Routa
Essai 30 jours

Mentions légales

Politique de confidentialité

Dernière mise à jour : 11 mai 2026

Cette politique décrit comment Routa traite vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Le responsable du traitement est EXLS, exploitant le service Routa, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données : dpo@routa.fr.

2. Données collectées

Selon votre usage du service, Routa collecte :

  • Données d'identification : nom, prénom, email, téléphone professionnel, fonction.
  • Données de l'entreprise : raison sociale, SIRET, adresse de facturation, RIB.
  • Données métier (saisies par vos soins) : véhicules, conducteurs (incl. numéros de permis et FIMO/FCO), tournées, documents, factures.
  • Données techniques: adresse IP, journal de connexion, type de navigateur, événements d'audit (création, modification, suppression de ressources).
  • Données télématiques(si vous activez l'intégration Optimum Automotive) : positions GPS, kilométrage, événements moteur de vos véhicules.

3. Finalités et bases légales

FinalitéBase légale
Fourniture du service souscritExécution du contrat (art. 6.1.b)
Facturation et comptabilitéObligation légale (art. 6.1.c)
Sécurité, audit, anti-fraudeIntérêt légitime (art. 6.1.f)
Amélioration produit (statistiques anonymisées)Intérêt légitime (art. 6.1.f)
Newsletter, prospectionConsentement (art. 6.1.a)

4. Destinataires

Vos données sont accessibles à :

  • Les administrateurs et utilisateurs de votre entreprise (tenant)
  • Le personnel autorisé de Routa pour le support technique
  • Nos sous-traitants techniques : Hostinger (hébergement, UE), OpenRouter (traitement IA, États-Unis, sur la base des Clauses Contractuelles Types CCT 2021)
  • Les autorités compétentes en cas de réquisition judiciaire

5. Durées de conservation

  • Compte actif : durée du contrat
  • Données comptables (factures) : 10 ans (art. L.123-22 Code de commerce)
  • Journaux d'audit : 12 mois
  • Données télématiques détaillées : 13 mois (CNIL — délibération 2015-165)
  • Compte clôturé : anonymisation sous 30 jours, suppression sous 12 mois

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition au traitement de vos données. Vous pouvez également définir des directives post-mortem.

Pour exercer ces droits, écrivez à dpo@routa.fr avec une copie de votre pièce d'identité. Nous répondons dans le délai légal d'un mois.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

7. Sécurité

Routa met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des secrets au repos (AES-256-GCM), TLS 1.3 pour tous les échanges, isolation stricte entre comptes clients (multi-tenant par companyId + RLS Postgres), audits de sécurité réguliers, sauvegardes chiffrées.

8. Modifications

Cette politique peut être mise à jour. Les modifications substantielles sont notifiées par email aux utilisateurs au moins 15 jours avant application.

⚠ Ce document est un modèle. La nomination d'un DPO et la signature des DPA (Data Processing Agreements) avec chaque sous-traitant restent à finaliser avant ouverture du service au public.