Votre vie privée est notre priorité. Découvrez comment nous protégeons vos données personnelles.
Dernière mise à jour : 1er août 2025
Cette Politique de Confidentialité décrit comment Tesseris collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre service d'optimisation de tournées. Nous nous engageons à respecter votre vie privée et à être transparents sur nos pratiques.
Le service Tesseris est édité par la société Sohmware, SARL au capital de 5000 euros, immatriculée au RCS de Strasbourg sous le numéro SIREN 749862322, code NAF 62.02A, dont le siège social est situé au 3 rue Hanau, 67350 Niedermodern, France. Sohmware est responsable du traitement de vos données d'entreprise. Pour les données de vos clients finaux, vous demeurez responsable de traitement et Tesseris agit en sous-traitant. Vous pouvez nous contacter à l'adresse contact@tesser.is pour toute question relative à cette politique. Hébergement : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France - hébergement en France, avec interactions possibles vers calendriers externes hors UE.
Nous collectons : (a) Données des utilisateurs de l'entreprise : noms, prénoms, emails, téléphones des employés utilisant le service ; (b) Données de l'entreprise : nom commercial, informations de facturation ; (c) Données de connexion : adresse IP, logs de connexion ; (d) Données d'utilisation : interactions avec le service, préférences, statistiques d'usage ; (e) Données de rendez-vous des clients finaux : noms, prénoms, adresses complètes, téléphones, emails et types de prestations ; (f) Données d'agenda : consultation automatisée des calendriers pour optimisation ; (g) Données de géolocalisation : adresses transmises à des API externes pour calcul d'itinéraires et optimisation, coordonnées GPS des clients finaux uniquement si ils consentent explicitement à la géolocalisation via leur appareil mobile.
Vos données sont utilisées pour : (a) Fournir et maintenir le service Tesseris ; (b) Gérer votre compte et la facturation ; (c) Optimiser vos tournées grâce à l'IA ; (d) Vous contacter pour le support client ; (e) Envoyer des notifications et rappels ; (f) Améliorer notre service et développer de nouvelles fonctionnalités ; (g) Respecter nos obligations légales.
Nos traitements sont fondés sur : (a) L'exécution du contrat pour la fourniture du service ; (b) Nos intérêts légitimes pour l'amélioration du service et la sécurité ; (c) Votre consentement pour les communications marketing ; (d) Le respect d'obligations légales pour la facturation et les archives ; (e) Le consentement explicite des clients finaux pour leur géolocalisation en temps réel via appareil mobile.
Nous conservons vos données : (a) Données de compte et tournées : pendant la durée de votre abonnement + 30 jours pour permettre une éventuelle réactivation, puis suppression automatique. Des sauvegardes techniques peuvent être conservées jusqu'à 90 jours supplémentaires à des fins de sécurité et de continuité de service, accessibles uniquement en cas d'incident technique majeur ou de demande légale ; (b) Données de facturation : 10 ans conformément aux obligations comptables ; (c) Données de support et relances : 3 ans maximum pour les contrôles ; (d) Logs de connexion : 1 an maximum ; (e) Cache géolocalisation (adresse/coordonnées GPS) : 1 mois maximum pour optimisation des performances. Vous pouvez demander la suppression anticipée de vos données sauf obligations légales.
Vous disposez des droits suivants sur VOS données d'entreprise : (a) Accès : obtenir une copie de vos données ; (b) Rectification : corriger les données inexactes ; (c) Effacement : supprimer vos données sous certaines conditions ; (d) Portabilité : récupérer vos données dans un format structuré ; (e) Opposition : vous opposer à certains traitements ; (f) Limitation : demander la limitation du traitement. Exercice des droits : Contactez-nous à contact@tesser.is avec justificatif d'identité. Réponse sous 1 mois maximum. Exports de données : Selon la complexité de la demande (période, filtres, format spécialisé), des frais peuvent s'appliquer selon notre grille tarifaire en vigueur. IMPORTANT : Pour les données de vos clients finaux, vous demeurez responsable de traitement et devez gérer directement leurs demandes RGPD. En tant que sous-traitant, nous ne pouvons communiquer ces données qu'à vous selon vos instructions.
Mesures de sécurité : Chiffrement HTTPS, mots de passe sécurisés, sauvegardes régulières, hébergement sécurisé OVH. Nous adaptons nos mesures de sécurité au niveau de risque des données traitées. Malgré ces mesures, aucune transmission sur Internet n'est 100% sécurisée.
Bien que nos serveurs soient hébergés en France, notre service nécessite des interactions avec : (a) Calendriers externes (Google, Microsoft) dont les serveurs peuvent être situés hors UE ; (b) APIs de géolocalisation et cartographie recevant uniquement les adresses pour calcul d'itinéraires, optimisation de tournées et reverse geocoding ; (c) Services publics français (data.gouv.fr) pour l'enrichissement géographique. Ces transferts sont nécessaires au fonctionnement du service et s'appuient sur les décisions d'adéquation ou clauses contractuelles types de ces prestataires. Les adresses seules, sans association aux noms/prénoms, présentent un risque réduit de ré-identification. Nous conservons un cache de géolocalisation (correspondance adresse/coordonnées GPS, 1 mois maximum) pour optimiser les performances et réduire les appels aux APIs externes. Nous ne contrôlons pas les politiques de conservation des APIs externes. En utilisant notre service, vous consentez expressément à ces transferts pour le bon fonctionnement de l'optimisation.
PARTAGE ET TRAITEMENT DES DONNÉES GOOGLE ET MICROSOFT : Tesseris accède à vos calendriers Google Calendar et Microsoft Exchange/Outlook uniquement dans le cadre strict de l'optimisation de vos tournées. DONNÉES ACCÉDÉES : événements de calendrier (titre, date, heure, lieu), disponibilités et créneaux libres pour la planification automatique des rendez-vous. FINALITÉ EXCLUSIVE : consultation en lecture seule pour optimiser la planification de vos tournées et éviter les conflits de rendez-vous. AUCUN PARTAGE AVEC DES TIERS : Les données de vos calendriers Google et Microsoft ne sont jamais partagées, vendues ou transmises à des tiers commerciaux. Elles sont uniquement traitées par nos serveurs hébergés en France (OVH) pour l'optimisation algorithmique. CONSERVATION LIMITÉE : Les informations de calendrier sont consultées en temps réel et ne sont pas stockées de manière permanente dans nos bases de données. Seul un cache temporaire technique (maximum 24h) peut être maintenu pour optimiser les performances. RÉVOCATION D'ACCÈS : Vous pouvez révoquer l'accès de Tesseris à vos calendriers à tout moment depuis votre compte Google/Microsoft ou nous contacter à contact@tesser.is. SÉCURITÉ : Tous les échanges avec les APIs Google et Microsoft utilisent les protocoles de sécurité standard OAuth 2.0 et HTTPS. Vos identifiants de connexion aux services Google/Microsoft ne sont jamais stockés par Tesseris.
En cas de violation de données à risque, notification à la CNIL sous 72h et aux personnes concernées sans délai excessif. Registre des violations tenu conformément au RGPD.
IMPORTANT : Pour les données des clients finaux de l'entreprise (noms, adresses, téléphones des particuliers), Tesseris agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'entreprise utilisatrice demeure seule responsable de traitement de ces données et doit : (a) Recueillir les consentements appropriés de ses clients ; (b) Les informer que Tesseris traite leurs données pour l'optimisation des tournées ; (c) Respecter leurs droits RGPD ; (d) S'assurer de la licéité du traitement ; (e) Obtenir le consentement explicite pour toute géolocalisation en temps réel de ses clients finaux et les informer de cette fonctionnalité optionnelle. Tesseris s'engage à traiter ces données uniquement selon les instructions de l'entreprise cliente et dans le cadre strict du service d'optimisation.
Notre service utilise uniquement des cookies essentiels au fonctionnement technique. Types de cookies utilisés : (a) Cookies d'authentification : PHPSESSID (session PHP, durée : jusqu'à fermeture du navigateur), remember_me (option 'se souvenir de moi', durée : 14 jours maximum), cookies de sécurité CSRF (protection contre les attaques, durée : session). Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas votre consentement selon l'article 82 de la loi Informatique et Libertés ; (b) Cookies de Single Sign-On (SSO) : si vous activez l'authentification via un fournisseur d'identité externe, des cookies supplémentaires peuvent être définis selon le protocole utilisé (SAML, OAuth, etc.), également exempts de consentement car nécessaires au service demandé. Nous n'utilisons aucun cookie de traçage, d'analyse ou de marketing. Gestion : Vous pouvez configurer votre navigateur pour être alerté lors du dépôt de cookies. Attention : les refuser empêchera le fonctionnement du service d'authentification.
Pour toute question sur cette politique ou pour exercer vos droits, contactez-nous : Email : contact@tesser.is - Adresse : Sohmware, 3 rue Hanau, 67350 Niedermodern, France. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Pour exercer vos droits ou pour toute question, contactez-nous à : contact@tesser.is