TransMali Pro

Centre de confiance

Cette page est maintenue par l'éditeur de TransMali Pro pour répondre aux questions courantes sur la sécurité, la confidentialité et la conformité. Il ne s'agit pas d'une certification indépendante.

Accès et authentification

Authentification gérée par notre fournisseur d'infrastructure (Supabase Auth) : mots de passe hachés, sessions JWT, OAuth Google disponible.

Contrôle d'accès par rôle au sein de chaque organisation (directeur, exploitation, flotte, garage, comptabilité, RH, commercial). Les données sont isolées par organisation via Row-Level Security au niveau base de données.

Hébergement et infrastructure

L'application est hébergée sur Lovable Cloud (Cloudflare Workers en périphérie) avec base de données PostgreSQL managée. Les communications sont chiffrées en transit (TLS).

Modèle de responsabilité partagée : la plateforme assure la sécurité de l'infrastructure, l'éditeur applique les contrôles applicatifs, le client gère ses utilisateurs et ses accès.

Données collectées et utilisation

Données fonctionnelles saisies par les utilisateurs : véhicules, chauffeurs, clients, missions, factures, dépenses, documents. Données de compte : nom, email, organisation.

Ces données sont utilisées exclusivement pour fournir le service. Aucune revente à des tiers, aucun usage publicitaire.

Sous-traitants et intégrations

  • Lovable Cloud / Supabase — hébergement applicatif et base de données
  • Google Drive (optionnel) — stockage de documents si l'organisation se connecte
  • Resend (optionnel) — envoi d'emails transactionnels

Les jetons OAuth (Google Drive) sont stockés en base et ne sont jamais exposés au client : seul le serveur y accède via le rôle de service.

Cookies et analytique

Cookies strictement nécessaires à l'authentification et à la session. Pas de traqueurs publicitaires tiers.

Conservation et suppression

Les données sont conservées tant que l'organisation est active. Les factures et pièces comptables sont archivées automatiquement après un an. Sur demande de suppression de compte, les données sont effacées dans un délai raisonnable, sauf obligations légales de conservation.

Demandes liées à la vie privée

Vous pouvez demander l'accès, la rectification, l'export ou la suppression de vos données en écrivant à l'éditeur via le formulaire de contact.

Nous contacter

Incident et divulgation responsable

Pour signaler une vulnérabilité ou un incident de sécurité présumé, contactez l'équipe par email — nous accusons réception sous 72h ouvrées et traitons les rapports en priorité.

Voir aussi notre page Sécurité & confidentialité.

Contact

Toute question sur cette page : /contact.

Dernière mise à jour : juin 2026. Contenu éditable par l'éditeur de l'application, fourni à titre informatif et sans certification indépendante.