Politique de Confidentialité
Solution Movelya — Version 1.0 — Dernière mise à jour : 26 juin 2026
1. Identification et qualité d'ALMADOVA
Le service Movelya est édité par :
Société : ALMADOVA, SARL au capital de 340 000 euros
Immatriculation : RCS Libourne 813 765 351 — SIRET 813 765 351 00024
Siège social : 21-23 rue Gabriel Massias – 33500 Libourne (France)
Représentant légal : M. Sébastien Benech, gérant
Adresse de contact : contact@movelya.fr
Référent RGPD : Sébastien Benech (contact@movelya.fr)
Double qualité. ALMADOVA agit en qualité de responsable de traitement pour les données relatives aux Utilisateurs professionnels et à la navigation. Pour les données des Bénéficiaires accompagnés, la structure cliente est responsable de traitement et ALMADOVA agit en qualité de sous-traitant au sens de l'article 28 du RGPD, dans les conditions du DPA (Annexe 2 du Contrat).
2. Objet de la politique
Cette politique a pour objet de vous informer, en tant qu’utilisateur·rice de la solution Movelya (site web, application, service), des traitements de données à caractère personnel que nous mettons en œuvre : collecte, usage, partage, conservation, droits des personnes, sécurité, etc.
Elle s’applique à :
- la navigation sur notre site movelya.fr et ses éventuelles extensions ;
- l’inscription et l’utilisation de notre logiciel Movelya, notamment via les API ou connecteurs externes (ex. Google Drive, Google Calendar) ;
- tout support ou service associé.
3. Données collectées
Selon les fonctionnalités utilisées, nous traitons notamment :
- Données d’identification des utilisateurs professionnels : nom, prénom, e-mail, téléphone, rôle, structure ;
- Données d’usage : journaux de connexion, adresse IP, horodatage, activité dans l’application ;
- Données des bénéficiaires accompagnés : identité, coordonnées, situation socio-professionnelle, parcours, diagnostics de mobilité, rendez-vous, comptes-rendus ;
- Catégories particulières (données sensibles, art. 9 RGPD) : éléments de santé et de handicap (ex. RQTH, affection longue durée, difficultés signalées), strictement dans le cadre de l’accompagnement ;
- Situation sociale : minima sociaux/allocations, difficultés de logement, d’endettement, d’isolement ; le cas échéant, données relatives à des difficultés judiciaires (art. 10 RGPD) ;
- Données de localisation : adresse, commune, coordonnées géographiques et zones d’accessibilité (module de cartographie mobilité) ;
- Enregistrements et transcriptions d’entretiens, lorsque la fonctionnalité est utilisée (voir §8) ; signatures électroniques d’émargement ou de compte-rendu ;
- Données issues de connecteurs externes (ex. Google Drive, Google Calendar) ;
- Cookies et traceurs nécessaires au fonctionnement et à la mesure d’audience.
4. Finalités du traitement
Les données sont utilisées pour :
- fournir, gérer et améliorer la solution Movelya (authentification, profils, droits d’accès) ;
- assurer l’accompagnement à la mobilité et à l’insertion des bénéficiaires : gestion des dossiers, diagnostics, rendez-vous, prescriptions, comptes-rendus, livrables ;
- produire des synthèses et documents d’accompagnement, le cas échéant à l’aide d’outils d’intelligence artificielle, après pseudonymisation des éléments d’identité et sans décision automatisée ;
- synchroniser des services tiers (ex. Google Drive, Google Calendar) ;
- envoyer des communications liées au service ou, avec la base légale appropriée, des informations ;
- répondre à nos obligations légales et à celles des financeurs, assurer la sécurité et la traçabilité.
5. Bases juridiques
Selon les traitements, la base juridique est :
- l’exécution de la mission d’intérêt public d’accompagnement à la mobilité et à l’insertion, et/ou l’exécution des conventions liant la structure à ses financeurs ;
- l’exécution du contrat de fourniture de la solution Movelya ;
- le respect d’obligations légales et réglementaires (y compris les exigences de conservation des financeurs) ;
- le consentement, lorsqu’il est requis (ex. enregistrement d’un entretien, communications facultatives) ;
- nos intérêts légitimes (amélioration et sécurité du service), sous réserve des droits et libertés des personnes.
6. Destinataires et sous-traitants
Les données sont accessibles aux personnes habilitées de la structure d’accompagnement et, le cas échéant, au prescripteur ou au financeur concerné. Nous faisons appel aux sous-traitants suivants, encadrés par des contrats conformes à l’article 28 du RGPD :
- AlwaysData (France) — hébergement de l’application et des bases de données ;
- Modèle d’IA auto-hébergé (France) et Mistral AI (France / UE) — fonctions d’intelligence artificielle, sans transfert hors UE ;
- Anthropic et OpenAI (États-Unis) — fonctions d’intelligence artificielle (synthèses, transcription), les identités étant pseudonymisées avant transmission (voir §7) ;
- iSendPro / Keyyo (France) — envoi de SMS ;
- Google (États-Unis) — services Drive / Agenda, lorsque le connecteur est activé.
Les données peuvent également être communiquées aux autorités compétentes lorsque la loi l’exige.
7. Transferts en dehors de l’Union européenne
Les traitements assurés en France ou dans l’Union européenne (AlwaysData, Mistral AI, modèle auto-hébergé, iSendPro / Keyyo) n’emportent aucun transfert hors UE. Certains sous-traitants (Anthropic, OpenAI, Google) sont établis aux États-Unis ; le recours à leurs services implique un transfert de données hors UE, encadré par les garanties appropriées (clauses contractuelles types et, le cas échéant, Data Privacy Framework). Pour les traitements par intelligence artificielle, les éléments d’identité sont pseudonymisés avant toute transmission, à titre de mesure supplémentaire de protection.
8. Durée de conservation des données
Nous conservons les données :
- pendant la durée de l’accompagnement et de la relation contractuelle ;
- puis en archivage selon les obligations des financeurs : pour les dispositifs cofinancés (ex. FSE+), les pièces justificatives peuvent devoir être conservées plusieurs années après la clôture du programme (jusqu’à environ 10 ans) ;
- au terme de ces durées, les données sont supprimées ou anonymisées.
Les enregistrements audio d’entretiens ne sont pas conservés : ils sont supprimés après transcription, et la transcription est elle-même effacée une fois le compte-rendu rédigé.
9. Droits des personnes concernées
Conformément au RGPD, toute personne dispose des droits suivants :
- droit d’accès : obtenir la confirmation que des données les concernant sont traitées, et en obtenir copie ;
- droit de rectification : demander la correction de données inexactes ou incomplètes ;
- droit à l’effacement (« droit à l’oubli ») : sous réserve des obligations légales ;
- droit à la limitation du traitement ;
- droit d’opposition : s’opposer à un traitement fondé sur nos intérêts légitimes ou à un usage marketing direct ;
- droit à la portabilité : obtenir les données dans un format structuré et couramment utilisé, si applicable ;
- droit de retirer son consentement : à tout moment, sans compromettre la licéité des traitements antérieurs ;
- droit d’introduire une réclamation : auprès de la CNIL (Commission nationale de l’informatique et des libertés) si vous estimez vos droits non respectés.
Pour les utilisateurs professionnels de Movelya, ces droits s’exercent auprès de contact@movelya.fr. Pour les bénéficiaires accompagnés, la structure qui réalise l’accompagnement est responsable de traitement : les demandes sont à lui adresser, Movelya intervenant comme sous-traitant pour l’assister (un export des données est prévu à cet effet).
10. Sécurité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : connexions chiffrées (HTTPS/HSTS), authentification et gestion des rôles, mots de passe stockés sous forme de condensats (bcrypt), chiffrement des secrets techniques, pseudonymisation des identités avant tout traitement par intelligence artificielle, journalisation et sauvegardes régulières. En mode standard, les données sont strictement cloisonnées entre structures. En mode Consortium, les accès sont mutualisés entre les structures membres d’une même instance, qui en sont expressément informées et organisent leur responsabilité conjointe. Ces mesures sont réévaluées périodiquement.
11. Utilisation des cookies et traceurs
Une politique spécifique aux cookies est disponible sur demande. Les cookies permettent : le bon fonctionnement du site, la mesure d’audience, l’amélioration du service.
12. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Il vous est conseillé de la consulter régulièrement. Les obligations contraignantes de sous-traitance demeurent régies par le DPA (Annexe 2 du Contrat), non modifiable unilatéralement.
13. Contact
Pour toute question relative à cette politique ou au traitement de vos données :
Société : Almadova
Siège social : 21-23 Rue Gabriel MASSIAS – 33500 LIBOURNE (France)
E-mail : contact@movelya.fr