RGPD & Confidentialité
Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Le responsable du traitement des données collectées sur trajio.fr est Maxence Gauthier (Entrepreneur individuel, SIREN 105 471 320, Ahuy — Côte-d'Or), joignable à contact@trajio.fr.
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Prénom, e-mail | Gestion du compte | Exécution du contrat | Compte + 3 ans |
| Ville de domicile | Géolocalisation par défaut | Intérêt légitime | Durée du compte |
| Données d'analyse | Calcul de rentabilité | Exécution du contrat | Durée du compte |
| E-mail liste d'attente | Notification app mobile | Consentement | Jusqu'à notification |
| Adresse IP | Sécurité, prévention des abus | Intérêt légitime | 12 mois max |
3. Cookies
Cookies strictement nécessaires
- PHPSESSID — maintient votre connexion. Durée : session navigateur.
Préférences locales (localStorage)
- Choix cookies, préférences d'interface — stockage local uniquement, jamais transmis.
Mesure d'audience
- taap.it — outil de mesure d'audience respectueux de la vie privée, sans cookie. Il nous aide à comprendre l'utilisation du site (pages vues, parcours, soumissions de formulaires) de façon anonyme et agrégée, sans identifier les visiteurs individuellement. Aucune donnée n'est revendue ni utilisée à des fins publicitaires.
Aucun cookie publicitaire ou de traçage n'est utilisé.
4. Partage des données
Vos données ne sont ni vendues ni cédées. Sous-traitants impliqués :
- OVH (hébergement) — France
- Brevo (emails transactionnels)
- Stripe, Inc. (paiements) — États-Unis/Europe — traitement des transactions uniquement
- OpenRouteService / OpenStreetMap (distances, requêtes anonymisées)
- prix-carburants.gouv.fr (API publique gouvernementale)
Transfert hors UE : Stripe étant une société américaine, les données de transaction sont transférées aux États-Unis sous les garanties appropriées (clauses contractuelles types approuvées par la Commission européenne), conformément au RGPD.
Trajio ne stocke aucune donnée bancaire. Les numéros de carte et informations de paiement sont gérés exclusivement par Stripe (certifié PCI-DSS) et ne transitent jamais par les serveurs de Trajio.
5. Vos droits (RGPD)
Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et retrait du consentement. Pour les exercer : contact@trajio.fr ou formulaire de contact. Vous pouvez également contacter la CNIL.
Trajio s'engage à répondre à toute demande relative à vos droits dans un délai d'1 mois à compter de la réception, conformément à l'article 12 du RGPD.
6. Mineurs
Le service Trajio n'est pas destiné aux personnes mineures de moins de 18 ans. Aucune donnée relative à des mineurs n'est collectée sciemment. Si vous pensez qu'un mineur a fourni des données personnelles sur la plateforme, contactez-nous à contact@trajio.fr afin que nous puissions les supprimer.
7. Sécurité
- Mots de passe hashés (bcrypt) — jamais en clair
- Connexions chiffrées HTTPS (TLS)
- Requêtes SQL préparées (anti-injection)
- Sessions sécurisées avec régénération d'identifiant