Distriauto traite des données personnelles pour fournir son service de gestion de tournées de distribution automatique. Cette politique décrit, en toute transparence, quelles données sont traitées, pourquoi, par qui, combien de temps — et les droits dont vous disposez.
§ 1Qui sommes-nous
Le service Distriauto est édité par :
- Société
- LNG INFORMATIQUE — SARL au capital de 16 000 €
- Siège social
- Pastoreccia, 20600 Bastia (Haute-Corse)
- Immatriculation
- SIREN 438 484 362 — RCS Bastia
- Gérant
- M. Jean-Yves RALLO
- Contact données
- corsicafr@gmail.com
- Hébergeur
- Hostinger International Ltd — serveurs situés dans l'Union européenne
LNG INFORMATIQUE n'a pas désigné de délégué à la protection des données (DPO), n'y étant pas tenue ; le contact ci-dessus traite toute demande relative aux données personnelles.
§ 2À qui s'adresse cette politique
Trois catégories de personnes sont concernées, avec des rôles différents au sens du RGPD :
Les clients professionnels (titulaires de compte)
Exploitants de distribution automatique, opérateurs et sociétés de tournées abonnés au Service. Pour les données de leur compte (identité, facturation, connexion), LNG INFORMATIQUE est responsable de traitement.
Les clients et sites visités
Personnes (et entreprises) dont les données figurent dans les visites et interventions saisies par le titulaire du compte — notamment coordonnées du client et du site, observations, relevés de recettes et, pour les sites en partage de recettes, rapports mensuels qui leur sont transmis. Pour ces contenus, l'exploitant titulaire du compte est responsable de traitement et LNG INFORMATIQUE agit comme sous-traitant (article 28 du RGPD) : nous ne traitons ces données que pour fournir le service à l'exploitant. Pour exercer vos droits sur une donnée vous concernant, adressez-vous d'abord à l'exploitant qui a réalisé la visite (§ 11).
Les prospects
Personnes qui nous contactent via le formulaire commercial. LNG INFORMATIQUE est responsable de traitement.
§ 3Données traitées et finalités
| Données | Finalité | Base légale |
| Compte client : nom, identifiant, e-mail, mot de passe (haché), société |
Création et gestion du compte, authentification, support |
Exécution du contrat |
| Données de facturation et d'abonnement (via Stripe) |
Paiement, facturation, comptabilité |
Exécution du contrat · obligation légale |
| Journaux de connexion : date, adresse IP, navigateur (user-agent), identifiant d'appareil |
Sécurité du compte, limitation du nombre d'appareils simultanés (anti-partage), détection d'abus |
Intérêt légitime (sécurité) |
| Identifiants d'authentification biométrique (passkeys WebAuthn) : clé publique et nom d'appareil uniquement |
Connexion sans mot de passe. Aucune donnée biométrique ne quitte votre appareil : seule une clé cryptographique publique est stockée. |
Exécution du contrat (option activée par vous) |
| Visites et interventions : clients et sites, machines, produits réapprovisionnés, relevés de recettes (espèces du monnayeur et compteur du lecteur CB), stock, observations, rapports |
Fourniture du service, suivi des tournées et des recettes, gestion du stock, édition des rapports d'intervention et du rapport mensuel partagé |
Exécution du contrat (compte) · instruction du client (visites, § 2) |
| Formulaire de contact commercial : nom, e-mail, message |
Réponse à votre demande |
Mesures précontractuelles |
Le Service n'effectue aucun profilage publicitaire, n'intègre aucun traceur publicitaire ni outil d'analyse d'audience tiers, et ne revend aucune donnée.
§ 4Visites : relevés de recettes, stock et rapports
Le cœur du Service est la saisie et le suivi des visites de tournée sur le terrain. Concrètement :
- Lors d'une visite, l'opérateur saisit le relevé des recettes de chaque machine (espèces collectées dans le monnayeur et lecture du compteur du lecteur de carte bancaire) ; ces montants servent au suivi d'activité et, le cas échéant, au calcul du partage de recettes avec le site.
- Le réapprovisionnement des produits et la mise à jour du stock global sont consignés pour assurer le suivi des quantités.
- Les fichiers et exports (rapports, pièces jointes éventuelles) sont stockés de façon sécurisée sur une infrastructure de stockage objet (S3 / Cloudflare R2) et ne sont accessibles qu'au compte de l'exploitant qui les a saisis.
- Les fonctions d'intelligence artificielle (correction orthographique, description de photos) sont optionnelles ; lorsqu'elles sont utilisées, le texte ou l'image concerné est transmis de façon chiffrée au moteur d'IA configuré par l'exploitant (Google Gemini ; OpenAI selon configuration) pour produire le résultat, puis n'est pas conservé par ces moteurs au-delà du traitement.
- Les rapports générés (rapport d'intervention, rapport mensuel partagé) peuvent être exportés en PDF, envoyés par e-mail ou transférés par FTP, selon le choix de l'exploitant.
Il appartient à chaque exploitant titulaire du compte d'informer ses clients et les sites visités des données collectées lors d'une visite et, le cas échéant, de la transmission des rapports mensuels en partage de recettes (voir CGV, art. 9.3).
§ 5Vos clés API (modèle BYOK)
Les fonctions d'intelligence artificielle du Service fonctionnent avec les clés API que chaque exploitant fournit (Google Gemini, et le cas échéant OpenAI). Ces clés sont stockées de manière sécurisée côté serveur, ne sont jamais exposées dans le code de la page ni transmises à d'autres clients, et ne servent qu'à exécuter les traitements de l'exploitant qui les a fournies. L'exploitant peut les remplacer ou les supprimer à tout moment depuis son espace.
§ 6Destinataires et sous-traitants
Les données ne sont accessibles qu'au personnel habilité de LNG INFORMATIQUE et aux sous-traitants techniques suivants :
| Prestataire | Rôle | Localisation |
| Hostinger |
Hébergement du Service et de la base de données |
Union européenne |
| Google (Gemini) |
Fonctions d'assistance à la saisie (correction orthographique, description de photos) — uniquement si l'exploitant les active |
UE / États-Unis (garanties § 7) |
| OpenAI |
Fonctions d'assistance à la saisie — uniquement si l'exploitant a configuré ce fournisseur |
États-Unis (garanties § 7) |
| Stripe |
Paiement et gestion des abonnements (responsable de traitement distinct pour les données de paiement) |
UE / États-Unis (garanties § 7) |
| Infrastructure de stockage S3 (auto-hébergée ou Cloudflare R2) |
Stockage des fichiers et exports de rapports |
UE (auto-hébergé) / selon configuration Cloudflare |
Les données peuvent par ailleurs être communiquées aux autorités lorsque la loi l'exige.
§ 7Transferts hors de l'Union européenne
Certains prestataires (Google, OpenAI, Stripe, Cloudflare le cas échéant) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD : clauses contractuelles types de la Commission européenne et/ou certification au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework) des prestataires concernés. Le détail de ces garanties est disponible sur demande au contact du § 13.
§ 8Durées de conservation
| Données | Durée |
| Compte client | Durée de la relation contractuelle, puis suppression dans les 90 jours suivant la clôture (hors archivage légal) |
| Pièces comptables et factures | 10 ans (obligation légale) |
| Visites, relevés, rapports et fichiers | Jusqu'à suppression par l'exploitant, et au plus tard 90 jours après la clôture du compte |
| Journaux de connexion et appareils | 12 mois maximum |
| Messages du formulaire de contact | 24 mois après le dernier échange |
§ 9Cookies et stockage local
Le Service n'utilise que des cookies et un stockage local strictement nécessaires à son fonctionnement, exemptés de consentement préalable selon les lignes directrices de la CNIL :
| Nom | Finalité | Durée |
| Cookie de session | Maintien de la connexion pendant la navigation | Session |
| da_device_id | Identification de l'appareil pour la limitation du nombre d'appareils simultanés (sécurité anti-partage de compte) | 12 mois |
| Cookie « rester connecté » | Reconnexion automatique si l'option est activée par l'utilisateur | Selon l'option choisie |
| Stockage local (localStorage) | Préférences d'interface (affichage, filtres…) — conservées uniquement sur votre appareil | Jusqu'à effacement par vous |
Aucun cookie publicitaire, de mesure d'audience tierce ou de réseau social n'est déposé. C'est pourquoi aucun bandeau de consentement n'est affiché.
§ 10Sécurité
LNG INFORMATIQUE met en œuvre des mesures techniques et organisationnelles adaptées :
- chiffrement de toutes les communications (HTTPS/TLS) ;
- mots de passe stockés sous forme hachée ; authentification renforcée disponible (biométrie / passkeys WebAuthn) ;
- cloisonnement strict des comptes et des données entre exploitants ;
- clés API jamais exposées côté navigateur ni dans le code source des pages ;
- limitation et journalisation des accès, plafonnement des appareils connectés ;
- stockage sécurisé des fichiers et exports sur infrastructure de stockage objet (S3 / Cloudflare R2).
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LNG INFORMATIQUE notifiera la CNIL et, le cas échéant, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.
§ 11Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives post-mortem.
À qui s'adresser ?
- Données de compte, facturation, prospection : à LNG INFORMATIQUE, par e-mail à corsicafr@gmail.com. Réponse sous un mois au plus.
- Données figurant dans une visite réalisée par un exploitant (coordonnées de site, observations, relevés en tant que client final) : à l'exploitant concerné, responsable de traitement (§ 2). LNG INFORMATIQUE, sous-traitant, relaiera à l'exploitant toute demande reçue directement.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
§ 12Modifications de la présente politique
Cette politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de mise à jour figure en tête de page ; en cas de modification substantielle, les titulaires de compte en seront informés par e-mail ou via l'application.
§ 13Contact
Pour toute question relative à cette politique ou à vos données personnelles :
LNG INFORMATIQUE — Pastoreccia, 20600 Bastia
corsicafr@gmail.com