Politique de confidentialité de l’application VIABUS

Dernière mise à jour : 4 mai 2026

1. Préambule

La présente politique de confidentialité s’applique à l’application mobile VIABUS (ci-après « l’Application »), éditée par VIABUS SAS (ci-après « nous », « notre »), dont le siège social est situé à 31-33 avenue de Meaux, 77470 Poincy, immatriculée au RCS de Meaux sous le numéro 504 166 935.

L’Application est un outil professionnel réservé aux collaborateurs de l’entreprise Viabus (utilisateurs administratifs, exploitants et conducteurs). Elle prolonge l’intranet professionnel de l’entreprise sur appareil mobile.

Cette politique décrit comment nous collectons, utilisons et protégeons les données à caractère personnel des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données collectées via l’Application est VIABUS SAS.

Contact :

  • Email : devis@viabus.fr
  • Téléphone : +33160324040
  • Adresse postale : 31-33 avenue de Meaux, 77470 Poincy

3. Données collectées

L’Application collecte uniquement les données strictement nécessaires à son fonctionnement professionnel.

3.1 Données d’identification du compte

Lors de la connexion, l’Application transmet à nos serveurs :

  • Pour les utilisateurs administratifs : adresse email professionnelle et mot de passe.
  • Pour les conducteurs : référence Gescar (identifiant interne) et code PIN ou mot de passe mobile.

Une fois authentifié, l’Application conserve localement sur l’appareil un jeton d’authentification (JWT) valide 12 heures, stocké dans un coffre-fort sécurisé du système d’exploitation (expo-secure-store — Keystore Android / Keychain iOS).

3.2 Données du profil utilisateur

Après connexion, l’Application reçoit et affiche les informations professionnelles suivantes liées à votre compte :

  • Nom et prénom
  • Adresse email professionnelle (utilisateurs administratifs)
  • Référence Gescar (conducteurs)
  • Numéro de téléphone professionnel (le cas échéant)
  • Identifiant Samsara (le cas échéant, pour les conducteurs équipés)
  • Rôles et autorisations attribués par l’entreprise

3.3 Données de notifications push

Si vous acceptez les notifications, l’Application enregistre un jeton de notification push (Firebase Cloud Messaging) qui est transmis à nos serveurs pour vous adresser les alertes professionnelles de l’entreprise. Ce jeton est un identifiant technique anonyme généré par Google, et est supprimé de nos serveurs lors de votre déconnexion ou de la désinstallation de l’Application.

3.4 Authentification biométrique

L’Application propose une reconnexion rapide par Face ID, empreinte digitale ou autre méthode biométrique prise en charge par votre appareil. Aucune donnée biométrique n’est transmise à nos serveurs ni stockée par l’Application : la vérification est effectuée localement par votre système d’exploitation, qui se contente de nous indiquer si l’authentification a réussi ou échoué.

3.5 Données métier consultées

Selon vos autorisations, l’Application affiche des données professionnelles internes : plannings, tournées, incidents, annuaire interne, indicateurs d’exploitation, etc. Ces données restent la propriété de l’entreprise et ne sont ni stockées durablement sur l’appareil, ni partagées avec des tiers.

3.6 Données techniques

L’Application n’utilise aucun outil d’analyse comportementale ni de publicité ciblée. Aucun traceur tiers n’est embarqué.

4. Données NON collectées

L’Application ne collecte pas les données suivantes :

  • Géolocalisation (position GPS, localisation continue ou ponctuelle)
  • Microphone (aucun enregistrement audio)
  • Caméra ou photos
  • Contacts, calendrier, SMS
  • Identifiants publicitaires
  • Statistiques d’usage transmises à des tiers
  • Historique de navigation web

5. Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

FinalitéBase légale (RGPD)
Authentifier l’utilisateur et sécuriser l’accès aux données professionnellesExécution d’un contrat de travail / Intérêt légitime de l’entreprise
Afficher les informations professionnelles liées au compte (planning, tournées, etc.)Exécution d’un contrat de travail
Vous adresser les notifications professionnelles de l’entrepriseIntérêt légitime de l’entreprise
Sécuriser l’application contre les accès frauduleuxIntérêt légitime / Obligation légale

6. Destinataires des données

Vos données sont accessibles uniquement à :

  • Les services internes habilités de l’entreprise éditrice (RH, exploitation, support technique).
  • Nos sous-traitants techniques, dans le strict cadre de leur prestation :
    • Google LLC / Firebase Cloud Messaging : acheminement des notifications push (le jeton push y transite, sans données personnelles associées). Hébergement : Union européenne et États-Unis (clauses contractuelles types).

Aucune donnée personnelle n’est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Transferts de données hors UE

Les notifications push transitent par les serveurs de Google (Firebase Cloud Messaging) qui peuvent être situés hors Union européenne. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne (article 46 RGPD).

Aucune autre donnée personnelle n’est transférée hors UE.

8. Durée de conservation

DonnéeDurée
Jeton d’authentification JWT12 heures (puis renouvellement ou déconnexion)
Données de profil sur l’appareilEffacées à la déconnexion ou désinstallation
Compte utilisateur côté serveurPendant la durée de la relation contractuelle, puis archivées selon les obligations légales (généralement 5 ans à compter du départ)
Jeton pushSupprimé à la déconnexion ou désinstallation
Logs techniques (sécurité)12 mois maximum

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.2+ pour toutes les communications avec nos serveurs
  • Stockage chiffré des jetons d’authentification dans le coffre-fort sécurisé du système (Keystore Android / Keychain iOS)
  • Authentification renforcée par mot de passe et option biométrique
  • Expiration automatique des sessions (12 heures)
  • Cloisonnement des accès selon le principe du moindre privilège
  • Audits de sécurité réguliers

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l’effacement (« droit à l’oubli ») : faire supprimer vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit d’opposition au traitement, pour motifs légitimes.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur ce consentement.
  • Droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris, www.cnil.fr).

Pour exercer ces droits, contactez-nous à : devis@viabus.fr.

Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande.

11. Cookies et traceurs

L’Application n’utilise pas de cookies ni de traceurs publicitaires.

12. Mineurs

L’Application est strictement réservée aux professionnels majeurs (18 ans et plus) dans le cadre de leur activité salariée. Aucun traitement de données concernant des mineurs n’est effectué.

13. Modifications de la politique

Cette politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en tête du document. Les modifications substantielles vous seront notifiées par les canaux appropriés (notification dans l’application ou email).

14. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données :

VIABUS SAS, 31-33 avenue de Meaux 77470 Poincy
Email : devis@viabus.fr
Téléphone : +33160324040