Politique de Confidentialité

Version 1.0 — En vigueur au 16 avril 2026 — Conforme RGPD

1. Responsable du traitement

MAYEE — société en cours d'immatriculation — est le responsable du traitement des données personnelles collectées via la plateforme. Contact : contact@mayee.fr.

2. Données collectées

2.1 Données de compte

• Nom, prénom, email, téléphone (utilisateurs du Service)
• Mot de passe (haché, jamais en clair)
• Rôle, organisation d'appartenance

2.2 Données métier (fournies par le Client)

• Informations clients : nom, contact, email, téléphone, adresse
• Chantiers : nom, adresse, coordonnées GPS, type d'intervention
• Interventions : dates, horaires, observations, photos, signatures
• Données de géolocalisation des agents terrain (pointage du trajet, et suivi live pendant le trajet si l'entreprise active cette option)

2.3 Géolocalisation des agents terrain

Les agents terrain peuvent déclencher volontairement un enregistrement de leur position GPS lorsqu'ils actionnent les boutons « Je pars » ou « Arrivé sur site »dans l'application mobile. Cette position sert exclusivement à :

• Informer le client de l'intervention (ETA estimé)
• Prouver le passage sur site (pointage horodaté)

Suivi live du trajet (optionnel) : chaque entreprise cliente peut activer une fonctionnalité de suivi en temps réel désactivée par défaut. Lorsqu'elle est active, la position de l'agent est transmise en continu uniquement entre le départ (« Je pars ») et l'arrivée sur site (« Je suis arrivé »), afin que le client et l'entreprise voient l'agent approcher (à la manière d'une livraison). Le suivi s'arrête automatiquement à l'arrivéeet l'agent peut couper le partage à tout moment.

Pas de tracking permanent: aucune position n'est capturée sur le lieu de travail, hors mission, en pause ou en dehors des heures de travail. Aucun historique de trajet n'est conservé.

Purge automatique : les positions du suivi live sont effacées sous 24 heures. Les coordonnées GPS de pointage (« Je pars » / « Arrivé ») sont effacées 90 joursaprès leur enregistrement. L'historique statutaire (statut de l'intervention, horodatage, agent concerné) est conservé pour les besoins de traçabilité métier.

Base légale: intérêt légitime de l'employeur (informer le client et suivre les tournées) — et non le consentement du salarié, sans valeur dans une relation de subordination. Ces positions ne peuvent pas servir de seule base à une sanction disciplinaire.

Obligations employeur: chaque entreprise cliente est responsable d'informer préalablement ses salariés de la collecte (finalité, durée limitée au trajet, droit de désactivation) via contrat de travail, note de service ou avenant, et de consulter le CSE le cas échéant, conformément aux recommandations de la CNIL (article L. 1222-4 du Code du travail). MAYEE agit en tant que sous-traitant au sens du RGPD.

2.4 Données techniques

• Adresse IP, type de navigateur, logs de connexion
• Cookies techniques et de session (voir notre politique cookies)

3. Finalités du traitement

• Fourniture du Service (gestion des comptes, suivi des interventions)
• Communication (notifications, support)
• Facturation et comptabilité
• Amélioration du Service (statistiques agrégées anonymes)
• Respect des obligations légales

4. Bases légales

• Exécution du contrat : fourniture du Service
• Obligation légale : conservation des factures
• Intérêt légitime : amélioration du Service, géolocalisation des agents en trajet (information du client + suivi des tournées)
• Consentement : cookies non essentiels

5. Durée de conservation

• Données de compte : durée de l'abonnement + 3 ans après résiliation
• Données métier : durée de l'abonnement, export disponible avant résiliation
• Factures : 10 ans (obligation légale)
• Logs techniques : 12 mois
• Coordonnées GPS brutes des agents : 90 jours (purge automatique)

6. Destinataires

Les données sont traitées par :

• MAYEE (responsable de traitement)
• Supabase (hébergeur base de données, région EU-West-1 Irlande)
• Vercel (hébergeur application, conformité SOC 2 Type II)
• Sentry (monitoring erreurs techniques, sans données personnelles identifiables)

Aucune donnée n'est transférée hors Union Européenne sans garanties appropriées.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement (« droit à l'oubli »)
• Opposition au traitement
• Limitation du traitement
• Portabilité : récupérer vos données dans un format structuré
• Retrait du consentement à tout moment

Pour exercer ces droits : contact@mayee.fr. Réponse sous 30 jours maximum.

8. Sécurité

Mesures de sécurité mises en œuvre :

• Chiffrement TLS 1.3 en transit
• Chiffrement AES-256 au repos (Supabase)
• Authentification multi-facteurs disponible
• Isolation multi-tenant stricte (Row Level Security)
• Hachage des mots de passe (bcrypt)
• Sauvegardes quotidiennes
• Audits de sécurité réguliers

9. Cookies

Voir notre politique cookies détaillée.

10. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

11. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur.