Charte de protection des données
Version 1.0 — 3 minutes de lecture — 19 avril 2026
Cette charte est une version simple et pratique de notre politique de confidentialité. Elle résume nos engagements concrets.
1. On collecte le minimum
Pour faire fonctionner Kevolie, on a besoin de votre email, de votre nom, et — si vous êtes transporteur — de vos documents réglementaires (K-bis, licence, permis, assurance). On ne vous demande pas votre date de naissance, votre civilité, ni votre numéro de sécurité sociale. Si on vous demande une donnée, c'est qu'elle est strictement nécessaire à une fonction que vous utilisez.
2. On ne vend jamais vos données
Kevolie ne vend pas, ne loue pas et ne partage pas vos données avec des annonceurs, data brokers, ou tout tiers à des fins commerciales. Nos revenus viennent exclusivement de la commission de 8 % sur les transports réalisés.
3. Vos données sont chiffrées
Tout est chiffré en transit (HTTPS TLS 1.3) et au repos (AES-256). Vos mots de passe sont hashés avec bcrypt. Vos documents KYC sont dans un stockage privé avec des URLs signées temporaires.
4. Vous gardez le contrôle
À tout moment, depuis votre compte :
- Télécharger une copie de toutes vos données : Mes données
- Gérer vos consentements : Mes consentements
- Supprimer votre compte : Supprimer mon compte
5. Géolocalisation : on éteint dès que possible
Pendant un transport, le camion est localisé pour permettre à l'expéditeur de suivre la livraison. Ces positions sont supprimées 72 heures après la livraison. Si vous consentez à l'historique, on garde 30 jours puis on supprime. Hors mission, on ne vous localise pas.
6. L'IA, uniquement avec votre accord
Kevolie utilise Anthropic (Claude) pour certaines fonctionnalités (OCR de documents, assistant conversationnel). Ce sous-traitant est aux États-Unis. On utilise l'IA uniquement si vous l'activez explicitement dans vos paramètres. Avant envoi, on supprime automatiquement les emails, téléphones et SIRET du texte. Les prompts sont supprimés après 90 jours.
7. Nos sous-traitants
On travaille avec des prestataires techniques fiables, tous soumis à des contrats de sous-traitance conformes RGPD :
- Supabase (base de données, AWS Paris) — EU
- Vercel (hébergement Next.js) — US avec CCT
- Resend (emails) — CCT
- Anthropic (IA, opt-in) — US avec CCT + sanitization
- Stripe (paiement, à l'activation post-KBIS)
- Sentry (suivi d'erreurs techniques, sans PII)
- Open-Meteo (météo), OpenRouteService (distances) — pas de données personnelles transmises
8. Algorithme de matching : on vous informe
Notre moteur V2 analyse automatiquement certaines caractéristiques de votre activité pour vous proposer les chargements les plus pertinents. Vous avez le droit de :
- Demander une intervention humaine en cas de contestation
- Basculer sur l'ancien moteur (V1, non-algorithmique) via vos paramètres
- Demander les critères qui ont influencé une proposition
9. En cas de fuite, on vous prévient
Si malgré nos mesures une violation de données survenait, nous notifions la CNIL sous 72 heures (art. 33 RGPD) et vous informons sans délai si le risque pour vous est élevé (art. 34).
10. Une question ? On répond
Contactez-nous sur privacy@kevolie.com ou via le formulaire Demande RGPD. On répond sous 1 mois maximum (souvent beaucoup plus vite).
Vous pouvez aussi saisir la CNIL directement.