Politique de
confidentialité

Comment nous traitons vos données personnelles (RGPD)

Conforme au Règlement (UE) 2016/679 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

À vérifier avant mise en ligne. Les éléments surlignés en jaune (identité du responsable de traitement, DPO, hébergeur, sous-traitants, cookies effectivement déposés, durées de conservation) doivent être vérifiés et alignés sur vos pratiques réelles. Une politique fictive expose à des sanctions CNIL pouvant atteindre 20 M€ ou 4 % du CA mondial.

Dernière mise à jour : 19 avril 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur le site X-ALERT et via la solution X-ALERT (pour ses propres traitements) est :

Raison sociale
[À COMPLÉTER : dénomination][forme juridique]
Siège social
[À COMPLÉTER : adresse du siège social]
SIREN
[À COMPLÉTER]
Représentant légal
Pascal LEGAL
Courriel
contact@tmsx.fr

Lorsque la solution X-ALERT est utilisée par un client professionnel pour surveiller ses propres transporteurs et traiter les données personnelles de ses Utilisateurs, le client est responsable de traitement et l'éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions de cette sous-traitance sont définies dans un accord dédié (DPA) annexé au contrat de service.

2. Délégué à la protection des données

[À COMPLÉTER selon votre situation :]

  • Option A — Si vous avez désigné un DPO : « L'éditeur a désigné un Délégué à la Protection des Données (DPO) joignable à l'adresse suivante : dpo@tmsx.fr. »
  • Option B — Si vous n'en avez pas désigné (non obligatoire sauf cas visés par l'art. 37 RGPD) : « L'éditeur n'a pas l'obligation légale de désigner un Délégué à la Protection des Données. Pour toute question relative à la protection de vos données, contactez : contact@tmsx.fr. »

3. Données personnelles collectées

3.1 Via le formulaire de contact

  • Nom et prénom
  • Société
  • Adresse de courrier électronique
  • Numéro de téléphone
  • Contenu du message

3.2 Données de navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées, date et heure de connexion, durée de visite
  • Site référent (le cas échéant)

3.3 Dans le cadre de l'usage de la solution X-ALERT

  • SIRET et raison sociale des transporteurs surveillés (données publiques, issues du BODACC, de l'URSSAF, du Registre National des Transporteurs et de la base INSEE / Sirene) ;
  • Email, nom et prénom des Utilisateurs du service ;
  • Logs de consultation horodatés (date, heure, utilisateur, action) destinés à documenter la vigilance du Client ;
  • Préférences de notification par utilisateur (familles d'annonces, transporteurs suivis).

3.4 Dans le cadre d'une relation commerciale

  • Identité et coordonnées des interlocuteurs au sein de l'entreprise cliente
  • Informations de facturation (SIRET, RIB, adresse de facturation)
  • Historique des échanges et des contrats

Aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.) n'est collectée.

4. Finalités et bases légales des traitements

Répondre aux demandes via le formulaire de contact
Base légale : mesures précontractuelles prises à la demande de la personne concernée (art. 6.1.b RGPD).
Fourniture du service X-ALERT (surveillance de transporteurs, alertes, preuve horodatée)
Base légale : exécution d'un contrat (art. 6.1.b RGPD).
Gestion de la relation commerciale et exécution des contrats
Base légale : exécution d'un contrat (art. 6.1.b RGPD).
Facturation et comptabilité
Base légale : obligation légale (art. 6.1.c RGPD, articles L. 123-22 du Code de commerce).
Prospection commerciale B2B
Base légale : intérêt légitime de l'éditeur à promouvoir ses services auprès de professionnels exerçant une activité en lien avec les solutions proposées (art. 6.1.f RGPD). Droit d'opposition garanti dans chaque communication.
Mesure d'audience anonymisée
Base légale : intérêt légitime (art. 6.1.f RGPD) si les statistiques sont strictement limitées à la mesure d'audience et exemptées de consentement par la CNIL.
Cookies non essentiels
Base légale : consentement (art. 6.1.a RGPD et art. 82 de la loi Informatique et Libertés).

5. Destinataires des données

Les données personnelles collectées sont destinées :

  • au personnel habilité de l'éditeur (équipes commerciale, support, comptabilité) ;
  • aux sous-traitants techniques de l'éditeur, dans la limite strictement nécessaire à leur mission (voir § 6) ;
  • aux autorités administratives ou judiciaires, lorsque la loi l'exige.

Aucune donnée ne transite vers des sous-traitants hors Union européenne. L'ensemble des serveurs utilisés pour héberger la solution X-ALERT et traiter les données sont situés en France. Aucune donnée personnelle n'est cédée, louée ou vendue à des tiers à des fins commerciales.

6. Sous-traitants

L'éditeur fait appel aux sous-traitants suivants, lesquels présentent des garanties suffisantes au regard des exigences du RGPD :

Hébergement de l'infrastructure web et applicative
[À COMPLÉTER : ex. OVH SAS, 2 rue Kellermann, 59100 Roubaix — hébergement en France]
Envoi des courriels transactionnels (alertes quotidiennes) et de prospection
[À COMPLÉTER : ex. « Mailjet », « Brevo (ex-Sendinblue) », « serveur SMTP interne », etc.]
Mesure d'audience (si utilisée)
[À COMPLÉTER : ex. « Matomo auto-hébergé », « Plausible Analytics », « aucune », etc.]

7. Transferts de données hors Union européenne

L'éditeur n'effectue aucun transfert de données hors de l'Union européenne. Les serveurs utilisés pour héberger X-ALERT et traiter les données sont situés en France. L'ensemble des sous-traitants techniques retenus s'engagent contractuellement à héberger et traiter les données exclusivement sur le territoire de l'Union européenne.

8. Durée de conservation des données

Demandes via le formulaire de contact (sans suite)
3 ans à compter du dernier contact émanant du prospect.
Clients actifs
Toute la durée de la relation contractuelle, puis 5 ans à l'issue de celle-ci en base active, avant archivage intermédiaire pour le respect des obligations légales.
Pièces comptables (factures, justificatifs)
10 ans à compter de la clôture de l'exercice comptable (art. L. 123-22 du Code de commerce).
Logs de consultation X-ALERT (preuve de vigilance)
Toute la durée de la relation contractuelle, prolongeable à la demande du Client pour les besoins de sa propre obligation de conservation.
Logs de connexion et logs de sécurité
1 an (conformément à la LCEN et aux recommandations CNIL).
Cookies
13 mois maximum à compter de leur dépôt, conformément aux lignes directrices CNIL.

9. Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • chiffrement TLS des communications (HTTPS) ;
  • chiffrement au repos des bases de données sensibles ;
  • gestion fine des habilitations et journalisation des accès ;
  • sauvegardes régulières et testées ;
  • séparation des environnements (développement, recette, production) ;
  • politique de mots de passe robuste et, le cas échéant, authentification à plusieurs facteurs ;
  • sensibilisation du personnel à la protection des données.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur notifie la violation à la CNIL dans les 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

10. Vos droits sur vos données

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et en obtenir la communication.
  • Droit de rectification : faire rectifier des données inexactes ou compléter des données incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : demander le gel temporaire de l'utilisation de vos données.
  • Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime ; ce droit s'exerce sans condition en matière de prospection.
  • Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).

Ces droits s'exercent en adressant une demande, accompagnée d'un justificatif d'identité lorsque cela est nécessaire, à :

contact@tmsx.fr
X-ALERT — Protection des données · [À COMPLÉTER : adresse postale]

L'éditeur s'engage à répondre dans un délai maximum d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

11. Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

12. Cookies et traceurs

12.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, téléphone) lors de la consultation d'un site web. Il permet au site de reconnaître votre navigateur et de mémoriser certaines informations (préférences, identifiant de session, mesure d'audience).

12.2 Cookies utilisés sur X-ALERT

[À COMPLÉTER avec la liste réelle des cookies effectivement déposés. Exemple :]

Cookies strictement nécessaires (exemptés de consentement)
ex. « session_id » — gestion de la session utilisateur. Durée : session. Émetteur : tmsx.fr.
Cookies de mesure d'audience
ex. « _pk_id, _pk_ses » (Matomo) — statistiques de fréquentation anonymisées. Durée : 13 mois. Émetteur : …
Cookies tiers
ex. polices Google Fonts, CDN Bootstrap : ne déposent pas de cookies dans le cadre de notre usage.

12.3 Gestion du consentement

[À ADAPTER selon votre mise en place effective de bandeau cookies.] Les cookies non strictement nécessaires ne sont déposés qu'après recueil de votre consentement, conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices CNIL du 17 septembre 2020.

Vous pouvez à tout moment retirer votre consentement :

  • via le module de gestion des cookies accessible depuis le bandeau en bas de page ;
  • via les paramètres de votre navigateur (Chrome, Firefox, Edge, Safari) qui permettent d'accepter, de refuser ou de supprimer les cookies.

13. Modifications de la présente politique

L'éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de tenir compte de l'évolution de la réglementation, de ses pratiques ou de la Solution. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs en seront informés par un bandeau visible sur le site et, pour les utilisateurs disposant d'un compte, par courriel.