Politique de confidentialité
Dernière mise à jour : 25 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service Bagagi (bagagi.app) est :
- MckDev (MCHAREK Youssef)
- SIREN : 834 302 077
- Adresse : 7 rue Magellan, 91300 Massy, France
- Contact : contact@bagagi.app
2. Données collectées
Dans le cadre de l'utilisation du Service, Bagagi est amené à collecter les données suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone, photo de profil.
- Données d'authentification : mot de passe (stocké de façon chiffrée et non lisible par l'Éditeur).
- Données d'usage : historique des voyages, colis, clients, points relais.
- Données de localisation : ville d'origine/destination des voyages, adresses de dépôt/livraison.
- Pièces d'identité et selfie : uniquement si le transporteur active l'option KYC pour ses clients. Ces documents sont stockés dans un espace chiffré et accessible uniquement au transporteur concerné.
- Données techniques : cookies de session (strictement nécessaires), logs d'accès.
3. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- Création et gestion du compte utilisateur ;
- Fourniture du Service de gestion de colis et voyages ;
- Envoi de notifications liées au Service (email, push, WhatsApp) ;
- Vérification d'identité lorsque l'option KYC est activée ;
- Support utilisateur ;
- Amélioration du Service (analyses agrégées, anonymisées) ;
- Respect d'obligations légales (conservation de factures, demandes administratives).
4. Base légale
Les traitements reposent sur :
- L'exécution du contrat (Art. 6-1-b RGPD) : pour l'usage du Service ;
- Le consentement (Art. 6-1-a RGPD) : pour l'envoi de notifications push et WhatsApp non strictement nécessaires ;
- L'obligation légale (Art. 6-1-c RGPD) : pour la conservation comptable ;
- L'intérêt légitime (Art. 6-1-f RGPD) : pour la sécurité du Service et la prévention de la fraude.
5. Destinataires des données
Les données sont accessibles :
- Par l'utilisateur lui-même ;
- Par les autres utilisateurs avec qui il interagit via le Service (ex : un transporteur voit les infos des clients qui lui envoient des colis), dans la stricte limite de la finalité opérationnelle ;
- Par les sous-traitants techniques listés ci-après.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Sous-traitants
| Prestataire | Finalité | Localisation |
|---|---|---|
| Netlify, Inc. | Hébergement du site web | USA (CDN multi-régions, dont EU) |
| Supabase Inc. | Base de données, authentification, stockage fichiers | Singapour (serveurs EU) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | France |
| Meta WhatsApp Business | Notifications WhatsApp (optionnel) | Irlande / USA |
| Stripe | Paiement (lorsqu'activé) | Irlande / USA |
Ces sous-traitants agissent sur instruction de MckDev et sont tenus par des clauses contractuelles conformes au RGPD. Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.
7. Durée de conservation
- Compte actif : pendant toute la durée d'utilisation du Service.
- Compte supprimé / inactif : les données sont effacées dans un délai de 30 jours après la demande de suppression, sauf obligations légales contraires (ex : comptabilité = 10 ans).
- Pièces d'identité (KYC) : supprimées avec le compte ou à la demande de l'utilisateur.
- Logs d'accès : 12 mois maximum.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données ;
- Rectification : corriger des données inexactes ;
- Effacement (droit à l'oubli) : supprimer vos données ;
- Limitation : restreindre l'usage de vos données ;
- Portabilité : recevoir vos données dans un format structuré ;
- Opposition : vous opposer au traitement pour motif légitime ;
- Retrait du consentement à tout moment (pour les traitements fondés sur le consentement).
Pour exercer ces droits : écrivez à contact@bagagi.app en précisant votre demande et votre adresse email de compte. Une réponse vous sera apportée dans un délai maximal d'un mois.
En cas de refus de réponse satisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
9. Sécurité
MckDev met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS / TLS), authentification forte, RLS (Row Level Security) sur la base de données, accès restreint aux données (principe du moindre privilège), journaux d'audit.
10. Cookies
Le Site utilise uniquement des cookies strictement nécessairesà son fonctionnement (session utilisateur, authentification). Aucun cookie de suivi publicitaire ou d'analyse tiers n'est déployé sans votre consentement.
11. Modifications de la politique
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. Pour toute modification substantielle, vous serez prévenu par email ou via le Service.