Politique de Confidentialité

Colia, micro-entreprise individuelle, est responsable du traitement de vos données personnelles collectées via la Plateforme colia.io.

Pour toute question liée aux données personnelles, contactez : contact@colia.io

Dans le cadre de l'utilisation de la Plateforme, Colia collecte les données suivantes :

• Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone.
• Données d'identité (KYC) : date de naissance (obligatoire à l'inscription) et adresse postale complète (ligne d'adresse, ville, code postal). Ces données, ainsi que votre nom, prénom, adresse e-mail et numéro de téléphone (si renseigné), sont transmises à Stripe lors de l'activation des virements (Stripe Connect) pour vérifier votre identité automatiquement.
• Données de profil : photo de profil (hébergée sur Cloudinary), biographie, pays de résidence.
• Données de vérification : document d'identité (pièce d'identité ou passeport) pour les Voyageurs souhaitant obtenir le badge de vérification.
• Données de trajet et de demande : informations publiées sur vos trajets et demandes de livraison.
• Données de paiement : traitées exclusivement par Stripe — Colia ne stocke aucune donnée bancaire.
• Données de messagerie : échanges via la messagerie intégrée.
• Données de navigation : adresse IP, type de navigateur, pages visitées (via Umami Analytics, outil respectueux de la vie privée sans cookies tiers).

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service : création et gestion de votre compte, mise en relation entre Expéditeurs et Voyageurs.
• Traitement des paiements : gestion sécurisée des transactions via Stripe.
• Vérification d'identité KYC (Stripe Connect) : votre nom, prénom, adresse e-mail, numéro de téléphone (si renseigné), date de naissance et adresse postale sont transmis à Stripe afin de vérifier votre identité automatiquement et d'activer la réception de virements en tant que Voyageur, sans nécessiter de dépôt de pièces justificatives.
• Vérification d'identité (badge) : validation des documents pour l'attribution du badge de vérification.
• Communication : envoi d'e-mails transactionnels (confirmation de match, notifications de paiement).
• Amélioration du service : analyse anonymisée de l'utilisation de la Plateforme.
• Sécurité : détection et prévention des fraudes et activités malveillantes.
• Obligations légales : respect des obligations comptables, fiscales et réglementaires.

Colia ne vend jamais vos données personnelles à des tiers. Vos données peuvent être partagées avec les sous-traitants suivants, dans le cadre strict de leur mission :

• Cloudinary (hébergement des photos de profil et d'articles)
• Brevo (envoi des e-mails transactionnels)
• Umami Analytics (statistiques de navigation anonymisées, sans cookies)

Aucun prestataire de paiement n'est utilisé durant la phase de lancement. Les paiements s'effectuent directement en espèces entre les utilisateurs.

Ces prestataires sont soumis à des obligations contractuelles de confidentialité et ne peuvent utiliser vos données qu'aux fins pour lesquelles elles leur ont été transmises.

Colia peut être amenée à divulguer vos données aux autorités compétentes si la loi l'exige ou dans le cadre d'une procédure judiciaire.

Vos données sont conservées pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :

• Données de compte actif : pendant toute la durée d'activité du compte.
• Données de transaction : 5 ans à compter de la transaction (obligations comptables).
• Documents d'identité : supprimés après validation, ou au plus tard 1 an après vérification.
• Données de messagerie : 2 ans après la dernière activité du match correspondant.
• Données de navigation : 13 mois maximum (conformément aux recommandations CNIL).

Après suppression de votre compte, vos données sont anonymisées ou supprimées dans un délai de 30 jours, sauf obligations légales de conservation.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
• Droit à la limitation : restreindre le traitement de vos données dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
• Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection.
• Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

Pour exercer ces droits, contactez-nous à contact@colia.io. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Colia utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement de la Plateforme :

• Cookies de session : maintien de votre connexion (stockage local sécurisé).
• Cookies de préférences : mémorisation de votre langue et devise préférées.

Colia n'utilise pas de cookies publicitaires ou de traçage tiers. L'outil d'analyse Umami est configuré sans cookies et anonymise toutes les données de navigation.

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté de leur dépôt. Notez que certaines fonctionnalités de la Plateforme peuvent être affectées en cas de refus des cookies essentiels.

Colia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

• Chiffrement des communications via HTTPS (TLS).
• Authentification par token JWT à durée de vie limitée.
• Accès aux données restreint au personnel autorisé.
• Aucune donnée bancaire stockée — traitement exclusivement délégué à Stripe (certifié PCI-DSS).
• Photos hébergées sur Cloudinary avec contrôle d'accès.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Colia s'engage à vous en informer dans les délais légaux (72 heures auprès de la CNIL, puis notification aux personnes concernées).