Politique de confidentialité – Yosr

Nous collectons uniquement les données nécessaires pour assurer le fonctionnement et la sécurité de Yosr.

1.1. Données d’identification (selon le rôle) :

• Nom, prénom
• Numéro de téléphone
• Adresse email
• Mot de passe chiffré (jamais stocké en clair)
• Photo de profil (optionnelle)
• Rôle (Admin, Driver, Passenger, Responsible, Assistant)

1.2. Données opérationnelles

• Affectation à un véhicule ou à un circuit
• Points d’embarquement et de dépose
• Historique des trajets visibles selon le rôle
• Informations d’établissement (école, entreprise, organisation)

1.3. Données de localisation

• Drivers : localisation en temps réel (y compris en arrière-plan), position du véhicule, trajets, arrêts, distances parcourues, heure d’ouverture/fermeture de mission. Collecte active uniquement pendant une mission.
• Passengers / Responsible / Assistant : localisation éventuelle pour certaines fonctionnalités (ex. arrêts proches), jamais en continu.
• Admins : aucune localisation personnelle collectée.

1.4. Données techniques

• Modèle et type d’appareil
• Système d’exploitation
• Identifiant unique de l’appareil
• Adresse IP
• Logs d’erreur et diagnostics
• Informations sur l’usage des fonctionnalités (events applicatifs)

1.5. Données de communication

• Notifications envoyées / reçues
• Messages système internes (alertes, retards)

Nous utilisons les données pour :

2.1. Fourniture du service

• Authentification et gestion de comptes
• Suivi en temps réel des véhicules
• Gestion des circuits, missions et passagers
• Affichage de la localisation du bus aux utilisateurs autorisés
• Assignation des Drivers, Assistants et Passengers
• Enregistrement des montées et descentes

2.2. Sécurité

• Sécurisation des trajets
• Journalisation des actions pour prévenir les abus
• Prévention des fraudes et accès non autorisés

2.3. Communication et notifications

• Notifications d’arrivée du bus
• Retards, incidents, changements de trajet
• Messages de l’établissement aux utilisateurs
• Alertes pour les Responsibles concernant leurs enfants

2.4. Analyse et amélioration

• Amélioration des performances
• Analyse de l’utilisation des fonctionnalités
• Support technique et diagnostic
• Optimisation des routes et du temps de trajet

Aucune donnée n’est utilisée à des fins publicitaires.

• Exécution du contrat : utilisation de l’application et gestion du transport
• Consentement : géolocalisation, notifications
• Intérêt légitime : sécurité, prévention des abus, optimisation du service
• Obligation légale le cas échéant (journalisation, sécurité)

Nous partageons les données uniquement avec des tiers autorisés et dans les limites nécessaires :

4.1. Avec les acteurs internes

• Admin : accès aux données nécessaires à la gestion du transport
• Driver : accès limité aux informations des passagers de sa mission
• Responsible : accès aux données du Passenger dont il a la responsabilité
• Assistant : accès aux passagers du véhicule pour vérifier montées/descentes

4.2. Prestataires techniques

• Hébergeurs sécurisés
• Services de notifications (APNS, Firebase)
• Services SMS ou email
• Services d’analyse technique (logs, crash reporting)

Les prestataires n’utilisent jamais les données pour leurs propres finalités.

4.3. Aucun partage commercial

Nous ne vendons jamais de données et ne les partageons pas à des annonceurs ou courtiers de données.

5.1. Durées

• Compte utilisateur : tant que l’établissement utilise Yosr
• Historique de trajets : 12 à 24 mois
• Logs techniques : 90 jours
• Données supprimées : supprimées ou anonymisées

5.2. Hébergement

Les données sont hébergées sur des serveurs sécurisés respectant les normes internationales de protection.

Conformément au RGPD, vous disposez du droit :

• D’accéder à vos données
• De demander rectification
• De demander suppression (droit à l’oubli)
• De limiter un traitement
• De vous opposer à un traitement
• De retirer votre consentement (localisation, notifications)
• De demander la portabilité

Pour exercer vos droits : privacy@yosr.io. Nous répondons sous 30 jours.