Politique de confidentialité
Dernière mise à jour : 10 juin 2026 — Version 1.0 (programme beta)
Qui sommes-nous ?
Resaura est une application de gestion destinée aux professionnels du transport de personnes (taxis et VTC), éditée par D'VTC, SASU au capital de 800 €, RCS Vienne 888 013 166, dont le siège est situé 7 place Raoul Follereau, Le Tussat 1, 38300 Bourgoin-Jallieu, France (« nous »).
Cette politique explique quelles données personnelles sont traitées dans Resaura, pourquoi, combien de temps, et quels sont vos droits. Pour toute question : support@resaura.fr.
1. Deux types de données, deux responsabilités
Resaura traite deux catégories de données bien distinctes :
A. Les données de votre compte (vous, l'exploitant) : pour celles-ci, D'VTC est responsable de traitement au sens du RGPD.
B. Les données de vos clients et passagers que vous saisissez dans l'application (fiches clients, courses, notes) : pour celles-ci, vous êtes responsable de traitement et D'VTC agit uniquement comme sous-traitant, conformément à l'article 28 du RGPD. Nous ne traitons ces données que sur votre instruction (votre utilisation de l'application), nous ne les exploitons jamais pour notre propre compte, et nous les effaçons avec votre compte. Les engagements détaillés de sous-traitance figurent à l'article 9 des Conditions Générales d'Utilisation.
2. Données de votre compte : ce que nous collectons
- Identité et contact : prénom, nom, pseudonyme ou nom commercial, adresse email, numéro de téléphone.
- Données professionnelles : informations de votre structure (forme, SIRET, adresse professionnelle), véhicule(s), tarifs, modèles de devis et de documents, préférences de l'application.
- Données d'activité : courses, réservations, revenus, dépenses, objectifs et statistiques que vous saisissez ou que l'application calcule pour vous.
- Documents : fichiers que vous téléversez dans l'application.
- Abonnement : statut de votre offre (Gratuit / Pro). Le paiement est traité par Apple App Store ou Google Play ; nous ne voyons jamais vos données bancaires.
- Données techniques : journaux de connexion (adresse IP, horodatage), identifiant d'appareil, jetons d'authentification.
- Déverrouillage biométrique : si vous l'activez, l'empreinte ou la reconnaissance faciale est vérifiée uniquement par votre téléphone (iOS/Android). Vos données biométriques ne sont jamais transmises à nos serveurs et nous n'y avons pas accès.
3. Pourquoi nous traitons ces données (finalités et bases légales)
- Fournir le service (création et gestion du compte, fonctionnalités de gestion, support) — exécution du contrat.
- Sécuriser le service (authentification, prévention de la fraude et des accès non autorisés, journaux techniques) — intérêt légitime.
- Respecter nos obligations légales (comptabilité, réponse aux demandes des autorités) — obligation légale.
- Vous informer sur le service (emails transactionnels : vérification d'adresse, réinitialisation de mot de passe, information sur votre compte) — exécution du contrat.
Nous n'envoyons pas de prospection commerciale sans votre consentement, nous ne diffusons pas de publicité dans l'application et nous ne vendons jamais vos données.
4. Données de vos clients et passagers (vous êtes responsable)
En tant que professionnel, vous saisissez dans Resaura des données concernant vos propres clients : identité, coordonnées, adresses de prise en charge et de destination, horaires, notes libres — et, le cas échéant (transport assis conventionné), des informations pouvant révéler des données relatives à la santé de vos passagers (établissement de soins, motif de transport).
À ce titre :
- Vous garantissez disposer du droit de saisir ces données et informer vos clients conformément au RGPD.
- Nous nous engageons à ne traiter ces données que pour faire fonctionner le service, à les protéger avec le même niveau de sécurité que vos données de compte, à ne jamais les utiliser pour notre propre compte, et à vous assister si une personne concernée exerce ses droits auprès de vous.
- Ces données sont effacées avec votre compte et incluses dans votre export de données.
5. Qui a accès aux données — nos sous-traitants
Vos données sont hébergées en France (datacenter de la région parisienne, Union européenne) et ne sont accessibles qu'aux personnes et prestataires strictement nécessaires au fonctionnement du service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Hostinger International Ltd. | Hébergement de l'application et de la base de données | France (datacenter région parisienne) |
| Brevo (Sendinblue SAS) | Envoi des emails transactionnels | France / UE |
| Google Firebase Cloud Messaging | Acheminement des notifications push | Transferts hors UE possibles, encadrés par les clauses contractuelles types de la Commission européenne |
5 bis. Évolution de la liste
Cette liste sera mise à jour avant l'activation de nouveaux prestataires (ex. : autocomplétion d'adresses, gestion des abonnements via les stores).
6. Combien de temps nous conservons les données
- Compte actif : pendant toute la durée d'utilisation du service.
- Suppression du compte : l'intégralité de vos données (compte, activité, clients, documents) est effacée immédiatement et définitivement de notre base de données, fichiers compris. Pensez à exporter vos données avant : vos factures et historiques sont vos archives professionnelles. Seule exception : la preuve de votre acceptation des conditions (document, version, date — sans aucune autre donnée) est conservée sous forme pseudonymisée, pour la défense de nos droits en cas de contestation (art. 17, § 3, e du RGPD).
- Sauvegardes : les copies de sauvegarde sont écrasées par rotation sous un délai maximum de 30 jours.
- Journaux techniques : conservés au maximum 30 jours.
7. Sécurité
Chiffrement des échanges (TLS), mots de passe stockés sous forme hachée, jetons d'authentification à durée limitée, cloisonnement strict des données par compte (architecture multi-tenant), accès serveur restreint et journalisé, hébergement dans l'Union européenne.
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition sur vos données personnelles.
Le plus simple : directement dans l'application — Réglages → RGPD & Légal (export de vos données, suppression du compte). Sinon, écrivez-nous à support@resaura.fr ; nous répondons sous un mois au plus.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et traceurs
L'application n'utilise ni cookies publicitaires ni traceurs à des fins commerciales. Seuls des identifiants techniques strictement nécessaires au fonctionnement (session, notifications) sont utilisés.
10. Public concerné
Resaura est un outil professionnel réservé aux personnes majeures exerçant une activité de transport. Il n'est pas destiné aux mineurs.
11. Évolution de cette politique
En cas de modification substantielle, vous serez informé dans l'application avant l'entrée en vigueur de la nouvelle version. La date de dernière mise à jour figure en tête de ce document.
Version 1.0 — 10 juin 2026 (programme beta)