1. Responsable du traitement
Le responsable du traitement des données personnelles traitées dans le cadre de l'utilisation de la plateforme TLSafe et du site internet disponible à l'adresse tlsafe.eu (ci-après : la « Plateforme ») est :
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa, Pologne,
inscrite au Registre central et information sur l'activité économique (CEIDG),
NIP (numéro d'identification fiscale) : 7010305265
(ci-après : le « Responsable du traitement » ou « TLSafe »).
Pour toute question relative au traitement des données personnelles, vous pouvez contacter le Responsable du traitement à l'adresse e-mail : contact@tlsafe.eu ou par écrit à l'adresse de son siège.
2. Champ d'application
La présente Politique de Confidentialité définit les règles de traitement des données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et s'applique :
- aux Utilisateurs de la Plateforme — personnes agissant pour le compte des entreprises de commission de transport clientes de TLSafe (transitaires, managers, comptables, administrateurs de compte),
- aux personnes qui contactent TLSafe — via le formulaire de contact, par e-mail ou par téléphone,
- aux personnes dont les données apparaissent dans le processus de vérification des transporteurs — en particulier les entrepreneurs individuels, les membres des organes de sociétés et les personnes mentionnées dans les documents soumis à l'analyse (section 4),
- aux visiteurs du site internet tlsafe.eu.
3. Catégories de données et finalités du traitement
3.1. Comptes des utilisateurs de la Plateforme
Nous traitons : le prénom et le nom, l'adresse e-mail professionnelle, le numéro de téléphone, le rôle attribué, la dénomination et le NIP de l'entreprise cliente, les journaux d'activité (y compris l'adresse IP, l'identifiant de session, l'historique des vérifications). Finalité : la création et la gestion du compte, la fourniture du service de vérification, le décompte des limites des forfaits, la garantie de la sécurité (y compris le blocage des sessions simultanées, les restrictions par adresse IP).
3.2. Formulaire de contact et gestion des prospects
Nous traitons : le prénom, la dénomination de l'entreprise, le NIP, l'adresse e-mail, le numéro de téléphone. Finalité : répondre aux demandes, présenter une offre et activer un compte sur la Plateforme.
3.3. Règlements et facturation
Nous traitons les données nécessaires à l'émission des factures (données de l'entreprise, données de la personne de contact, historique des paiements). Les factures sont émises au moyen du Système national de facturation électronique (KSeF). Finalité : l'exécution du contrat et le respect des obligations fiscales et comptables.
3.4. Rapports de vérification
Chaque rapport PDF contient les données de la personne qui l'a généré (prénom, nom, e-mail, entreprise, adresse IP) — afin d'assurer la traçabilité et la fonction probatoire du rapport en tant que preuve de l'exercice de la diligence raisonnable.
4. Données des transporteurs issues des registres publics et des documents
Le cœur de la Plateforme est la vérification automatisée de la fiabilité des transporteurs. Dans ce processus, TLSafe traite des données susceptibles de constituer des données personnelles — en particulier lorsque le transporteur vérifié est un entrepreneur individuel, ainsi que les données des membres du conseil de direction et des associés des sociétés.
4.1. Sources des données
Les données sont obtenues à partir de registres et systèmes accessibles au public :
- GUS (registre REGON), CEIDG, le Registre judiciaire national (KRS),
- KREPTD — le Registre électronique national des entreprises de transport routier,
- la liste des assujettis à la TVA (« liste blanche ») du ministère des Finances,
- UFG — le Fonds de garantie des assurances,
- VIES — le système d'échange d'informations sur la TVA de l'UE,
- les documents soumis à l'analyse par l'Utilisateur (licence de transport, police d'assurance OCP, preuve de paiement de la prime).
4.2. Étendue et finalité
L'étendue des données comprend : les données d'identification de l'entreprise (dénomination, NIP, REGON, KRS, adresse), les données relatives au statut de l'activité économique et aux licences, les données figurant sur les documents d'assurance, ainsi que les données relatives au domaine et aux coordonnées. La finalité du traitement est de permettre aux clients de TLSafe de remplir leur obligation de diligence raisonnable lors du choix d'un sous-traitant de transport, découlant notamment des conditions des polices d'assurance OCP des commissionnaires de transport.
4.3. Base juridique et nature du rapport
La base du traitement est l'intérêt légitime du Responsable du traitement et de ses clients (article 6, paragraphe 1, point f) du RGPD), consistant à réduire le risque de fraude et à vérifier les contractants sur la base de données issues de registres publics. Le rapport TLSafe constitue une opinion établie à la demande du client — il ne constitue ni une information économique publique, ni une recommandation, ni une appréciation contraignante de la situation juridique de l'entité vérifiée.
4.4. Obligation d'information (article 14 du RGPD)
Les personnes dont les données sont vérifiées peuvent exercer les droits décrits à la section 9, y compris le droit d'accès aux données et le droit d'opposition. Étant donné que les données proviennent de sources accessibles au public et que leur notification individuelle exigerait des efforts disproportionnés, le Responsable du traitement remplit l'obligation d'information, entre autres, par la publication de la présente Politique (article 14, paragraphe 5, point b) du RGPD).
5. Bases juridiques du traitement
| Finalité du traitement | Base juridique (RGPD) |
|---|---|
| Fourniture des services de la Plateforme, gestion du compte, exécution du contrat avec le client | Article 6, paragraphe 1, point b) — exécution d'un contrat |
| Vérification des transporteurs à la demande des clients | Article 6, paragraphe 1, point f) — intérêt légitime |
| Facturation, comptabilité, KSeF, obligations fiscales | Article 6, paragraphe 1, point c) — obligation légale |
| Réponse aux demandes du formulaire de contact | Article 6, paragraphe 1, point f) — intérêt légitime |
| Marketing direct de nos propres services | Article 6, paragraphe 1, point f), et pour la communication électronique — article 6, paragraphe 1, point a) (consentement) |
| Sécurité de la Plateforme, journaux, prévention des abus | Article 6, paragraphe 1, point f) — intérêt légitime |
| Constatation, exercice ou défense de droits en justice | Article 6, paragraphe 1, point f) — intérêt légitime |
| Cookies analytiques et marketing | Article 6, paragraphe 1, point a) — consentement |
6. Destinataires des données
Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes — uniquement dans la mesure nécessaire à la réalisation des finalités du traitement et sur la base d'accords appropriés de traitement des données :
- Fournisseurs d'infrastructure cloud et de services d'IA — l'hébergement de la Plateforme et le traitement des documents dans le cadre de l'analyse par IA s'effectuent sur l'infrastructure d'Amazon Web Services (AWS) — région UE (Irlande),
- Prestataires de services de paiement et de facturation, y compris l'intégration KSeF,
- Prestataires de services de signature électronique (par exemple lors de la conclusion de contrats par voie électronique),
- Entités fournissant des services comptables, juridiques et de conseil au Responsable du traitement,
- Autorités publiques — uniquement lorsque l'obligation de communication résulte de dispositions légales.
Le Responsable du traitement ne vend pas les données personnelles et ne les partage pas avec des tiers à des fins de marketing de ces derniers.
7. Transferts de données hors de l'EEE
Les données sont, en principe, traitées sur des serveurs situés au sein de l'Espace économique européen. Si, dans le cadre de l'utilisation des services de fournisseurs de technologies, des données sont transférées hors de l'EEE, cela n'aura lieu qu'avec la garantie d'un niveau de protection adéquat — sur la base d'une décision d'adéquation de la Commission européenne (par exemple le EU-US Data Privacy Framework) ou de clauses contractuelles types (CCT) accompagnées de garanties supplémentaires.
8. Durée de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données des comptes utilisateurs | Pendant la durée du contrat avec le client, puis jusqu'à l'expiration du délai de prescription des réclamations |
| Rapports de vérification et historique des vérifications | Pendant la durée du contrat et la période nécessaire à des fins probatoires (diligence raisonnable), au maximum 6 ans |
| Données de facturation et factures | 5 ans à compter de la fin de l'exercice fiscal — conformément à la réglementation fiscale |
| Demandes du formulaire de contact | Jusqu'à la fin de la correspondance, au maximum 12 mois |
| Journaux de sécurité | Au maximum 24 mois |
| Données traitées sur la base du consentement | Jusqu'au retrait du consentement |
9. Droits des personnes concernées
Toute personne dont les données sont traitées par le Responsable du traitement dispose du droit :
- d'accès aux données — y compris d'en obtenir une copie (article 15 du RGPD),
- de rectification des données — correction des données inexactes ou complément des données incomplètes (article 16 du RGPD),
- d'effacement des données — le « droit à l'oubli », sauf si des motifs d'exclusion s'appliquent (article 17 du RGPD),
- de limitation du traitement (article 18 du RGPD),
- à la portabilité des données — pour les données traitées sur la base d'un contrat ou d'un consentement (article 20 du RGPD),
- d'opposition — au traitement fondé sur l'intérêt légitime, y compris l'opposition au marketing direct (article 21 du RGPD),
- de retrait du consentement — à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait,
- d'introduire une réclamation auprès du Président de l'Office de protection des données personnelles (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Les demandes relatives à l'exercice de ces droits peuvent être adressées à : contact@tlsafe.eu. Le Responsable du traitement répond dans les meilleurs délais, au plus tard dans un délai d'un mois à compter de la réception de la demande.
10. Traitement automatisé et intelligence artificielle
La Plateforme TLSafe utilise des algorithmes d'intelligence artificielle pour analyser les documents d'assurance (OCR des polices OCP, détection des signes d'inauthenticité, vérification de la cohérence des données) et pour agréger les résultats issus des registres publics dans un rapport portant l'un des trois statuts : « Positif », « Nécessite une attention » ou « Alerte critique ».
Le résultat de la vérification constitue une opinion d'appui établie à la demande du client. La décision d'engager une coopération avec un transporteur est toujours prise par un être humain — un transitaire ou un manager du côté du client de TLSafe. Le Responsable du traitement ne prend pas, à l'égard des personnes concernées, de décisions fondées exclusivement sur un traitement automatisé qui produiraient des effets juridiques les concernant ou les affecteraient de manière significative de façon similaire au sens de l'article 22 du RGPD.
11. Cookies
Le site internet tlsafe.eu utilise des cookies et des technologies similaires :
- Nécessaires — ils assurent le bon fonctionnement du site et de la Plateforme (y compris la session de connexion, la sécurité). Leur utilisation ne requiert pas de consentement.
- Analytiques — ils permettent de mesurer le trafic et la manière dont le site est utilisé afin de l'améliorer. Utilisés uniquement avec votre consentement.
- Marketing — ils servent à personnaliser la communication. Utilisés uniquement avec votre consentement.
Le consentement peut être géré via le bandeau cookies affiché lors de votre première visite ainsi que dans les paramètres de votre navigateur. Le retrait du consentement n'affecte pas la licéité du traitement effectué antérieurement.
12. Sécurité des données
Le Responsable du traitement applique des mesures techniques et organisationnelles appropriées au risque, notamment :
- le chiffrement des données en transit (TLS) et le chiffrement des données au repos,
- le contrôle d'accès fondé sur les rôles (transitaire / manager / comptable / administrateur),
- le blocage des sessions simultanées sur un même compte et des restrictions d'accès optionnelles par adresse IP,
- des clés API avec possibilité de révocation immédiate, sans accès aux fonctions de paiement ni à la gestion des utilisateurs,
- la journalisation des opérations sur les données (journaux d'audit, horodatage dans les rapports),
- des sauvegardes régulières et des procédures de réponse aux incidents de sécurité.
En cas de violation de données personnelles, le Responsable du traitement agit conformément aux articles 33 et 34 du RGPD, y compris — lorsque cela est requis — la notification de la violation au Président de l'UODO dans un délai de 72 heures et l'information des personnes concernées.
13. Modifications de la Politique
Le Responsable du traitement peut mettre à jour la présente Politique en lien avec le développement de la Plateforme, l'évolution de la législation ou les recommandations des autorités de contrôle. Les Utilisateurs de la Plateforme seront informés des modifications substantielles avec un préavis approprié — au moyen d'un avis sur la Plateforme ou par e-mail. La version en vigueur de la Politique est toujours disponible sur tlsafe.eu.
14. Contact
Pour toute question relative à la protection des données personnelles :
e-mail : contact@tlsafe.eu
adresse de correspondance : Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa, Pologne