Vos données, votre contrôle
Version v1.0 — Dernière mise à jour : 16 mai 2026
1. Responsable du traitement
MMT — Plateforme Logistique [forme juridique à compléter], siège social [adresse à compléter, France].
DPO : dpo@mmt.fr · Contact : contact@mmt.fr
2. Données collectées
- Identification : nom, prénom, email, téléphone, photo de profil
- Identité KYC (transporteurs) : pièce d'identité, permis, selfie biométrique, carte grise, attestations d'assurance
- Données professionnelles : raison sociale, SIRET, adresse facturation, n° TVA, IBAN
- Mission : adresses pickup/livraison, géolocalisation pendant le trajet, preuves de livraison (photo + signature)
- Paiement : historique des transactions Stripe (jamais de numéro de carte stocké chez nous)
- Communications : messages, notes, litiges
- Techniques : cookie de session, IP au login, logs d'erreur
3. Finalités & bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion du compte et missions | Contrat (art. 6.1.b) |
| Vérification KYC (anti-fraude) | Obligation légale (LCB-FT) |
| Analyse IA biométrique (selfie ↔ pièce ID) | Consentement explicite (art. 9) |
| Facturation & comptabilité | Obligation légale (10 ans) |
| Emails transactionnels | Contrat |
| Emails marketing | Consentement (opt-in) |
| Sécurité, anti-fraude | Intérêt légitime |
4. Durées de conservation
- Compte actif : tant que vous l'utilisez
- Compte inactif : 3 ans puis suppression
- Documents KYC : 5 ans après fin de relation (obligation LCB-FT)
- Factures & données comptables : 10 ans (Code de commerce L123-22)
- Messages, notifications : 2 ans
- Logs de connexion : 1 an
- Géolocalisation : supprimée dès livraison confirmée
5. Sous-traitants & transferts
| Service | Finalité | Pays |
|---|---|---|
| MongoDB Atlas | Base de données | UE |
| Stripe Payments Europe | Paiements, escrow, payouts | UE (Irlande) |
| Resend | Emails transactionnels | UE |
| Twilio | SMS OTP | USA * |
| Mapbox | Cartographie, géocodage | USA * |
| OpenAI | IA vérification documents | USA * |
* Transferts hors UE encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le Data Privacy Framework. Aucune donnée biométrique brute n'est conservée par OpenAI après traitement (rétention zéro).
6. Vos droits RGPD
- Accès (art. 15) : exporter mes données
- Rectification (art. 16) : depuis le tableau de bord
- Effacement (art. 17) : supprimer mon compte
- Opposition (art. 21) : opt-out emails marketing
- Portabilité (art. 20) : export JSON réutilisable
- Retrait du consentement à tout moment (art. 7)
Pour exercer vos droits : dpo@mmt.fr. Réclamation possible auprès de la CNIL : www.cnil.fr.
7. Sécurité
- HTTPS de bout en bout
- Mots de passe hachés bcrypt
- Tokens JWT à courte durée de vie
- Accès aux données limité au strict nécessaire
- Notification CNIL et utilisateurs en cas de violation dans les 72 h (art. 33-34)
8. Cookies
MMT utilise uniquement des cookies strictement nécessaires (session d'authentification). Aucun cookie publicitaire, aucun traceur tiers.
9. Modifications
Vous serez notifié par email en cas de modification substantielle de la présente politique, et invité à ré-accepter les nouvelles conditions.