MoveOn

Politique de Confidentialité

Protection de vos données personnelles et respect du RGPD

Mise à jour : 20 janvier 2026

1. Introduction

MoveOn (« nous », « notre », « nos ») s'engage à protéger la vie privée de ses utilisateurs (« vous », « votre », « vos »).

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles dans le cadre de ce projet étudiant.

⚠️ IMPORTANT : Ce projet est réalisé à des fins pédagogiques. Les pratiques décrites ici reflètent les standards professionnels que nous appliquons dans notre démonstration.

Développé par : Mamadou Cissé, Léo Henriot et Besjan Koraqi - Étudiants en BUT Informatique à l'IUT de Nevers (Antenne de Dijon).

2. Responsable du traitement

Dans le cadre de ce projet étudiant :

Responsable de la démonstration : Équipe projet MoveOn

Établissement : IUT Informatique Nevers - Université de Bourgogne

Adresse : 49 Rue Mademoiselle Bourgeois, 58000 Nevers, France

Email : contact@moveon.fr

Encadrement pédagogique : M. Eudeline, Mme. Villechalane

En production commerciale, un DPO (Délégué à la Protection des Données) serait désigné.

3. Données collectées

Dans le cadre de cette démonstration, nous pouvons collecter :

Informations d'inscription : nom, prénom, adresse email, numéro de téléphone (peut être fictif), date de naissance

Informations de profil : photo de profil, biographie, préférences de voyage, ville

Données de trajets : points de départ et d'arrivée, horaires, nombre de places disponibles

Informations de véhicule : marque, modèle, immatriculation (peut être fictive pour les tests)

Données techniques : adresse IP, type de navigateur, pages visitées, durée de session

Évaluations et commentaires : notes et avis laissés sur les trajets

⚠️ Ces données sont utilisées uniquement pour démontrer le fonctionnement de l'application et peuvent être supprimées à tout moment.

4. Base légale et finalités du traitement

Dans un contexte commercial réel, les bases légales seraient :

  • Exécution du contrat : fournir le service de covoiturage
  • Consentement : pour les communications marketing
  • Intérêt légitime : amélioration du service et prévention de la fraude
  • Obligation légale : conservation des données de paiement

Dans notre projet étudiant :

  • Les données sont traitées pour démontrer les fonctionnalités
  • Aucune utilisation commerciale ou marketing réel
  • Respect des bonnes pratiques de développement sécurisé
  • Application des principes du RGPD dans la conception (Privacy by Design)

5. Utilisation des données

Dans ce projet de démonstration, les données sont utilisées pour :

  • Illustrer le fonctionnement d'une plateforme de covoiturage
  • Démontrer la gestion des profils utilisateurs
  • Montrer le système de matching entre conducteurs et passagers
  • Présenter l'interface de gestion des trajets et réservations
  • Tester les fonctionnalités de sécurité et d'authentification
  • Évaluer les performances et l'expérience utilisateur

En production, les finalités incluraient également :

  • Communication avec les utilisateurs concernant leurs trajets
  • Support client et résolution de litiges
  • Amélioration continue du service basée sur les analytics

6. Partage des données

Dans ce projet étudiant :

  • Les données ne sont PAS vendues à des tiers
  • Les données ne sont PAS utilisées à des fins publicitaires
  • L'accès est limité à l'équipe projet et aux encadrants pédagogiques
  • Aucun partage avec des partenaires commerciaux

En contexte de production réel, le partage serait limité à :

  • Autres utilisateurs : informations nécessaires au covoiturage (nom, photo, évaluations)
  • Prestataires techniques : hébergement, paiement (sous contrat de confidentialité)
  • Autorités : uniquement si requis par la loi

Le projet démontre l'implémentation du principe de minimisation des données.

7. Conservation des données

Dans ce projet de démonstration :

  • Les données peuvent être conservées pendant la durée du projet académique
  • Suppression possible à tout moment sur demande
  • Nettoyage régulier de la base de données de test

En production commerciale, les durées seraient :

  • Données de compte : durée de vie du compte + 3 ans (pour litiges éventuels)
  • Historique des trajets : 3 ans après le trajet (obligations légales)
  • Données de paiement : 10 ans (obligations fiscales et comptables)
  • Logs techniques : 12 mois maximum
  • Données de navigation (cookies) : 13 mois maximum

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles

Droit de rectification : corriger des données inexactes ou incomplètes

Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données

Droit à la limitation : restreindre le traitement dans certains cas

Droit à la portabilité : récupérer vos données dans un format structuré (JSON/CSV)

Droit d'opposition : vous opposer au traitement pour motifs légitimes

Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits dans ce projet de démonstration : contact@moveon.fr

En production, un formulaire dédié et un délai de réponse de 1 mois seraient garantis.

9. Sécurité des données

Nous avons mis en place des mesures de sécurité techniques et organisationnelles :

Techniques :

  • Chiffrement des mots de passe (bcrypt avec salt)
  • Communications sécurisées (HTTPS/TLS)
  • Tokens JWT pour l'authentification sécurisée
  • Protection contre les injections SQL (Prisma ORM avec requêtes paramétrées)
  • Validation et sanitization des entrées utilisateur
  • CORS configuré pour limiter les accès

Organisationnelles :

  • Accès aux données limité à l'équipe projet
  • Code source versionné avec Git
  • Revues de code pour la sécurité
  • Documentation des pratiques de sécurité

En production, des mesures supplémentaires incluraient :

  • Audits de sécurité réguliers
  • Plan de réponse aux incidents
  • Backups chiffrés et plan de reprise d'activité
  • Surveillance et monitoring 24/7

10. Cookies et technologies similaires

Notre application utilise différents types de cookies :

Cookies essentiels (strictement nécessaires) :

  • Token d'authentification JWT (localStorage)
  • Préférences de session

Ces cookies sont indispensables au fonctionnement et ne nécessitent pas de consentement.

Cookies analytiques (si implémentés) :

  • Google Analytics ou similaire
  • Analyse du comportement utilisateur
  • Statistiques d'utilisation

En production, un bandeau cookies conforme au RGPD serait affiché avec :

  • Options de personnalisation des cookies
  • Consentement granulaire par catégorie
  • Possibilité de retirer son consentement facilement

11. Transferts internationaux

Dans ce projet de démonstration :

  • Les données sont stockées localement ou sur des serveurs EU
  • Pas de transfert hors Union Européenne prévu

En cas de déploiement commercial avec transferts internationaux :

  • Utilisation des clauses contractuelles types de la Commission Européenne
  • Vérification de l'adéquation du niveau de protection du pays tiers
  • Mécanismes de transfert conformes au RGPD (décisions d'adéquation, BCR, etc.)

Certains services tiers (hébergement, analytics) peuvent avoir des serveurs hors EU, auquel cas des garanties appropriées seraient mises en place.

12. Droits des mineurs

L'utilisation de services de covoiturage nécessite généralement une majorité légale.

Dans ce projet de démonstration :

  • L'âge minimum est fixé à 18 ans pour l'inscription
  • Les mineurs peuvent être passagers accompagnés d'un adulte

En production réelle :

  • Vérification de l'âge lors de l'inscription
  • Consentement parental requis pour les 13-18 ans (si applicable)
  • Protection renforcée des données des mineurs

Conformité avec le RGPD qui accorde une protection spéciale aux mineurs.

13. Modifications de la politique

Cette politique de confidentialité peut être modifiée pour :

  • Refléter l'évolution du projet
  • S'adapter aux nouvelles fonctionnalités
  • Se conformer aux évolutions réglementaires

En cas de modification importante :

  • Notification par email aux utilisateurs inscrits
  • Affichage d'une bannière sur la plateforme
  • Mise à jour de la date "Dernière mise à jour"
  • Conservation de l'historique des versions

La version en vigueur est toujours accessible sur cette page.

14. Réclamations et autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

1. Nous contacter directement : contact@moveon.fr

2. Contacter notre établissement : Alexandre BRABANT | alexandre.brabant@iut-dijon.u-bourgogne.fr

3. Introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • - Site web : www.cnil.fr
  • - Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • - Téléphone : 01 53 73 22 22

Dans le cadre de ce projet étudiant, nous nous engageons à traiter toute demande ou réclamation avec sérieux et dans les meilleurs délais.

15. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Projet MoveOn - Équipe étudiante BUT Informatique

Email : contact@moveon.fr

Établissement : IUT Informatique Nevers

Adresse : 49 Rue Mademoiselle Bourgeois, 58000 Nevers, France

Nous nous efforçons de répondre à toutes les demandes dans un délai raisonnable.

Ce projet étant pédagogique, votre compréhension est appréciée concernant les délais de réponse.

Des questions sur ce document ?