Responsable du traitement
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, le responsable du traitement des données personnelles collectées via l'application et le site MyTravo est :
La présente politique de confidentialité a pour objet d'informer les utilisateurs de l'application MyTravo sur la nature des données collectées, les finalités de leur traitement, leur durée de conservation et les droits dont ils disposent.
Données collectées
MyTravo collecte uniquement les données strictement nécessaires à la fourniture du service. Elles sont regroupées en trois catégories.
Données fournies par l'utilisateur
| Donnée | Contexte de collecte | Obligatoire |
|---|---|---|
| Adresse e-mail | Création de compte | Oui |
| Mot de passe (chiffré) | Création de compte | Oui |
| Nom / prénom | Profil utilisateur | Oui |
| Nom de l'entreprise / métier | Profil utilisateur | Non |
| Photos et documents de chantier | Utilisation du service | Non |
| Messages et commentaires | Messagerie intégrée | Non |
| Données de chantiers (nom, tâches, planning) | Utilisation du service | Oui (pour le service) |
Données collectées automatiquement
| Donnée | Source | Usage |
|---|---|---|
| Logs de connexion (horodatage, IP) | Supabase Auth | Sécurité, détection de fraude |
| Token de notification push | Appareil de l'utilisateur | Envoi des notifications |
| Type d'appareil, version OS | Supabase | Compatibilité et amélioration |
| Journaux d'erreurs (logs) | Supabase | Stabilité et débogage |
Finalités et bases légales
Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD. Le tableau suivant en précise le détail.
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (6.1.b) |
| Fourniture des fonctionnalités de gestion de chantier | Exécution du contrat (6.1.b) |
| Envoi de notifications push liées au chantier | Consentement (6.1.a) — révocable à tout moment |
| Sécurité, détection d'accès frauduleux | Intérêt légitime (6.1.f) |
| Amélioration et débogage du service | Intérêt légitime (6.1.f) |
| Respect des obligations légales | Obligation légale (6.1.c) |
Durée de conservation
Les données sont conservées pour la durée strictement nécessaire aux finalités poursuivies, conformément à l'article 5.1.e du RGPD.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, nom) | Durée de la relation + 3 ans après suppression du compte |
| Données de chantiers et contenus | Durée de la relation, puis suppression sur demande |
| Logs de connexion et sécurité | 12 mois glissants |
| Journaux d'erreurs (Supabase) | 90 jours |
| Token de notification push | Jusqu'au retrait du consentement ou désinstallation |
À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
En cas de suppression de compte, l'utilisateur peut demander la suppression immédiate de toutes ses données en écrivant à contact@mytravo.app.
Sous-traitants et transferts de données
MyTravo fait appel à des sous-traitants techniques pour assurer la fourniture du service. Ces sous-traitants agissent exclusivement sur instruction de l'éditeur et sont liés par des obligations de confidentialité et de sécurité.
Sous-traitants impliqués
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage fichiers, logs | AWS eu-west-3 (Paris, France 🇫🇷) |
| OVH SAS | Hébergement du site web mytravo.app | France 🇫🇷 |
| Apple / Google | Distribution de l'application (App Store / Play Store) | Selon leurs politiques respectives |
| Apple (APNs) / Google (FCM) | Acheminement des notifications push | Selon leurs politiques respectives |
Transferts hors UE
Les données stockées via Supabase sont hébergées sur l'infrastructure AWS en région Paris (eu-west-3), au sein de l'Union Européenne. Aucun transfert de données vers un pays tiers n'est effectué pour ce traitement.
Pour les notifications push, Apple et Google peuvent être amenés à traiter des données (tokens de notification) dans leurs propres infrastructures. Ces prestataires sont soumis à des garanties appropriées conformément au chapitre V du RGPD (Privacy Shield ou clauses contractuelles types).
Notifications push
MyTravo envoie des notifications push à des fins exclusivement liées à l'utilisation du service : alertes de tâches, mises à jour de chantier, messages reçus, etc.
Ces notifications nécessitent votre consentement explicite, recueilli lors de la première utilisation de l'application. Ce consentement est révocable à tout moment, de deux façons :
- Dans les paramètres de l'application MyTravo, section « Notifications » ;
- Dans les réglages de votre appareil (iOS : Réglages → MyTravo → Notifications ; Android : Paramètres → Applications → MyTravo → Notifications).
La désactivation des notifications n'affecte pas l'accès aux fonctionnalités de l'application.
Mineurs
L'application MyTravo est destinée à un usage professionnel et s'adresse exclusivement aux personnes majeures (18 ans ou plus). MyTravo ne collecte pas sciemment de données concernant des mineurs.
Si vous êtes le représentant légal d'un mineur et pensez que celui-ci a créé un compte, contactez-nous à contact@mytravo.app afin que nous procédions à la suppression immédiate des données.
Sécurité des données
L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, conformément à l'article 32 du RGPD.
Les mesures de sécurité mises en place comprennent notamment :
- Chiffrement des mots de passe (bcrypt via Supabase Auth) — jamais stockés en clair ;
- Communications chiffrées en transit via HTTPS / TLS 1.2+ ;
- Accès à la base de données restreint via Row Level Security (RLS) Supabase ;
- Authentification à deux facteurs disponible pour les comptes administrateurs ;
- Journalisation des accès et détection d'anomalies via les logs Supabase.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles. Tous ces droits s'exercent en écrivant à contact@mytravo.app, avec un délai de réponse de 30 jours maximum.
Obtenir une copie de l'ensemble des données vous concernant que nous traitons.
Faire corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données dans les cas prévus par le RGPD.
Suspendre temporairement le traitement de vos données dans certains cas.
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Vous opposer à certains traitements fondés sur l'intérêt légitime.
Révoquer à tout moment un consentement donné (ex. notifications push) sans affecter les traitements antérieurs.
Introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
Modifications de la politique
L'éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou des pratiques du service.
En cas de modification substantielle affectant vos droits, vous en serez informé par notification dans l'application ou par e-mail à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse mytravo.app/politique-confidentialite.html. La date de dernière mise à jour est indiquée en haut de page.
Contact
Pour toute question relative à la présente politique ou pour exercer vos droits :