GPAngel
← Retour à l'accueil

Politique de confidentialité

Responsable du traitement

GPAngel (contact@gpangel.com) est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de la plateforme.

Données collectées

Dans le cadre de votre utilisation de GPAngel, nous collectons les données suivantes :

  • Nom, prénom et adresse email lors de l'inscription
  • Photo de profil (optionnelle)
  • Informations relatives aux trajets et réservations
  • Données de paiement (traitées par Stripe, sans stockage direct de vos coordonnées bancaires)
  • Documents d'identité dans le cadre de la vérification KYC (Know Your Customer) pour les voyageurs
  • Données de messagerie échangées entre utilisateurs via la plateforme
  • Données techniques de connexion (adresse IP, type de navigateur, système d'exploitation, horodatage)
  • Évaluations et avis laissés sur d'autres utilisateurs

Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : gestion de votre compte, mise en relation, paiements et séquestre
  • Obligation légale : vérification d'identité (KYC), conservation des données de facturation, lutte contre le blanchiment
  • Intérêt légitime : prévention de la fraude, amélioration de la plateforme, sécurité du service
  • Consentement : envoi de communications commerciales (newsletter), cookies non essentiels le cas échéant

Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Mise en relation entre voyageurs et expéditeurs
  • Gestion des paiements et du séquestre
  • Envoi de notifications relatives à vos trajets et réservations
  • Vérification de l'identité des voyageurs (KYC) pour la sécurité de la communauté
  • Prévention et détection de la fraude, du blanchiment d'argent et des activités illicites
  • Gestion des litiges et réclamations entre utilisateurs
  • Amélioration de la plateforme et analyse statistique anonymisée de l'utilisation

Données relatives aux colis

Dans le cadre du service de mise en relation, GPAngel collecte et conserve les informations suivantes relatives aux colis :

  • Description du contenu déclaré par l'expéditeur
  • Poids et dimensions estimés
  • Villes de départ et d'arrivée
  • Coordonnées du destinataire fournies par l'expéditeur
  • Preuves de remise (confirmation de livraison)
  • Historique des échanges entre expéditeur et voyageur relatifs à la transaction

Ces données sont nécessaires à l'exécution du service et à la résolution d'éventuels litiges. Elles sont conservées pendant la durée de la relation contractuelle, puis archivées conformément aux obligations légales.

Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

  • Les autres utilisateurs de la plateforme dans le cadre strict de la mise en relation (nom, photo de profil, évaluations)
  • Stripe Inc. (traitement des paiements — certifié PCI DSS)
  • Supabase Inc. (hébergement de la base de données et authentification)
  • Les autorités judiciaires ou administratives, sur réquisition légale

GPAngel ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l'Espace économique européen (notamment Stripe aux États-Unis et Supabase à Singapour). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (article 46.2 du RGPD) ou par des décisions d'adéquation, garantissant un niveau de protection équivalent au droit européen.

Durée de conservation

Vos données sont conservées selon les durées suivantes :

  • Données de compte : pendant toute la durée de la relation, puis 3 ans après la dernière activité
  • Données de transaction et paiement : 5 ans (obligations comptables et fiscales)
  • Documents KYC : pendant la durée de la relation, puis 5 ans (obligations anti-blanchiment)
  • Données de messagerie : 1 an après la dernière activité liée à la transaction
  • Données techniques de connexion : 12 mois (LCEN)
  • Données de litige : jusqu'à épuisement des voies de recours, puis archivage 5 ans

Vous pouvez demander la suppression de vos données à tout moment, sous réserve des obligations légales de conservation.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès à vos données
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement fondé sur l'intérêt légitime
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à : contact@gpangel.com

Nous nous engageons à répondre à toute demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

Protection des mineurs

La plateforme GPAngel est destinée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a fourni ses données sans le consentement parental requis, nous prendrons les mesures nécessaires pour supprimer ces informations.

Cookies

GPAngel utilise des cookies techniques nécessaires au bon fonctionnement de la plateforme (session, authentification, préférence linguistique). Aucun cookie publicitaire ou de traçage tiers n'est utilisé. Ces cookies techniques sont exemptés du recueil de consentement conformément à la directive ePrivacy.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Authentification sécurisée avec confirmation par email
  • Paiements intégralement sécurisés via Stripe (certifié PCI DSS niveau 1)
  • Accès restreint aux données personnelles par le personnel autorisé uniquement
  • Politique de sécurité (Row Level Security) sur la base de données

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

Modification de la politique

GPAngel se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter l'évolution de nos pratiques ou des exigences légales. Toute modification substantielle vous sera notifiée par email ou via la plateforme. La date de dernière mise à jour figure en bas de cette page.

Droit applicable et recours

Cette politique de confidentialité est régie par le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés du 6 janvier 1978 modifiée. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr) ou de l'autorité de contrôle de votre pays de résidence au sein de l'Union européenne.

Dernière mise à jour : juin 2025

© 2025 GPAngel — Tous droits réservés