Politique de confidentialité

Conforme au RGPD — Dernière mise à jour : 10 avril 2026

En résumé : Nous collectons uniquement les données nécessaires au fonctionnement du Service Trackoya (nom, numéro de téléphone, pointages GPS, rapports). Nous ne les vendons à personne. Vous pouvez accéder, modifier ou supprimer vos données à tout moment. Nos serveurs sont hébergés en France (OVH).

1. Qui est responsable du traitement ?

Le responsable du traitement des données personnelles collectées via le Service Trackoya est :

GEJ PARTNERS SAS

5 Voie de Seine, 94290 Villeneuve-le-Roi, France

SIREN : 907 861 132 — RCS Créteil

Email : contact@trackoya.com

Présidente : Rahamatou YOBOUE

2. Quelles données collectons-nous ?

2.1 Données des Clients Employeurs

Lors de l'inscription et de l'utilisation du Service par un employeur, nous collectons :

Numéro de téléphone WhatsApp (pour l'authentification OTP)
Nom et prénom (saisis dans le profil)
Nom commercial de l'entreprise
Pays et fuseau horaire (pour adapter les alertes)
Données de facturation (pour le Plan International : nom, adresse, informations bancaires traitées par notre prestataire de paiement)
Logs techniques (date de connexion, adresse IP, user-agent) à des fins de sécurité

2.2 Données des Employés

Les employeurs ajoutent leurs employés sur la plateforme. Les données collectées sur les employés sont :

Nom et prénom
Numéro de téléphone WhatsApp (facultatif, pour l'envoi du lien de pointage)
Photo (facultative, si l'employeur la renseigne)
Site(s) de travail affectés
Pointages d'arrivée et de départ avec coordonnées GPS et horodatage serveur
Rapports de main courante (type, message, photo facultative, GPS)

Information importante pour les employeurs : Vous êtes responsable de traitement au sens du RGPD pour les données de vos employés. Vous devez les informer de l'utilisation de Trackoya et obtenir leur consentement lorsque la loi locale l'exige. GEJ PARTNERS SAS agit en qualité de sous-traitant technique et traite les données conformément à vos instructions.

2.3 Données collectées automatiquement

Adresse IP et informations techniques du navigateur
Pages visitées et actions effectuées sur le service
Date et heure de connexion

3. Pourquoi collectons-nous ces données ? (bases légales)

Nous traitons vos données personnelles uniquement pour les finalités suivantes :

Fournir le Service (base légale : exécution du contrat) : authentification, gestion des employés, pointages, rapports, alertes
Assurer la sécurité du Service (base légale : intérêt légitime) : prévention de la fraude, détection d'usages abusifs, logs d'audit
Facturation et comptabilité (base légale : obligation légale) : émission des factures, conservation des pièces comptables pendant 10 ans
Support client (base légale : exécution du contrat) : répondre à vos questions, résoudre les incidents
Amélioration du Service (base légale : intérêt légitime) : analyse anonymisée des usages, correction de bugs

Nous n'utilisons jamais vos données à des fins publicitaires, de profilage ou de revente à des tiers.

4. Avec qui partageons-nous vos données ?

Vos données personnelles ne sont partagées qu'avec les sous-traitants techniques strictement nécessaires au fonctionnement du Service :

OVH SAS (France) — Hébergement des serveurs et de la base de données
Twilio Inc. (États-Unis / Irlande) — Envoi des messages WhatsApp et SMS transactionnels. Twilio est certifié conforme au cadre Data Privacy Framework UE-USA.
Meta Platforms Ireland Ltd. (Irlande) — Acheminement des messages WhatsApp Business via l'API officielle
CinetPay (Côte d'Ivoire) — Traitement des paiements Mobile Money pour le Plan Local (quand activé)
Prestataire de paiement carte bancaire / SEPA (à activer pour le Plan International)

Chacun de ces sous-traitants est lié à GEJ PARTNERS SAS par un contrat conforme à l'article 28 du RGPD, garantissant un niveau de protection des données équivalent à celui de la législation européenne.

5. Où sont stockées vos données ?

Les serveurs de Trackoya sont hébergés par OVH SAS dans un datacenter situé en France métropolitaine. Aucune de vos données n'est stockée hors de l'Union européenne.

Les messages WhatsApp transitent par les serveurs de Twilio et Meta situés en Irlande ou aux États-Unis (dans le cadre du Data Privacy Framework). Les paiements Mobile Money sont traités par CinetPay en Côte d'Ivoire pour les clients du Plan Local.

6. Combien de temps conservons-nous vos données ?

Compte actif : conservation pendant toute la durée de l'abonnement
Compte suspendu pour non-paiement : 90 jours avant suppression définitive
Compte résilié volontairement : 30 jours pour export, puis suppression définitive
Données de facturation : 10 ans (obligation légale comptable française)
Logs techniques et de sécurité : 12 mois maximum
Photos des rapports de main courante : 12 mois sauf demande explicite de conservation plus longue

7. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données personnelles traitées par Trackoya
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données
Droit à la limitation : demander le gel temporaire du traitement
Droit à la portabilité : recevoir vos données dans un format structuré et courant (CSV, JSON)
Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes
Droit de retirer votre consentement à tout moment
Droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr)

Pour exercer l'un de ces droits, contactez-nous à contact@trackoya.com en précisant la nature de votre demande. Nous vous répondrons dans un délai maximum d'un mois, conformément au RGPD.

8. Cookies et traceurs

Le Service Trackoya utilise uniquement des cookies techniques strictement nécessaires :

Cookie de session : pour maintenir votre connexion à l'application
Cookie de préférence de langue (FR/EN) sur le site vitrine

Aucun cookie publicitaire, de tracking, de profilage ou de mesure d'audience n'est déposé. Ces cookies sont exemptés de consentement préalable au sens de la directive ePrivacy et des recommandations de la CNIL.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction :

Chiffrement HTTPS/TLS pour toutes les communications entre votre navigateur et nos serveurs
Authentification forte par code OTP envoyé sur WhatsApp
Mots de passe hachés et tokens de session stockés de manière sécurisée en base de données
Isolation stricte des données entre les différents comptes Clients
Sauvegardes automatiques quotidiennes stockées de manière chiffrée
Accès restreint aux serveurs via clé SSH, pare-feu et fail2ban
Mises à jour de sécurité appliquées régulièrement

10. Transferts internationaux

Vos données personnelles sont principalement stockées en France (Union européenne). Certains sous-traitants (Twilio, Meta) peuvent traiter temporairement vos données hors UE (États-Unis, Irlande), dans le cadre du Data Privacy Framework UE-USA et avec les garanties appropriées (clauses contractuelles types de la Commission européenne).

11. Modifications de la politique

La présente politique de confidentialité peut être modifiée pour tenir compte des évolutions légales, techniques ou fonctionnelles. Toute modification substantielle vous sera notifiée par email ou par notification dans votre tableau de bord au moins 7 jours avant son entrée en vigueur.

12. Contact et DPO

Pour toute question ou demande concernant le traitement de vos données personnelles, contactez le responsable de traitement à l'adresse contact@trackoya.com.

GEJ PARTNERS SAS n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Les demandes relatives au RGPD sont traitées directement par la direction.