Nos OffresNos engagementsNotre histoireNous contacter
fr
en

Politique de confidentialité

LUNGTA LE CHEVAL DU SOUFFLE, SARL au capital de 26 800 €, immatriculée au RCS de Paris sous le numéro 440 746 899, dont le siège social est situé 24 rue des Dames, 75017 Paris, est responsable du traitement de vos données personnelles.

La présente politique explique de manière simple comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez :

 – l’Application Client (utilisation en mode guest, sans création de compte en ligne),

 – l’Application Coursier (usage strictement interne, réservée au personnel).

Pour toute question liée à vos données personnelles :

Contact RGPD : serviceclient@lungta.fr

 1. APPLICATION CLIENT (MODE GUEST)

1.1 Données que vous nous fournissez

Lorsque vous passez une commande via l’Application Client, nous collectons uniquement les informations nécessaires à l’exécution de la livraison :

 – Contact principal de la commande :

 1. Prénom, nom

 2. Numéro de téléphone

 3. Adresse e-mail

 – Contacts au retrait et à la livraison :

 1. Prénom, nom

 2. Numéro de téléphone

 3. Adresse e-mail (optionnelle)

Adresses et instructions :

Adresse de retrait

 2. Adresse de livraison

 3. Instructions de retrait / livraison (si renseignées)

Informations sur le colis :

 1. Type de colis

 2. Dimensions

 3. Poids

Ces données sont utilisées exclusivement pour organiser, exécuter et suivre la prestation de transport, ainsi que pour la facturation associée.

1.2 Identifiant interne de « compte client »

Pour pouvoir regrouper vos commandes et gérer votre facturation, un identifiant interne de compte client est créé automatiquement dans notre système.

Cet identifiant permet uniquement :

 – d’associer plusieurs commandes à une même personne,

 – de gérer la facturation,

 – d’assurer le suivi opérationnel et la qualité du service.

Cet identifiant n’est pas un compte en ligne :

 – vous ne créez pas de compte utilisateur,

 – aucun mot de passe n’est associé,

 – vous ne pouvez pas vous connecter à l’application avec cet identifiant,

 – il est utilisé uniquement en interne par LUNGTA.

L’expérience reste donc 100 % « guest » pour l’utilisateur.

1.3 Données techniques

Afin d’assurer le bon fonctionnement, la sécurité et l’amélioration de l’Application Client, nous pouvons collecter automatiquement :

 – Adresse IP

 – Identifiant de l’appareil (IDFA / IDFV / Android ID)

 – Version du système d’exploitation (iOS / Android)

 – Version de l’application

 – Langue et fuseau horaire de l’appareil

 – Informations réseau (WiFi / 4G)

 – Journaux de crash et erreurs (via Firebase Crashlytics ou services similaires)

Ces données techniques sont utilisées uniquement pour

 – diagnostiquer des problèmes,

 – améliorer la stabilité et les performances,

 – assurer la sécurité de la plateforme.

1.4 Localisation

L’Application Client peut utiliser votre localisation si vous l’y autorisez dans les réglages de votre appareil.

 – Type d’autorisation : « uniquement lorsque l’app est active »

 – Finalité : proposer votre position actuelle comme adresse de retrait/livraison possible

 – Nous n’enregistrons ni ne stockons votre historique de localisation.

Si vous ne souhaitez pas partager votre localisation, vous pouvez toujours saisir vos adresses manuellement.

1.5 Notifications

Nous utilisons les notifications push pour :

 – vous informer de la prise en charge de votre commande,

 – suivre la progression de la livraison,

 – vous notifier en cas de problème ou de mise à jour importante.

Vous pouvez gérer vos préférences de notifications dans les réglages de votre appareil.

2. APPLICATION COURSIER (USAGE INTERNE)

L’Application Coursier est réservée aux coursiers et collaborateurs internes de LUNGTA. Elle n’est pas destinée au grand public.

2.1 Données personnelles

Via l’Application Coursier, nous collectons uniquement :

 – le numéro de téléphone du coursier, utilisé comme identifiant de connexion à l’application.

Les autres informations personnelles relatives aux coursiers (identité, coordonnées, données RH, etc.) sont collectées et gérées dans le cadre de la relation de travail, en dehors de l’application.

2.2 Données opérationnelles

Dans le cadre du suivi des livraisons, l’Application Coursier collecte :

  1. Photos des colis (preuve de prise en charge ou de livraison)

 – Stockées dans des buckets AWS S3

  2. Horodatages des actions :

 – Acceptation d’une course

 – Départ vers le point de retrait

 – Retrait effectué

 – Départ vers le point de livraison

 – Livraison effectuée

 3. Journaux de workflow :

 – États successifs de la commande (acceptée, en cours, livrée, etc.)

 4. Logs techniques :

 – Crashs, erreurs, événements techniques utiles au diagnostic

Une fonctionnalité de localisation en temps réel des coursiers est prévue pour le futur afin d’optimiser le suivi et le dispatch.

 – Lorsque celle-ci sera activée, la localisation sera utilisée uniquement pour le suivi de la course en temps réel.

 – Nous ne conserverons pas d’historique détaillé de trajectoire sur le long terme.

2.3 Permissions

L’Application Coursier peut demander l’accès :

 – à la caméra, pour prendre des photos des colis,

 – au stockage / fichiers, pour envoyer les photos,

 – aux notifications, pour informer le coursier des nouvelles courses ou changements de statut,

 – à la localisation (y compris en arrière-plan) lorsque la fonctionnalité de suivi temps réel sera active, pour permettre le suivi des missions.

3. HÉBERGEMENT, SOUS-TRAITANTS ET SERVICES TIERS

3.1 Hébergement et bases de données

Nos services sont hébergés principalement sur Amazon Web Services (AWS), dans la région UE (Francfort).

Nous utilisons des bases de données SQL et NoSQL, ainsi que des buckets S3 pour le stockage des fichiers (par exemple, les photos de colis).

3.2 Services tiers

Nous travaillons avec des prestataires techniques pour fournir le service, notamment :

 – AWS (hébergement et stockage)

 – Stripe : gestion des paiements (email, téléphone, adresse de facturation, montant)

 – Pennylane : facturation et comptabilité (nom, adresse de facturation, email, téléphone)

 – Google Places API : recherche et autocomplétion d’adresses, calcul de distances

 – Firebase : logs de crash, performance

 – Twilio / SMSMode : envoi de SMS, anonymisation de numéros si nécessaire

 – SendGrid : envoi d’e-mails liés aux courses (confirmations, informations de suivi)

Ces prestataires agissent en tant que sous-traitants au sens du RGPD. Nous ne vendons pas vos données.

4. DURÉES DE CONSERVATION

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités poursuivies, puis nous les supprimons ou anonymisons :

 1. Données clients (coordonnées, identifiant interne) :

 – jusqu’à 5 ans après la dernière interaction.

 2. Données de facturation et comptables :

 – 10 ans (obligation légale en France).

 3. Données opérationnelles (détails des courses, workflow, adresses, horodatages) :

 – jusqu’à 5 ans, pour assurer le suivi, la traçabilité et la gestion d’éventuels litiges.

 4. Photos des colis :

 – jusqu’à 5 ans.

 5. Logs techniques (crash, erreurs) :

 – jusqu’à 90 jours, pour le diagnostic et l’amélioration technique.

5. TRANSFERTS HORS UNION EUROPÉENNE

Certains de nos prestataires (par exemple Stripe, Twilio, SendGrid, certains services Firebase) sont susceptibles de traiter des données depuis les États-Unis ou d’autres pays hors UE.

Dans ce cas, ces transferts sont encadrés par :

 – les Clauses Contractuelles Types (CCT/SCC) adoptées par la Commission européenne,

 – et des mesures de protection supplémentaires lorsqu’elles sont nécessaires.

6. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données, notamment :

 – chiffrement des échanges (TLS 1.2 ou supérieur),

 – chiffrement des données au repos (via les mécanismes AWS / KMS),

 – limitation des accès aux seules personnes autorisées,

 – contrôle des accès et journalisation.

7. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants sur vos données :

 – Droit d’accès : savoir quelles données nous détenons sur vous.

 – Droit de rectification : corriger des données inexactes ou incomplètes.

 – Droit d’effacement : demander la suppression de vos données, dans les limites légales.

 – Droit à la limitation du traitement.

 – Droit d’opposition au traitement dans certains cas.

 – Droit à la portabilité de certaines données.

Vous pouvez exercer vos droits en nous contactant à :

serviceclient@lungta.fr

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente :

CNIL – www.cnil.fr

8. RESPONSABLE DE TRAITEMENT

LUNGTA LE CHEVAL DU SOUFFLE

SARL — 440 746 899 RCS Paris

24 rue des Dames, 75017 Paris

Aucun délégué à la protection des données (DPO) n’est désigné, cette désignation n’étant pas obligatoire pour notre activité.