Trustmyloc
Vie privée

Politique de confidentialité

Dernière mise à jour : 21 mai 2026.

La présente politique de confidentialité décrit comment EURL TRUSTMYLOC (« Trustmyloc », « nous ») collecte, utilise, conserve et protège les données personnelles des utilisateurs du site internet trustmyloc.com et de l'application mobile Trustmyloc.

Cette politique complète les Conditions Générales d'Utilisation et s'applique à tous les utilisateurs du service, qu'ils soient gestionnaires ou intervenants.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés. Nous traitons vos données avec transparence, en limitant strictement la collecte à ce qui est nécessaire au fonctionnement du service.

Sommaire

  1. Responsable du traitement
  2. Définitions
  3. Données personnelles collectées
  4. Finalités du traitement et bases légales
  5. Géolocalisation : ce qui est collecté et ce qui ne l'est pas
  6. Sous-traitants et destinataires des données
  7. Transferts internationaux de données
  8. Durées de conservation
  9. Sécurité des données
  10. Vos droits
  11. Cas du gestionnaire et de l'intervenant : qui est responsable de quoi
  12. Cookies et traceurs
  13. Données concernant les mineurs
  14. Modifications de la politique
  15. Réclamation auprès de la CNIL
  16. Contact

1. Responsable du traitement

Le responsable du traitement des données personnelles dans le cadre du service Trustmyloc est :

  • EURL TRUSTMYLOC, société à responsabilité limitée à associé unique au capital de 1 000 euros ;
  • Immatriculée au RCS de Paris sous le numéro 922 051 842 ;
  • Siège social : 19 rue Richer, 75009 Paris, France ;
  • Numéro de TVA intracommunautaire : FR39922051842 ;
  • Directeur de la publication : GENTY Nicolas ;
  • Adresse e-mail dédiée aux questions de confidentialité : contact@trustmyloc.com.

EURL TRUSTMYLOC n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Les demandes relatives à la confidentialité doivent être adressées à contact@trustmyloc.com.

2. Définitions

Les termes ci-dessous ont le sens suivant :

  • Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, extraction, communication, effacement, etc.).
  • Responsable du traitement : personne qui détermine les finalités et les moyens du traitement.
  • Sous-traitant : personne qui traite les données pour le compte du responsable.
  • Utilisateur, Gestionnaire, Intervenant, Adresse suivie, Relevé de présence : ces termes ont le sens défini par les CGU.

3. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Elles sont regroupées dans les catégories suivantes :

3.1 Données de compte

  • Adresse e-mail
  • Prénom et nom (si renseignés)
  • Langue préférée (français ou anglais)
  • Date de création du compte

Note : nous n'utilisons pas de mot de passe. La connexion s'effectue par lien sécurisé envoyé par e-mail (magic link).

3.2 Données de configuration (gestionnaire)

  • Adresses suivies déclarées (libellé et coordonnées géographiques)
  • Rayon de détection associé à chaque adresse suivie
  • E-mails des intervenants invités
  • Préférences de notification

3.3 Données de présence (intervenant)

  • Horodatage des entrées et sorties sur les adresses suivies par le gestionnaire qui a invité l'intervenant
  • Durée de présence calculée par adresse et par période

Aucune position GPS intermédiaire, aucun trajet, aucune position en dehors des adresses suivies ne sont stockés sur nos serveurs. Voir section 5 pour le détail.

3.4 Données techniques

  • Identifiant interne du compte (chaîne anonyme attribuée par Trustmyloc)
  • Identifiant de push notification (« device token ») fourni par OneSignal
  • Système d'exploitation et version (iOS / Android)
  • Version de l'application
  • Modèle générique de téléphone (à des fins de débogage technique uniquement)

3.5 Données de paiement et d'abonnement

  • Statut d'abonnement (essai, actif, suspendu, résilié)
  • Identifiant d'abonnement fourni par le store (Apple ou Google)
  • Date de souscription, date de prochain renouvellement

Important : les données bancaires (numéro de carte, IBAN, etc.) ne sont jamais transmises à Trustmyloc. Elles sont gérées exclusivement par Apple ou Google selon le store utilisé pour la souscription.

3.6 Données de diagnostic technique

En cas d'erreur ou de plantage de l'application, des informations techniques peuvent être transmises à notre prestataire Sentry afin de corriger les bugs :

  • Type d'erreur
  • Pile d'appels (stack trace) anonymisée
  • Système d'exploitation, version de l'application
  • Identifiant interne du compte (sans e-mail ni nom)

3.7 Données de support et de contact

Lorsque vous nous contactez par e-mail, nous conservons votre message et nos échanges pour assurer le suivi de la demande.

4. Finalités du traitement et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :

Finalité Catégories de données Base légale
Création et gestion de votre compte Compte (3.1), Technique (3.4) Exécution du contrat (art. 6.1.b)
Fourniture du service de mesure de temps de présence Configuration (3.2), Présence (3.3), Technique (3.4) Exécution du contrat (art. 6.1.b)
Authentification par magic link Compte (3.1) Exécution du contrat (art. 6.1.b)
Envoi de notifications push (entrées/sorties, événements de l'app) Technique (3.4) Exécution du contrat (art. 6.1.b)
Facturation et gestion des abonnements Paiement (3.5) Exécution du contrat (art. 6.1.b)
Détection et correction des bugs et erreurs techniques Diagnostic (3.6) Intérêt légitime (art. 6.1.f) — assurer la stabilité du service
Réponse à vos demandes de support Support (3.7) Intérêt légitime (art. 6.1.f) — répondre à votre sollicitation
Conformité aux obligations légales (comptabilité, fiscalité) Paiement (3.5) Obligation légale (art. 6.1.c)
Défense de nos droits en cas de litige Toutes catégories Intérêt légitime (art. 6.1.f) — préserver les droits de Trustmyloc

Trustmyloc ne procède à aucun traitement à des fins de prospection commerciale tierce, de profilage publicitaire ou de revente de données.

5. Géolocalisation : ce qui est collecté et ce qui ne l'est pas

La géolocalisation est au cœur du service. Nous l'utilisons de manière strictement délimitée. Cette section a pour but de vous expliquer en détail ce que nous faisons, et surtout ce que nous ne faisons pas.

Ce que l'application fait

L'application mobile Trustmyloc utilise les fonctionnalités de géolocalisation du téléphone de l'intervenant, y compris en arrière-plan (c'est-à-dire lorsque l'application n'est pas ouverte à l'écran), uniquement pour :

  • Détecter, localement sur le téléphone, lorsque l'intervenant entre dans une adresse suivie déclarée par son gestionnaire ;
  • Détecter, localement sur le téléphone, lorsqu'il en sort ;
  • Transmettre à nos serveurs uniquement ces deux événements (entrée et sortie), avec leur horodatage et l'identifiant de l'adresse concernée.

Ce que l'application ne fait pas

  • Aucune transmission de coordonnées GPS brutes à nos serveurs. Les positions GPS lues par le téléphone restent sur l'appareil et ne sont jamais envoyées à Trustmyloc, sauf l'événement d'entrée ou de sortie.
  • Aucun enregistrement de trajet. Aucun chemin parcouru, aucun déplacement intermédiaire entre deux adresses suivies n'est conservé ni sur le téléphone ni sur nos serveurs.
  • Aucune position en dehors des adresses suivies. Si l'intervenant se trouve à un endroit qui n'est pas une adresse déclarée par son gestionnaire, sa position n'est ni évaluée, ni transmise, ni stockée.
  • Aucun usage publicitaire. Vos données de localisation ne sont ni vendues, ni partagées à des fins commerciales tierces.
  • Aucun profilage géographique. Nous ne construisons pas de profil d'habitude de déplacement de l'utilisateur.

Vous gardez le contrôle

L'intervenant conserve à tout moment le contrôle des autorisations système accordées à l'application sur son téléphone. Il peut révoquer ou modifier les autorisations de géolocalisation dans les paramètres de son système d'exploitation (iOS ou Android).

La désactivation ou la restriction de la géolocalisation par l'intervenant aura pour conséquence l'arrêt ou l'altération de la détection automatique d'entrées et sorties. Cela est sans effet sur le compte ou les données déjà enregistrées.

6. Sous-traitants et destinataires des données

Pour fournir le service, Trustmyloc fait appel à un nombre limité de sous-traitants, sélectionnés pour leur sérieux et leur conformité au RGPD. Chacun est lié à Trustmyloc par un accord de sous-traitance écrit (DPA — Data Processing Agreement) précisant la nature des données traitées, les finalités, les durées et les mesures de sécurité.

Prestataire Rôle dans le service Données traitées Localisation
Hostinger International Ltd. Hébergement du site internet et du serveur backend (API) L'ensemble des données traitées par le service Lituanie (UE)
Brevo SAS (anciennement Sendinblue) Envoi des e-mails transactionnels (magic link, notifications) Adresse e-mail, contenu de l'e-mail envoyé France (UE)
OneSignal, Inc. Envoi des notifications push Device token, langue préférée, identifiant interne anonyme États-Unis
Functional Software, Inc. (Sentry) Détection et diagnostic des erreurs techniques de l'application Traces d'erreurs, identifiant interne anonyme, modèle et version de l'OS États-Unis
RevenueCat, Inc. Gestion technique des abonnements in-app Identifiant interne anonyme, statut d'abonnement, date de souscription États-Unis
Apple Inc. Distribution de l'application iOS et traitement des paiements in-app sur iOS Données bancaires (gérées exclusivement par Apple), identifiant d'achat Irlande (UE) et États-Unis
Google LLC Distribution de l'application Android et traitement des paiements in-app sur Android Données bancaires (gérées exclusivement par Google), identifiant d'achat Irlande (UE) et États-Unis
Transistor Software Bibliothèque logicielle utilisée localement pour la détection géographique en arrière-plan Aucune donnée transmise à Transistor au cours de l'utilisation du service. La bibliothèque s'exécute exclusivement sur le téléphone de l'utilisateur. Canada (validation de licence uniquement)

Trustmyloc ne transmet vos données personnelles à aucun autre destinataire que les sous-traitants ci-dessus, sauf :

  • Lorsque la loi nous y oblige (réquisition judiciaire, demande des autorités publiques compétentes) ;
  • Pour les besoins de la défense de nos droits dans le cadre d'un litige avéré.

7. Transferts internationaux de données

Certains de nos sous-traitants traitent vos données depuis des serveurs situés en dehors de l'Union européenne, notamment aux États-Unis (OneSignal, Sentry, RevenueCat).

Pour ces transferts, nous nous appuyons sur les garanties prévues par le RGPD, à savoir :

  • Les Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne, signées avec chacun de nos sous-traitants américains ;
  • Le cas échéant, l'adhésion du sous-traitant au cadre EU-U.S. Data Privacy Framework certifié par le Département du Commerce américain ;
  • Des mesures techniques complémentaires (chiffrement, pseudonymisation des identifiants côté Trustmyloc avant transmission).

Les sous-traitants implantés dans l'Union européenne (Hostinger, Brevo) ne procèdent à aucun transfert international de vos données.

8. Durées de conservation

Nous conservons vos données uniquement pendant le temps strictement nécessaire à la finalité du traitement :

  • Données de compte : tant que votre compte est actif. En cas d'inactivité prolongée (24 mois consécutifs sans connexion), votre compte peut être supprimé après notification préalable.
  • Adresses suivies et relevés de présence : tant que l'adresse est active dans votre compte. Lorsqu'une adresse est supprimée, son historique de relevés est effacé immédiatement et de manière définitive.
  • Données techniques (device token, identifiants OneSignal/RevenueCat) : tant que l'application est installée et liée à votre compte.
  • Données de diagnostic Sentry : 90 jours, puis suppression automatique selon la politique de conservation de Sentry.
  • Données de support et e-mails : 3 ans à compter de la clôture de la demande, conformément à la prescription commerciale.
  • Données comptables (factures, abonnements) : 10 ans à compter de l'émission de la facture, conformément à l'article L. 123-22 du Code de commerce.

Toute demande de suppression anticipée peut être adressée à contact@trustmyloc.com. Voir section 10.

9. Sécurité des données

Trustmyloc met en œuvre les mesures techniques et organisationnelles raisonnables pour assurer la confidentialité, l'intégrité et la disponibilité de vos données.

Mesures techniques

  • Chiffrement de toutes les communications client/serveur en HTTPS / TLS 1.2 ou supérieur ;
  • Authentification sans mot de passe (magic link à usage unique et durée limitée) ;
  • Stockage des données sur des serveurs sécurisés en Union européenne ;
  • Sauvegardes régulières et chiffrées ;
  • Mises à jour de sécurité régulières des composants logiciels.

Mesures organisationnelles

  • Accès aux données limité aux personnes habilitées au sein de Trustmyloc, sur la base du principe du moindre privilège ;
  • Engagement contractuel de confidentialité pour toute personne ayant accès aux données ;
  • Sélection rigoureuse de nos sous-traitants et signature de DPA conformes au RGPD ;
  • Procédure interne de gestion des incidents et notification dans les délais légaux en cas de violation de données.

Aucun système informatique ne peut être garanti comme totalement inviolable. En cas de découverte d'une faille de sécurité, nous nous engageons à informer les utilisateurs concernés et la CNIL dans les délais prévus par le RGPD (72 heures).

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées, ainsi qu'une copie de ces données.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par la loi.
  • Droit à la limitation du traitement : demander que le traitement soit suspendu temporairement.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs liés à votre situation particulière.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
  • Droit de définir des directives sur le sort de vos données après votre décès, en application de l'article 85 de la Loi Informatique et Libertés.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par e-mail à :

contact@trustmyloc.com

Précisez dans votre message :

  • Le droit que vous souhaitez exercer ;
  • L'adresse e-mail associée à votre compte Trustmyloc.

En cas de doute raisonnable sur votre identité, nous pourrons vous demander une preuve d'identité (par exemple, une pièce d'identité scannée) avant de donner suite à votre demande, conformément à l'article 12.6 du RGPD.

Nous répondons à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité ou du nombre de demandes ; dans ce cas, nous vous en informons.

11. Cas du gestionnaire et de l'intervenant : qui est responsable de quoi

Le service Trustmyloc implique deux profils d'utilisateurs, et leurs rôles vis-à-vis de la protection des données diffèrent.

11.1 Gestionnaire

Le gestionnaire (employeur, particulier-employeur, entreprise…) qui invite un intervenant à utiliser le service détermine le périmètre du suivi (adresses suivies, durée, périmètre des relevés). À ce titre, lorsqu'il utilise Trustmyloc dans le cadre de sa relation avec un intervenant, il agit en qualité de responsable de traitement autonome ou de responsable conjoint selon les contextes.

Le gestionnaire est seul responsable :

  • De l'information préalable et transparente de l'intervenant sur le suivi mis en place ;
  • Du respect des règles applicables en matière de droit du travail, droit social et droit à la vie privée ;
  • De la pertinence et de la proportionnalité du suivi qu'il met en place ;
  • De l'utilisation des relevés de présence dans sa relation avec l'intervenant ;
  • Le cas échéant, du respect des obligations applicables au sein de l'entreprise (information du comité social et économique, registre des traitements, analyse d'impact, etc.).

Trustmyloc agit, vis-à-vis du gestionnaire, en qualité de fournisseur de service technique et, pour certains traitements réalisés pour son compte, en qualité de sous-traitant au sens de l'article 28 du RGPD.

11.2 Intervenant

L'intervenant doit recevoir de la part de son gestionnaire une information claire et préalable sur :

  • L'identité du gestionnaire ;
  • Les adresses suivies ;
  • La finalité du suivi ;
  • Les données qui seront générées (entrées, sorties, durées) ;
  • Les personnes qui pourront accéder aux relevés ;
  • La durée de conservation ;
  • Ses droits et la façon de les exercer.

L'intervenant peut à tout moment :

  • Désinstaller l'application (les relevés cesseront immédiatement) ;
  • Demander à son gestionnaire un accès aux relevés le concernant ;
  • Contacter directement Trustmyloc pour toute question portant sur le fonctionnement du service ou ses droits.

12. Cookies et traceurs

Le site internet trustmyloc.com n'utilise aucun cookie de suivi, aucun outil d'analyse d'audience, aucun pixel publicitaire.

Seuls peuvent être déposés des cookies strictement nécessaires au fonctionnement du site (par exemple, mémorisation temporaire d'une préférence d'interface). Ces cookies sont dispensés du recueil du consentement en application de l'article 82 de la Loi Informatique et Libertés.

Aucun cookie tiers n'est utilisé sur le site.

13. Données concernant les mineurs

Le service Trustmyloc n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 15 ans.

Si vous êtes le représentant légal d'un mineur dont vous estimez que les données ont été collectées par erreur, vous pouvez nous contacter à contact@trustmyloc.com afin d'obtenir leur effacement immédiat.

14. Modifications de la politique

Trustmyloc peut faire évoluer la présente politique de confidentialité afin de tenir compte des évolutions du service, de la législation ou des bonnes pratiques.

Toute modification significative sera portée à la connaissance des utilisateurs par tout moyen approprié, notamment :

  • Affichage d'une bannière sur le site ou dans l'application ;
  • Envoi d'un e-mail aux utilisateurs concernés ;
  • Mise à jour de la date affichée en haut de cette page.

La version applicable est celle en vigueur au moment de votre utilisation du service.

15. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

16. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à :

contact@trustmyloc.com

Ou par courrier postal :

EURL TRUSTMYLOC
19 rue Richer
75009 Paris
France

© 2026 EURL Trustmyloc. Tous droits réservés.