Conformité RGPD — Fleet

Comment Mekavo Fleet protège vos données conducteurs, véhicules et conformité.

Dernière mise à jour : 12 avril 2026

Cette page explique comment USK DIGITAL LTD (ci-après « Mekavo ») respecte le Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR), le Data Protection Act 2018 et le Règlement Général sur la Protection des Données de l'UE (RGPD) pour le produit Mekavo Fleet.

La gestion de flotte collecte plus de données personnelles qu'un simple propriétaire de véhicule — permis de conduire, matricules employés, affectations de véhicules, inspections. Cette page précise qui est responsable de quoi. Pour le détail des données traitées, voir notre Politique de Confidentialité Fleet.

1. Notre engagement pour la protection des données

Mekavo Fleet est conçu dès le départ avec la protection des données à l'esprit. Nous avons mis en place des mesures techniques et organisationnelles adaptées au traitement des données salariés et véhicules :

  • Minimisation — nous ne demandons que les données dont le gestionnaire de flotte a besoin (par ex. expiration du permis, pas la date de naissance complète sauf si requise)
  • Limitation de la finalité — les données conducteurs servent à la conformité et à la sécurité flotte, pas au marketing
  • Limitation de la conservation — inspections et défauts ont des fenêtres de rétention configurables
  • Intégrité et confidentialité — TLS en transit, chiffrement au repos, contrôles d'accès par utilisateur et organisation
  • Permissions par rôle — les conducteurs ne voient que leurs véhicules ; les managers leur organisation ; les admins tout
  • Responsabilité — nous tenons un registre interne des activités de traitement (Art. 30) et revoyons les sous-traitants chaque trimestre

2. Responsable vs sous-traitant

Selon le RGPD, il importe de savoir si vous êtes responsable du traitement (décidant des données et de leurs finalités) ou sous-traitant (traitant pour le compte d'autrui). Mekavo Fleet se trouve des deux côtés selon les données :

Mekavo responsable du traitement

Nous sommes responsables pour les données collectées directement auprès du gestionnaire de flotte :

  • Inscription de compte du gestionnaire de flotte et du titulaire de l'organisation
  • Facturation et abonnement (plan, nombre de véhicules, factures)
  • Tickets de support et communications
  • Analytique site et tableau de bord (anonymisée)
  • Jetons push FCM et journaux de livraison SMS liés à des comptes Mekavo

Mekavo sous-traitant

Quand le gestionnaire de flotte stocke des données conducteurs, véhicules et inspections dans Mekavo Fleet, le gestionnaire est responsable du traitement et Mekavo est sous-traitant. Cela couvre :

  • Numéros, catégories et dates d'expiration des permis de conduire
  • Matricules employés et affectations de rôles internes
  • Plaques, VIN, historiques de service et documents véhicules
  • Enregistrements d'inspection avec photos, coordonnées GPS et kilométrages
  • Rapports de défauts et tableaux de bord conformité

Mekavo traite ces données uniquement selon les instructions du gestionnaire de flotte, comme prévu dans notre Accord de Sous-traitance (voir Section 7).

3. Base légale du traitement

Nous traitons les données personnelles sur les bases légales suivantes :

  • Contrat (Art. 6(1)(b)) : fournir le service Fleet auquel le client s'est abonné
  • Intérêt légitime (Art. 6(1)(f)) : sécurité de la plateforme, prévention de la fraude, développement des fonctions de sécurité flotte
  • Obligation légale (Art. 6(1)(c)) : registres fiscaux, déclarations de TVA, rétention des inspections véhicules quand la loi locale l'exige
  • Consentement (Art. 6(1)(a)) : e-mails marketing, cookies non essentiels, essais produit optionnels

Le gestionnaire de flotte est responsable d'avoir sa propre base légale pour le traitement des données employés/conducteurs (généralement contrat de travail, intérêt légitime en matière de sécurité routière, ou obligation légale d'inspections).

4. Données conducteurs et salariés

Comme le produit Fleet stocke des données sur des conducteurs qui peuvent ne pas être le titulaire du compte, nous prenons un soin particulier :

  • Les numéros de permis de conduire sont chiffrés au repos
  • Les conducteurs peuvent demander une copie de leurs données en contactant d'abord le gestionnaire de flotte, puis Mekavo directement si le gestionnaire ne répond pas
  • Quand un conducteur part, le gestionnaire de flotte est responsable de le supprimer — Mekavo propose une action « retirer le membre » qui désactive l'accès immédiatement
  • Les coordonnées GPS enregistrées pendant les inspections ne sont conservées que pour la piste d'audit, pas pour un suivi temps réel
  • Mekavo n'offre pas de suivi continu de la position du conducteur. Si cette fonction est introduite, elle sera opt-in et couverte par une notice de traitement distincte.

5. Vos droits de personne concernée

Selon le RGPD, toute personne dont les données sont dans Mekavo Fleet a les droits suivants :

  • Accès (Art. 15) : demander une copie des données personnelles détenues
  • Rectification (Art. 16) : corriger des données inexactes (par ex. mauvaise date d'expiration de permis)
  • Effacement (Art. 17) : demander la suppression quand la base légale ne s'applique plus
  • Limitation (Art. 18) : limiter le traitement pendant la résolution d'un litige
  • Portabilité (Art. 20) : recevoir vos données au format JSON ou CSV
  • Opposition (Art. 21) : s'opposer au traitement fondé sur l'intérêt légitime ou au marketing direct
  • Ne pas faire l'objet de décisions automatisées (Art. 22) : Mekavo Fleet ne prend pas de décisions entièrement automatisées concernant des personnes

6. Comment exercer vos droits

Quand Mekavo est responsable du traitement (titulaires de compte, contacts de facturation) :

  • Écrivez à avec l'objet « Demande de droits RGPD Fleet »
  • Indiquez votre nom complet et l'e-mail lié à votre compte Mekavo
  • Précisez le droit exercé et, le cas échéant, les données concernées

Quand Mekavo est sous-traitant (données conducteurs détenues pour le compte d'un gestionnaire de flotte) : contactez d'abord votre employeur ou gestionnaire — il est responsable du traitement et doit répondre. S'il ne répond pas dans un délai raisonnable, vous pouvez remonter à nous ; nous transférerons la demande et en assurerons le suivi.

Nous répondons sous 30 jours, prolongeables de 60 jours pour les cas complexes (nous vous préviendrons). Aucun frais sauf demande manifestement infondée ou excessive.

7. Accord de Sous-traitance

Chaque abonnement flotte inclut un Accord de Sous-traitance (DPA) qui régit la façon dont Mekavo traite les données conducteurs et véhicules pour le compte du gestionnaire. Le DPA couvre :

  • Portée et finalité du traitement
  • Catégories de personnes concernées (conducteurs, utilisateurs de véhicules, managers)
  • Catégories de données (nom, permis, affectations, inspections)
  • Mesures de sécurité (chiffrement, contrôle d'accès, journalisation d'audit)
  • Liste des sous-sous-traitants (Stripe, Twilio, Anthropic, Firebase, AWS) et notification des changements
  • Procédure de notification de violation (fenêtre de 72 heures)
  • Retour ou suppression des données à la résiliation

Pour demander une copie contresignée du DPA, écrivez à .

8. Transferts internationaux

Les serveurs principaux de Mekavo Fleet sont au Royaume-Uni et dans l'EEE. Certains sous-traitants opèrent hors de ces zones ; dans ce cas, nous nous appuyons sur :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • UK International Data Transfer Agreement (IDTA) pour les transferts depuis le Royaume-Uni
  • Décisions d'adéquation lorsque le pays de destination en a

La liste à jour des sous-traitants et leurs localisations est disponible dans le DPA. Les changements importants sont notifiés au moins 14 jours à l'avance.

9. Réponse aux violations de données

En cas de compromission de données personnelles, Mekavo :

  • Notifie l'autorité de contrôle concernée sous 72 heures de la prise de connaissance (Art. 33)
  • Notifie les personnes affectées sans délai indu si la violation présente un risque élevé (Art. 34)
  • Informe le gestionnaire de flotte (responsable du traitement) avec toutes les informations nécessaires à ses propres obligations de notification
  • Documente la violation, ses effets et les mesures correctrices dans un registre interne

10. Contact et plaintes

Pour toute question de protection des données liée à Fleet :

Équipe Protection des Données
USK DIGITAL LTD (sous le nom de Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Royaume-Uni

E-mail :

Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale :

Nous utilisons des cookies pour maintenir votre session et améliorer votre expérience. Nous n'utilisons pas de cookies de suivi ni publicitaires. Politique de Cookies