Sécurité et protection des données

Point fondamental que tout convoyeur doit comprendre clairement : ConvoyMax ne demande jamais, ne stocke jamais, ne traite jamais vos identifiants de connexion DriiveMe, Hiflow, Otoqi ou toute autre plateforme. L'application ne vous demande aucun mot de passe plateforme à l'inscription, ni à aucun autre moment.

Vous gardez vos identifiants plateformes strictement privés et continuez à les utiliser uniquement sur les sites et applications officiels de ces plateformes, comme avant ConvoyMax. Les seules informations que vous nous communiquez en créant votre compte ConvoyMax sont :

• Votre adresse email et un mot de passe ConvoyMax, distincts de ceux des plateformes
• Votre profil convoyeur : prénom, ville de domicile, rayon d'action, axes préférés, prix plancher
• Optionnellement, votre planning personnel et vos missions acceptées pour permettre le matching aller retour

ConvoyMax dispose de ses propres sources d'agrégation, indépendantes de vos comptes utilisateurs sur les plateformes. Le système détecte et structure les missions que les plateformes publient à leurs convoyeurs inscrits, principalement via :

• Le parsing des emails de notifications plateformes reçus sur une boîte technique centralisée dédiée à l'agrégation
• Une extension navigateur installable optionnellement, qui lit le contenu déjà affiché par les plateformes sur la session connectée du convoyeur, sans aucune transmission d'identifiants

Les missions ainsi structurées alimentent une base de données mutualisée. Chaque convoyeur inscrit voit dans son cockpit uniquement le sous ensemble des missions qui correspond à ses préférences personnelles (rayon, axes, prix plancher, types de véhicules).

Aucune donnée de connexion plateforme ne transite par les serveurs ConvoyMax. Aucun mot de passe DriiveMe, Hiflow ou Otoqi n'est saisi, transmis ou stocké par notre infrastructure.

Le modèle technique de ConvoyMax s'inscrit dans le cadre jurisprudentiel de l'agrégation par mandat utilisateur, par analogie avec les agrégateurs de comptes bancaires français agréés (Bankin, Linxo, Budgea), modèle cadré par la directive européenne 2015/2366 dite PSD2 (Payment Services Directive 2) transposée en droit français.

Bien que le secteur du convoyage automobile ne dispose pas actuellement d'une réglementation spécifique équivalente à la PSD2 pour les services bancaires, les principes appliqués sont les mêmes : transparence sur le traitement, mandat utilisateur explicite, absence de traitement des identifiants tiers, conformité au Règlement Général sur la Protection des Données (RGPD).

Aucun accord commercial formalisé n'est conclu à ce jour entre ConvoyMax et les plateformes DriiveMe, Hiflow ou Otoqi. Des partenariats officiels sont susceptibles d'être recherchés à mesure que la plateforme se développe. Si une plateforme tierce demande à se retirer du périmètre d'agrégation, ConvoyMax s'y conforme immédiatement.

DriiveMe, Hiflow, Otoqi, Pop Valet, MyExpressDriver sont des marques déposées de leurs ayants droit respectifs. ConvoyMax n'est ni affiliée à ces sociétés, ni endossée par elles. Les références à ces plateformes ont une vocation descriptive et d'interopérabilité uniquement.

L'infrastructure technique de ConvoyMax met en oeuvre les mesures de sécurité standards d'une application SaaS B2C moderne, vérifiables publiquement.

• Hébergement dans l'Union européenne, base de données PostgreSQL dédiée et isolée
• Communication chiffrée HTTPS / TLS 1.2 minimum sur l'ensemble des points d'entrée
• En tête HTTP Strict Transport Security (HSTS) avec préchargement, durée 1 an, sous domaines inclus
• En tête Content Security Policy, X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin-when-cross-origin, Permissions-Policy restrictive
• Mots de passe utilisateurs hashés avec l'algorithme bcrypt (paramètre cost adaptatif, jamais stockés en clair)
• Authentification par jeton JWT signé HMAC SHA-256 avec secret fort minimum 32 caractères, rotation possible à la demande
• Limite de débit (rate limiting) sur les points d'entrée critiques (inscription, connexion, mot de passe oublié) pour bloquer les attaques par force brute
• Verification cryptographique des webhooks Stripe via la signature officielle Stripe-Signature
• CORS strict en production avec liste blanche d'origines définie
• Politique d'isolation Cross-Origin-Opener-Policy et Cross-Origin-Resource-Policy contre les attaques de timing
• Monitoring d'incidents en temps réel via Sentry, alerte email automatique sur incident critique

La conformité de ces mesures peut être vérifiée publiquement via des outils tiers tels que Mozilla Observatory ou securityheaders.com en interrogeant le domaine api.convoymax.com.

ConvoyMax traite vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

Données collectées : identifiants de compte ConvoyMax (email, mot de passe hashé), données de profil convoyeur (prénom, ville, préférences), historique de missions et matchings effectués, données de facturation et abonnement.

Finalités : fourniture du service ConvoyMax, facturation, support client, communication transactionnelle (notifications missions, rappels essai, factures), envoi de newsletter sous réserve de consentement explicite.

Destinataires : personnel autorisé de ConvoyMax, sous traitants techniques (hébergeur Railway, service transactionnel email Resend, service de paiement Stripe, outil de monitoring Sentry), liste exhaustive disponible dans la politique de confidentialité.

Durée de conservation : les données de compte sont conservées pendant la durée de la relation contractuelle plus 3 ans. Les données de facturation sont conservées 10 ans (obligation comptable).

Vos droits : accès, rectification, effacement, opposition, portabilité, limitation. Pour exercer vos droits, écrivez à convoymax.contact@gmail.com. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

ConvoyMax s'engage contractuellement, par les présentes conditions et par les conditions générales d'utilisation, à n'utiliser vos données que pour la fourniture du service ConvoyMax. Aucune donnée personnelle n'est revendue à des tiers commerciaux. Aucune donnée n'est partagée avec les plateformes tierces, ni avec des courtiers en données, ni avec des annonceurs publicitaires.

Les statistiques agrégées et anonymisées (volumes de missions par axe, paniers moyens par plateforme, par exemple) peuvent être utilisées à des fins éditoriales sur le blog ConvoyMax, sans aucune possibilité de remontée individuelle vers un convoyeur identifiable.

ConvoyMax accueille les signalements de vulnérabilités techniques de la part de chercheurs en sécurité indépendants. Si vous identifiez une faille de sécurité sur api.convoymax.com, convoymax.com ou nos applications, nous vous demandons de la signaler de manière responsable :

• Envoyer un email détaillé à convoymax.contact@gmail.com avec l'objet "Security disclosure"
• Inclure une description précise de la faille, les étapes de reproduction et l'impact potentiel
• Ne pas exploiter la faille au delà de ce qui est nécessaire pour la démontrer
• Ne pas divulguer publiquement la faille avant qu'un correctif soit déployé

En contrepartie, ConvoyMax s'engage à :

• Accuser réception du signalement sous 24 heures ouvrées
• Évaluer la criticité et appliquer un correctif dans des délais raisonnables (24 à 72 heures pour les critiques, 7 jours pour les moyennes, 30 jours pour les faibles)
• Vous remercier nominativement (avec votre accord) sur cette page une fois le correctif déployé
• Discuter d'une récompense au cas par cas selon la criticité et la qualité du signalement

ConvoyMax effectue régulièrement des audits internes de sécurité incluant :

• Vérification des vulnérabilités des dépendances logicielles (npm audit côté frontend, pip audit côté backend)
• Tests des en têtes de sécurité HTTP via securityheaders.com et Mozilla Observatory
• Contrôle des configurations CORS, des règles de cookies, des politiques d'authentification
• Revue de code régulière sur les modules critiques (authentification, paiement, données personnelles)

La rotation des clés et secrets de production est planifiée avant l'ouverture commerciale grand public, conformément aux standards de l'industrie SaaS.

Pour toute question relative à la sécurité, à la protection de vos données ou à un signalement de vulnérabilité, contactez : convoymax.contact@gmail.com