Aller au contenu principal

Politique de confidentialite

Truck4u s'engage a proteger vos donnees personnelles. Cette politique decrit quelles donnees nous collectons, pourquoi, et comment nous les protegeons conformement a la loi tunisienne n\u00B02004-63 du 27 juillet 2004 relative a la protection des donnees a caractere personnel.

Version 1.0 — En vigueur depuis le 16 avril 2026Telecharger (Markdown)Exercer mes droits
Droit d'accesObtenir une copie de toutes vos donnees personnelles.
Droit de rectificationCorriger des informations inexactes ou incompletes.
Droit de suppressionDemander l'effacement de vos donnees personnelles.
Droit d'oppositionVous opposer au traitement de vos donnees a tout moment.
Droit a la limitationSuspendre temporairement le traitement de vos donnees (Art. 18 RGPD).
Decision automatiseeContester une decision automatisee et exiger une intervention humaine (Art. 22 RGPD).
Droit a la portabiliteRecevoir vos donnees dans un format structure et lisible.
Reclamation INPDPSaisir l'Instance Nationale de Protection des Donnees.

ART. 1Responsable du traitement

Le responsable du traitement de vos donnees personnelles est :

[RAISON SOCIALE]

Siege social : [ADRESSE COMPLETE], Tunisie

RNE : [NUMERO]

Matricule fiscal : [NUMERO]

Email du Delegue a la Protection des Donnees (DPO) : dpo@truck-4-u.com

Le DPO est votre interlocuteur privilegie pour toute question relative a la protection de vos donnees personnelles. Vous pouvez le contacter a tout moment par email ou via le formulaire de contact.

ART. 2Donnees collectees

Dans le cadre de l'utilisation de la plateforme Truck4u, nous collectons les categories de donnees suivantes :

CategorieDonneesFinaliteBase legale
IdentificationNom, prenom, date de naissance, photo de profilCreation et gestion de votre compte utilisateurExecution du contrat
ContactAdresse email, numero de telephone, adresse postaleCommunication, notifications, support clientExecution du contrat
GeolocalisationPosition GPS en temps reel, adresses de collecte et livraisonMise en relation, calcul d'itineraire, estimation de prix, suivi de courseConsentement explicite
VehiculeType, immatriculation, photos, capacite de chargementVerification de conformite, affichage aux clientsExecution du contrat
DocumentsPiece d'identite, permis de conduire, carte grise, assurance, patenteVerification KYC, conformite reglementaireObligation legale
PaiementHistorique des transactions, montants, mode de paiement, identifiants Flouci/KonnectTraitement des paiements, facturation, comptabiliteExecution du contrat
Usage de l'applicationPages visitees, actions effectuees, duree des sessions, appareil, OS, version de l'appAmelioration du service, detection d'anomalies, analyses statistiquesInteret legitime
CookiesIdentifiants de session, preferences, cookies analytiquesFonctionnement du site, mesure d'audience, personnalisationConsentement (cookies non essentiels)
MarketingPreferences de communication, historique d'interactions marketingEnvoi de promotions, offres personnalisees, newslettersConsentement explicite

ART. 3Duree de conservation

Vos donnees personnelles sont conservees pour la duree strictement necessaire aux finalites decrites ci-dessus :

  • Donnees de compte — Conservees pendant toute la duree de votre inscription, puis 3 ans apres la suppression du compte pour repondre aux obligations legales.
  • Donnees de geolocalisation — Conservees 12 mois apres la fin de la course concernee, puis anonymisees a des fins statistiques.
  • Documents KYC — Conserves 5 ans apres la fin de la relation contractuelle, conformement a la reglementation anti-blanchiment.
  • Donnees de paiement — Conservees 10 ans a compter de la transaction, conformement aux obligations comptables et fiscales tunisiennes.
  • Cookies et donnees d'usage — Conserves 13 mois maximum a compter de leur depot.

3.1 Retentions techniques specifiques

En complement des durees ci-dessus, certaines donnees techniques font l'objet de politiques de purge automatisees, executees par des batchs reguliers :

  • Messages de chat course — Les conversations entre client et conducteur sont conservees 1 an apres la finalisation de la course (statut COMPLETED), puis purgees automatiquement. Cette retention permet d'instruire d'eventuelles reclamations et de satisfaire aux obligations probatoires.
  • Journaux de geolocalisation GPS — Les positions GPS brutes enregistrees pendant les courses sont purgees apres 90 jours par un batch automatise (gpsLogPurge). Au-dela, seules les donnees agregees et anonymisees sont conservees a des fins statistiques.
  • Evenements webhook (paiement, KYC, integrations) — Les charges utiles brutes des webhooks recus de nos prestataires (Flouci, Konnect, etc.) sont conservees 72 heures a des fins de debogage et de rejouage, puis purgees automatiquement (webhookEventPurge). Les transactions metier issues de ces evenements suivent leur propre cycle de conservation.
  • Suppression de compte (droit a l'effacement, RGPD art. 17 / loi 2004-63) — Sur demande, votre compte fait l'objet d'un soft-delete immediat : votre profil est rendu inaccessible et vos donnees directement identifiantes (nom, email, telephone, photo) sont remplacees par un pseudohash irreversible. Les donnees historiques liees aux courses (factures, KYC, paiements) restent conservees sous forme pseudonymisee pour la duree legale applicable a chaque categorie, puis sont definitivement effacees.
  • Communications marketing — desinscription — Vous pouvez vous desinscrire a tout moment des communications marketing via le lien present dans chaque email, ou via le futur point de contact unsubscribe dedie (deploiement prevu). Votre choix est conserve sans limitation de duree afin de garantir le respect de votre opposition.

ART. 4Destinataires des donnees

Vos donnees personnelles peuvent etre partagees avec les categories de destinataires suivantes, dans le strict respect du principe de minimisation :

  • Utilisateurs de la plateforme — Les clients voient le prenom et la photo du conducteur, le type de vehicule et la note moyenne. Les conducteurs voient le prenom du client et les adresses de collecte/livraison.
  • Prestataires techniques — Hebergement (serveurs cloud), cartographie (Mapbox), paiement en ligne (Flouci, Konnect), notifications push (Firebase Cloud Messaging, Apple Push Notification Service), monitoring (Sentry). Chaque prestataire est lie par un contrat de sous-traitance garantissant la confidentialite.
  • Autorites competentes — Sur demande judiciaire ou administrative, conformement a la legislation tunisienne en vigueur.
  • Entreprises partenaires (B2B) — Si vous utilisez Truck4u via un compte entreprise, certaines donnees operationnelles (courses, statuts, factures) sont accessibles a l'administrateur de votre entreprise.

Liste detaillee des sous-traitants

Conformement au principe de transparence, voici la liste exhaustive de nos sous-traitants techniques, leur pays de traitement, leur finalite et le mecanisme de transfert applicable. Cette liste est mise a jour a chaque ajout ou retrait de prestataire.

PrestatairePaysFinaliteMecanisme de transfert
OVHFR / EUHebergement VPS production (base de donnees, services self-hosted)UE (pas de transfert) — ISO 27001 + derogation INPDP
RenderDE / EUHebergement API backend Node.jsUE (pas de transfert) — GDPR-compliant
CloudflareUSCDN, WAF, protection DDoS, DNSEU-US Data Privacy Framework (DPF)
BrevoFR / EUEnvoi d'emails transactionnels (SMTP)UE (pas de transfert)
MapboxUSCartographie, geocodage, calcul d'itineraireEU-US DPF + Clauses contractuelles types (SCC)
AnthropicUSIA conversationnelle pour le support clientEU-US Data Privacy Framework (DPF)
TwilioUSEnvoi de SMS d'authentification (OTP)EU-US Data Privacy Framework (DPF)
Firebase Cloud Messaging (Google)USNotifications push AndroidEU-US Data Privacy Framework (DPF)
Apple Push Notification Service (APNs)USNotifications push iOSEU-US Data Privacy Framework (DPF)
SentryUSSuivi des erreurs et exceptions applicativesEU-US Data Privacy Framework (DPF)
Pelias (self-hosted)FR / EU (OVH)Geocodage et autocomplete d'adressesUE (pas de transfert) — self-hosted sur OVH
OSRM (self-hosted)FR / EU (OVH)Calcul d'itineraire et de distanceUE (pas de transfert) — self-hosted sur OVH
UptimeRobotUSMonitoring de la disponibilite des servicesClauses contractuelles types (SCC)
Grafana LabsUS / UKObservabilite, metriques, dashboardsClauses contractuelles types (SCC)
KonnectTNPasserelle de paiement en ligneTunisie (pas de transfert hors juridiction)
FlouciTNPasserelle de paiement en ligneTunisie (pas de transfert hors juridiction)

Pour rappel : tous les sous-traitants signent un Data Processing Agreement (DPA) garantissant un niveau de protection equivalent a la loi tunisienne n°2004-63 et au RGPD europeen.

ART. 5Transferts hors Tunisie

Certains de nos prestataires techniques (hebergement cloud, services de cartographie, passerelles de paiement) peuvent traiter vos donnees en dehors de la Tunisie.

Conformement a l'article 49 de la loi n\u00B02004-63, tout transfert de donnees personnelles vers un pays tiers est encadre par des garanties appropriees :

  • Clauses contractuelles types assurant un niveau de protection adequat
  • Hebergement dans des centres de donnees certifies (ISO 27001, SOC 2)
  • Chiffrement des donnees en transit et au repos
  • Engagement contractuel du sous-traitant a ne pas utiliser les donnees a d'autres fins que celles definies par Truck4u

ART. 6Securite des donnees

Truck4u met en oeuvre des mesures techniques et organisationnelles appropriees pour garantir la securite de vos donnees :

  • Chiffrement TLS 1.3 pour toutes les communications entre votre appareil et nos serveurs.
  • Chiffrement au repos des donnees sensibles (documents KYC, donnees de paiement) via AES-256.
  • Authentification multi-facteurs (MFA) pour l'acces aux interfaces d'administration.
  • Politique de moindre privilege — l'acces aux donnees est restreint au personnel strictement necessaire.
  • Journalisation et monitoring continus des acces et des operations sensibles.
  • Audits de securite reguliers incluant des tests d'intrusion et des revues de code.
  • Plan de reponse aux incidents avec notification sous 72 heures a l'INPDP et aux personnes concernees en cas de violation de donnees.

ART. 7Cookies

La plateforme Truck4u utilise des cookies et technologies similaires pour assurer le bon fonctionnement du service, mesurer l'audience et personnaliser votre experience.

Les cookies strictement necessaires au fonctionnement (authentification, session, preferences de langue) ne necessitent pas votre consentement. Les cookies analytiques et marketing ne sont deposes qu'apres votre acceptation explicite via le bandeau de consentement.

Pour en savoir plus sur les cookies utilises et gerer vos preferences, consultez notre Politique de cookies.

ART. 8Exercer vos droits

Conformement a la loi n\u00B02004-63 et au RGPD (Reglement (UE) 2016/679), vous disposez des droits decrits dans le resume ci-dessus, notamment :

  • Droit a la limitation du traitement (Art. 18 RGPD) — Vous pouvez demander la suspension temporaire du traitement de vos donnees personnelles dans les cas suivants : contestation de l'exactitude des donnees, traitement illicite, donnees devenues inutiles, ou opposition en cours d'examen. Pendant la limitation, vos donnees sont conservees mais ne sont plus traitees activement, sauf consentement, defense de droits en justice ou motif d'interet public important.
  • Droit relatif aux decisions automatisees (Art. 22 RGPD) — Vous avez le droit de ne pas faire l'objet d'une decision fondee exclusivement sur un traitement automatise produisant des effets juridiques ou vous affectant de maniere significative. Voir la section 9. Decisions automatisees pour le detail des traitements concernes et les modalites de contestation.

Vous pouvez exercer ces droits de deux manieres :

1. Depuis votre compte

Rendez-vous dans Parametres > Confidentialite de l'application mobile ou du tableau de bord web pour telecharger vos donnees, modifier vos preferences ou supprimer votre compte.

2. Par email au DPO

Envoyez votre demande a dpo@truck-4-u.com en precisant votre nom, l'adresse email associee a votre compte et la nature de votre demande. Nous vous repondrons dans un delai maximum de 30 jours.

ART. 9Decisions automatisees (Art. 22 RGPD)

Conformement a l'article 22 du RGPD, Truck4u vous informe que certaines decisions fonctionnelles sur la plateforme reposent sur un traitement automatise sans intervention humaine systematique. Ces traitements sont necessaires a l'execution du contrat de mise en relation et a la fluidite du service, mais vous beneficiez en permanence du droit de demander une intervention humaine, d'exprimer votre point de vue et de contester la decision.

1. Acceptation automatique d'offre (bid auto-accept)

Si vous (client) ne repondez pas a une offre de transporteur (bid) dans un delai de 30 minutes, la meilleure offre disponible peut etre acceptee automatiquement par le systeme afin de garantir la mise en route de la course.

Effet : attribution de la course et debut du contrat de transport.

2. Cloture automatique de course (delivery auto-complete)

Si aucune confirmation de livraison n'est enregistree dans un delai de 2 heures apres l'arrivee detectee a destination (GPS < 100 m), la course est automatiquement cloturee, le paiement libere au transporteur et la commande comptabilisee comme livree.

Effet : declenchement du paiement et fin du contrat de transport.

3. Algorithme de mise en relation (matching algorithm)

Le systeme classe automatiquement les transporteurs eligibles a une demande en fonction de criteres objectifs : distance, type de vehicule, note moyenne, taux d'acceptation, historique d'annulations (strikes) et disponibilite. Le client voit en priorite les transporteurs les mieux classes.

Effet : visibilite et ordre d'affichage des transporteurs / courses.

Droit de contestation et intervention humaine

Vous pouvez a tout moment :

  • Demander une revision manuelle de l'une de ces decisions automatisees (auto-accept, auto-complete, classement de matching).
  • Obtenir une explication sur la logique appliquee et les criteres ayant conduit a la decision.
  • Exprimer votre point de vue et contester la decision aupres d'un agent humain de Truck4u.

Toute demande peut etre adressee au DPO a dpo@truck-4-u.com ou via le formulaire Contact DPO. Reponse sous 30 jours maximum.

ART. 10Modifications de la politique

Truck4u se reserve le droit de modifier la presente politique de confidentialite a tout moment pour refleter des evolutions legales, reglementaires ou operationnelles.

En cas de modification substantielle, vous serez informe au moins 15 jours avant l'entree en vigueur des changements par notification push, email ou bandeau dans l'application.

La date de la derniere mise a jour est toujours indiquee en haut de cette page. Nous vous encourageons a consulter regulierement cette politique.

ART. 11Reclamation

Si vous estimez que le traitement de vos donnees personnelles constitue une violation de vos droits, vous pouvez :

  • Contacter notre DPO a dpo@truck-4-u.com pour tenter de resoudre le probleme a l'amiable.
  • Introduire une reclamation aupres de l'Instance Nationale de Protection des Donnees Personnelles (INPDP) :

Instance Nationale de Protection des Donnees Personnelles (INPDP)

Adresse : Cite El Khadra, Tunis, Tunisie

Telephone : +216 71 019 700

Site web : www.inpdp.nat.tn

Email : contact@inpdp.nat.tn

ART. 12Permissions mobiles

L'application mobile Truck4u (iOS et Android) demande uniquement les permissions strictement necessaires a son fonctionnement. Chaque permission peut etre revoquee a tout moment depuis les parametres de votre systeme. Conformement au principe de minimisation, aucune permission n'est demandee a titre preventif et chaque acces est justifie par une finalite operationnelle precise.

PermissionPlateformeFinalite et minimisation
Localisation (premier plan)Android ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION
iOS NSLocationWhenInUseUsageDescription		Trouver des chauffeurs a proximite, calculer un itineraire et estimer le prix d'une course. Wording iOS exact : « Truck4u utilise votre position pour trouver des chauffeurs a proximite et suivre vos livraisons. »
Localisation (arriere-plan)Android ACCESS_BACKGROUND_LOCATION + FOREGROUND_SERVICE_LOCATION
iOS NSLocationAlwaysAndWhenInUseUsageDescription + UIBackgroundModes: location		Conducteurs uniquement, et uniquement pendant la duree d'une course active (ETA + suivi temps reel cote client). Jamais activee cote client. Wording iOS exact : « Truck4u a besoin de votre position pour fournir un suivi precis des chauffeurs et des mises a jour de livraison meme en arriere-plan. » Le suivi s'arrete automatiquement a la fin de la course.
CameraAndroid CAMERA
iOS NSCameraUsageDescription		Photographier les documents KYC (piece d'identite, permis de conduire, carte grise), capturer les preuves de livraison (photos cargo) et realiser le selfie de verification d'identite. Wording iOS exact : « Truck4u a besoin d'acceder a votre camera pour prendre des photos de preuve de livraison et des documents KYC. »
Galerie photosiOS NSPhotoLibraryUsageDescription
Android : Storage Access Framework (SAF), aucune permission legacy		Importer depuis la galerie des documents KYC deja stockes sur l'appareil. Wording iOS exact : « Truck4u a besoin d'acceder a votre galerie pour telecharger des documents KYC. » Sur Android 13+, l'application utilise le selecteur de fichiers systeme (SAF) : aucune permission de stockage legacy n'est demandee.
Authentification biometriqueiOS Face ID (NSFaceIDUsageDescription)
Android : Biometric API systeme (empreinte / visage)		Option utilisateur pour securiser l'acces au Wallet et aux moyens de paiement. Activable et desactivable a tout moment dans les parametres du compte. Wording iOS exact : « Truck4u utilise Face ID pour securiser l'acces a votre compte. » Aucune donnee biometrique ne quitte l'appareil : seul le verdict succes/echec du systeme d'exploitation est utilise.
Notifications pushAndroid VIBRATE + RECEIVE_BOOT_COMPLETED + FCM
iOS UIBackgroundModes: remote-notification + APNs		Diffuser les mises a jour de statut de course (nouveau devis, acceptation, conducteur en route, arrivee, paiement confirme) et les alertes operationnelles. L'utilisateur peut couper tout ou partie des notifications a tout moment depuis les parametres systeme de son appareil.
Reseau InternetAndroid INTERNET + ACCESS_NETWORK_STATE (implicites)
iOS : aucune permission explicite requise		Communiquer avec l'API Truck4u en HTTPS/TLS 1.3 et detecter l'etat de la connectivite pour activer le mode hors-ligne et la mise en file des requetes. Aucune autre destination reseau n'est contactee en dehors des sous-traitants listes a l'article 4.
Service au premier planAndroid FOREGROUND_SERVICE + FOREGROUND_SERVICE_LOCATIONMaintenir le suivi GPS du conducteur pendant une course active, avec une notification persistante visible conformement aux exigences de transparence Android 14+. Demarre uniquement au debut d'une course et s'arrete a sa fin.

Permissions explicitement non utilisees

  • Microphone et enregistrement audio (Android RECORD_AUDIO, iOS NSMicrophoneUsageDescription) : non utilises et explicitement bloques via la configuration des plugins expo-image-picker (microphonePermission: false) et expo-camera (microphonePermission: false, recordAudioAndroid: false) dans app.config.js. Truck4u ne capture jamais d'audio ni de video : uniquement des photos pour le KYC et les preuves de livraison.
  • Contacts, agenda, SMS, telephonie, Bluetooth : aucune de ces permissions n'est declaree ni demandee.
  • Stockage legacy (READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE) : retirees du manifeste Android, remplacees par le Storage Access Framework natif (targetSdk 33+).

Version 1.0 — Derniere mise a jour : 12/05/2026

Document de reference : privacy-v1.0.md

Besoin d'aide ?

Notre équipe est disponible du lundi au samedi pour répondre à toutes vos questions.

Nous contacterCentre d'aide