Otiggo.com
Dernière mise à jour : 5 mai 2026
La présente politique de confidentialité décrit comment Otiggo, édité par la société Alvexa ci-après « nous », « notre » ou « Otiggo », collecte, utilise, stocke et protège les données personnelles traitées dans le cadre de l'utilisation de ses services.
Otiggo propose notamment les services suivants :
Ces services sont ci-après désignés ensemble le « Service ».
Nous attachons une grande importance à la protection de vos données personnelles et nous nous engageons à les traiter conformément au Règlement Général sur la Protection des Données, dit RGPD, Règlement UE 2016/679, ainsi qu'à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
L'utilisation du Service implique le traitement de certaines données personnelles dans les conditions décrites ci-dessous.
Pour les traitements liés à la gestion du Service, à la création des comptes, à la facturation, au support, à la sécurité, à la gestion commerciale et aux communications, le responsable du traitement est :
Dans le cadre de l'utilisation d'Otiggo Entreprise, certaines données sont traitées par Alvexa pour le compte de l'entreprise cliente, notamment les données relatives aux livreurs, employés, tournées, colis, bordereaux, congés, véhicules, factures opérationnelles ou données métier internes.
Dans ce cadre, l'entreprise cliente demeure responsable du traitement, et Alvexa agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Alvexa traite alors les données uniquement sur instruction documentée de l'entreprise cliente, dans le cadre de la fourniture du Service, et conformément aux obligations contractuelles applicables entre Alvexa et l'entreprise cliente.
Nous collectons différentes catégories de données personnelles selon le Service utilisé, les modules activés et les fonctionnalités utilisées.
Nous pouvons collecter les données suivantes :
Dans le cadre de l'utilisation du Service, nous pouvons traiter les données suivantes :
Ces données peuvent concerner notamment des transporteurs ou donneurs d'ordres tels que DHL, FedEx, Cogepart, Ciblex, France Express ou tout autre partenaire renseigné par l'entreprise cliente.
Lorsque les fonctionnalités de navigation, de suivi ou d'optimisation de tournée sont utilisées, le Service peut traiter des données de géolocalisation.
Ces données sont utilisées uniquement pour permettre le bon fonctionnement des fonctionnalités concernées, notamment :
L'utilisation de ces fonctionnalités peut dépendre des réglages de l'application, du terminal utilisé et des paramètres définis par l'entreprise cliente.
Lorsque l'utilisateur utilise une fonctionnalité de scan de bordereau, d'étiquette ou de document par intelligence artificielle, l'image capturée est traitée automatiquement afin d'en extraire certaines informations utiles à la livraison, notamment :
Les images ou contenus scannés peuvent être transmis à Claude API, service d'intelligence artificielle édité par Anthropic, afin d'en extraire automatiquement les informations utiles au Service.
Les images sont traitées uniquement pour fournir la fonctionnalité demandée par l'utilisateur. Elles ne sont pas conservées par Otiggo au-delà du temps strictement nécessaire au traitement, sauf obligation contraire ou paramétrage spécifique expressément prévu.
Les conditions de conservation applicables côté Anthropic dépendent du service utilisé, des paramètres contractuels applicables et, le cas échéant, de l'activation d'options spécifiques telles que la Zero Data Retention.
Les données extraites, telles que les adresses ou numéros de colis, peuvent être conservées dans le compte de l'utilisateur ou de l'entreprise cliente afin d'assurer le fonctionnement du Service.
Les fonctionnalités d'intelligence artificielle utilisées par Otiggo servent à extraire automatiquement des informations figurant sur les documents scannés. Elles ne produisent pas, à elles seules, de décision automatisée ayant des effets juridiques ou significatifs sur les personnes concernées au sens de l'article 22 du RGPD.
Dans le cadre d'Otiggo Entreprise, nous pouvons traiter les données suivantes :
Lorsque le module Flotte est activé, nous pouvons traiter des données relatives aux véhicules, notamment :
Lorsque le module Congés ou d'autres fonctionnalités RH sont activés, nous pouvons traiter les données suivantes :
Ces données sont principalement traitées pour le compte de l'entreprise cliente, qui demeure responsable du traitement.
Lorsque vous souscrivez à une offre payante, vos données de paiement sont collectées et traitées directement par notre prestataire de paiement sécurisé.
Ces données peuvent inclure notamment :
Nous ne stockons jamais vos données bancaires complètes sur nos serveurs.
Lorsque vous utilisez notre site ou notre Service, nous pouvons collecter certaines données techniques, notamment :
Ces données sont utilisées notamment pour assurer le bon fonctionnement, la sécurité, la maintenance et l'amélioration du Service.
Notre site et notre Service peuvent utiliser des cookies ou technologies similaires. Les règles applicables sont détaillées à la section 9 de la présente politique.
À ce jour, si des cookies analytiques ou marketing ne sont pas encore utilisés, ils ne seront mis en place qu'avec une information préalable et, lorsque cela est requis, votre consentement.
Certaines données sont nécessaires à la création du compte, à l'accès au Service, à la fourniture des fonctionnalités demandées, à la gestion de l'abonnement, à la facturation ou au respect de nos obligations légales.
Lorsque ces données sont obligatoires, leur absence peut rendre impossible l'accès à tout ou partie du Service.
Les données facultatives sont signalées comme telles lorsqu'elles sont collectées ou résultent de l'activation volontaire de certains modules ou fonctionnalités.
Nous traitons les données personnelles pour les finalités et bases légales suivantes.
Les données sont utilisées pour créer, gérer et sécuriser les comptes utilisateurs.
Base légale : exécution du contrat ou mesures précontractuelles, article 6.1.b du RGPD.
Les données sont utilisées pour fournir les fonctionnalités du Service, notamment :
Base légale : exécution du contrat, article 6.1.b du RGPD.
Lorsque les données sont traitées pour le compte d'une entreprise cliente, la base légale est déterminée par cette entreprise en sa qualité de responsable du traitement.
Les images de bordereaux, étiquettes ou documents scannés sont traitées afin d'extraire automatiquement les informations nécessaires à l'utilisation du Service.
Ce traitement peut être réalisé à l'aide de Claude API, service d'intelligence artificielle fourni par Anthropic.
Base légale : exécution du contrat, article 6.1.b du RGPD, ou instruction de l'entreprise cliente lorsque Alvexa agit comme sous-traitant.
Les données de géolocalisation peuvent être utilisées pour permettre l'optimisation de tournée, la navigation, le suivi opérationnel et, lorsque cela est nécessaire, la preuve de réalisation d'une livraison.
Base légale : exécution du contrat, article 6.1.b du RGPD, ou intérêt légitime de l'entreprise cliente lorsque le traitement est mis en œuvre dans un cadre professionnel, sous réserve du respect des droits des personnes concernées.
Lorsque le traitement est mis en œuvre par une entreprise cliente pour ses salariés, livreurs ou prestataires, cette entreprise demeure responsable de l'information des personnes concernées et du respect des règles applicables au suivi de l'activité professionnelle.
Les données sont utilisées pour gérer les abonnements, paiements, factures et transactions.
Base légale : exécution du contrat, article 6.1.b du RGPD.
Les données sont utilisées pour répondre aux demandes de support, résoudre les incidents, envoyer des informations liées au fonctionnement du Service ou informer les utilisateurs de changements importants.
Base légale : intérêt légitime, article 6.1.f du RGPD, ou exécution du contrat lorsque la communication est nécessaire à la fourniture du Service.
Les données techniques et d'usage peuvent être utilisées pour améliorer le Service, corriger les anomalies, assurer la maintenance, prévenir les abus, détecter les incidents de sécurité et protéger les utilisateurs.
Base légale : intérêt légitime, article 6.1.f du RGPD.
Lorsque vous y avez consenti, ou lorsque la réglementation applicable le permet, nous pouvons vous envoyer des communications commerciales relatives à nos services.
Base légale : consentement, article 6.1.a du RGPD, ou intérêt légitime dans les cas autorisés par la réglementation applicable.
Vous pouvez vous opposer à tout moment à la réception de communications marketing.
Certaines données sont conservées afin de respecter nos obligations légales, fiscales, comptables ou réglementaires.
Base légale : obligation légale, article 6.1.c du RGPD.
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales applicables.
Les durées généralement appliquées sont les suivantes.
Les données de compte sont conservées pendant toute la durée d'utilisation du Service, puis pendant une durée maximale de 3 ans après la dernière activité du compte, sauf obligation légale ou demande de suppression applicable.
Les données relatives aux colis, tournées, bordereaux, statuts, transporteurs, opérations et historiques métier sont conservées pendant la durée de l'abonnement ou selon les paramètres définis par l'entreprise cliente.
Certaines données peuvent ensuite être archivées lorsque cela est nécessaire à des fins de preuve, de conformité ou de respect des obligations légales.
Les factures, données comptables et justificatifs liés à la facturation peuvent être conservés pendant une durée maximale de 10 ans, conformément aux obligations légales françaises.
Les images scannées par IA sont supprimées par Otiggo dès la fin du traitement automatisé, sauf nécessité technique temporaire ou paramétrage spécifique expressément prévu.
Les images ou contenus peuvent être transmis à Claude API, service édité par Anthropic, uniquement pour la réalisation du traitement demandé.
Les conditions de conservation applicables côté Anthropic dépendent du service utilisé, des paramètres contractuels applicables et, le cas échéant, de l'activation d'options spécifiques telles que la Zero Data Retention.
Seules les données extraites, telles que les adresses ou numéros de colis, peuvent être conservées dans le compte afin de permettre l'utilisation du Service.
Les données de géolocalisation sont conservées pendant la durée strictement nécessaire à la réalisation de la tournée et au fonctionnement de la fonctionnalité concernée.
Lorsqu'un historique est activé par l'entreprise cliente, les données sont conservées pendant une durée limitée définie par celle-ci, dans le respect des règles applicables. En principe, cette durée ne doit pas excéder 2 mois, sauf nécessité particulière, notamment pour l'optimisation des tournées ou la preuve des interventions effectuées, dans les limites autorisées par la réglementation applicable.
Les données de navigation et journaux techniques sont conservés pendant une durée limitée nécessaire à la sécurité, à la maintenance et à l'amélioration du Service.
Les données de navigation utilisées à des fins de mesure d'audience sont conservées pendant une durée maximale de 13 mois, lorsque cette durée est applicable.
Les cookies et traceurs sont conservés pendant une durée maximale de 13 mois à compter de leur dépôt sur le terminal, sauf durée plus courte applicable ou renouvellement du consentement lorsque celui-ci est requis.
À l'expiration des durées de conservation applicables, les données sont supprimées, anonymisées ou archivées lorsque cela est nécessaire au respect d'une obligation légale ou à la défense de nos droits.
Nous ne vendons jamais vos données personnelles.
Les données peuvent être transmises uniquement aux destinataires strictement nécessaires à la fourniture du Service, à la gestion de la relation contractuelle, au respect de nos obligations légales ou à la sécurité du Service.
Les données peuvent être accessibles aux membres autorisés de notre équipe, uniquement dans la limite de leurs missions respectives, notamment pour :
Vercel intervient pour l'hébergement de la plateforme web ou de certains services techniques associés.
Stripe intervient comme prestataire de paiement sécurisé pour le traitement des transactions, abonnements et paiements.
Nous utilisons Claude API, service d'intelligence artificielle édité par Anthropic, pour certaines fonctionnalités de reconnaissance d'images, d'OCR ou d'extraction automatique d'informations à partir de bordereaux, étiquettes ou documents scannés.
Dans ce cadre, les images ou contenus transmis à Claude API sont utilisés afin d'extraire les informations nécessaires à la fourniture de la fonctionnalité demandée, notamment les adresses de livraison, numéros de colis ou informations figurant sur les documents transmis.
Les images sont transmises uniquement pour la réalisation du traitement demandé. Otiggo ne conserve pas les images au-delà du temps nécessaire au traitement, sauf obligation contraire ou paramétrage spécifique expressément prévu.
Les conditions de conservation applicables côté Anthropic dépendent du service utilisé, des paramètres contractuels applicables et, le cas échéant, de l'activation d'options spécifiques telles que la Zero Data Retention.
Les données extraites peuvent ensuite être conservées dans le compte de l'utilisateur ou de l'entreprise cliente afin de permettre le fonctionnement du Service.
Nous veillons à ce que l'utilisation de Claude API soit encadrée contractuellement, notamment concernant la confidentialité, la sécurité, les durées de conservation et, lorsque cela est applicable, l'absence d'utilisation des données transmises à des fins d'entraînement des modèles.
Nous pouvons utiliser des outils d'analyse d'audience afin de comprendre l'utilisation du Service et d'améliorer nos fonctionnalités.
Lorsque ces outils impliquent le dépôt de cookies non strictement nécessaires, ils sont utilisés uniquement avec le consentement préalable de l'utilisateur.
Les données peuvent être transmises aux autorités administratives, judiciaires ou réglementaires lorsque la loi l'exige ou lorsque cela est nécessaire pour défendre nos droits.
Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité, la sécurité et la protection des données personnelles, conformément au RGPD.
Certains de nos prestataires peuvent être situés en dehors de l'Union européenne, notamment aux États-Unis. Cela peut notamment concerner Vercel, Stripe et Anthropic, dans le cadre de l'utilisation de Claude API.
Lorsque des données personnelles sont transférées en dehors de l'Union européenne, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD.
Ces garanties peuvent notamment inclure :
Vous pouvez obtenir des informations complémentaires sur les garanties applicables en nous contactant à l'adresse suivante : florian.jolie@otiggo.com.
Notre site et notre Service peuvent utiliser des cookies ou technologies similaires. Un cookie est un petit fichier stocké sur votre terminal lors de la consultation d'un site ou de l'utilisation d'un service en ligne.
Ces cookies sont indispensables au fonctionnement du Service. Ils permettent notamment :
Ces cookies ne nécessitent pas votre consentement.
Nous pouvons utiliser des cookies analytiques afin de mesurer l'audience, comprendre l'utilisation du Service et améliorer nos fonctionnalités.
Lorsque ces cookies ne sont pas strictement nécessaires ou ne respectent pas les conditions d'exemption prévues par la réglementation, ils sont déposés uniquement avec votre consentement préalable.
Nous pouvons être amenés à utiliser des cookies marketing ou publicitaires, par exemple pour mesurer l'efficacité de campagnes ou proposer des contenus personnalisés.
Ces cookies sont déposés uniquement avec votre consentement préalable.
Vous pouvez gérer vos préférences en matière de cookies à tout moment via le bandeau de consentement présent sur notre site, lorsque celui-ci est disponible, ou via les paramètres de votre navigateur.
Vous pouvez également retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles.
Vous pouvez demander à obtenir la confirmation que des données vous concernant sont traitées, ainsi qu'une copie de ces données.
Vous pouvez demander la correction de données inexactes, incomplètes ou obsolètes.
Vous pouvez demander la suppression de vos données personnelles, dans les limites prévues par la réglementation applicable.
Vous pouvez demander la limitation temporaire du traitement de vos données dans certains cas prévus par le RGPD.
Lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat, et qu'il est effectué à l'aide de procédés automatisés, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Ce droit peut notamment concerner certaines données de compte, de colis, de tournées ou de facturation, dans la mesure où les conditions légales sont réunies.
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime.
Vous pouvez également vous opposer à tout moment à la prospection commerciale.
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès, conformément à la loi Informatique et Libertés.
Pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante :
Nous pourrons vous demander des informations complémentaires afin de vérifier votre identité lorsque cela est nécessaire.
Nous répondrons à votre demande dans un délai maximal d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de grand nombre de demandes, conformément au RGPD.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL, Commission Nationale de l'Informatique et des Libertés.
Site internet : https://www.cnil.fr
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.
Ces mesures comprennent notamment :
Malgré ces mesures, aucun système informatique ne peut garantir une sécurité absolue. En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous prendrons les mesures nécessaires conformément au RGPD.
Le Service n'est pas destiné aux personnes de moins de 16 ans.
Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous découvrons que de telles données ont été collectées sans base légale appropriée, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.
Lorsque l'entreprise cliente utilise Otiggo Entreprise pour traiter des données relatives à ses salariés, livreurs, prestataires, clients, destinataires ou partenaires, elle demeure responsable de ses propres obligations au titre du RGPD.
À ce titre, l'entreprise cliente doit notamment :
Alvexa assiste l'entreprise cliente, dans la mesure du possible, pour répondre à ses obligations, conformément au contrat applicable.
Nous pouvons modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte des évolutions du Service, des fonctionnalités proposées, des prestataires utilisés ou de la réglementation applicable.
En cas de modification substantielle, nous vous informerons par email, notification dans le Service ou tout autre moyen approprié.
La date de dernière mise à jour figure en haut de la présente politique.
Pour toute question concernant la présente politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :
© 2026 Alvexa — Tous droits réservés