Conformité RGPD
Comment Opti4U se conforme au Règlement général sur la protection des données.
Dernière mise à jour : 21 mai 2026
1. Notre engagement envers le RGPD
Opti4U est pleinement engagé dans la conformité au Règlement général sur la protection des données (UE) 2016/679. En tant qu'entreprise dont le siège est en France, la conformité au RGPD est fondamentale dans la manière dont nous construisons et exploitons notre plateforme. Nous agissons en tant que Sous-traitant des données pour le compte de nos clients (Responsables du traitement) lors du traitement des données de livraison et d'itinéraires.
2. Base juridique du traitement
Nous traitons les données personnelles sur les bases juridiques suivantes : nécessité contractuelle (pour fournir nos services d'optimisation d'itinéraires et de suivi des livraisons), intérêt légitime (pour améliorer notre plateforme et prévenir la fraude), consentement (pour les communications marketing et les analyses optionnelles), et obligation légale (pour les exigences fiscales et réglementaires).
3. Droits des personnes concernées
Nous garantissons tous les droits des personnes concernées au titre du RGPD, y compris le droit d'accès, de rectification, d'effacement (droit à l'oubli), de limitation du traitement, de portabilité des données et d'opposition. Les demandes peuvent être soumises via le tableau de bord de votre compte, par e-mail à privacy@opti4u.com, ou via notre API. Nous répondons à toutes les demandes valides sous 30 jours.
4. Accords de traitement des données
Nous concluons des accords de traitement des données (DPA) avec tous les clients qui traitent des données personnelles via notre plateforme. Notre DPA standard couvre le périmètre du traitement des données, les obligations de sécurité, la gestion des sous-traitants, les procédures de notification de violation et la suppression des données à la fin du contrat. Les DPA sont disponibles en téléchargement depuis les paramètres de votre compte.
5. Sous-traitants
Nous utilisons un nombre limité de sous-traitants pour fournir nos services, tous situés dans l'UE/EEE ou dans des pays offrant une protection adéquate des données. Nos sous-traitants actuels incluent : Vercel (hébergement applicatif et analytique), AWS (infrastructure serveur), Cloudflare (DNS et sécurité), et Google Analytics (analytique web). Nous informons nos clients 30 jours avant l'ajout de nouveaux sous-traitants.
6. Notification de violation de données
En cas de violation de données personnelles, nous notifierons les Responsables du traitement concernés dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD. Notre notification inclura la nature de la violation, les catégories de données affectées, le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises pour atténuer la violation. Nous maintenons un plan détaillé de réponse aux incidents et menons régulièrement des exercices de simulation de violation.