Politique de confidentialité

Le responsable du traitement est Laurent Euzet, éditeur de l'application Chabé Events utilisée pour l'organisation d'événements de transport de personnes avec chauffeur.

Pour toute question relative au traitement de vos données ou pour exercer vos droits : contact@lmeh.io.

L'application traite uniquement les données nécessaires à l'organisation des prestations de transport :

• PAXPassagers — civilité, nom, prénom, numéro de téléphone, catégorie, et notes opérationnelles éventuelles.
• CHFChauffeurs — nom, prénom, numéro de téléphone, langues parlées, sous-traitant de rattachement.
• SSTContacts sous-traitants — nom, fonction, email, téléphone.
• USRUtilisateurs de l'application — email, nom complet, téléphone, rôle et journaux de connexion.
• OPSDonnées de mission — lieux de prise en charge et de dépose, horaires, affectations.

Aucune donnée sensible au sens de l'article 9 du RGPD (origine, santé, opinions, biométrie) n'est collectée.

• Organisation des prestations de transport (planification des missions, affectation des chauffeurs, coordination avec les sous-traitants) — base légale : exécution d'un contrat et intérêt légitime du responsable de traitement.
• Gestion des accès et sécurité (authentification, journalisation, prévention des abus) — base légale : intérêt légitime et obligation légale de sécurité.

Les données sont accessibles aux seuls collaborateurs habilités de Chabé, selon un système de permissions par rôle. Les prestataires techniques suivants agissent en qualité de sous-traitants :

• Supabase — hébergement de la base de données et du stockage (région UE, Paris).
• Vercel— hébergement de l'application (région UE, Paris) et mesure d'audience technique.
• Resend — envoi des emails transactionnels (codes de connexion, invitations).

Les données applicatives sont hébergées dans l'Union européenne (Paris). Certains sous-traitants d'envoi d'email et de mesure d'audience peuvent être établis hors UE ; ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

• Données de mission et d'événement — conservées pendant la durée de l'événement, puis archivées pour une durée maximale de 1 an à compter de sa clôture.
• Passagers, chauffeurs et contacts — conservés tant qu'ils sont rattachés à un événement actif, puis supprimés ou anonymisés au-delà de la période d'archivage.
• Comptes utilisateurs — conservés pendant la durée de la relation, supprimés sur demande ou au départ du collaborateur.
• Journaux d'audit — conservés 12 mois à des fins de sécurité.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données.

Pour les exercer, contactez contact@lmeh.io. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

L'accès aux données est protégé par une authentification sans mot de passe (code à usage unique) renforcée par une double authentification (TOTP), un cloisonnement strict par rôle au niveau de la base de données (RLS), le chiffrement en transit et au repos, et une politique de sécurité de contenu (CSP). Toutes les modifications de données sont journalisées.

L'application n'utilise que des cookies strictement nécessaires à l'authentification et au maintien de la session. Aucun cookie publicitaire ou de traçage tiers n'est déposé.

Pour toute question relative à la présente politique : contact@lmeh.io.