TachoCheck — Confidentialité & Suppression des données

Politique de Confidentialité

Conforme au RGPD (Règlement UE 2016/679) et à la Loi Informatique et Libertés. En vigueur depuis le 17 mai 2026 — dernière mise à jour : 30 mai 2026.

1. Responsable du traitement

L'Application TachoCheck est éditée par TachoCheck, éditeur individuel établi en France, agissant à titre individuel. TachoCheck est une application gratuite ; aucune société commerciale n'est associée à son exploitation à ce jour (une structure juridique sera constituée lors de la monétisation).
Contact données personnelles : contact@tachocheck.fr. Adresse postale communiquée sur demande écrite légitime à cette adresse (art. 13 RGPD).

2. Quelles données collectons-nous ?

À l'inscription : votre adresse email (identification du compte, emails essentiels) et un mot de passe (haché par Supabase Auth via Argon2, jamais stocké ni transmis en clair). Aucun nom, téléphone ou donnée bancaire n'est demandé.

Données de votre Carte conducteur (lues via lecteur USB, conformément au Règlement UE 165/2014) : identité du titulaire, identification de la carte, activités (conduite/repos/travail), véhicules, lieux, événements, contrôles, certificats. Ces données restent sur votre appareil par défaut, dans un fichier .c1b lui-même chiffré localement (AES-256-GCM, clé stockée dans le coffre matériel Android Keystore / iOS Keychain). Elles ne sont envoyées vers un serveur que si vous activez la sauvegarde cloud — dans ce cas elles sont chiffrées (AES-256) et hébergées en Europe (voir §6) — ou si vous les transmettez vous-même à votre employeur (voir §5).

Données techniques : adresse IP lors de l'authentification (sécurité, ≤ 12 mois) ; rapports de plantage anonymisés Sentry (type d'erreur, version de l'app, modèle d'appareil ; ≤ 90 jours) ; journaux d'accès serveur (≤ 7 jours).

Nous ne collectons PAS : cookies ou identifiants publicitaires, géolocalisation continue, contacts, SMS/appels, données bancaires. Aucune publicité, aucun analytics tiers (pas de Google/Firebase Analytics, pas de Facebook Pixel, pas de Matomo). L'application mobile n'utilise aucun cookie ; le site tachocheck.fr est statique et ne pose aucun cookie de mesure d'audience. Vos données ne sont jamais revendues, ni exploitées à des fins publicitaires, ni transmises à un assureur ou un publicitaire. Le seul partage possible vers un employeur est celui que vous initiez vous-même (voir §5) — jamais à notre initiative, jamais automatique.

3. Finalités et bases légales

Finalité	Base légale RGPD
Permettre l'usage de l'Application	Exécution du contrat (6.1.b)
Authentifier et sécuriser le compte	Exécution du contrat (6.1.b)
Emails essentiels (vérification, réinit. mot de passe)	Exécution du contrat (6.1.b)
Sauvegarde cloud chiffrée (si activée)	Consentement (6.1.a)
Stabilité technique (rapports de plantage)	Intérêt légitime (6.1.f)
Transmission Espace employeur	Obligation légale employeur (6.1.c — Règl. UE 165/2014)
Journal d'audit RGPD (post-suppression)	Obligation légale (6.1.c — art. 30 RGPD)

4. Sous-traitants

Sous-traitant	Service	Hébergement	Encadrement
Supabase	Authentification, base de données, stockage des sauvegardes chiffrées	UE (Irlande)	DPA signé
Sentry	Diagnostic de plantages (rapports anonymisés, sans donnée personnelle)	UE (Allemagne)	DPA + Clauses Contractuelles Types UE
Brevo	Envoi des emails (codes de vérification et de connexion)	UE (France)	DPA signé
Nominatim (OpenStreetMap)	Géocodage d'adresse — uniquement si vous saisissez une adresse domicile/dépôt (calculs de prépaie)	Royaume-Uni	Décision d'adéquation UK (UE 2021/1772)
Hostinger	Gestion DNS du domaine (aucune donnée utilisateur)	UE	Sous-traitant établi dans l'UE
Netlify	Hébergement du site web et du dashboard employeur	États-Unis	Clauses Contractuelles Types UE + Data Privacy Framework

Seules les données strictement nécessaires à chaque service leur sont transmises (par ex. votre email pour l'envoi des codes ; vos fichiers de carte chiffrés pour la sauvegarde, si vous l'activez). Aucune donnée n'est vendue, louée, ni utilisée à des fins publicitaires.

L'Application est distribuée via Google Play (et, à l'avenir, l'Apple App Store), selon leurs propres politiques.

5. Partage avec votre employeur (transport routier)

Le métier de chauffeur routier impose une mise à disposition de votre carte conducteur à votre employeur pour la paie et l'archivage (Règl. UE 165/2014 art. 33 et 36, Code des transports). Deux canaux distincts existent dans TachoCheck — vous gardez le contrôle des deux :

5.a Partage ponctuel à votre initiative — vous pouvez exporter à tout moment le fichier .c1b de votre carte depuis l'écran d'accueil (bouton « Envoyer ma carte à mon employeur »). La feuille de partage native du téléphone s'ouvre et vous choisissez le destinataire (Gmail, WhatsApp, Drive, etc.). Aucune copie n'est conservée par TachoCheck. C'est un partage point-à-point hors plateforme.

5.b Espace employeur (option B2B, si votre entreprise l'utilise) — si votre employeur utilise l'espace employeur TachoCheck, il peut vous communiquer un code entreprise. En le saisissant dans l'application (Paramètres → Espace employeur), vous établissez un lien structurel : vos prochains fichiers .c1b sont déposés dans l'espace de votre société sur notre serveur, accessibles à elle uniquement.

La base légale est l'obligation légale de votre employeur (Règl. UE 165/2014 art. 33 et 36) et l'exécution de votre contrat de travail (RGPD art. 6.1.b et 6.1.c), pas votre consentement au sens de l'art. 6.1.a (consentement invalide en contexte salarié — position CNIL/CEPD). Vous êtes néanmoins informé (art. 13 RGPD) dans l'application avant tout rattachement, et vous gardez la main sur le moment où vous déposez chaque fichier.
Votre employeur est responsable de traitement de ces données ; TachoCheck agit comme sous-traitant (RGPD art. 28) avec contrat de sous-traitance encadré.
Ces fichiers sont lisibles par votre employeur (objet du service, dépôt consenti) — distinct de votre sauvegarde personnelle chiffrée (§6), à laquelle votre employeur n'a aucun accès.
Durée de conservation côté employeur : 1 an minimum (Règl. UE 165/2014 art. 33), jusqu'à 5 ans au titre de la prescription sociale et fiscale française. Cette conservation subsiste même après votre départ de l'entreprise (obligation légale).
Vous pouvez cesser la transmission via TachoCheck à tout moment (Paramètres → Espace employeur → Quitter), sans que cela vous dispense de fournir vos données autrement à votre employeur.
Isolation par société : chaque société ne voit que les fichiers de ses propres conducteurs (Row-Level Security Supabase, audité).

6. Sécurité

Vos données sont chiffrées (AES-256) en transit et au repos, et hébergées dans l'Union européenne. L'accès à votre sauvegarde est protégé par votre mot de passe et un code à 6 chiffres reçu par email à chaque connexion (double facteur). Les fichiers ne sont jamais stockés en clair.

Votre mot de passe doit comporter au moins 12 caractères (majuscules, minuscules, chiffres, symboles) et est vérifié contre les fuites connues. Une re-connexion est demandée après une période d'inactivité. Un code PIN et la biométrie protègent l'ouverture de l'application.

Vous retrouvez votre sauvegarde sur un nouveau téléphone en vous reconnectant (email + mot de passe + code email) — aucun code de récupération à conserver. Un mot de passe oublié se réinitialise par email sans perte de données (la clé de chiffrement est indépendante du mot de passe). Vos données locales restent accessibles tant que l'Application est installée.

7. Conservation

Compte et sauvegarde cloud : tant que le compte est actif ; effacement sous 30 jours après suppression du compte (en pratique immédiat via la procédure in-app §9).
Journaux d'authentification (IP, horodatages) : ≤ 12 mois.
Journaux d'accès serveur Supabase : ≤ 7 jours.
Rapports de plantage Sentry : ≤ 90 jours glissants.
Journal d'audit RGPD (suppression de compte) : 5 ans avec user_id anonymisé (NULL) — preuve d'exécution de vos droits (art. 30 RGPD).
Fichiers .c1b déposés dans un Espace employeur : sous la responsabilité de l'employeur (1 à 5 ans selon obligations légales).

8. Vos droits

Droits d'accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement (RGPD art. 15 à 21). Vos fichiers .c1b sont déjà au format standard EU (Règl. 2016/799), portables vers tout autre logiciel tachygraphe. Exercice : via l'Application (voir « Suppression des données » ci-dessous) ou par email à contact@tachocheck.fr (réponse sous 30 jours max). Réclamation possible auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

Suppression des données

Vous pouvez supprimer l'intégralité de vos données à tout moment, gratuitement :

Ouvrez l'application TachoCheck ;
Allez dans Paramètres → Supprimer mon compte ;
Confirmez.

Cette action déclenche notre fonction serverless admin-delete-user qui supprime immédiatement et définitivement : votre compte d'authentification, votre coffre de clés chiffré, votre sauvegarde cloud chiffrée et tous les fichiers de Carte associés sur les serveurs. Les données locales encore présentes sur votre téléphone sont effacées en désinstallant l'application.

Si vous ne pouvez plus accéder à l'application, écrivez à contact@tachocheck.fr en précisant l'adresse email de votre compte : la suppression sera effectuée sous 30 jours maximum.

Trace résiduelle (obligation légale) : un enregistrement dans le journal d'audit RGPD (art. 30 RGPD — registre des traitements) conserve, pendant 5 ans, la preuve que la suppression a eu lieu : horodatage, type d'événement (account_deleted), mais plus aucun identifiant vous concernant (user_id anonymisé à NULL). Aucun email, aucune donnée de carte, aucune IP n'y sont conservés.

Contact

Pour toute question relative à la confidentialité, à vos données ou à l'application : contact@tachocheck.fr.