INCOM Services -Protection des données personnelles
Version : 1.0
INCOM Services accordeune importance primordiale à la protection de votre vie privée et s'engage àtraiter vos données personnelles avec le plus grand soin et dans le strictrespect de la réglementation applicable. Cette Politique de Confidentialité témoignede notre engagement ferme en faveur de la transparence et de la protection devos droits fondamentaux.
La protection de vosdonnées personnelles constitue un enjeu majeur dans le contexte numériqueactuel, particulièrement pour une plateforme destinée aux professionnels dutransport qui manipule des informations à la fois personnelles etprofessionnelles sensibles. INCOM Services a donc mis en place un cadre deprotection rigoureux, conforme aux plus hauts standards européens et françaisen matière de protection des données.
Cette Politique deConfidentialité décrit de manière exhaustive les types d'informations que nouscollectons auprès de vous ou que vous nous fournissez dans le cadre del'utilisation de notre plateforme web https://incom-services.com et de notre application mobile INCOM App. Elledétaille également nos pratiques en matière de collecte, d'utilisation, deconservation, de protection et de divulgation de ces informations personnelles.
Notre approche de laprotection des données s'articule autour de plusieurs principes fondamentaux :la transparence dans nos pratiques, la minimisation de la collecte de données,la sécurisation maximale des informations traitées, et le respect absolu de vosdroits. Ces principes guident l'ensemble de nos décisions et processus internesrelatifs au traitement des données personnelles.
La présente Politique deConfidentialité s'applique à tous les utilisateurs de la plateforme INCOMServices, qu'ils accèdent aux services via le site internet ou l'applicationmobile. Elle complète les Conditions Générales d'Utilisation et forme avec ellesun ensemble contractuel cohérent régissant nos relations.
Nous nous engageons àmaintenir cette Politique de Confidentialité à jour et à l'adapterrégulièrement aux évolutions réglementaires, technologiques etorganisationnelles. Toute modification substantielle vous sera communiquéeselon les modalités définies dans nos Conditions Générales d'Utilisation, vouspermettant d'exercer vos droits en toute connaissance de cause.
Cette politique s'inscritdans notre démarche globale de responsabilité numérique et de respect desdroits fondamentaux. Elle reflète notre conviction que la confiance numériqueconstitue un prérequis essentiel au développement d'une relation durable et fructueuseavec nos utilisateurs.
INCOM Services SASintervient en qualité de responsable de traitement au sens du Règlement Généralsur la Protection des Données (RGPD) pour l'ensemble des traitements de donnéespersonnelles effectués dans le cadre de l'exploitation de sa plateforme numérique.
Dénomination sociale :INCOM SERVICES SAS
Forme juridique : Sociétépar Actions Simplifiée
Capital social : 100,00euros
Numéro d'immatriculation : RCS Paris 944 154 244
Numéro de TVA Intracommunautaire : FR82944154244
Siège social : 200 RUE DELA CROIX NIVERT 75015 PARIS
Email : hello@incom-services.com
Site internet : https://incom-services.com
En tant que responsablede traitement, INCOM Services détermine les finalités et les moyens destraitements de données personnelles effectués via sa plateforme. Cetteresponsabilité s'accompagne d'obligations strictes en matière de protection desdonnées, que la société s'engage à respecter scrupuleusement.
INCOM Services assumepleinement cette responsabilité et a mis en place une organisation internedédiée à la protection des données, incluant la désignation d'un Délégué à laProtection des Données (DPO) et la mise en œuvre de procédures garantissant le respectdes droits des personnes concernées.
Conformément auxexigences du RGPD, INCOM Services a désigné un Délégué à la Protection desDonnées chargé de veiller au respect de la réglementation applicable et deservir de point de contact pour toutes les questions relatives à la protectiondes données personnelles.
Délégué à la Protectiondes Données :
Email dédié : hello@incom-services.com
Adresse postale : 200 RUEDE LA CROIX NIVERT 75015 PARIS
Le DPO d'INCOM Services dispose de l'expertise juridique et technique nécessaire pour exercer sesmissions en toute indépendance. Il est chargé notamment de :
•Informer et conseiller INCOM Services et ses employés sur leurs obligations en matière de protectiondes données
•Contrôler le respect du RGPD et du droit national en matière de protection des données
•Servir de point decontact avec l'autorité de contrôle (CNIL)
•Réaliser des analyses d'impact relatives à la protection des données
•Traiter les demandes d'exercice des droits des personnes concernées
Le DPO peut être contactédirectement par les utilisateurs pour toute question relative à la protectionde leurs données personnelles ou pour exercer leurs droits. Il s'engage àrépondre dans les meilleurs délais et à traiter chaque demande avec la diligence requise.
Les traitements dedonnées personnelles effectués par INCOM Services sont régis par un cadre légalstrict, garantissant un niveau de protection élevé des droits et libertés despersonnes concernées.
Règlement Général sur la Protection des Données (RGPD) : Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 constitue le texte de référence enmatière de protection des données personnelles. INCOM Services appliquel'ensemble des dispositions de ce règlement, notamment les principes relatifsau traitement des données, les droits des personnes concernées, et les obligations des responsables de traitement.
Loi Informatique et Libertés modifiée : La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018, complète le cadre réglementaire français en matière de protection des données. INCOM Services respecte l'ensemble des dispositions decette loi, notamment celles relatives aux formalités déclaratives et aux pouvoirs de l'autorité de contrôle.
Code du travail : Les spécificités du secteur du transport de personnes, encadré par diverses dispositions du Code du travail, influencent certains aspects du traitement des données professionnelles. INCOM Services veille à respecter les obligations particulières découlant de cette activité réglementée.
Réglementations sectorielles : L'activité dans le secteur du transport de personnes est soumiseà des réglementations spécifiques pouvant impacter le traitement des donnéespersonnelles. INCOM Services intègre ces exigences dans sa politique deprotection des données.
Cette conformité réglementaire fait l'objet d'une veille juridique permanente et d'adaptations régulières pour tenir compte des évolutions législatives et jurisprudentielles. INCOM Services s'engage à maintenir ses pratiques en conformité avec les exigencesles plus récentes et les plus strictes en matière de protection des données.
La collecte de données personnelles par INCOM Services s'effectue selon des principes stricts denécessité, de proportionnalité et de transparence. Nous ne collectons que les informations strictement nécessaires à la fourniture de nos services et au respectde nos obligations légales, dans le cadre d'une relation de confiance avec nos utilisateurs.
Toute collecte de données fait l'objet d'une information préalable claire et compréhensible, permettant aux utilisateurs de comprendre les finalités poursuivies et les modalités de traitement. Cette information est fournie au moment de la collecte, via des formulaires explicites et des mentions d'information détaillées.
La collecte s'effectue principalement de manière directe, par la saisie volontaire d'informations par l'utilisateur lors de son inscription et de l'utilisation de la plateforme.Certaines données peuvent également être collectées de manière automatique lors de la navigation, dans le respect des réglementations applicables aux cookies et traceurs.
Les données d'identification constituent le socle informationnel nécessaire à la créationet à la gestion du compte utilisateur, ainsi qu'à la vérification de l'éligibilité aux services proposés.
Informations d'état civil : Nous collectons vos nom et prénom(s) tels qu'ils figurent sur vos documents d'identité officiels, votre date de naissance, votre nationalité et, le cas échéant, votre nom d'usage ou nom marital. Ces informations permettent votre identification unique dans nos systèmes et la vérification de votre majorité légale.
Coordonnées de contact : Votre adresse postale complète (numéro, voie, code postal, ville, pays)constitue une information essentielle pour l'établissement de la relation contractuelle et le respect des obligations légales. Nous collectons également votre adresse email principale, qui sert d'identifiant de connexion et de canal de communication privilégié, ainsi que votre numéro de téléphone mobile pour les notifications urgentes et la sécurisation de votre compte.
Documents d'identité : Dans le cadre de la vérification de votre identité et de votre éligibilité, nous collectons une copie numérique de votre pièce d'identité officielle (carte nationale d'identité, passeport ou titre de séjour). Ces documents font l'objet d'un traitement sécurisé et d'une conservation limitée dans le temps.
Photographie de profil : Vous avez la possibilité, de manière facultative, de télécharger une photographie de profil qui sera affichée dans votre espace personnel. Cette photographie doit respecter les règles de bienséance et ne peut contenir d'éléments contraires à l'ordre public ou aux bonnes mœurs.
En tant que plateforme dédiée aux entrepreneurs salariés, INCOM Services collecte des informations spécifiques relatives au statut professionnel et à l'activité exercée par ses utilisateurs.
Statut d'entrepreneur salarié : Nous collectons les informations relatives à votre statut d'entrepreneur salarié, incluant l'identification de votre Coopérative d'Activité et d'Emploi (CAE) de rattachement, le numéro et la date de votre contrat CESA (Contrat d'Entrepreneur Salarié Associé), ainsi que les conditions particulières de ce contrat affectant l'utilisation de nos services.
Identification professionnelle : Votre numéro SIRET/SIREN, votre code APE, votre dénomination commerciale éventuelle, et votre secteur d'activité précis dans le domaine du transport de personnes sont collectés pour assurer la conformité réglementaire et adapter nos services à votre profil professionnel.
Qualifications etcertifications : Nous collectons les informations relatives à vos qualifications professionnelles, notamment votre carte professionnelle de conducteur VTC, votre certificat de capacité professionnelle, vos formations spécialisées, et toute autre certification requise pour l'exercice de votre activité. Ces informations incluent les numéros de certification, les dates de validité et les organismes émetteurs.
Zone géographique d'exercice : Votre zone géographique d'activité principale et les zones secondaires dans lesquelles vous êtes autorisé à exercer sont collectées pour optimiser les fonctionnalités de géolocalisation et respecter les contraintes réglementaires territoriales.
Historique professionnel : Dans certains cas, nous pouvons collecter des informations relatives à votre expérience professionnelle antérieure dans le secteur du transport, vos références clients, et votre historique d'activité au sein d'autres plateformes ou structures professionnelles.
L'utilisation de laplateforme INCOM Services génère des données d'activité qui nous permettentd'améliorer nos services et de vous fournir des fonctionnalités personnalisées.
Données de géolocalisation : Avec votre consentement explicite, nous collectons vosdonnées de géolocalisation lors de l'utilisation de l'application mobile. Ces données incluent votre position GPS en temps réel, vos trajets effectués, vospoints de départ et d'arrivée habituels, ainsi que les zones géographiques fréquentées dans le cadre de votre activité professionnelle.
La géolocalisation permet l'optimisation de vos trajets, le calcul automatique des distances parcourues,la génération de statistiques d'activité, et l'amélioration de la sécurité parla traçabilité des déplacements. Vous conservez la possibilité de désactivercette fonctionnalité à tout moment, avec impact sur certaines fonctionnalités avancées.
Temps de travail et planning : Nous collectons les informations relatives à votre temps de travail, incluant vos horaires de connexion et déconnexion, vos périodes d'activité et de repos, votre planning prévisionnel, et vos indisponibilités déclarées. Ces données permettent le respect de la réglementation sur le temps de travail et l'optimisation de votre organisation professionnelle.
Données de performance : Vos indicateurs de performance professionnelle sont collectés et analysés pourvous fournir des tableaux de bord personnalisés. Ces données incluent votrechiffre d'affaires, le nombre de courses effectuées, les distances parcourues,les temps de trajet moyens, et les évaluations clients anonymisées.
Interactions avec laplateforme : Nous collectons les données relatives à votre utilisation de laplateforme, incluant les fonctionnalités utilisées, la fréquence d'utilisation,les préférences de configuration, les erreurs rencontrées, et les demandes desupport formulées.
L'accès à la plateforme INCOM Services génère automatiquement des données techniques nécessaires au bon fonctionnement du service et à la sécurité des systèmes.
Données de connexion : Nous collectons votre adresse IP, les dates et heures de connexion et déconnexion, la durée des sessions, les pages consultées, et les actions effectuées sur la plateforme. Ces informations permettent la sécurisation des accès et la détection d'activités suspectes.
Informations sur l'appareil : Le type d'appareil utilisé (smartphone, tablette, ordinateur), le système d'exploitation et sa version, la version de l'application mobile, la résolution d'écran, et l'identifiant unique de l'appareil sont collectés pour optimiser l'affichage et les performances de la plateforme.
Données de navigation : Votre navigateur internet et sa version, vos préférences linguistiques, les sites web de provenance (referrers), et les paramètres de configuration de votre navigateur sont collectés pour améliorer la compatibilité et l'expérience utilisateur.
Logs techniques : L'ensemble des interactions avec nos serveurs fait l'objet d'un enregistrement automatique dans des fichiers de logs, incluant les requêtes effectuées, les réponses serveur, les erreurs techniques, et les temps de traitement. Ces logs sont essentiels pour la maintenance, l'optimisation et la sécurité de la plateforme.
Les échanges entre les utilisateurs et INCOM Services génèrent des données de communication conservées pour assurer la qualité du service et la traçabilité des interactions.
Correspondances avec le support : L'ensemble de vos échanges avec notre service client, qu'ils s'effectuent par email, téléphone, chat en ligne ou formulaire de contact, sont enregistrés et conservés. Ces enregistrements incluent le contenu des messages, les pièces jointes éventuelles, les dates et heures d'échange, et l'identité des interlocuteurs.
Évaluations et commentaires : Vos évaluations de nos services, vos commentaires et suggestions d'amélioration, ainsi que vos réponses aux enquêtes de satisfaction sont collectés pour améliorer continuellement la qualité de notre plateforme.
Réclamations et litiges : En cas de réclamation ou de litige, nous collectons l'ensemble des informationset documents relatifs à la situation, incluant les échanges avec les parties concernées, les preuves apportées, et les décisions prises pour la résolution du différend.
Ces données de communication font l'objet d'un traitement confidentiel et ne sont accessibles qu'aux personnes habilitées dans le cadre de leurs fonctions. Elles sont conservées pendant les durées nécessaires au traitement des demandes et au respect des obligations légales de conservation.
Conformément aux exigences du RGPD, tous les traitements de données personnelles effectués par INCOM Services reposent sur des bases légales appropriées et poursuivent des finalités déterminées, explicites et légitimes. Cette section détaille de manière exhaustive les finalités poursuivies et les fondements juridiques de chaque traitement.
Nous appliquons strictement le principe de limitation des finalités, garantissant que vos données ne sont utilisées que pour les objectifs pour lesquels elles ont été collectées, sauf consentement explicite de votre part pour des utilisations ultérieures compatibles ou obligation légale contraire.
Création et gestion du compte utilisateur : Cette finalité couvre l'ensemble des opérations nécessaires à l'ouverture, à la maintenance et à la gestion de votre compte sur la plateforme INCOM Services. Elle inclut la vérification de votre identité, la création de vos identifiants de connexion, la gestion de vos préférences, et la mise à jour de vos informations personnelles.
Le traitement repose sur l'exécution du contrat que vous concluez avec INCOM Services en acceptant nos Conditions Générales d'Utilisation. Sans ce traitement, nous ne pourrions pas vous fournir l'accès à notre plateforme ni personnaliser votre expérience utilisateur.
Fourniture des services de gestion d'activité : Cette finalité englobe toutes les fonctionnalités de gestion administrative et opérationnelle proposées par notre plateforme : gestion du temps de travail, outils de facturation, suivi des performances, interface avec les partenaires professionnels, et accès aux outils métier spécialisés.
Ce traitement est nécessaire à l'exécution du contrat de service et constitue l'objet principal de notre relation contractuelle. Il permet de vous fournir les outils numériques adaptés à votre statut d'entrepreneur salarié et à votre activité dans le transport de personnes.
Géolocalisation et optimisation des trajets : Le traitement des données de géolocalisation vise à vous fournir des fonctionnalités avancées d'optimisation de vos trajets, de calcul automatique des distances, de génération de rapports géographiques, et d'amélioration de la sécurité par la traçabilité des déplacements.
Ce traitement repose sur votre consentement explicite, que vous pouvez retirer à tout moment via les paramètres de votre compte ou de l'application mobile. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait, mais peut limiter certaines fonctionnalités de la plateforme.
Exécution du contrat (article 6.1.b du RGPD) : Cette base légale s'applique aux traitements strictement nécessaires à l'exécution du contrat de service conclu entre vous et INCOM Services. Elle couvre les fonctionnalités essentielles de la plateforme et les services pour lesquels vous avez souscrit.
L'exécution du contrat justifie notamment le traitement de vos données d'identification pour la gestion de votre compte, de vos données professionnelles pour la vérification de votre éligibilité, et de vos données d'activité pour la fourniture des services de gestion.
Consentement (article 6.1.a du RGPD) : Nous recourons au consentement pour les traitements non strictement nécessaires à l'exécution du contrat, notamment la géolocalisation, certaines communications marketing, et l'utilisation de cookies non essentiels.
Votre consentement doit être libre, spécifique, éclairé et univoque. Il peut être retiré à tout moment, aussi facilement qu'il a été donné, via les paramètres de votre compte ou en nous contactant directement.
Obligation légale (article 6.1.c du RGPD) : Certains traitements sont rendus obligatoires par la législation française ou européenne, notamment en matière comptable, fiscale, sociale, ou de lutte contre le blanchiment d'argent et le financement du terrorisme.
Ces obligations légales justifient la conservation de certaines données au-delà de la durée d'utilisation du service et peuvent limiter l'exercice de certains droits, notamment le droit à l'effacement.
Intérêt légitime (article 6.1.f du RGPD) : Nous invoquons notre intérêt légitime pour certains traitements qui, sans être strictement nécessaires à l'exécution du contrat, contribuent à l'amélioration de nos services, à la sécurité de la plateforme, ou à la gestion de notre activité.
L'intérêt légitime fait l'objet d'un test de proportionnalité garantissant que nos intérêts ne prévalent pas sur vos droits et libertés fondamentaux. Vous disposez d'un droit d'opposition à ces traitements pour des motifs légitimes.
Conformité réglementaire transport : Le secteur du transport de personnes est soumis à des obligations réglementaires spécifiques qui nécessitent le traitement de certaines données personnelles. Ces obligations incluent la vérification des qualifications professionnelles, le respect des temps de conduite et de repos, et la traçabilité de certaines activités.
Ces traitements reposent sur l'obligation légale et sont strictement limités aux exigences réglementaires. Ils peuvent inclure la transmission de certaines informations aux autorités compétentes dans le cadre de contrôles ou d'enquêtes.
Interface avec les CAE : Votre statut d'entrepreneur salarié nécessite des échanges d'informations avec votre Coopérative d'Activité et d'Emploi de rattachement. Ces échanges portent sur vos données d'activité, vos revenus, et votre temps de travail, dans le cadre de la gestion administrative et sociale de votre contrat CESA.
Ces traitements reposent sur l'exécution du contrat et sur l'obligation légale, votre CAE ayant des obligations légales de gestion et de déclaration en tant qu'employeur.
INCOM Services peut être amenée à faire évoluer les finalités de traitement pour s'adapter aux besoins des utilisateurs, aux évolutions technologiques, ou aux modifications réglementaires. Toute nouvelle finalité fait l'objet d'une analyse de compatibilité avec les finalités initiales.
En cas de finalité incompatible avec les finalités initiales, nous sollicitons votre consentement explicite avant de procéder au nouveau traitement. Cette demande de consentement s'accompagne d'une information claire sur la nouvelle finalité et ses implications.
Les évolutions de finalités compatibles avec les finalités initiales peuvent être mises en œuvre après information préalable, vous laissant la possibilité de vous opposer au nouveau traitement si vous estimez qu'il porte atteinte à vos droits et libertés.
INCOM Services applique le principe de minimisation dans la communication de vos données personnelles à des tiers. Nous ne transmettons vos informations qu'aux destinataires strictement nécessaires à la fourniture de nos services, au respect de nos obligations légales, ou avec votre consentement explicite.
Tous les destinataires de vos données sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité. Ils ne peuvent utiliser vos données que pour les finalités spécifiques pour lesquelles elles leur ont été communiquées et doivent les protéger avec le même niveau de sécurité qu'INCOM Services.
Équipes techniques et développement : Nos équipes techniques ont accès aux données nécessaires à la maintenance, au développement et à l'amélioration de la plateforme. Cet accès est strictement encadré par des procédures internes et limité aux données pertinentes pour leurs missions.
Service client et support : Notre service client accède aux données nécessaires pour traiter vos demandes d'assistance, résoudre les problèmes techniques, et vous accompagner dans l'utilisation de la plateforme. Ces accès sont tracés et font l'objet de contrôles réguliers.
Direction et responsables métier : Les membres de la direction et les responsables métier peuvent accéder à des données agrégées et anonymisées pour le pilotage de l'activité, ainsi qu'à des données individuelles dans le cadre de la gestion des réclamations ou des situations exceptionnelles.
Délégué à la Protection des Données : Notre DPO a accès à l'ensemble des données dans le cadre de ses missions de contrôle et de conseil, ainsi que pour traiter vos demandes d'exercice de droits.
Hébergeur de données : Nos données sont hébergées par AWS, prestataire certifié et localisé dans l'Union Européenne. Cet hébergeur respecte les plus hauts standards de sécurité et de confidentialité, incluant les certifications ISO 27001 et SOC 2.
L'hébergeur n'a pas accès au contenu de vos données, qui sont chiffrées dans ses systèmes. Il intervient uniquement pour la fourniture de l'infrastructure technique et la maintenance des serveurs.
Prestataires de paiement : Pour les fonctionnalités de facturation et de paiement, nous faisons appel à des prestataires certifiés PCI-DSS qui traitent vos données de paiement de manière sécurisée. Ces prestataires n'ont accès qu'aux données strictement nécessaires au traitement des transactions.
Outils de développement et maintenance : Nous utilisons des outils tiers pour le développement, la maintenance et la surveillance de notre plateforme. Ces outils peuvent avoir accès à certaines données techniques et de performance, dans le strict respect des finalités définies.
Services de sauvegarde et sécurité : Nos prestataires de sauvegarde et de sécurité informatique peuvent avoir accès à vos données dans le cadre de leurs missions de protection et de restauration. Ces accès sont strictement encadrés et tracés.
Outils d'analyse et statistiques : Nous utilisons des outils d'analyse pour améliorer nos services et comprendre l'usage de notre plateforme. Ces outils traitent principalement des données anonymisées ou pseudonymisées.
Coopératives d'Activité et d'Emploi (CAE) : Nous échangeons avec votre CAE de rattachement les informations nécessaires à la gestion de votre contrat CESA et au respect des obligations légales. Ces échanges portent sur vos données d'activité, votre temps de travail, et vos revenus.
Ces communications sont encadrées par des accords de partenariat garantissant la protection de vos données et leur utilisation conforme aux finalités définies.
Organismes de formation : Dans le cadre de votre formation continue obligatoire, nous pouvons communiquer certaines informations aux organismes de formation agréés, notamment pour la validation de vos acquis et la délivrance de certifications.
Prestataires de services métier : Nous pouvons être amenés à partager certaines données avec des prestataires spécialisés dans le secteur du transport (assureurs, organismes de contrôle technique, etc.) pour faciliter vos démarches professionnelles.
Organismes sociaux et fiscaux : Conformément aux obligations légales, nous transmettons certaines données aux organismes sociaux (URSSAF, caisses de retraite, etc.) et fiscaux (DGFiP) dans le cadre des déclarations obligatoires.
Autorités de transport : Les autorités compétentes en matière de transport de personnes peuvent avoir accès à certaines de vos données dans le cadre de contrôles réglementaires ou d'enquêtes administratives.
Forces de l'ordre et justice : En cas de réquisition judiciaire ou de demande des forces de l'ordre dans le cadre d'une enquête, nous pouvons être amenés à communiquer vos données dans les limites strictes de la demande et du cadre légal.
Commission Nationale de l'Informatique et des Libertés (CNIL) : Dans le cadre de ses missions de contrôle, la CNIL peut avoir accès à vos données pour vérifier notre conformité aux obligations de protection des données personnelles.
Principe de localisation européenne : INCOM Services privilégie systématiquement l'hébergement et le traitement de vos données au sein de l'Union Européenne, garantissant l'application du niveau de protection le plus élevé défini par le RGPD.
Transferts exceptionnels : Dans certains cas exceptionnels, nous pouvons être amenés à utiliser des outils ou services impliquant un transfert de données vers des pays tiers. Ces transferts sont strictement encadrés par les mécanismes de protection prévus par le RGPD.
Garanties de protection : Tout transfert vers un pays tiers s'effectue uniquement vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne, ou dans le cadre de clauses contractuelles types approuvées par la Commission européenne.
En cas de transfert nécessaire vers un pays ne bénéficiant pas de garanties suffisantes, nous sollicitons votre consentement explicite après vous avoir informé des risques potentiels.
Chiffrement des communications : Toutes les communications de données entre INCOM Services et ses partenaires s'effectuent via des canaux sécurisés et chiffrés, garantissant la confidentialité des informations transmises.
Accords de confidentialité : Tous nos partenaires et prestataires sont liés par des accords de confidentialité stricts, définissant leurs obligations en matière de protection des données et les sanctions en cas de manquement.
Contrôles et audits : Nous effectuons régulièrement des contrôles et audits de nos partenaires pour vérifier le respect de leurs obligations en matière de protection des données. Ces contrôles peuvent inclure des visites sur site et des tests de sécurité.
Traçabilité des accès : Tous les accès aux données par des tiers sont tracés et font l'objet d'un monitoring permanent, permettant de détecter toute utilisation anormale ou non autorisée.
INCOM Services applique le principe de limitation de la conservation, ne conservant vos données personnelles que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées. Cette durée tient compte de nos obligations contractuelles, légales et réglementaires, ainsi que de la nécessité de protéger nos intérêts légitimes.
Nous avons établi une politique de conservation détaillée, définissant des durées spécifiques pour chaque catégorie de données en fonction de leur nature et des finalités de traitement. Cette politique fait l'objet de révisions régulières pour s'adapter aux évolutions réglementaires et aux besoins opérationnels.
À l'expiration des durées de conservation, vos données font l'objet d'une suppression sécurisée et irréversible, ou d'une anonymisation permettant leur utilisation à des fins statistiques sans possibilité de réidentification.
Données de compte actif : Pendant toute la durée d'utilisation de votre compte sur la plateforme INCOM Services, nous conservons l'ensemble des données nécessaires à la fourniture de nos services. Cette conservation inclut vos données d'identification, vos informations professionnelles, vos préférences de configuration, et vos données d'activité.
Ces données sont maintenues à jour en permanence et font l'objet de sauvegardes régulières pour garantir leur disponibilité et leur intégrité. Vous disposez à tout moment de la possibilité de consulter, modifier ou corriger ces informations via votre espace personnel.
Données d'activité courante : Vos données d'activité professionnelle (temps de travail, trajets, performances, facturation) sont conservées pendant toute la durée de votre activité sur la plateforme, plus une période de trois ans pour permettre le suivi historique et le respect des obligations comptables.
Données de géolocalisation : Conformément aux bonnes pratiques et aux recommandations de la CNIL, vos données de géolocalisation sont conservées pour une durée maximale de 12 mois à compter de leur collecte. Cette durée permet l'optimisation de vos trajets et la génération de statistiques d'activité tout en limitant les risques pour votre vie privée.
Période de grâce : Après la suppression de votre compte ou la cessation d'utilisation de nos services, nous conservons vos données personnelles pendant une période de six mois, appelée "période de grâce". Cette période vous permet de récupérer vos données importantes et de réactiver votre compte en cas de changement d'avis.
Pendant cette période, vos données sont archivées et ne sont plus utilisées pour la fourniture de services actifs. Elles demeurent accessibles uniquement pour répondre à vos demandes de récupération ou en cas d'obligation légale.
Suppression progressive : À l'issue de la période de grâce, nous procédons à la suppression progressive de vos données personnelles selon un calendrier défini :
•Suppression immédiate des données de géolocalisation et de navigation
•Suppression sous 30 jours des données de communication et de support
•Suppression sous 90 jours des données d'identification et de contact
•Conservation des données comptables selon les obligations légales
Données comptables et fiscales : Conformément au Code de commerce et au Code général des impôts, nous conservons les données relatives à la facturation, aux paiements, et aux déclarations fiscales pendant une durée de 10 ans à compter de la clôture de l'exercice comptable concerné.
Cette conservation concerne vos factures, vos données de chiffre d'affaires, vos déclarations de TVA, et tous documents comptables générés dans le cadre de votre activité sur la plateforme.
Données sociales : Les données relatives à votre temps de travail, vos congés, et vos déclarations sociales sont conservées pendant 5 ans conformément aux dispositions du Code du travail et du Code de la sécurité sociale.
Données de lutte contre le blanchiment : Dans le cadre de nos obligations de lutte contre le blanchiment d'argent et le financement du terrorisme, certaines données d'identification et de transaction sont conservées pendant 5 ans à compter de la cessation de la relation d'affaires.
Données de sécurité : Les logs de sécurité et les données de connexion sont conservés pendant 12 mois conformément aux dispositions de la loi pour la confiance dans l'économie numérique (LCEN).
Archivage historique : Certaines données peuvent être conservées au-delà des durées standard à des fins d'archivage historique, de recherche scientifique ou à des fins statistiques, conformément à l'article 89 du RGPD.
Ces données font l'objet d'une anonymisation ou d'une pseudonymisation forte, rendant impossible votre réidentification. Elles sont utilisées exclusivement pour des études sectorielles, l'amélioration de nos services, ou la recherche dans le domaine de la mobilité.
Données anonymisées : Les données statistiques et d'usage anonymisées peuvent être conservées sans limitation de durée, dans la mesure où elles ne permettent plus votre identification directe ou indirecte. Ces données contribuent à l'amélioration continue de nos services et au développement de nouvelles fonctionnalités.
Système automatisé : INCOM Services a mis en place un système automatisé de gestion des durées de conservation, permettant l'application systématique des règles définies et la suppression automatique des données à l'expiration des délais.
Ce système génère des alertes préalables à l'expiration des durées, permettant de vérifier l'absence d'obligation légale de conservation prolongée et d'informer les utilisateurs concernés le cas échéant.
Révision périodique : Nos durées de conservation font l'objet d'une révision annuelle pour tenir compte des évolutions réglementaires, des recommandations des autorités de contrôle, et des besoins opérationnels. Toute modification substantielle vous est communiquée selon les modalités prévues dans nos Conditions Générales d'Utilisation.
Exceptions et prolongations : Dans certains cas exceptionnels (procédure judiciaire en cours, réclamation non résolue, enquête administrative), nous pouvons être amenés à prolonger la conservation de certaines données au-delà des durées standard. Ces prolongations sont strictement limitées dans le temps et font l'objet d'une justification documentée.
Le RGPD vous confère des droits étendus concernant vos données personnelles, que vous pouvez exercer à tout moment auprès d'INCOM Services. Ces droits constituent des garanties fondamentales de protection de votre vie privée et de contrôle sur vos informations personnelles.
L'exercice de ces droits est gratuit, sauf en cas de demande manifestement infondée ou excessive. Nous nous engageons à traiter vos demandes dans les meilleurs délais et à vous fournir une réponse claire et compréhensible.
Vous disposez du droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées par INCOM Services et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives à leur traitement.
Informations accessibles : Votre demande d'accès vous permet d'obtenir :
•Les finalités du traitement de vos données
•Les catégories de données personnelles concernées
•Les destinataires ou catégories de destinataires de vos données
•La durée de conservation prévue ou les critères utilisés pour la déterminer
•L'existence de vos autres droits (rectification, effacement, limitation, opposition, portabilité)
•Le droit d'introduire une réclamation auprès de la CNIL
•Les informations relatives à la source des données si elles n'ont pas été collectées directement auprès de vous
•L'existence d'une prise de décision automatisée et la logique sous-jacente
Modalités d'exercice : Votre demande d'accès peut s'exercer via votre espace personnel sur la plateforme, par email à notre DPO, ou par courrier postal. Nous pouvons vous demander des éléments d'identification pour vérifier votre identité et éviter toute communication frauduleuse.
Vous avez le droit d'obtenir la rectification de vos données personnelles inexactes et de compléter les données incomplètes, notamment en fournissant une déclaration complémentaire.
Rectification facilitée : Pour la plupart de vos données, vous pouvez effectuer directement les corrections via votre espace personnel sur la plateforme. Ces modifications sont prises en compte immédiatement et répercutées sur l'ensemble de nos systèmes.
Rectification assistée : Pour certaines données sensibles ou nécessitant une vérification (données professionnelles, certifications), nous pouvons vous demander de fournir des justificatifs pour procéder à la rectification. Cette procédure vise à garantir l'exactitude des informations et à prévenir les erreurs.
Vous pouvez demander l'effacement de vos données personnelles dans certaines circonstances définies par le RGPD :
•Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
•Vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement
•Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement
•Vos données ont fait l'objet d'un traitement illicite
•L'effacement est nécessaire pour respecter une obligation légale
Limitations du droit à l'effacement : Ce droit ne s'applique pas lorsque le traitement est nécessaire :
•À l'exercice du droit à la liberté d'expression et d'information
•Au respect d'une obligation légale
•À l'exécution d'une mission d'intérêt public
•À la constatation, à l'exercice ou à la défense de droits en justice
Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :
•Vous contestez l'exactitude de vos données pendant la durée de vérification
•Le traitement est illicite et vous vous opposez à l'effacement en demandant la limitation
•Nous n'avons plus besoin des données mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice
•Vous vous êtes opposé au traitement en attendant la vérification de la prévalence des motifs légitimes
Effets de la limitation : Lorsque le traitement est limité, vos données sont conservées mais ne peuvent plus être traitées, sauf pour leur conservation, avec votre consentement, pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne.
Vous avez le droit de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
Conditions d'application : Ce droit s'applique uniquement :
•Aux données que vous avez fournies à INCOM Services
•Lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat
•Lorsque le traitement est effectué à l'aide de procédés automatisés
Formats disponibles : Nous mettons à votre disposition vos données dans des formats standards (JSON, CSV, XML) permettant leur réutilisation par d'autres services. Vous pouvez également demander, lorsque cela est techniquement possible, la transmission directe de vos données à un autre responsable de traitement.
Vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles pour des motifs tenant à votre situation particulière, lorsque le traitement est fondé sur l'intérêt légitime ou l'exécution d'une mission d'intérêt public.
Opposition de principe : Vous pouvez vous opposer sans justification au traitement de vos données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.
Opposition motivée : Pour les autres traitements fondés sur l'intérêt légitime, vous devez justifier votre opposition par des motifs tenant à votre situation particulière. Nous cessons le traitement sauf si nous démontrons qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
6.8 Droit de réclamation auprès de l'autorité de contrôle
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.
Coordonnées de la CNIL :
•Site internet : www.cnil.fr
•Adresse postale : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
•Téléphone : 01 53 73 22 22
Recours amiable préalable : Bien que vous puissiez saisir directement la CNIL, nous vous encourageons à nous contacter préalablement pour tenter de résoudre à l'amiable tout différend relatif au traitement de vos données personnelles.
Canaux de contact : Vous pouvez exercer vos droits par les moyens suivants :
•Via votre espace personnel sur la plateforme (pour certains droits)
•Par email à notre DPO : hello@incom-services.com
•Par courrier postal à l'adresse de notre siège social
•Via le formulaire de contact dédié sur notre site internet
Justificatifs requis : Pour éviter toute usurpation d'identité, nous pouvons vous demander de fournir une copie d'un document d'identité officiel. Ces justificatifs sont utilisés uniquement pour la vérification d'identité et sont supprimés après traitement de votre demande.
Délais de réponse : Nous nous engageons à répondre à vos demandes dans un délai maximum d'un mois à compter de leur réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, vous en étant informé dans le mois suivant la réception de votre demande.
Gratuité : L'exercice de vos droits est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, notamment en raison de son caractère répétitif, nous pouvons exiger le paiement de frais raisonnables tenant compte des coûts administratifs ou refuser de donner suite à la demande.
La sécurité de vos données personnelles constitue une priorité absolue pour INCOM Services. Nous avons mis en place un ensemble complet de mesures techniques et organisationnelles pour garantir un niveau de sécurité approprié aux risques présentés par nos traitements de données personnelles.
Notre approche de la sécurité s'appuie sur les meilleures pratiques internationales et les recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Elle fait l'objet d'évaluations régulières et d'améliorations continues pour s'adapter aux évolutions des menaces et des technologies.
Chiffrement des données : L'ensemble de vos données sensibles est chiffré selon les standards les plus élevés, tant lors de leur transmission que de leur stockage. Nous utilisons des algorithmes de chiffrement reconnus (AES-256, RSA-2048) et des protocoles sécurisés (TLS 1.3) pour protéger vos informations contre tout accès non autorisé.
Les clés de chiffrement font l'objet d'une gestion sécurisée avec rotation régulière et stockage dans des modules de sécurité matériels (HSM) certifiés. Cette architecture garantit que vos données demeurent illisibles même en cas de compromission des systèmes de stockage.
Authentification forte : L'accès à votre compte est protégé par un système d'authentification robuste incluant la possibilité d'activer l'authentification à double facteur (2FA). Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant un code temporaire en plus de votre mot de passe.
Nous appliquons des politiques strictes de gestion des mots de passe, incluant des exigences de complexité, une durée de validité limitée, et la détection des mots de passe compromis dans les bases de données publiques de violations.
Architecture sécurisée : Notre infrastructure technique s'appuie sur une architecture sécurisée par conception, incluant la segmentation des réseaux, la mise en place de pare-feu avancés, la détection d'intrusion en temps réel, et la surveillance continue des activités suspectes.
Les serveurs hébergeant vos données sont localisés dans des centres de données certifiés ISO 27001, bénéficiant de protections physiques renforcées (contrôle d'accès biométrique, surveillance vidéo 24h/24, alimentation électrique redondante, climatisation sécurisée).
Sauvegardes sécurisées : Vos données font l'objet de sauvegardes automatiques et régulières, stockées dans des environnements géographiquement distincts et sécurisés. Ces sauvegardes sont chiffrées et testées régulièrement pour garantir leur intégrité et leur capacité de restauration.
Nous maintenons plusieurs niveaux de sauvegarde (quotidienne, hebdomadaire, mensuelle) permettant la restauration de vos données à différents points dans le temps en cas d'incident technique ou de corruption de données.
Formation et sensibilisation : L'ensemble de notre personnel bénéficie d'une formation régulière aux enjeux de sécurité informatique et de protection des données personnelles. Cette formation couvre les bonnes pratiques de sécurité, la reconnaissance des menaces, et les procédures à suivre en cas d'incident.
Des sessions de sensibilisation spécifiques sont organisées pour maintenir un niveau élevé de vigilance face aux évolutions des menaces, notamment les attaques par ingénierie sociale et les tentatives de phishing.
Politique de sécurité interne : INCOM Services a adopté une politique de sécurité informatique complète, définissant les règles et procédures applicables à tous les collaborateurs. Cette politique couvre la gestion des accès, l'utilisation des équipements, la protection des données, et la réponse aux incidents.
Cette politique fait l'objet de mises à jour régulières pour intégrer les évolutions réglementaires et les nouvelles menaces identifiées. Elle est complétée par des procédures opérationnelles détaillées pour chaque aspect de la sécurité.
Contrôle des accès : L'accès aux données personnelles est strictement contrôlé selon le principe du besoin d'en connaître. Chaque collaborateur ne peut accéder qu'aux données nécessaires à l'exercice de ses fonctions, dans le cadre de droits d'accès nominatifs et tracés.
Les droits d'accès font l'objet de révisions périodiques et sont automatiquement révoqués en cas de changement de fonction ou de départ du collaborateur. Tous les accès sont enregistrés dans des logs de sécurité permettant la traçabilité et la détection d'activités anormales.
Gestion des incidents : Nous avons mis en place une procédure complète de gestion des incidents de sécurité, permettant leur détection rapide, leur analyse, leur confinement, et leur résolution. Cette procédure inclut la notification des autorités compétentes et des personnes concernées selon les exigences du RGPD.
Un plan de continuité d'activité et de reprise après sinistre garantit la disponibilité de nos services même en cas d'incident majeur. Ce plan est testé régulièrement et fait l'objet d'améliorations continues.
Monitoring en temps réel : Nos systèmes font l'objet d'une surveillance continue 24h/24 et 7j/7, permettant la détection immédiate d'activités suspectes ou d'anomalies de sécurité. Cette surveillance s'appuie sur des outils automatisés d'analyse comportementale et de corrélation d'événements.
Les alertes de sécurité sont traitées par notre équipe technique selon des procédures d'escalade définies, garantissant une réponse rapide et appropriée à chaque type d'incident.
Tests de sécurité : Nous effectuons régulièrement des tests de sécurité incluant des tests d'intrusion, des audits de vulnérabilité, et des évaluations de la sécurité de nos applications. Ces tests sont réalisés par des experts en sécurité internes et externes.
Les résultats de ces tests font l'objet d'un plan de remédiation prioritaire, garantissant la correction rapide des vulnérabilités identifiées et l'amélioration continue de notre niveau de sécurité.
Procédure de détection : INCOM Services a mis en place des mécanismes automatisés de détection des violations de données personnelles, permettant leur identification rapide et leur qualification selon les critères du RGPD.
Toute suspicion de violation fait l'objet d'une investigation immédiate pour déterminer sa réalité, son ampleur, ses causes, et ses conséquences potentielles sur les droits et libertés des personnes concernées.
Notification à l'autorité de contrôle : Conformément à l'article 33 du RGPD, nous notifions à la CNIL toute violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, dans un délai de 72 heures après en avoir pris connaissance.
Cette notification inclut la description de la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables de la violation, et les mesures prises ou envisagées pour y remédier.
Information des personnes concernées : Lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informons de cette violation dans les meilleurs délais, en langage clair et simple.
Cette communication précise la nature de la violation, les données concernées, les mesures prises pour limiter les conséquences, et les recommandations pour protéger vos intérêts.
Sélection rigoureuse : Tous nos sous-traitants et prestataires techniques font l'objet d'une sélection rigoureuse incluant l'évaluation de leurs mesures de sécurité, de leurs certifications, et de leur conformité aux exigences du RGPD.
Cette évaluation porte sur leurs politiques de sécurité, leurs procédures de gestion des incidents, leurs mesures de protection des données, et leur capacité à respecter nos exigences contractuelles.
Encadrement contractuel : Nos relations avec les sous-traitants sont encadrées par des contrats stricts définissant leurs obligations en matière de sécurité et de protection des données. Ces contrats incluent des clauses de confidentialité, des exigences de sécurité minimales, et des procédures de contrôle.
Les sous-traitants s'engagent à ne traiter les données que sur instruction documentée d'INCOM Services, à garantir la confidentialité des données, à mettre en place des mesures de sécurité appropriées, et à assister INCOM Services dans le respect de ses obligations.
Audits et contrôles : Nous effectuons régulièrement des audits de sécurité de nos sous-traitants pour vérifier le respect de leurs obligations contractuelles et l'efficacité de leurs mesures de protection.
Ces audits peuvent inclure des questionnaires de sécurité, des visites sur site, des tests techniques, et l'examen de leurs certifications et rapports d'audit. Tout manquement identifié fait l'objet d'un plan de remédiation avec échéances contraignantes.
INCOM Services utilise des cookies et autres technologies de traçage pour améliorer votre expérience d'utilisation de notre plateforme, personnaliser nos services, et analyser l'usage de nos fonctionnalités. Cette section vous informe de manière détaillée sur ces technologies et les moyens de contrôler leur utilisation.
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet ou de l'utilisation d'une application mobile. Il permet de reconnaître votre terminal et de mémoriser certaines informations relatives à votre navigation.
Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement de notre plateforme et ne peuvent pas être désactivés. Ils permettent notamment :
•L'authentification et la sécurisation de votre session
•La mémorisation de vos préférences de langue et d'affichage
•Le maintien du contenu de votre panier ou de vos formulaires en cours
•La prévention des attaques de sécurité (CSRF, XSS)
•Le bon fonctionnement des fonctionnalités essentielles
Ces cookies ne nécessitent pas votre consentement car ils sont strictement nécessaires à la fourniture du service que vous avez explicitement demandé.
Cookies de performance et d'analyse : Ces cookies nous permettent de comprendre comment vous utilisez notre plateforme en collectant des informations anonymes sur votre navigation. Ils nous aident à :
•Identifier les pages les plus consultées et les fonctionnalités les plus utilisées
•Détecter les problèmes de navigation et les erreurs techniques
•Mesurer l'efficacité de nos améliorations
•Optimiser les performances de la plateforme
Ces cookies nécessitent votre consentement et peuvent être désactivés sans affecter le fonctionnement de base de la plateforme.
Cookies de personnalisation : Ces cookies permettent d'adapter l'affichage et les fonctionnalités de la plateforme à vos préférences et à votre profil d'utilisation. Ils mémorisent :
•Vos préférences d'affichage (thème, disposition, taille de police)
•Vos paramètres de configuration personnalisés
•Vos raccourcis et favoris
•Votre historique de navigation récent
Cookies publicitaires et de marketing : Actuellement, INCOM Services n'utilise pas de cookies publicitaires tiers. Si cette situation venait à évoluer, vous en seriez informé et votre consentement serait sollicité préalablement.
Outil de gestion des cookies : Nous mettons à votre disposition un outil de gestion des préférences cookies accessible via votre espace personnel et via un lien présent en bas de chaque page de notre site internet. Cet outil vous permet de :
•Visualiser les différentes catégories de cookies utilisées
•Activer ou désactiver chaque catégorie selon vos préférences
•Modifier vos choix à tout moment
•Obtenir des informations détaillées sur chaque cookie
Paramétrage de votre navigateur : Vous pouvez également configurer votre navigateur internet pour contrôler les cookies :
•Accepter ou refuser tous les cookies
•Être averti avant l'enregistrement d'un cookie
•Supprimer les cookies déjà enregistrés
•Paramétrer des règles spécifiques par site internet
Les procédures de paramétrage varient selon le navigateur utilisé. Vous trouverez les instructions détaillées dans l'aide de votre navigateur ou sur les sites des éditeurs.
Conséquences de la désactivation : La désactivation de certains cookies peut affecter votre expérience d'utilisation de la plateforme :
•Perte de vos préférences personnalisées
•Nécessité de vous reconnecter à chaque visite
•Fonctionnalités avancées indisponibles
•Affichage non optimisé selon votre appareil
Partenaires techniques : Nous pouvons utiliser des services tiers pour certaines fonctionnalités de notre plateforme (cartes géographiques, outils d'analyse, services de paiement). Ces services peuvent déposer leurs propres cookies sur votre terminal.
Ces cookies tiers sont soumis aux politiques de confidentialité de leurs éditeurs respectifs. Nous vous encourageons à consulter ces politiques pour comprendre leurs pratiques en matière de cookies et de protection des données.
Contrôle des cookies tiers : Vous pouvez contrôler les cookies tiers via :
•Les paramètres de votre navigateur
•Les outils de gestion fournis par les éditeurs
•Les plateformes de gestion des préférences publicitaires
•Notre outil de gestion des cookies pour ceux intégrés à notre plateforme
Stockage local : Notre application mobile et notre site internet peuvent utiliser des technologies de stockage local (localStorage, sessionStorage) pour améliorer les performances et mémoriser certaines informations. Ces technologies fonctionnent de manière similaire aux cookies mais offrent des capacités de stockage étendues.
Pixels de suivi : Nous pouvons utiliser des pixels invisibles (web beacons) dans nos emails pour mesurer leur ouverture et l'engagement des destinataires. Ces pixels nous permettent d'améliorer nos communications et de personnaliser nos messages.
Empreinte numérique : Nous ne pratiquons pas le fingerprinting (création d'empreinte numérique unique) à des fins de suivi. Les informations techniques collectées sur votre appareil servent exclusivement à optimiser l'affichage et les performances de la plateforme.
Cookies de session : Ces cookies sont supprimés automatiquement à la fermeture de votre navigateur ou de l'application mobile. Ils permettent le maintien de votre session de navigation.
Cookies persistants : Ces cookies demeurent sur votre terminal pendant une durée déterminée, généralement comprise entre quelques jours et 13 mois maximum. Leur durée de vie est définie en fonction de leur finalité et dans le respect des recommandations de la CNIL.
Renouvellement du consentement : Votre consentement à l'utilisation des cookies est valable pour une durée maximale de 13 mois. À l'expiration de cette période, nous sollicitons à nouveau votre consentement pour continuer à utiliser les cookies non essentiels.
Les données de géolocalisation constituent une catégorie particulière d'informations personnelles nécessitant une protection renforcée en raison de leur caractère sensible et de leur potentiel d'atteinte à la vie privée. INCOM Services traite ces données avec un niveau de précaution maximal et dans le strict respect des recommandations de la CNIL.
La géolocalisation via notre application mobile permet de vous fournir des services personnalisés et optimisés, particulièrement adaptés à votre activité professionnelle dans le secteur du transport de personnes.
Consentement préalable : La collecte de vos données de géolocalisation nécessite votre consentement explicite et préalable. Ce consentement est sollicité lors de la première utilisation de l'application mobile et peut être retiré à tout moment via les paramètres de votre appareil ou de l'application.
Finalités de la géolocalisation :
•Optimisation de vos trajets et calcul d'itinéraires
•Calcul automatique des distances parcourues
•Génération de rapports d'activité géographiques
•Amélioration de la sécurité par la traçabilité des déplacements
•Statistiques d'usage anonymisées pour l'amélioration des services
•Respect des obligations réglementaires de traçabilité
Précision et fréquence : La précision de la géolocalisation est adaptée aux besoins du service, généralement de l'ordre de quelques mètres. La fréquence de collecte est optimisée pour minimiser l'impact sur l'autonomie de votre appareil tout en garantissant la qualité du service.
Chiffrement renforcé : Vos données de géolocalisation bénéficient d'un chiffrement renforcé, tant lors de leur transmission que de leur stockage. Elles sont traitées dans des environnements sécurisés avec des accès strictement contrôlés.
Anonymisation rapide : Pour les besoins statistiques et d'amélioration des services, vos données de géolocalisation sont anonymisées dans les plus brefs délais, rendant impossible votre réidentification.
Accès restreint : L'accès à vos données de géolocalisation précises est limité aux seules personnes habilitées dans le cadre de leurs fonctions, selon le principe du besoin d'en connaître.
Durée limitée : Vos données de géolocalisation précises sont conservées pour une durée maximale de 12 mois, conformément aux recommandations de la CNIL. Cette durée permet l'optimisation de vos trajets et la génération de statistiques d'activité.
Suppression automatique : À l'expiration de la durée de conservation, vos données de géolocalisation sont automatiquement supprimées de nos systèmes de manière sécurisée et irréversible.
Conservation anonymisée : Seules des données statistiques anonymisées peuvent être conservées au-delà de cette durée pour l'amélioration des services et les études sectorielles.
Désactivation facile : Vous pouvez désactiver la géolocalisation à tout moment via :
•Les paramètres de votre appareil mobile
•Les paramètres de l'application INCOM App
•Votre espace personnel sur la plateforme web
Impact de la désactivation : La désactivation de la géolocalisation peut affecter certaines fonctionnalités :
•Calcul manuel des distances nécessaire
•Optimisation d'itinéraires indisponible
•Rapports géographiques limités
•Fonctionnalités de sécurité réduites
Réactivation : Vous pouvez réactiver la géolocalisation à tout moment en modifiant les paramètres de votre appareil ou de l'application. Une nouvelle demande de consentement peut être nécessaire selon les paramètres de votre appareil.
La plateforme INCOM Services est exclusivement destinée aux personnes majeures bénéficiant du statut d'entrepreneur salarié. L'exercice d'une activité professionnelle dans le secteur du transport de personnes nécessite la majorité légale et des qualifications professionnelles spécifiques incompatibles avec le statut de mineur.
INCOM Services ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 18 ans et met en place des mesures préventives pour éviter toute inscription de personnes mineures sur sa plateforme.
Contrôle à l'inscription : Lors du processus d'inscription, nous vérifions systématiquement l'âge des candidats utilisateurs par le contrôle de leur date de naissance et la vérification de leurs documents d'identité. Toute tentative d'inscription d'une personne mineure est automatiquement rejetée.
Vérification continue : Nos systèmes de contrôle vérifient régulièrement la cohérence des informations d'âge avec les autres données du profil utilisateur. Toute incohérence détectée fait l'objet d'une investigation et, le cas échéant, d'une suspension du compte.
Suppression immédiate : Si nous découvrons qu'un utilisateur est mineur, nous procédons immédiatement à la suppression de son compte et de toutes ses données personnelles, sans préavis ni possibilité de récupération.
Notification aux représentants légaux : Dans la mesure du possible, nous informons les représentants légaux du mineur de la suppression du compte et des raisons de cette suppression.
Renforcement des contrôles : Toute détection de mineur entraîne un renforcement temporaire de nos contrôles d'inscription pour prévenir de nouveaux cas similaires.
Absence de profilage : Aucun profilage ou analyse comportementale n'est effectué sur les données des personnes susceptibles d'être mineures, même en cas de doute sur l'âge réel de l'utilisateur.
Signalement facilité : Nous mettons en place des mécanismes permettant le signalement facile de comptes potentiellement créés par des mineurs, que ce soit par d'autres utilisateurs, des tiers, ou des représentants légaux.
Formation du personnel : Notre personnel est spécifiquement formé à la détection des signes d'utilisation par des mineurs et aux procédures à suivre en cas de suspicion.
INCOM Services se réserve le droit de modifier la présente Politique de Confidentialité pour l'adapter aux évolutions réglementaires, technologiques, ou organisationnelles. Ces modifications visent à maintenir un niveau de protection optimal de vos données personnelles et à améliorer la transparence de nos pratiques.
Toute modification substantielle de cette politique fait l'objet d'une procédure d'information préalable garantissant votre connaissance des changements et votre capacité à exercer vos droits en conséquence.
Information préalable : Les modifications de la Politique de Confidentialité vous sont communiquées au minimum 30 jours avant leur entrée en vigueur, sauf en cas d'urgence réglementaire ou de nécessité de protection immédiate de vos droits.
Cette information s'effectue par notification dans votre espace personnel, par email, et par publication d'un avis sur la plateforme. Pour les modifications substantielles, un résumé des changements principaux est fourni en langage clair.
Versioning et archivage : Chaque version de la Politique de Confidentialité fait l'objet d'une numérotation claire et d'un horodatage précis. Les versions antérieures sont archivées et demeurent accessibles pendant une durée minimale de cinq ans.
Acceptation des modifications : Les modifications mineures ou techniques entrent en vigueur automatiquement à la date prévue. Pour les modifications substantielles affectant vos droits, nous pouvons solliciter votre acceptation expresse.
Adaptation continue : INCOM Services maintient une veille réglementaire permanente pour adapter ses pratiques aux évolutions du droit de la protection des données, aux recommandations des autorités de contrôle, et aux meilleures pratiques sectorielles.
Cette veille porte notamment sur les évolutions du RGPD, les lignes directrices du Comité Européen de la Protection des Données (CEPD), les recommandations de la CNIL, et les jurisprudences nationales et européennes.
Amélioration continue : Au-delà des obligations réglementaires, nous nous engageons dans une démarche d'amélioration continue de notre politique de protection des données, intégrant les retours d'expérience, les évolutions technologiques, et les attentes de nos utilisateurs.
Pour toute question relative à cette Politique de Confidentialité, au traitement de vos données personnelles, ou pour exercer vos droits, vous pouvez nous contacter par les moyens suivants :
Délégué à la Protection des Données :
Email dédié : hello@incom-services.com
Adresse postale : 200 RUE DE LA CROIX NIVERT 75015 PARIS
Service client INCOM Services :
Email : hello@incom-services.com
Adresse postale : 200 RUE DE LA CROIX NIVERT 75015 PARIS
Accusé de réception : Toute demande relative à vos données personnelles fait l'objet d'un accusé de réception dans les 48 heures suivant sa réception, confirmant la prise en compte de votre demande et précisant les délais de traitement applicables.
Vérification d'identité : Pour garantir la sécurité de vos données et éviter toute communication frauduleuse, nous pouvons vous demander de fournir une copie d'un document d'identité officiel. Ce document est utilisé uniquement pour la vérification d'identité et est supprimé après traitement de votre demande.
Délais de réponse : Nous nous engageons à traiter vos demandes dans un délai maximum d'un mois à compter de leur réception complète. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes, vous en étant informé dans le mois suivant la réception de votre demande.
Suivi des demandes : Vous pouvez suivre l'avancement du traitement de votre demande via votre espace personnel ou en contactant notre service client. Nous vous tenons informé des étapes importantes du traitement et de tout délai supplémentaire nécessaire.
Réclamation interne : En cas de désaccord avec notre réponse ou de problème dans le traitement de votre demande, vous pouvez formuler une réclamation auprès de notre DPO qui examinera votre situation et recherchera une solution amiable.
Saisine de la CNIL : Vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) en cas de désaccord persistant :
•Site internet : www.cnil.fr
•Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
•Téléphone : 01 53 73 22 22
Médiation : Nous encourageons le recours à la médiation pour résoudre à l'amiable les différends relatifs à la protection des données personnelles. Nous nous engageons à participer de bonne foi à toute procédure de médiation initiée par une autorité compétente.
Support personnalisé : Notre équipe de protection des données est à votre disposition pour vous accompagner dans l'exercice de vos droits et répondre à vos questions sur le traitement de vos données personnelles.
Documentation et guides : Nous mettons à votre disposition des guides pratiques et une documentation détaillée pour vous aider à comprendre vos droits et les modalités de leur exercice.
Formation et sensibilisation : Nous organisons régulièrement des sessions d'information et de sensibilisation à la protection des données personnelles, ouvertes à nos utilisateurs et partenaires.
Cette Politique de Confidentialité reflète notre engagement ferme en faveur de la protection de votre vie privée et du respect de vos droits fondamentaux. Elle constitue un contrat de confiance entre INCOM Services et ses utilisateurs, garantissant un traitement responsable et transparent de vos données personnelles.
Nous nous engageons à maintenir cette politique à jour et à l'améliorer continuellement pour vous offrir le plus haut niveau de protection possible. Votre confiance est essentielle à notre mission d'accompagnement des entrepreneurs salariés dans leur développement professionnel.
Pour toute question ou suggestion relative à cette politique, n'hésitez pas à nous contacter. Nous sommes à votre écoute pour améliorer sans cesse nos pratiques et répondre à vos attentes en matière de protection des données.
Date d'entrée en vigueur : 01/06/2025
Version : 1.0
Dernière mise à jour : 01/06/2025
Cette Politique de Confidentialité a été établie en conformité avec le Règlement Général sur la Protection des Données (RGPD), la loi Informatique et Libertés modifiée, et l'ensemble de la réglementation française et européenne applicable à la protection des données personnelles.
INCOM SERVICES SAS
200 RUE DE LA CROIX NIVERT 75015 PARIS
.svg)
Découvrez comment gagner +500 €/mois tout en gardant votre liberté.
15 minutes pour tout comprendre sur INCOM.
Je m'inscris gratuitement
