Politique de Confidentialité

Introduction

Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :

1. Les données personnelles que nous recueillerons
2. L'utilisation des données recueillies
3. Qui a accès aux données recueillies
4. Les droits des utilisateurs du site
5. La politique de cookies du site

Cette politique de confidentialité fonctionne parallèlement aux conditions générales d'utilisation de notre site.

Lois applicables

Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.

Les données à caractère personnel doivent être :

1. traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;
2. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;
3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
4. exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
5. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;
6. traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
3. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Pour les résidents de l'État de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacy Act (CCPA). S'il y a des incohérences entre ce document et la CCPA, la législation de l'État s'appliquera. Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.

Consentement

Les utilisateurs conviennent qu'en utilisant notre site, ils consentent à :

1. les conditions énoncées dans la présente politique de confidentialité et
2. la collecte, l'utilisation et la conservation des données énumérées dans la présente politique.

Données personnelles que nous collectons

Données collectées automatiquement

Lorsque vous visitez et utilisez notre site, nous pouvons automatiquement recueillir et conserver les renseignements suivants :

1. Adresse IP
2. Lieu
3. Détails matériels et logiciels
4. Liens un utilisateur clique tout en utilisant le site

Données recueillies de façon non automatique

Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site :

1. Prénom et nom
2. Email
3. Numéro de téléphone
4. Domicile
5. Information de paiement
6. Données de remplissage automatique

Ces données peuvent être recueillies au moyen des méthodes suivantes : par saisie volontaire des clients de MyleApp.

Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l'objectif énoncé dans cette politique de confidentialité. Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

Comment nous utilisons les données personnelles

Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n'utiliserons pas vos données au-delà de ce que nous divulguerons.

Les données que nous recueillons lorsque l'utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :

1. Ces données sont utilisées afin d'identifier et d'horodater les actions des clients de MyleApp.

Avec qui nous partageons les données personnelles

Employés

Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

Tierces parties

Nous pouvons partager les données utilisateur avec les sous-traitants et prestataires suivants, uniquement dans la mesure nécessaire à la fourniture du service :

1. Clever Cloud — hébergement de l'application et de la base de données (entreprise française, données hébergées dans l'Union européenne).
2. Crisp — messagerie de support intégrée au site et à l'application (vos nom, e-mail et téléphone peuvent être transmis afin d'identifier vos demandes).
3. Stripe — traitement sécurisé des paiements et des mandats de prélèvement SEPA.
4. OneSignal — envoi des notifications push de l'application mobile.
5. Mailgun — acheminement des e-mails transactionnels (devis, factures, notifications).
6. GlitchTip / Sentry — journalisation des erreurs techniques afin de diagnostiquer les incidents (les en-têtes d'authentification sont supprimés avant l'envoi).
7. Cloudflare Turnstile — protection contre les robots lors de l'inscription et de la réinitialisation du mot de passe.

Les tiers ne seront pas en mesure d'accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l'objectif donné.

Autres divulgations

Nous nous engageons à ne pas vendre ou partager vos données avec d'autres tiers, sauf dans les cas suivants :

1. si la loi l'exige
2. si elle est requise pour toute procédure judiciaire
3. pour prouver ou protéger nos droits légaux
4. à des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre la société

Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n'avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Combien de temps nous stockons les données personnelles

Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies.

Comment nous protégeons vos données personnelles

Les données sont hébergées par une entreprise française conforme au RGPD.

Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d'utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L'Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.

Mineurs

Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d'un représentant légal pour que leurs données soient recueillies, traitées et utilisées.

Vos droits en tant qu'utilisateur

En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :

1. droit d'accès
2. droit de rectification
3. droit à l'effacement
4. droit de restreindre le traitement
5. droit à la portabilité des données
6. droit d'objection

Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.

Comment modifier, supprimer ou contester les données recueillies

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d'une façon ou d'une autre, veuillez communiquer avec notre agent de protection de la vie privée :

Politique sur les cookies

Un cookie est un petit fichier déposé sur votre appareil par le site, qui permet de vous reconnaître d'une page à l'autre ou d'une visite à l'autre. Nous utilisons uniquement des cookies et technologies de stockage local nécessaires au fonctionnement et à la sécurité du service, ainsi qu'une messagerie de support soumise à votre consentement. Nous n'utilisons aucun cookie publicitaire ni de suivi à des fins marketing.

1. Cookies strictement nécessaires (déposés par Myle) — indispensables pour vous connecter et utiliser le service ; ils ne peuvent pas être désactivés :

• myle-authenticationToken — jeton de connexion (JWT) qui vous maintient authentifié à chaque requête (7 jours).
• myle-cookie-consent — mémorise vos choix en matière de cookies (180 jours).

2. Cookies fonctionnels (déposés par Myle) — mémorisent votre contexte pour un usage plus pratique ; aucun n'est partagé avec un tiers :

• myle-currentUser, myle-currentOrganisation, myle-currentUserRightsInOrganisation — votre profil, l'organisation active et vos droits, afin d'afficher les bonnes informations (7 jours).
• myle-currentExternalUser — session des utilisateurs externes invités (60 jours).
• myle-currentUserHasPasskey, myle-passkeyOnDeviceFor-…, myle-passkeyPromptDismissedFor-… — état de vos clés d'accès (passkeys) et de leur proposition sur cet appareil (de 30 jours à 12 mois).
• myle-uiDensity — votre préférence d'affichage (densité de l'interface) (12 mois).

3. Stockage local (déposé par Myle) — votre navigateur conserve localement un identifiant d'appareil (sécurité des connexions et gestion de vos appareils), certaines préférences d'interface et le suivi des nouveautés déjà consultées. Ces données restent sur votre appareil et ne sont pas partagées avec des tiers.

4. Services tiers — certains prestataires peuvent déposer leurs propres cookies :

• Crisp (messagerie de support) — dépose ses propres cookies pour conserver votre conversation. Soumis à votre consentement et désactivé par défaut : vous l'activez via la bannière de cookies.
• Stripe (sécurité des paiements) — uniquement sur les pages de paiement, à des fins de prévention de la fraude.
• Cloudflare Turnstile (protection anti-robots) — sur les formulaires de connexion et d'inscription.

Mesure d'erreurs (GlitchTip / Sentry) — nous journalisons les erreurs techniques afin de fiabiliser le service. Dans notre configuration, ce service ne dépose aucun cookie et ne stocke rien sur votre appareil ; il repose sur notre intérêt légitime et les en-têtes d'authentification sont retirés avant tout envoi.

Vous pouvez à tout moment modifier vos choix via le lien « Gérer les cookies » en pied de page, ou configurer votre navigateur pour refuser les cookies. La désactivation des cookies strictement nécessaires vous empêchera toutefois de vous connecter et d'utiliser le service.

Application mobile : autorisations et capteurs

L'application mobile MyleApp peut vous demander l'accès à certaines fonctionnalités de votre appareil. Chaque autorisation n'est demandée qu'au moment où la fonctionnalité concernée est utilisée, et l'application reste utilisable si vous la refusez (seule la fonctionnalité associée sera alors indisponible).

1. Caméra — utilisée uniquement pour scanner les codes-barres et QR codes des étiquettes de stock lors de la préparation des bons de livraison. Aucune photo n'est conservée ni transmise ; les images sont analysées localement sur l'appareil.
2. Localisation (GPS) — utilisée uniquement lors de la création ou du filtrage des bons de livraison, afin de vous proposer les bons de livraison à proximité. Les coordonnées sont alors transmises à notre serveur pour cette suggestion. La localisation n'est utilisée qu'au premier plan (application ouverte) et reste facultative.
3. Bluetooth — utilisé pour vous connecter à une imprimante thermique sans fil afin d'imprimer vos bons de livraison et étiquettes de stock. La liste des imprimantes appairées est gérée sur votre appareil ; seules les données d'impression sont envoyées à l'imprimante via Bluetooth.
4. Notifications push — utilisées pour vous informer des évènements importants (changements de droits, configuration de l'organisation, suivi de vos documents). Ce service est fourni par OneSignal.

L'application utilise également le service GlitchTip / Sentry pour enregistrer les erreurs techniques (associées à un identifiant d'organisation et d'utilisateur) afin d'améliorer la fiabilité du service.

Modifications

Cette politique de confidentialité peut être modifiée à l'occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s'assurer qu'ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.

Contact

Si vous avez des questions à nous poser, n'hésitez pas à communiquer avec nous :