Politique de confidentialité

Le responsable du traitement des données personnelles est :

sudo software

Forme juridique : SAS

Capital social : 1000 euros

Siège social : 15 RUE DES HALLES, 75001 PARIS, FRANCE

Immatriculation : SIREN 902520188

Adresse email de contact : support--[@]--drivecost.monster (affichage anti-spam : veuillez remplacer --[@]-- par un @)

Le responsable du traitement détermine les finalités et les moyens des traitements réalisés dans le cadre du service DriveCost Monster.

Pour toute question relative à la protection des données personnelles, l’utilisateur peut contacter l’éditeur à l’adresse suivante : support--[@]--drivecost.monster (affichage anti-spam : veuillez remplacer --[@]-- par un @).

DriveCost Monster n’a pas désigné de délégué à la protection des données, ou DPO, à ce jour. Pour toute demande relative aux données personnelles, l’utilisateur peut contacter l’éditeur à l’adresse indiquée ci-dessus.

DriveCost Monster est un service permettant aux utilisateurs de préparer, générer, organiser et exporter des rapports de frais kilométriques à partir d’informations renseignées par l’utilisateur et, le cas échéant, de données issues de services connectés, tels qu’un calendrier numérique.

Le service peut notamment permettre :

• la création d’un compte utilisateur ;
• la connexion à un ou plusieurs calendriers ;
• l’analyse de rendez-vous professionnels ;
• l’identification ou la saisie d’adresses de départ et d’arrivée ;
• le calcul de distances de trajet ;
• la génération de rapports de frais kilométriques ;
• l’export ou le téléchargement de documents ;
• la gestion d’un abonnement individuel ;
• l’envoi d’emails liés au fonctionnement du service.

DriveCost Monster ne se substitue pas à un expert-comptable, un conseiller fiscal, un avocat ou une administration. L’utilisateur reste responsable de la vérification des informations figurant dans ses rapports.

Selon l’utilisation faite du service, DriveCost Monster peut collecter les catégories de données suivantes.

Ces données peuvent comprendre :

• nom et prénom ;
• adresse email ;
• identifiant utilisateur ;
• date de création du compte ;
• statut du compte ;
• préférences de langue, de pays ou de devise ;
• historique de connexion et informations de sécurité.

Ces données peuvent comprendre :

• offre souscrite ;
• période d’essai éventuelle ;
• statut de l’abonnement ;
• date de début et de fin d’abonnement ;
• historique des paiements ;
• factures ;
• codes promotionnels utilisés ;
• données nécessaires à la gestion des litiges, impayés ou remboursements.

Les paiements peuvent être traités par un prestataire de paiement externe, par exemple Stripe. DriveCost Monster ne conserve pas les numéros complets de carte bancaire. Les données de paiement sont traitées directement par le prestataire de paiement conformément à ses propres règles de sécurité et de confidentialité.

Ces données peuvent comprendre :

• type de véhicule ;
• puissance fiscale ou équivalent local ;
• motorisation, par exemple thermique, électrique, hybride ou hybride rechargeable ;
• pays applicable au calcul ;
• barème ou méthode de calcul utilisée ;
• paramètres personnalisés éventuellement renseignés par l’utilisateur.

Ces données peuvent comprendre :

• dates des déplacements ;
• adresses ou lieux de départ et d’arrivée ;
• distances calculées ou saisies ;
• montant estimé ou calculé des frais kilométriques ;

Si l’utilisateur connecte un calendrier, DriveCost Monster peut accéder aux informations nécessaires au fonctionnement du service, notamment :

• titre ou intitulé des événements ;
• date et heure des événements ;
• lieu ou adresse des événements ;
• identifiant technique de l’événement ;
• informations permettant de distinguer les événements déjà analysés.

DriveCost Monster a pour objectif d’utiliser les données de calendrier uniquement pour identifier les rendez-vous susceptibles de correspondre à des déplacements professionnels et pour aider l’utilisateur à préparer ses rapports de frais kilométriques.

L’utilisateur peut être invité à vérifier, corriger, supprimer ou valider les événements détectés avant leur intégration dans un rapport.

Ces données peuvent comprendre :

• adresse IP ;
• type d’appareil ;
• système d’exploitation ;
• navigateur ;
• identifiants techniques ;
• journaux de connexion ;
• pages consultées ;
• actions réalisées dans l’application ;
• erreurs techniques ;
• données de performance et de sécurité.

Ces données peuvent comprendre :

• messages envoyés au support ;
• demandes d’assistance ;
• réponses apportées ;
• préférences de communication ;
• consentements ou oppositions aux emails marketing.

Lorsque l’utilisateur s’inscrit à une newsletter, télécharge un contenu, crée un compte ou accepte de recevoir des communications, DriveCost Monster peut traiter certaines données à des fins de prospection commerciale, notamment :

• adresse email ;
• nom et prénom ;
• statut prospect ou client ;
• pays ;
• langue ;
• historique d’ouverture ou de clics dans les emails, lorsque ces données sont collectées ;
• segments marketing liés à l’usage du service.

L’utilisateur peut se désinscrire des communications commerciales à tout moment, notamment via le lien de désinscription présent dans les emails concernés.

DriveCost Monster n’a pas vocation à collecter des données sensibles au sens de la réglementation, telles que les données relatives à la santé, aux opinions politiques, aux convictions religieuses, à l’appartenance syndicale, à l’origine raciale ou ethnique, ou à la vie sexuelle.

Toutefois, certaines données peuvent apparaître indirectement dans les titres, descriptions ou lieux d’événements de calendrier, si l’utilisateur choisit de connecter un calendrier contenant ce type d’informations.

L’utilisateur est invité à ne pas connecter de calendrier contenant des informations sensibles non nécessaires à l’utilisation du service, ou à supprimer/corriger les événements concernés avant validation.

DriveCost Monster se réserve la possibilité de supprimer toute donnée manifestement sensible ou non nécessaire au fonctionnement du service.

Les données personnelles sont traitées pour les finalités suivantes.

Les données sont utilisées pour :

• créer un compte ;
• permettre la connexion au service ;
• sécuriser l’accès au compte ;
• gérer les préférences utilisateur ;
• prévenir les accès frauduleux.

Les données sont utilisées pour :

• analyser les rendez-vous et trajets potentiels ;
• calculer les distances ;
• appliquer les barèmes ou règles de calcul pertinentes ;
• générer les rapports de frais kilométriques ;
• permettre la correction, la validation et l’export des données ;
• conserver l’historique utile au fonctionnement du compte.

Les données sont utilisées pour permettre la connexion à des services externes, par exemple Google Calendar, Microsoft Outlook ou tout autre service compatible.

L’accès à ces services nécessite l’autorisation préalable de l’utilisateur. L’utilisateur peut retirer cette autorisation selon les modalités prévues par le service tiers ou par DriveCost Monster lorsque cette option est disponible.

DriveCost Monster peut utiliser des prestataires externes de cartographie, de géolocalisation ou de calcul d’itinéraires, par exemple Google Maps Platform ou un service équivalent, afin de :

• convertir une adresse en coordonnées approximatives ;
• calculer une distance de trajet ;
• proposer un itinéraire ou une distance estimée ;
• améliorer la fiabilité des rapports générés.

Les données transmises à ces prestataires sont limitées à ce qui est nécessaire à la réalisation du calcul.

Les données sont utilisées pour :

• gérer la période d’essai ;
• activer ou suspendre l’abonnement ;
• traiter les paiements ;
• émettre les factures ;
• gérer les remboursements, impayés et réclamations ;
• appliquer les offres promotionnelles éventuelles.

Les données sont utilisées pour :

• répondre aux demandes des utilisateurs ;
• envoyer des emails de service ;
• informer l’utilisateur des évolutions importantes du service ;
• gérer les incidents techniques ;
• améliorer l’accompagnement utilisateur.

Les données peuvent être utilisées pour :

• comprendre l’utilisation générale du service ;
• détecter les erreurs ;
• améliorer l’ergonomie ;
• mesurer les performances ;
• prioriser les développements ;
• réaliser des statistiques agrégées.

Dans la mesure du possible, ces analyses sont réalisées à partir de données agrégées ou pseudonymisées.

Les données peuvent être utilisées pour :

• détecter les comportements frauduleux ;
• prévenir les abus ;
• protéger l’intégrité du service ;
• conserver des preuves en cas de litige ;
• répondre aux obligations légales, comptables ou fiscales ;
• répondre à une demande d’une autorité compétente.

Les données peuvent être utilisées pour :

• envoyer des informations relatives à DriveCost Monster ;
• proposer des offres commerciales ;
• envoyer des conseils d’utilisation ;
• présenter de nouvelles fonctionnalités ;
• relancer un utilisateur après une période d’essai ou une résiliation.

L’utilisateur peut s’opposer à ces communications à tout moment.

Les traitements réalisés par DriveCost Monster reposent sur les bases légales suivantes.

Certaines données sont nécessaires pour créer un compte, accéder au service, calculer les frais kilométriques, générer les rapports, gérer l’abonnement ou respecter les obligations légales de l’éditeur.

Lorsque ces données sont obligatoires, leur absence peut empêcher l’accès à tout ou partie du service.

Les autres données sont facultatives. L’utilisateur peut choisir de ne pas les fournir, mais certaines fonctionnalités peuvent alors être limitées ou indisponibles.

La connexion d’un calendrier est facultative. Toutefois, sans connexion à un calendrier, l’utilisateur devra saisir manuellement les déplacements nécessaires à la génération de ses rapports.

Lorsque l’utilisateur choisit de connecter un calendrier, il autorise DriveCost Monster à accéder aux données nécessaires pour identifier les rendez-vous susceptibles de générer un déplacement professionnel.

L’accès au calendrier est utilisé uniquement dans le cadre du service demandé par l’utilisateur.

DriveCost Monster ne revend pas les données de calendrier et ne les utilise pas pour afficher de la publicité comportementale.

Selon le fournisseur de calendrier utilisé, l’utilisateur peut retirer l’accès accordé à DriveCost Monster :

• depuis les paramètres de son compte DriveCost Monster, lorsque cette fonctionnalité est disponible ;
• depuis les paramètres du service tiers concerné ;
• en contactant le support de DriveCost Monster.

Lorsque l’accès au calendrier est retiré, DriveCost Monster ne pourra plus synchroniser les événements futurs. Les données déjà intégrées dans les rapports ou dans l’historique du compte peuvent toutefois être conservées pendant la durée nécessaire aux finalités prévues par la présente politique.

Les données personnelles peuvent être accessibles, dans la limite de leurs attributions, aux personnes et prestataires suivants :

• l’éditeur de DriveCost Monster ;
• les personnes chargées du support client ;
• les personnes chargées de la maintenance technique ;
• les prestataires d’hébergement ;
• les prestataires de paiement ;
• les prestataires d’emailing ;
• les prestataires de calcul d’itinéraires, de cartographie ou de géocodage ;
• les outils d’analyse d’audience ou de mesure de performance ;
• les prestataires de sécurité, de journalisation ou de monitoring ;
• les conseils externes de l’éditeur, par exemple expert-comptable, avocat ou commissaire aux comptes, lorsque nécessaire ;
• les autorités administratives ou judiciaires, uniquement lorsque la loi l’exige ou l’autorise.

Les prestataires agissent, selon les cas, en qualité de sous-traitants, de responsables de traitement distincts ou de responsables conjoints. DriveCost Monster veille à sélectionner des prestataires présentant des garanties suffisantes en matière de protection des données personnelles.

DriveCost Monster peut notamment utiliser les catégories de sous-traitants ou prestataires suivantes :

Les données principales de DriveCost Monster sont hébergées sur une infrastructure Google Cloud située dans un datacenter à Bruxelles, en Belgique, au sein de l’Union européenne.

Toutefois, certains prestataires utilisés par DriveCost Monster, notamment pour le paiement, l’emailing, l’analytics, la cartographie ou les calendriers connectés, peuvent être amenés à traiter certaines données hors de l’Union européenne, notamment lorsqu’ils sont établis aux États-Unis ou utilisent une infrastructure internationale.

Dans ce cas, DriveCost Monster veille à ce que les transferts soient encadrés par des garanties appropriées, telles que :

• une décision d’adéquation de la Commission européenne ;
• des clauses contractuelles types ;
• des mesures complémentaires de sécurité ;
• tout autre mécanisme reconnu par la réglementation applicable.

L’utilisateur peut contacter DriveCost Monster pour obtenir des informations complémentaires sur les garanties applicables aux transferts de données le concernant.

DriveCost Monster conserve les données personnelles pendant une durée limitée, déterminée en fonction de la finalité du traitement.

À titre indicatif, les durées de conservation suivantes peuvent s’appliquer.

DriveCost Monster met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation, l’altération ou la destruction.

Ces mesures peuvent notamment comprendre :

• chiffrement des communications ;
• contrôle des accès ;
• authentification sécurisée ;
• limitation des droits aux seules personnes habilitées ;
• journalisation des accès et actions sensibles ;
• sauvegardes ;
• surveillance des incidents techniques ;
• mises à jour de sécurité ;
• clauses contractuelles avec les prestataires ;
• procédures internes de gestion des incidents.

Malgré ces mesures, aucun système informatique ne peut garantir une sécurité absolue. L’utilisateur est également responsable de la confidentialité de ses identifiants et de la sécurité de son propre appareil.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, DriveCost Monster prendra les mesures nécessaires pour limiter les conséquences de l’incident.

Lorsque la réglementation l’exige, DriveCost Monster notifiera la violation à l’autorité de contrôle compétente et, si nécessaire, aux utilisateurs concernés.

Conformément à la réglementation applicable, l’utilisateur dispose des droits suivants sur ses données personnelles :

• droit d’accès ;
• droit de rectification ;
• droit d’effacement ;
• droit d’opposition ;
• droit à la limitation du traitement ;
• droit à la portabilité des données ;
• droit de retirer son consentement à tout moment, lorsque le traitement repose sur le consentement ;
• droit de définir des directives relatives au sort de ses données après son décès, lorsque ce droit est applicable.

Pour exercer ses droits, l’utilisateur peut contacter DriveCost Monster à l’adresse suivante : support--[@]--drivecost.monster (affichage anti-spam : veuillez remplacer --[@]-- par un @).

L’utilisateur peut également accéder à certaines fonctionnalités de gestion de ses données directement depuis la page « Mon compte », notamment la procédure de suppression de compte et de données, ainsi que la procédure d’export des données lorsque celle-ci est disponible.

La demande doit préciser le droit exercé et permettre d’identifier l’utilisateur concerné. En cas de doute raisonnable sur l’identité du demandeur, DriveCost Monster pourra demander des informations complémentaires strictement nécessaires à la vérification de son identité.

DriveCost Monster répondra dans les délais prévus par la réglementation applicable.

Si l’utilisateur estime que ses droits ne sont pas respectés ou que le traitement de ses données personnelles n’est pas conforme à la réglementation, il peut adresser une réclamation à l’autorité de contrôle compétente.

En France, l’autorité compétente est la :

CNIL – Commission Nationale de l’Informatique et des Libertés

Site internet : [www.cnil.fr](http://www.cnil.fr)

L’utilisateur est toutefois invité à contacter préalablement DriveCost Monster afin de permettre une résolution amiable de sa demande.

DriveCost Monster peut utiliser des cookies ou technologies similaires sur son site et son application.

Ces traceurs peuvent avoir différentes finalités :

• assurer le fonctionnement technique du service ;
• maintenir la session utilisateur ;
• mémoriser les préférences ;
• sécuriser le service ;
• mesurer l’audience ;
• analyser les performances ;
• améliorer l’expérience utilisateur ;
• réaliser des campagnes marketing, uniquement si l’utilisateur y a consenti lorsque ce consentement est requis.

Les cookies strictement nécessaires au fonctionnement du service peuvent être déposés sans consentement préalable.

Les cookies non essentiels, notamment certains cookies de mesure d’audience, publicitaires ou de suivi marketing, ne sont déposés qu’avec le consentement de l’utilisateur lorsque la réglementation l’exige.

DriveCost Monster dispose d’un module de gestion des cookies. Google Analytics n’est activé que si l’utilisateur accepte les cookies ou traceurs concernés via ce module.

L’utilisateur peut modifier ses choix à tout moment via le module de gestion des cookies ou via les paramètres de son navigateur.

Une politique cookies distincte pourra préciser la liste des traceurs utilisés, leurs finalités, leurs durées de conservation et les moyens de s’y opposer.

DriveCost Monster peut envoyer deux types d’emails.

Ces emails sont nécessaires au fonctionnement du service. Ils peuvent concerner :

• la création du compte ;
• la connexion ;
• la récupération de mot de passe ;
• la validation d’une action ;
• l’abonnement ;
• la facturation ;
• les alertes de sécurité ;
• les notifications importantes liées au service.

L’utilisateur ne peut pas s’opposer à la réception des emails strictement nécessaires au fonctionnement du service, sauf à ne plus utiliser le service.

Ces emails peuvent concerner :

• des conseils d’utilisation ;
• des offres promotionnelles ;
• des nouveautés ;
• des relances commerciales ;
• des contenus pédagogiques.

L’utilisateur peut se désinscrire à tout moment via le lien de désinscription présent dans les emails ou en contactant DriveCost Monster.

DriveCost Monster peut utiliser des traitements automatisés pour analyser les données de calendrier, identifier des trajets probables, calculer des distances ou générer des rapports.

Ces traitements ont pour objectif d’assister l’utilisateur dans la préparation de ses frais kilométriques.

Sauf indication contraire, DriveCost Monster ne prend pas de décision automatisée produisant des effets juridiques à l’égard de l’utilisateur ou l’affectant de manière significative sans intervention humaine.

L’utilisateur reste libre de vérifier, corriger, exclure ou valider les trajets et les rapports générés.

À ce jour, DriveCost Monster n’utilise pas de service externe d’intelligence artificielle pour traiter les données personnelles des utilisateurs.

DriveCost Monster peut utiliser des traitements automatisés classiques pour analyser les données de calendrier, identifier des trajets probables, calculer des distances ou générer des rapports. Ces traitements ont pour objectif d’assister l’utilisateur dans la préparation de ses frais kilométriques.

Les données personnelles de l’utilisateur ne sont pas revendues et ne sont pas utilisées pour entraîner des modèles d’intelligence artificielle tiers à des fins générales.

Si DriveCost Monster devait ultérieurement utiliser des services externes d’intelligence artificielle impliquant des données personnelles, la présente politique serait mise à jour afin d’informer les utilisateurs des traitements concernés, des prestataires utilisés et des garanties applicables.

DriveCost Monster est principalement destiné à un usage individuel.

Chaque compte correspond à un utilisateur identifié. Sauf accord écrit contraire de l’éditeur, un compte ne peut pas être partagé entre plusieurs personnes ni utilisé pour gérer les frais kilométriques de plusieurs utilisateurs distincts.

Si DriveCost Monster propose ultérieurement des offres destinées aux entreprises, associations ou organisations souhaitant mettre le service à disposition de plusieurs salariés, collaborateurs ou membres, des conditions particulières pourront préciser les rôles respectifs de l’organisation et de DriveCost Monster en matière de protection des données.

Selon le cas, l’organisation cliente pourrait être responsable de traitement pour les données de ses salariés, et DriveCost Monster pourrait agir en qualité de sous-traitant. Ces modalités devront être précisées dans un accord spécifique de traitement des données.

DriveCost Monster n’est pas destiné aux mineurs.

L’utilisateur déclare disposer de la capacité juridique nécessaire pour créer un compte et souscrire un abonnement.

Si DriveCost Monster apprend qu’un compte a été créé par un mineur sans autorisation valable, l’éditeur pourra supprimer ou suspendre le compte concerné.

Le site ou l’application DriveCost Monster peut contenir des liens vers des sites ou services tiers.

DriveCost Monster n’est pas responsable de l’pratiques de confidentialité de ces sites ou services tiers. L’utilisateur est invité à consulter leurs propres politiques de confidentialité.

DriveCost Monster peut modifier la présente politique de confidentialité afin de tenir compte :

• des évolutions du service ;
• des changements techniques ;
• des nouveaux prestataires utilisés ;
• des évolutions légales ou réglementaires ;
• des recommandations des autorités compétentes.

En cas de modification importante, l’utilisateur pourra être informé par tout moyen approprié, par exemple par email, notification dans l’application ou affichage sur le site.

La version applicable est celle disponible sur le site ou dans l’application à la date de consultation.

Pour toute question relative à la présente politique ou à la protection des données personnelles, l’utilisateur peut contacter DriveCost Monster :

Email : support--[@]--drivecost.monster (affichage anti-spam : veuillez remplacer --[@]-- par un @)

Adresse postale : sudo software 15 RUE DES HALLES, 75001 PARIS, FRANCE