fondé sur l'intérêt légitime (nLPD art. 30 ; RGPD art. 21)
• Droit à la portabilité des données (RGPD art. 20)
• Droit de retrait du consentement à tout moment, lorsque le traitement repose sur le consentement
• Droit de réclamation auprès d'une autorité de contrôle :
  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — https://www.edoeb.admin.ch
  • UE : autorité de protection des données de l'État membre de résidence

8.1 — Exercice des droits

Le Chauffeur peut exercer ses droits :

• par courriel à privacy@roolio.ch
• par courrier à Datanov Conseils Sàrl, Rue de Cornavin 11, 1201 Genève, Suisse

L'Éditeur répond dans un délai maximal de trente (30) jours, prolongeable de deux mois en cas de demande complexe (RGPD art. 12 §3). Un justificatif d'identité peut être demandé en cas de doute raisonnable.

8.2 — Export des données et journal d'événements

Le Chauffeur peut, à tout moment, exporter depuis l'Application :

• l'intégralité de ses données personnelles (format machine-lisible, JSON ou CSV) ;
• l'historique de ses signatures électroniques et du journal d'événements le concernant (format PDF signé), conformément à la spec 12-journal-evenements.

9. Cookies et traceurs

L'Application mobile Roolio utilise des identifiants techniques strictement nécessaires à son fonctionnement (session, sécurité, prévention des fraudes), ainsi que les SDK des magasins d'applications (Apple App Store, Google Play). Aucun cookie publicitaire ni traceur tiers à des fins de marketing comportemental n'est utilisé.

Le site https://roolio.ch peut utiliser des cookies techniques (session) et, le cas échéant, des cookies de mesure d'audience anonymisée — l'utilisateur en est informé par un bandeau de consentement conforme à la directive ePrivacy et à la nLPD.

10. Prise de décision automatisée et profilage

L'Éditeur ne procède à aucune prise de décision entièrement automatisée produisant des effets juridiques significatifs à l'égard du Chauffeur au sens de l'article 22 RGPD et de l'article 21 nLPD.

Toute décision de suspension ou de résiliation du compte fondée sur des signaux automatisés (fraude détectée, géolocalisation incohérente, abus présumés) fait l'objet d'une revue humaine préalable et est susceptible d'un recours interne dans les conditions de la Procédure de résiliation (annexe 10).

11. Mineurs

L'Application est réservée aux Chauffeurs majeurs au sens du droit suisse (18 ans révolus). L'Éditeur ne collecte pas sciemment de données de personnes mineures dans le cadre du présent traitement.

12. Évolution de la politique

La présente politique peut évoluer pour s'adapter à la législation, aux services et aux pratiques. Toute modification substantielle est notifiée trente (30) jours avant son entrée en vigueur conformément à l'article 17 du Contrat de licence, avec droit de résiliation sans frais du Contrat durant le préavis.

13. Langue de référence, droit applicable

La présente politique est rédigée en français, langue de référence. Les traductions allemande et anglaise sont opposables au signataire qui les a expressément choisies. En cas de divergence d'interprétation, la version française prévaut.

Elle est soumise au droit suisse (nLPD) et, le cas échéant, au RGPD européen pour les résidents UE/EEE.

14. Contact protection des données

• Email dédié : privacy@roolio.ch
• Courrier : Datanov Conseils Sàrl, Rue de Cornavin 11, 1201 Genève, Suisse