Confiance, mentions légales & sécurité

Mentions légales

Mentions légales

Société & registre

PODFY
Van Weede van Dijkveldstraat 25
2582KP 's-Gravenhage (La Haye), Pays-Bas

Chambre de commerce (KVK) : 83714200
Numéro de TVA : NL862966851B01
E-mail : [email protected]

L'immatriculation sous-jacente de la société est maintenue en néerlandais. Ces mentions légales en français sont fournies à titre de commodité. En cas de conflit, l'immatriculation KVK néerlandaise prévaut.

Domaines & services couverts

Ces mentions légales s'appliquent à tous les services exploités par PODFY :

• podfy.net — site marketing, pages d'information, documentation juridique.
• podfy.app — plateforme opérationnelle de preuve de livraison et portails clients.
• Portails de livraison accessibles via les liens générés par PODFY et les liens chauffeur par e-mail.

Contacts

Général & support : [email protected]
Signalement de sécurité : [email protected]
Protection des données / RGPD : [email protected] — objet : « Demande de confidentialité »

Dernière mise à jour : 2026-04-14

Juridique

Conditions générales d'utilisation

Dernière mise à jour : 2026-04-14 · Prestataire : PODFY, Van Weede van Dijkveldstraat 25, 2582KP 's-Gravenhage, Pays-Bas · [email protected]

1. Parties, accord & hiérarchie

Les présentes conditions générales d'utilisation (« CGU ») constituent un accord juridique entre vous (« vous », « Client », « Utilisateur ») et PODFY (« nous »). Si vous utilisez PODFY au nom d'une organisation, vous déclarez être autorisé à engager cette organisation dans le cadre des présentes CGU.

En accédant à ou en utilisant podfy.net ou podfy.app, vous acceptez les présentes CGU. Si vous n'êtes pas d'accord, vous ne devez pas utiliser les Services.

Si vous avez signé un bon de commande, un accord d'abonnement ou un accord de traitement des données (DPA) séparé avec PODFY, ce document prévaut sur les présentes CGU en cas de conflit. Les présentes CGU s'appliquent à titre complémentaire.

Les Services sont destinés à un usage professionnel et commercial. Les législations de protection des consommateurs peuvent accorder des droits supplémentaires obligatoires ; les présentes CGU ne visent pas à limiter les droits qui ne peuvent légalement être exclus.

2. Services & périmètre

Définitions : « Site » désigne podfy.net. « Application » ou « Produit » désigne podfy.app et les portails et API associés. « Services » désigne les deux ensemble. « Données Client » désigne toute donnée fournie par vous ou vos utilisateurs, y compris les documents POD, les références d'expédition et les coordonnées.

Le Site fournit des informations marketing, de la documentation, des pages juridiques ainsi que des formulaires de contact et de démonstration. L'Application est une plateforme SaaS permettant de collecter, stocker et partager des preuves de livraison et les informations logistiques associées.

3. Utilisation acceptable

Vous ne pouvez utiliser les Services que conformément aux présentes CGU et à la législation applicable. Vous vous engagez à ne pas :

• Utiliser les Services en violation de toute loi ou réglementation applicable.
• Tenter d'obtenir un accès non autorisé aux Services, aux Données Client appartenant à d'autres, ou à l'infrastructure sous-jacente.
• Perturber l'intégrité ou les performances des Services.
• Téléverser ou transmettre du code malveillant, des logiciels malveillants ou du contenu portant atteinte aux droits de tiers.
• Usurper une identité ou utiliser les Services pour des activités frauduleuses ou trompeuses.
• Utiliser les Services pour des activités à haut risque où une défaillance pourrait entraîner directement des pertes humaines, des blessures corporelles ou des dommages environnementaux.

4. Propriété intellectuelle

Tous les droits de propriété intellectuelle relatifs aux Services (y compris les logiciels, conceptions, logos, textes et documentation) appartiennent à PODFY ou à ses concédants de licence. Les présentes CGU ne vous transfèrent aucune propriété.

Vous conservez la propriété des Données Client. Vous accordez à PODFY une licence non exclusive, mondiale, pour traiter les Données Client uniquement afin de fournir, sécuriser et supporter les Services.

Si vous fournissez des idées, suggestions ou retours, vous accordez à PODFY une licence mondiale, perpétuelle, irrévocable et libre de redevances pour utiliser et intégrer ces retours sans restriction.

5. Confidentialité & protection des données

Le traitement des données personnelles par PODFY est décrit dans la Politique de confidentialité ci-dessous et, le cas échéant, dans un accord de traitement des données. Pour les Données Client dans podfy.app, votre organisation est généralement le responsable du traitement et PODFY agit en tant que sous-traitant. Pour les données du site web et au niveau du compte, PODFY est le responsable du traitement.

Pour les clients UE/EEE, PODFY propose un DPA avec des obligations de sous-traitant et, le cas échéant, des Clauses Contractuelles Types. L'utilisation du stockage côté navigateur est décrite dans la Politique de cookies.

6. podfy.app — comptes, configuration & tarifs

Vous êtes responsable de la confidentialité de vos identifiants de connexion et des actions effectuées sous vos comptes. Vous informerez PODFY sans délai de tout accès non autorisé.

Vous êtes responsable de la configuration des durées de conservation, des droits d'accès et des flux de travail pour répondre à vos obligations légales et opérationnelles. PODFY fournit des options de configuration mais ne donne pas de conseils juridiques sur la durée de conservation des POD.

Si votre utilisation de podfy.app est soumise à des frais, les conditions de tarification et de paiement sont définies dans votre bon de commande ou accord commercial.

7. Garanties & responsabilité

L'accès au Site et tout usage gratuit ou à titre d'essai des Services est fourni « en l'état » et « selon disponibilité ». Dans la mesure maximale permise par la loi applicable, PODFY ne fournit aucune garantie de quelque nature que ce soit, expresse, implicite ou légale.

Tout engagement de niveau de service ou de disponibilité pour les abonnements payants est défini dans votre bon de commande. Dans la mesure maximale permise par la loi applicable, aucune des parties ne sera responsable des dommages indirects, accessoires, consécutifs, spéciaux, exemplaires ou punitifs, ni de toute perte de bénéfices, de revenus, de clientèle ou de données.

La responsabilité totale de PODFY est limitée à : pour un usage purement gratuit du Site : zéro euro ; pour les abonnements payants : le montant total payé par vous au cours des 12 mois précédant le premier événement donnant lieu à la réclamation. Ces exclusions ne s'appliquent pas à la responsabilité qui ne peut être exclue ou limitée en vertu du droit applicable (intention, faute grave, décès ou préjudice corporel).

8. Indemnisation

Vous acceptez d'indemniser et de garantir PODFY contre toute réclamation de tiers résultant de : votre violation des présentes CGU ; votre usage abusif des Services ; ou les Données Client que vous téléversez qui portent atteinte aux droits de tiers ou violent la loi.

9. Versions bêta & essais

Les fonctionnalités bêta ou expérimentales sont fournies « en l'état », sans engagement de niveau de service, peuvent être modifiées ou arrêtées à tout moment, et peuvent être soumises à des limitations supplémentaires. Dans la mesure permise par la loi, PODFY n'est pas responsable des dommages résultant de votre utilisation des fonctionnalités bêta.

10. Modifications & résiliation

Nous pouvons modifier les Services de temps à autre, à condition que ces modifications ne réduisent pas matériellement les fonctionnalités de base pour les clients payants pendant une période d'abonnement, sauf si requis par la loi ou la sécurité. Nous pouvons mettre à jour les présentes CGU périodiquement ; votre utilisation continue après l'entrée en vigueur des modifications vaut acceptation.

Vous pouvez cesser d'utiliser les Services à tout moment. PODFY peut suspendre ou résilier l'accès si vous violez substantiellement les présentes CGU, si vous utilisez les Services d'une manière créant un risque inacceptable, ou si requis par la loi.

11. Droit applicable, coordonnées de la société & contact

Les présentes CGU sont régies par le droit néerlandais. Tout litige sera soumis aux tribunaux compétents de La Haye, sauf disposition contraire du droit impératif.

• Entité : PODFY
• Adresse : Van Weede van Dijkveldstraat 25, 2582KP 's-Gravenhage, Pays-Bas
• KVK : 83714200 · TVA : NL862966851B01
• Support : [email protected]
• Sécurité : [email protected]

Dernière mise à jour : 2026-04-14

Protection des données

Politique de confidentialité

La présente politique de confidentialité explique comment PODFY traite les données personnelles sur podfy.net et podfy.app. Responsable du traitement : PODFY, Van Weede van Dijkveldstraat 25, 2582KP 's-Gravenhage, Pays-Bas. Contact : [email protected].

1. Responsable du traitement, rôles & périmètre

Au sens du RGPD, PODFY est le responsable du traitement des données personnelles collectées via podfy.net et des données au niveau du compte dans podfy.app (par exemple, les coordonnées de l'administrateur et les informations de facturation).

Pour les données POD opérationnelles dans podfy.app (noms des chauffeurs, signatures des destinataires, références de livraison, images POD téléversées), PODFY agit en tant que sous-traitant au nom du client. Votre organisation est le responsable du traitement et détermine les finalités et les moyens du traitement.

2. Catégories de données personnelles

Visiteurs du site web (podfy.net) : données du formulaire de contact (nom, e-mail, entreprise, message) ; journaux techniques (adresse IP, date/heure, URL, appareil/user-agent) ; aucun tracker marketing ni cookie d'analyse.

Administrateurs et utilisateurs clients (podfy.app) : informations de compte (nom, e-mail, organisation, rôle, données d'authentification) ; données de configuration ; données d'utilisation (horodatages de connexion, événements de téléversement/téléchargement).

Chauffeurs, destinataires et contacts de livraison (Données Client) : noms ou identifiants des chauffeurs ; noms ou signatures des destinataires ; coordonnées ; références d'expédition, plaques d'immatriculation, images POD. Ces données sont traitées en tant que Données Client, uniquement sur instructions documentées du client.

Support et communications : tickets de support et e-mails à [email protected] ; retours sur le produit.

3. Finalités & bases légales

Exploitation du produit : création et gestion des comptes, stockage et récupération des documents POD, envoi de communications opérationnelles, fourniture de pistes d'audit. Bases légales : exécution du contrat (Art. 6(1)(b) RGPD) et intérêts légitimes (Art. 6(1)(f) RGPD).

Site web, démonstrations et ventes : réponse aux demandes de contact et de démonstration, surveillance contre les abus. Bases légales : intérêts légitimes à promouvoir et protéger nos services, et mesures précontractuelles.

Amélioration du service : données d'utilisation anonymisées ou agrégées (nombre de téléversements, taux d'erreur) pour diagnostiquer les problèmes et améliorer PODFY. Nous ne créons pas de profils publicitaires et ne vendons pas de données personnelles.

Obligations légales : conservation des factures à des fins fiscales et comptables, réponse aux demandes légales des autorités.

4. Conservation

Données du site web : demandes de contact jusqu'à 12 mois après clôture ; journaux de sécurité jusqu'à 30 jours sauf nécessité pour une enquête sur un incident.

Données Client dans podfy.app : documents POD conservés selon votre configuration (60 jours, 1 an ou plus) ; informations de compte et journaux d'audit conservés pendant la durée de votre abonnement et une période raisonnable ensuite.

5. Sous-traitants & transferts internationaux

Nous utilisons des sous-traitants sélectionnés, notamment : fournisseurs d'infrastructure cloud et de services en périphérie (Cloudflare) pour l'hébergement, le stockage, le DNS et la sécurité ; fournisseurs d'envoi d'e-mails pour les e-mails opérationnels ; outils de support. Tous les sous-traitants opèrent sous des contrats écrits comportant des obligations de protection des données.

Nous visons à héberger les données de production dans des régions UE. Lorsque des données personnelles sont transférées hors de l'UE/EEE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) ou des mécanismes équivalents.

6. Sécurité & minimisation des données

Toutes les propriétés PODFY imposent le HTTPS avec un TLS moderne. L'accès aux systèmes opérationnels est restreint et audité. Les Données Client sont logiquement séparées entre les locataires. Nous ne collectons que les données nécessaires au fonctionnement de PODFY et au support des clients. Nous suivons une approche à faible nombre de cookies — voir la Politique de cookies.

7. Vos droits

Dans la mesure où le RGPD ou des lois similaires s'appliquent, vous pouvez avoir des droits d'accès, de rectification, d'effacement, de limitation, de portabilité des données, d'opposition et de retrait du consentement. Pour exercer ces droits, contactez [email protected].

Si vous êtes un chauffeur ou un destinataire dont les données sont traitées par un client PODFY, veuillez d'abord contacter ce client, car il est le responsable du traitement de ces données.

Vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle locale — aux Pays-Bas : Autoriteit Persoonsgegevens — ou auprès de l'autorité de contrôle de votre pays de résidence.

8. Enfants

PODFY est conçu pour un usage professionnel dans la logistique et les secteurs connexes. Il n'est pas destiné à être utilisé par des enfants de moins de 16 ans.

9. Modifications & contact

Nous pouvons mettre à jour la présente politique de confidentialité pour refléter les changements législatifs, de services ou d'activités de traitement. Pour les modifications substantielles, nous informerons les clients par e-mail ou notification dans l'application. La date de « Dernière mise à jour » indique toujours la version en vigueur.

Dernière mise à jour : 2026-04-14

Cookies & stockage navigateur

Politique de cookies

PODFY suit un principe strict de « zéro cookie inutile ». Nous n'utilisons actuellement pas de cookies marketing ou d'analyse sur podfy.net ou podfy.app.

1. Comment PODFY aborde les cookies

Notre conception suit trois règles : minimal par défaut — nous évitons de stocker des données dans le navigateur sauf si nécessaire pour la sécurité ou l'expérience utilisateur ; pas de suivi à des fins commerciales — nous n'utilisons pas de cookies à des fins publicitaires, de reciblage ou de profilage ; contrôle transparent — si nous introduisons des cookies non essentiels, ils seront clairement divulgués et optionnels.

2. Cookies & technologies apparentées

Lorsque nous définissons des cookies techniques (par exemple pour les sessions dans podfy.app), ils sont configurés avec : Secure (HTTPS uniquement) ; HttpOnly dans la mesure du possible ; SameSite Lax ou Strict pour réduire les risques intersites. PODFY n'utilise pas de cookies tiers.

3. Utilisation actuelle chez PODFY

podfy.net : nous ne définissons pas de cookies d'analyse, de publicité ou de suivi. Nous n'intégrons pas de traceurs tiers (Google Analytics, Meta Pixel, etc.).

podfy.app : cookies propriétaires limités pour l'authentification et la protection des formulaires. Ceux-ci sont strictement nécessaires, limités au domaine de l'application et de courte durée ou basés sur la session.

Portails de livraison & liens chauffeur : les chauffeurs accèdent aux documents POD via des URL tokenisées. Ces jetons sont validés côté serveur et ne sont pas stockés dans des cookies. Ils ne suivent pas le comportement entre les pages.

Nous n'utilisons pas de cookies pour créer des profils comportementaux, vendre des données d'utilisation ou mener des campagnes publicitaires tierces.

4. Bases légales & consentement

Les cookies strictement nécessaires peuvent être définis sans consentement mais doivent être documentés. Les cookies non essentiels nécessitent un consentement préalable, librement donné et révocable. Aujourd'hui, puisque nous ne définissons pas de cookies d'analyse ou marketing, aucune bannière de cookies séparée n'est requise pour podfy.net. Si nous introduisons des cookies non essentiels à l'avenir, nous présenterons une interface de consentement claire et vous pourrez les refuser sans perdre les fonctionnalités essentielles.

5. Gestion des cookies

Tous les navigateurs modernes proposent des centres de contrôle pour les cookies et les données de site : Chrome/Edge : Paramètres → Confidentialité et sécurité ; Firefox : Paramètres → Vie privée & sécurité ; Safari : Réglages → Confidentialité. Vous pouvez bloquer globalement les cookies tiers (sans danger pour PODFY), supprimer les cookies existants par site et configurer des règles plus strictes pour les fenêtres de navigation privée.

6. Modifications & contact

Nous mettrons à jour la présente politique de cookies dès qu'il y aura un changement substantiel dans notre utilisation du stockage navigateur. Pour toute question : [email protected].

Dernière mise à jour : 2026-04-14

Posture de sécurité

Sécurité

Cette section décrit la posture de sécurité de PODFY d'une manière utile pour les clients, les auditeurs et les examinateurs de sécurité. Contact sécurité : [email protected].

1. Gouvernance & approche

La sécurité chez PODFY est traitée comme une fonctionnalité du produit. Nous nous concentrons sur : une pile minimale (interface statique, fonctions en périphérie, stockage géré) ; l'isolation des locataires (les données de chaque client sont logiquement séparées) ; la clarté opérationnelle (flux simples pour les téléversements, les portails et la conservation).

Pour les règles formelles des chercheurs et le port de sécurité sûr, voir SECURITY.md et /.well-known/security.txt.

2. Infrastructure & transport

PODFY fonctionne sur Cloudflare Pages et Workers. Les documents POD sont stockés dans Cloudflare R2 avec chiffrement au repos. Tous les domaines PODFY imposent le HTTPS ; .app est un TLD préchargé HSTS. Nous prenons en charge TLS 1.2+ et HTTP/3/QUIC en périphérie. La protection DDoS de Cloudflare, le WAF et la limitation de débit constituent la première ligne de défense. Les secrets sont stockés dans le magasin de secrets chiffrés de la plateforme, jamais dans le contrôle de version.

En-têtes de sécurité utilisés : HSTS, Content-Security-Policy, Referrer-Policy, X-Content-Type-Options.

3. Sécurité applicative (podfy.app)

Toutes les données client sont isolées logiquement au niveau de la couche de données en utilisant des identifiants de locataire, des requêtes ciblées et des contrôles d'accès. Le contrôle d'accès basé sur les rôles régit qui peut configurer les paramètres, consulter les documents ou exporter des données. L'authentification utilise des cookies ou des jetons sécurisés avec les attributs Secure et HttpOnly. Les sessions ont une expiration raisonnable et peuvent être invalidées lors d'événements de sécurité.

Les téléversements acceptent un ensemble contrôlé de types de fichiers. Les objets sont stockés dans un stockage d'objets chiffré ; les métadonnées dans une base de données liée au locataire. Les fenêtres de conservation sont configurables par client ; après expiration, les fichiers sont programmés pour suppression.

Les chauffeurs et partenaires accèdent aux POD via des liens par e-mail contenant des jetons longs et impossibles à deviner, validés côté serveur et pouvant être limités dans le temps et limités à des POD spécifiques. Les vues du portail sont enregistrées avec l'horodatage, la référence du jeton et le user-agent basique pour l'auditabilité.

PODFY vise à stocker les données POD de production dans des régions UE. Les données ne quittent pas la région sélectionnée pour la fonctionnalité du produit sans garanties appropriées.

4. Sécurité du site web (podfy.net)

Déployé en tant que site statique via Cloudflare Pages ; le comportement dynamique est géré par des fonctions Workers. Aucun accès direct à la base de données depuis le navigateur ; les soumissions de formulaires passent par des gestionnaires backend. Les formulaires de contact et de configuration utilisent Cloudflare Turnstile pour réduire les abus automatisés. Les entrées sont validées côté serveur avant d'être écrites dans le stockage ou transmises par e-mail.

Le site marketing et l'application opérationnelle sont traités comme des surfaces séparées. Les sessions ne sont pas partagées, les bases de données sont distinctes, et les problèmes dans l'un ne compromettent pas automatiquement l'autre.

5. Protection des données & sous-traitants

PODFY agit en tant que sous-traitant pour les documents POD dans podfy.app, et responsable du traitement pour les données des visiteurs du site web. Principes : minimisation (collecter uniquement ce qui est nécessaire) ; limitation des finalités (pas de réutilisation à des fins publicitaires) ; limitation de l'accès (principe du besoin d'en connaître). DPA disponible avec Clauses Contractuelles Types pour les clients soumis au RGPD.

Sous-traitants : fournisseur(s) d'infrastructure cloud et en périphérie (Cloudflare) ; fournisseur(s) d'envoi d'e-mails ; outils de support.

6. Réponse aux incidents

Cycle de vie de la réponse aux incidents : détection (surveillance, rapports clients, rapports de chercheurs) ; triage (gravité : Critique / Élevée / Moyenne / Faible) ; confinement (révoquer les jetons, faire pivoter les clés, revenir en arrière ou corriger à chaud) ; éradication & reprise ; revue post-incident.

Objectifs de remédiation : Critique : 7 jours. Élevé : 30 jours. Moyen : 90 jours. Faible : 180 jours. Lorsque requis par la loi, les clients concernés et les autorités seront notifiés sans délai injustifié en cas de violation de données personnelles.

Dernière mise à jour : 2026-04-14 · Périmètre : podfy.app et podfy.net

Recherche en sécurité

Divulgation responsable

Si vous pensez avoir trouvé un problème de sécurité dans podfy.app ou podfy.net, nous souhaitons en être informés. La divulgation responsable contribue à la sécurité des données logistiques pour tous les utilisateurs de PODFY.

Comment signaler

• E-mail : [email protected]
• Incluez : une description claire, les URL/points d'entrée concernés, les étapes de reproduction et une évaluation de l'impact.
• Si votre rapport contient des données sensibles, signalez-le clairement ; nous pouvons mettre en place un canal chiffré si nécessaire.

À quoi s'attendre

• Accusé de réception dans les 3 jours ouvrables.
• Triage initial dans les 7 jours ouvrables.
• Remédiation selon les objectifs de gravité définis dans la section Sécurité ci-dessus.
• Divulgation coordonnée : nous préférons que les détails soient partagés publiquement uniquement après qu'une correction ou une atténuation efficace soit en place.

Règles d'engagement

• N'accédez pas, ne modifiez pas et n'exfiltrez pas des données qui ne vous appartiennent pas.
• Évitez d'impacter la disponibilité — pas de tests de charge, de DoS ou de balayage automatisé à grande échelle en production.
• N'utilisez pas d'ingénierie sociale, de phishing ou d'intrusion physique.
• Utilisez des comptes de test et des données fictives dans la mesure du possible ; arrêtez immédiatement si vous rencontrez de vraies données personnelles de tiers et signalez le problème.

Détails supplémentaires de la politique, langage de port sûr et directives de reconnaissance :

• /.well-known/security.txt
• SECURITY.md sur GitHub

Nous n'engageons pas de poursuites judiciaires contre les chercheurs qui respectent ces directives et agissent de bonne foi.

Dernière mise à jour : 2026-04-14