Politique de confidentialité

1. Qui sommes-nous ?

Responsable du traitement : DIGITAL WEB ACCESS – SIREN/SIRET : 990061848 00018
Siège : 22 rue Balmont 95100 Argenteuil France
Email : contact@certitrans.fr – Tél : +33 7 68 22 14 52

2. Finalités du traitement

  • Authentifier les équipages et sécuriser l’accès aux missions.
  • Tracer et certifier les trajets de transport sanitaire.
  • Prévenir et détecter la fraude, établir la preuve et assurer l’audit.

Nous ne réalisons aucune prospection commerciale, ni publicité, ni revente de données.Les traitements sont effectués dans le seul intérêt de la lutte contre la fraude et de l’intégrité des missions.

3. Données traitées (minimisation)

Nous collectons uniquement les données strictement nécessaires à l’authentification des équipages, à la traçabilité/certification des trajets de transport sanitaire et à la lutte contre la fraude. Aucune prospection ni profilage marketing.

  • Sociétés de transport & comptes administrateurs :
    • Raison sociale, SIREN/SIRET, coordonnées postales et électroniques.
    • Contacts professionnels (nom, fonction, téléphone pro, email pro).
    • Paramètres de compte, rôles et habilitations (RBAC), historique des actions d’administration.
  • Salariés / équipages :
    • Identité professionnelle (nom/prénom, matricule interne, rôle/fonction).
    • Identifiants d’accès, journaux d’authentification (date/heure, appareil, résultat), 2FA/OTP le cas échéant.
    • Affectations et présence en mission (début/fin, véhicule associé).
  • Véhicules :
    • Immatriculation, type (Ambulance/VSL/Taxi), marque/modèle.
    • Habilitations (n° AMS, n° licence taxi) et dates de validité.
    • État/maintenance (dates de maintenance, alertes), identifiant CertiBox associé.
  • Trajets (pendant mission uniquement) :
    • Positions GNSS émises par la CertiBox (source primaire), horodatages GNSS, précision (HDOP), vitesse, cap.
    • Points clés : départ/arrivée, prises en charge/déposes, distance et durée.
    • Événements : perte/reprise de lien, changement d’équipage/véhicule, anomalies de signature.
    • Empreintes/signatures cryptographiques du trajet et chaîne d’intégrité.

    La tablette (CertiTab) peut utiliser son GNSS en secours si la CertiBox est indisponible ; ces bascules sont journalisées.

  • Clients donneurs d’ordre / établissements :
    • Dénomination et coordonnées, personne de contact.
    • Références de mission (n° dossier / bon de transport), lieux de prise en charge et de dépose.
  • Bénéficiaires / patients (strict nécessaire) :
    • Identifiant de mission (ou pseudonyme/initiales lorsque possible), coordonnées de prise en charge/dépose.
    • Preuves de réalisation minimales (ex. code OTP, signature électronique). Pas de diagnostic ni dossier médical.

    Le contexte “transport sanitaire” peut révéler un état de santé : ces données sont protégées et décrites dans l’AIPD (analyse d’impact).

  • Données techniques (hors mission : télémétrie minimale, sans position) :
    • Identifiants boîtier/appareil, versions firmware/app, état du lien (BLE), horloge synchronisée.
    • Événements de sécurité (ouverture/scellé, redémarrages, erreurs), alimentation/batterie.

    Hors mission, aucune position n’est collectée.

  • Support & qualité de service :
    • Tickets de support, diagnostics techniques, journaux d’erreurs applicatives (contenu strictement professionnel).
  • Origine des données :
    • Données saisies par les sociétés utilisatrices et leurs équipages, données générées par la CertiBox/CertiTab pendant la mission, journaux techniques.
    • Pas d’achat de données auprès de tiers, pas de recoupement externe.

Exclusions : aucune prospection, aucune publicité, aucun cookie/traceur marketing ; pas de géolocalisation hors mission ; minimisation et pseudonymisation lorsque possible.

4. Bases légales

  • Intérêt légitime (art. 6-1-f) : prévention de la fraude, sécurité et intégrité des opérations (mise en balance documentée).
  • Exécution d’un contrat (art. 6-1-b) : fourniture du service aux sociétés abonnées.
  • Obligation légale (art. 6-1-c) : conservation/communication pour audit ou réquisition.
  • Catégories particulières (art. 9) : si des données de santé sont indirectement révélées (contexte transport sanitaire) et traitées à grande échelle, nous nous appuyons sur une base légale appropriée (ex. intérêt public substantiel prévu par le droit applicable, consentement explicite, ou défense de droits), selon l’avis du DPO et l’AIPD.

5. Destinataires et sous-traitants

Nous ne partageons les données qu’avec des destinataires dûment habilités, dans les limites strictement nécessaires aux finalités décrites. Les destinataires peuvent être :

  • Autorités compétentes et organismes payeurs, lorsque la loi l’exige ou dans le cadre d’un contrôle/audit légalement fondé.
  • Sous-traitants techniques intervenant pour notre compte (hébergement, infogérance, support, maintenance, sécurité, audit), sur la base de contrats conformes à l’article 28 du RGPD.

Nos contrats de sous-traitance imposent notamment : confidentialité, sécurité, privacy by design, assistance au respect des droits,absence de sous-traitance en cascade sans autorisation, et effacement/restitution des données en fin de prestation. Nous tenons à jour une liste des sous-traitants (disponible sur demande) et informons les clients en cas de changement significatif.

6. Transferts hors UE

L’hébergement et le traitement des données sont réalisés exclusivement dans l’Union européenne. Nous ne procédons à aucun transfert vers des pays tiers hors UE/EEE.

7. Durées de conservation (exemples à valider en AIPD)

  • Positions GNSS brutes liées aux missions : 12–24 mois max.
  • Résumés/signatures de trajets : 5 ans (preuve/oppositions).
  • Journaux d’accès/sécurité : 6–24 mois selon criticité.
  • Données de compte (sociétés/salariés) : durée du contrat + 5 ans (prescription).

8. Sécurité

Chiffrement en transit/au repos, contrôle d’accès, cloisonnement, sauvegardes, tests de pénétration, pseudonymisation quand possible, durcissement des tablettes/boîtiers. La CertiBox est scellée, les clés privées sont protégées, et chaque trajet est assorti d’empreintes/signatures.

9. Droits des personnes

Droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, et directives post-mortem. Exercice à : contact-dpo@certitrans.fr ou à l’adresse postale indiquée. Réponse sous 1 mois. Réclamation possible auprès de la CNIL.

10. Géolocalisation & journalisation

La géolocalisation provient principalement de la CertiBox (GNSS embarqué obligatoire) et n’est collectée que pendant les missions, aux seules fins de traçabilité et de certification des trajets (lutte contre la fraude). Hors mission, nous ne conservons qu’une télémétrie technique minimale (ex. état du lien, version logicielle, tension d’alimentation, horloge synchronisée, alertes de sécurité). Aucune donnée de position n’est collectée hors mission. Les durées de conservation sont limitées (télémétrie : 30–90 jours ; journaux sécurité : 6–12 mois ; traces de mission : 12–24 mois ; signatures/empreintes : jusqu’à 5 ans), conformément au principe de minimisation.

11. Cookies, traceurs & stockage sur l’appareil

Nous n’utilisons aucun cookie ni traceur à des fins publicitaires ou de mesure d’audience. Le site et l’application peuvent enregistrer, uniquement sur votre appareil, des préférences d’interface strictement nécessaires (par exemple la langue ou l’affichage). Aucune donnée de suivi ni identifiant permettant de vous tracer n’est mis en œuvre. Vous pouvez effacer ces préférences via les réglages de votre navigateur/appareil.

12. DPO & AIPD

Délégué à la protection des données (DPO).Nous avons désigné un DPO indépendant (déclaré auprès de la CNIL), point de contact pour toute question liée aux données personnelles :
Email : contact-dpo@certitrans.fr

Son rôle est de conseiller et contrôler notre conformité (registre des traitements, sécurité, droits des personnes), d’orienter la mise en œuvre du privacy by design/by default, de piloter les analyses d’impact (AIPD), et d’être l’interlocuteur de la CNIL et des personnes concernées.

AIPD (Analyse d’impact – DPIA).Compte tenu de l’usage de la géolocalisation embarquée (CertiBox) et des volumes potentiels, nous réalisons une AIPD qui :

  • décrit précisément les traitements (ex. positions GNSS pendant la mission, signatures de trajet, journaux techniques minimaux),
  • cartographie les flux (boîtier → tablette → serveurs UE) et les destinataires,
  • évalue les risques pour les personnes (surveillance indue hors mission, accès non autorisé, détournement de finalité, corrélation excessive),
  • documente les mesures de réduction du risque : minimisation (pas de position hors mission), chiffrement en transit/au repos, contrôle d’accès, journalisation, durées de conservation limitées, signatures et intégrité des trajets, durcissement matériel/logiciel, sensibilisation des utilisateurs,
  • apprécie le risque résiduel et les garanties complémentaires.

Mises à jour.L’AIPD est revue au moins une fois par an et à chaque changement significatif (nouvelle finalité, nouveau destinataire, modification technique majeure). Si, malgré les mesures, un risque élevé résiduel subsistait, une consultation préalable de la CNIL serait engagée avant mise en production.

Exercer vos droits / signaler un incident.Pour toute demande d’accès, de rectification, d’opposition, d’effacement ou pour signaler un incident de sécurité, contactez notre DPO à contact-dpo@certitrans.fr. Nous répondons dans les délais légaux et notifions les violations de données lorsque requis.

13. Modifications

Cette politique peut évoluer. La version à jour est publiée sur cette page (voir date en tête).

Dernière mise à jour : 02 Septembre 2025.