La présente politique de confidentialité décrit comment Heevi (« nous », « notre ») collecte, utilise et protège vos informations personnelles lorsque vous utilisez l’application mobile Heevi (« l’Application »).

En utilisant l’Application, vous acceptez les pratiques décrites dans cette politique.

L’Application est destinée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment d’informations personnelles auprès de mineurs.

1. Informations que nous collectons

1.1 Informations que vous nous fournissez

Pour créer votre compte :

• Nom et prénom : identification de l’utilisateur, personnalisation du compte, exécution de la relation contractuelle.
• Adresse e-mail : envoi des communications liées au compte (confirmations, factures, notifications, support client).
• Numéro de téléphone : authentification sécurisée par code de vérification (SMS), contact en cas de besoin lié à votre location.
• Type de compte (particulier ou société) : adaptation du parcours d’inscription.
• Si société : raison sociale et SIRET : identification de la personne morale et vérification de son existence.
• Indication d’un compte professionnel Uber : adaptation des justificatifs demandés lors de la vérification d’identité (KYC).
• Préférences de location (modèle de véhicule, budget, commentaires libres) — optionnel : qualification commerciale et prise de contact adaptée.
• Code de parrainage — optionnel : application de l’offre de parrainage.

1.2 Documents que vous nous transmettez (pour la souscription à un contrat)

Lors de votre souscription à un contrat de location, et afin de remplir nos obligations légales de connaissance client (KYC), de vérification d’éligibilité et de prévention de la fraude, vous nous transmettez les documents suivants :

Pour tous les utilisateurs

• Pièce d’identité (carte nationale d’identité — recto et verso — ou passeport) : vérification de votre identité et de votre majorité.
• Permis de conduire (recto et verso) : vérification de votre droit à conduire et de la validité de votre permis.
• Justificatif de domicile : vérification de votre adresse de résidence.
• Relevé d’identité bancaire (RIB) : mise en place du prélèvement des loyers et identification du compte bancaire utilisé pour les paiements.
• Relevés de compte bancaire (optionnel si justificatifs fiscaux Uber transmis) : vérification de votre solvabilité et évaluation de votre capacité financière à honorer les loyers du contrat.

Pour les professionnels de la mobilité (VTC, taxi, livreurs)

• Carte professionnelle VTC ou équivalent — optionnel : vérification de votre habilitation à exercer une activité de transport de personnes.

Pour les utilisateurs ayant déclaré un compte professionnel Uber

• Capture ou export de votre profil Uber Pro : vérification de votre activité.
• Justificatifs fiscaux Uber (relevés de revenus, attestations) : vérification de l’ancienneté et de la régularité de votre activité.

Pour les comptes « Société »

• Extrait Kbis (de moins de trois mois) : vérification de l’existence et de la situation légale de la personne morale.

Vérification d’identité par lecture NFC

Lors de la transmission de votre pièce d’identité, vous pourrez être invité à effectuer une lecture sans contact (NFC) de la puce de votre titre d’identité via notre prestataire ShareID. Cette vérification permet de garantir l’authenticité du document et de prévenir l’usurpation d’identité.

1.3 Informations collectées automatiquement

• Accès à la caméra : pour photographier vos documents d’identité lors de la vérification de votre dossier.
• Identifiant de l’appareil et token de notifications (Firebase Cloud Messaging) : envoi des notifications push relatives à votre compte et à votre contrat.
• Données de géolocalisation (option active uniquement sur demande) : position GPS du véhicule en temps réel (via notre partenaire Optimum Automotive).
• Données du véhicule : kilométrage, statut du véhicule, historique des trajets.
• Données techniques : type d’appareil, système d’exploitation, identifiant unique de l’appareil, journaux d’erreurs, adresse IP.
• Stockage local : données de session, documents (factures en PDF, véhicule, contrat) mis en cache sur votre appareil pour un accès hors ligne.

1.4 Informations liées à votre contrat

• Détails du contrat de location (durée, forfait kilométrique, tarifs).
• Historique des factures et des paiements.
• Documents signés électroniquement (contrats).

2. Utilisation de vos informations

Nous utilisons vos informations pour les finalités suivantes :

• Authentifier votre accès à l’Application de manière sécurisée.
• Gérer votre contrat de location et vous fournir les informations associées.
• Vérifier votre identité, votre éligibilité et votre solvabilité (KYC).
• Suivre le kilométrage de votre véhicule et calculer les éventuels dépassements.
• Localiser le véhicule à des fins de gestion de flotte et de sécurité.
• Vous envoyer des notifications relatives à votre contrat (échéances, factures, alertes).
• Prévenir la fraude et l’usurpation d’identité.
• Améliorer nos services et résoudre les problèmes techniques.

Bases légales (RGPD)

• Exécution du contrat (art. 6.1.b RGPD) : pour la création du compte, la gestion de votre contrat et la fourniture du service.
• Obligation légale (art. 6.1.c RGPD) : pour les obligations de connaissance client (KYC) et de conservation comptable.
• Intérêt légitime (art. 6.1.f RGPD) : pour la prévention de la fraude, la sécurité du service et l’évaluation de solvabilité.
• Consentement (art. 6.1.a RGPD) : pour les communications optionnelles et certains traitements spécifiques.

3. Partage de vos informations

Nous pouvons partager vos informations avec les prestataires suivants, strictement dans la mesure nécessaire à leurs missions :

• Optimum Automotive : suivi GPS et télémétrie du véhicule.
• Revolut : traitement des paiements (cartes bancaires et virements).
• GoCardless : traitement des prélèvements automatiques (SEPA).
• ShareID : vérification d’identité par lecture NFC du titre d’identité.
• Firebase / Google : envoi des notifications push (FCM) et services techniques associés.
• Zoho (CRM et Books) : gestion commerciale, contractuelle, comptable et signature électronique des contrats.
• Supabase : hébergement et stockage sécurisé des données en Europe.

L’Application vous permet de partager des documents (factures, contrats) via les fonctions de partage de votre appareil (e-mail, messagerie, etc.). Ces partages sont initiés par vous et transitent par les applications tierces de votre choix.

Nous ne vendons jamais vos informations personnelles à des tiers.

4. Données de géolocalisation

La position géographique du véhicule est collectée en continu via le boîtier GPS Optimum Automotive installé dans le véhicule. Cette collecte :

• est continue pendant toute la durée de votre contrat de location ;
• est indépendante de l’Application (le boîtier fonctionne même si l’Application n’est pas installée) ;
• permet de suivre le kilométrage et de localiser le véhicule en cas de besoin.

Vous ne pouvez pas désactiver cette collecte car elle est essentielle au service de location et à la sécurité du véhicule.

5. Conservation des données

Nous conservons vos données pendant les durées suivantes :

• Données de compte : pendant toute la durée de votre relation contractuelle, puis 3 ans après la fin du contrat.
• Documents KYC (pièce d’identité, permis, justificatifs) : pendant la durée du contrat, puis 5 ans après la fin du contrat, conformément aux obligations légales.
• Données de géolocalisation : 12 mois glissants.
• Données de facturation : 10 ans (obligations légales comptables).
• Logs techniques et journaux de sécurité : 12 mois maximum.

6. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos informations :

• Chiffrement des données en transit (HTTPS / TLS).
• Chiffrement des données sensibles au repos.
• Authentification sécurisée par code SMS à usage unique (OTP).
• Accès aux données personnelles restreint aux personnels habilités.
• Hébergement sur des serveurs sécurisés situés en Europe.
• Journalisation et surveillance des accès.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés » modifiée, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes.
• Droit à l’effacement : demander la suppression de vos données, sous réserve de nos obligations légales.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d’opposition : vous opposer à certains traitements pour des motifs légitimes.
• Droit à la limitation du traitement : demander la suspension temporaire d’un traitement.

Pour exercer ces droits, contactez-nous à l’adresse : contact@heevi.fr.

Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de votre demande.

8. Suppression de votre compte

Vous pouvez à tout moment demander la suppression de votre compte directement depuis l’Application, dans la rubrique « Profil ». À réception de votre demande, votre compte est anonymisé sous 30 jours, à l’exception des données que nous sommes légalement tenus de conserver (notamment données comptables et contractuelles).

9. Notifications push

L’Application peut vous envoyer des notifications push pour :

• Alertes liées à votre contrat.
• Rappels d’échéance de paiement.
• Informations sur votre véhicule.
• Validation ou refus de vos documents.

Vous pouvez désactiver ces notifications à tout moment dans les paramètres de votre appareil.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via l’Application ou par e-mail. La date de dernière mise à jour figure en pied de chaque page.

11. Contact

Pour toute question concernant cette politique ou vos données personnelles :

HEEVI

E-mail : contact@heevi.fr

Site web : https://www.heevi.fr

12. Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr.