Politique de confidentialité & RGPD

Politique de confidentialité & RGPD

Politique de Confidentialité et Engagements RGPD

Mis à jour le 20/10/2025

Mis à jour le 20/10/2025

Mis à jour le 20/10/2025

La présente Politique de confidentialité décrit la façon dont Peoples Post recueille, utilise, conserve et divulgue les données personnelles ainsi que les options dont vous disposez concernant ces informations.

Toute mention du terme « Peoples Post » désigne l'entité Peoples Post, responsable de traitement ou sous-traitant selon les cas, comme expliqué dans la section « Identification du responsable de traitement ou du sous-traitant des données » ci-dessous.

Ce document peut être mis à jour à tout moment, en fonction des besoins, des évolutions réglementaires ou techniques. Nous vous invitons à le consulter régulièrement. En cas de modification importante, nous en informerons nos clients et partenaires.

1. Préambule

Peoples Post, en tant qu’entreprise spécialisée dans la logistique et la livraison de colis pour le e-commerce et le retail, traite des données personnelles pour le compte de ses clients professionnels et des destinataires finaux.

Nous attachons une importance particulière à la sécurité et à la confidentialité des données traitées dans le cadre de nos services.

Cette politique vise à être transparente sur la manière dont nous traitons les données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Nos engagements incluent notamment :

  • La mise en place d’un cadre contractuel clair définissant les rôles et responsabilités de Peoples Post et de ses clients.

  • La tenue d’un registre des traitements, recensant l’ensemble des opérations de traitement effectuées.

  • La mise en œuvre de mesures de sécurité techniques et organisationnelles pour réduire les risques de violation.

Un protocole d’alerte et de notification en cas d’incident de sécurité.

2. Engagements vis-à-vis du traitement de vos données

Nous avons formalisé un engagement simple et clair : Peoples Post ne vend jamais les données collectées.

Notre activité repose sur la logistique, le transport et la gestion de colis, non sur la monétisation des données personnelles. Nos clients et leurs destinataires restent pleinement maîtres de leurs données.

En application du RGPD, nous nous engageons à respecter deux principes fondamentaux :

  • Minimisation : nous ne collectons que les données strictement nécessaires à la finalité du traitement.

  • Limitation de conservation : nous conservons les données uniquement pour la durée requise par la loi ou nécessaire à l’exécution du service, avant de les anonymiser ou les supprimer.

3. Nomination du délégué à la protection des données (DPO)

Conformément aux articles 37 à 39 du RGPD, Peoples Post a désigné un délégué à la protection des données (DPO).

Pour contacter notre DPO : dpo@peoplespost.fr

Le DPO veille au respect de la réglementation et constitue votre interlocuteur pour toute question liée à vos données personnelles.

4. Identification du responsable de traitement ou du sous-traitant

Dans le cadre de nos activités :

  • Le Client (expéditeur, commerçant, e-commerçant) est responsable du traitement des données de ses clients finaux.

  • Peoples Post agit comme sous-traitant en traitant ces données pour le compte du Client (exécution logistique, expédition, suivi).

  • Peoples Post est également responsable de traitement pour certaines données liées à son fonctionnement interne (prospection commerciale, recrutement, gestion RH, mesures d’audience).

5. Cartographie des données traitées

Peoples Post est amené à traiter plusieurs catégories de données personnelles :

  • Données commerciales et contractuelles : coordonnées des clients, gestion des contrats, facturation.

  • Données liées à l’exécution logistique : adresses des expéditeurs et destinataires, informations de suivi des colis, gestion des litiges.

  • Données techniques et analytiques : cookies, logs de connexion, statistiques de navigation.

  • Données RH et recrutement : CV, informations professionnelles, gestion administrative du personnel.

En cas de transfert hors Union Européenne, nous nous assurons que le pays tiers dispose d’un niveau de protection adéquat (décision d’adéquation) ou que des garanties appropriées (clauses contractuelles types, BCR) soient mises en place.

6. Gestion des données personnelles

6.1 Données commerciales et contractuelles

Base légale : exécution du contrat / consentement (prospection).
Utilisation : émission de factures, communication avec le client, gestion des comptes.
Durée de conservation : 5 ans après la fin du contrat / 2 ans après le dernier contact commercial si prospect.

6.2 Données liées à l’exécution logistique

Base légale : exécution du contrat.
Utilisation : préparation, transport et suivi des colis, gestion des litiges.
Durée de conservation :

  • 6 mois après l’expédition (données anonymisées).

  • 10 ans pour les documents fiscaux et douaniers.
    Particularité : le client expéditeur reste le responsable du traitement.

6.3 Données analytiques et cookies

Base légale : consentement de l’utilisateur.
Utilisation : analyse d’audience, personnalisation des services.
Durée de conservation : 13 mois maximum.

6.4 Données RH et recrutement

Base légale : intérêt légitime et obligation légale.
Utilisation : traitement des candidatures, gestion administrative des employés.
Durée de conservation : 2 ans après dernier contact pour les candidatures non retenues.

7. Sous-traitants

Nous travaillons avec des prestataires techniques et logistiques, qui agissent en qualité de sous-traitants :

  • Techniques : hébergeurs - AWS, prestataires de paiement, outils CRM.

  • Transport & logistique : Chronopost, Colis Privé, Mondial Relay, FedEx, La Poste, GLS, etc.

  • Outils analytiques et marketing : Google Analytics, Hubspot, etc.

Chaque sous-traitant est contractuellement tenu au respect du RGPD et de la confidentialité.

8. Contrat de sous-traitance des données (DPA)

Peoples Post intègre dans ses Conditions Générales un Data Processing Agreement (DPA) qui régit les traitements réalisés pour le compte de ses clients.

9. Politique des cookies

Peoples Post utilise des cookies nécessaires au bon fonctionnement du site, ainsi que, sous réserve de votre consentement, des cookies analytiques et publicitaires.
Vous pouvez gérer vos préférences via la bannière cookies ou directement dans votre navigateur.

10. Exercice des droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès, rectification, suppression, limitation.

  • Opposition au traitement et au profilage.

  • Portabilité des données.

Pour exercer vos droits, contactez : dpo@peoplespost.fr
Délai de réponse : sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

11. Données personnelles – Bases légales et finalités (RGPD)

Peoples Post traite les données à caractère personnel conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés.
Les traitements de données effectués par Peoples Post reposent sur les bases légales suivantes :

a) Exécution du contrat (article 6-1-b du RGPD)

Cette base légale couvre l’ensemble des traitements nécessaires à la fourniture des Services :

  • Création, gestion et utilisation du Compte client ;

  • Exécution des prestations logistiques et de transport (réception, stockage, préparation, expédition, retours) ;

  • Facturation, paiements, gestion des avoirs et litiges ;

  • Assistance et service client.

Ces traitements sont indispensables à l’exécution du contrat entre Peoples Post et le Client.

b) Intérêt légitime (article 6-1-f du RGPD)

Cette base légale s’applique aux traitements destinés à :

  • Garantir la sécurité des comptes, des transactions et des systèmes (authentification, logs, lutte anti-fraude) ;

  • Améliorer la qualité de service, suivre les performances et la satisfaction clients ;

  • Réaliser des opérations de prospection et communication B2B auprès de clients ou prospects professionnels ayant manifesté un intérêt pour les services Peoples Post ;

  • Conserver certaines données à des fins de preuve ou de conformité légale.

Ces traitements sont réalisés dans le respect des droits et libertés fondamentaux des personnes concernées.

c) Consentement (article 6-1-a du RGPD)

Le consentement explicite de l’utilisateur est requis pour :

  • L’envoi d’offres commerciales ou newsletters B2C ;

  • L’utilisation de cookies ou traceurs non essentiels (statistiques, personnalisation, publicité) ;

  • Le partage de données avec des partenaires tiers à des fins de prospection commerciale.

L’utilisateur peut retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant son retrait.

En résumé

Peoples Post s’engage à :

  • Ne jamais revendre vos données.

  • Ne collecter que ce qui est strictement nécessaire.

  • Mettre en place une sécurité renforcée.

  • Être transparent et responsable.