← Retour à Tournesol

Politique de confidentialité

Conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : juin 2026.

1. Qui est responsable de vos données ?

Le Service Tournesol est exploité par TIREZIAS (SAS, 21 rue Marguerite de Rochechouart, 75009 Paris). Selon les données concernées, TIREZIAS agit à deux titres :

• Responsable de traitement pour les données des comptes clients et de la facturation (vous, l'abonné).
• Sous-traitant (au sens de l'art. 28 RGPD) pour les données que vous saisissez dans l'outil concernant vos propres destinataires (adresses de livraison) : vous en êtes le responsable de traitement, TIREZIAS les traite pour votre compte.

Contact pour toute question relative aux données : contact@tirezias.com.

2. Quelles données et pour quelles finalités ?

Données	Finalité	Base légale
Compte : nom, e-mail, mot de passe (haché), organisation, rôle	Création et gestion du compte, authentification	Exécution du contrat
Données métier : adresses, libellés, fenêtres horaires, véhicules	Calcul et optimisation des tournées	Exécution du contrat (pour le compte du client)
Facturation : raison sociale, abonnement, paiements (via Stripe)	Gestion des abonnements et factures	Obligation légale & contrat
Journaux techniques (connexions, sécurité)	Sécurité, prévention des abus	Intérêt légitime

TIREZIAS ne collecte aucune donnée sensible et ne stocke aucun numéro de carte bancaire (géré par Stripe).

3. Sous-traitants et destinataires

Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants encadrés (art. 28 RGPD) :

Sous-traitant	Rôle	Localisation
OVH SAS	Hébergement	France (UE)
Stripe	Paiement des abonnements	UE / transferts encadrés (clauses contractuelles types)
IGN — Géoplateforme (BAN)	Géocodage des adresses	France (UE)

Le moteur de calcul d'itinéraires (OSRM) est auto-hébergé chez OVH : aucune adresse n'est transmise à un tiers pour cette étape.

4. Hébergement et localisation

Les données sont hébergées en France (OVH). Aucun transfert hors Union européenne n'est réalisé, hormis ceux strictement liés au prestataire de paiement Stripe, lesquels sont encadrés par des garanties appropriées.

5. Durées de conservation

• Données de compte : pendant toute la durée de l'abonnement, puis supprimées dans un délai de 12 mois après résiliation.
• Données métier (adresses, tournées) : supprimables à tout moment par le client ; effacées sous 12 mois après clôture du compte.
• Factures : conservées 10 ans (obligation comptable).
• Journaux techniques : 12 mois maximum.

6. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : contact@tirezias.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

Si vous êtes un destinataire dont l'adresse a été saisie par l'un de nos clients, adressez votre demande à ce client (responsable de traitement) ; nous l'assisterons en tant que sous-traitant.

7. Sécurité

Chiffrement des échanges (HTTPS/TLS), mots de passe hachés (bcrypt), cloisonnement des données par organisation, hébergement souverain en France, accès restreint et journalisé.

8. Cookies et traceurs

Le Service utilise uniquement un stockage local strictement nécessaire à votre session (jeton d'authentification). Aucun cookie publicitaire ni traceur tiers n'est déposé ; aucun consentement préalable n'est donc requis.