Informations légales
FAQ Légale – Géolocalisation & Conformité CNIL
LOCALIZ’TOI – Géolocalisation professionnelle & protection des données
<div class="mt-6 space-y-4 leading-relaxed text-slate-700 dark:text-slate-200">
<p>
Cette FAQ reprend les questions les plus fréquentes concernant la conformité à la CNIL et au RGPD
dans le cadre de l’utilisation d’un dispositif de géolocalisation des véhicules professionnels.
</p>
<!-- 1 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>1. La géolocalisation des véhicules professionnels est-elle autorisée ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui. La CNIL autorise l’utilisation de boîtiers GPS pour plusieurs finalités légitimes :</p>
<ul class="ml-4 list-disc space-y-1">
<li>Sécurisation des véhicules (vol, perte)</li>
<li>Suivi et optimisation des déplacements professionnels</li>
<li>Preuve d’interventions ou facturation</li>
<li>Gestion de flotte (entretien, suivi, coûts)</li>
<li>Suivi des missions dans les entreprises de transport</li>
</ul>
<p>
En revanche, il est interdit d’utiliser la géolocalisation pour surveiller en permanence le salarié
ou analyser son comportement individuel.
</p>
</div>
</details>
<!-- 2 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>2. Quelles sont les finalités interdites par la CNIL ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>La CNIL interdit d’utiliser la géolocalisation pour :</p>
<ul class="ml-4 list-disc space-y-1">
<li>contrôler les temps de pause ;</li>
<li>surveiller la vitesse de conduite du salarié en continu ;</li>
<li>surveiller un salarié en dehors de ses heures de travail ;</li>
<li>analyser le comportement d’un salarié ;</li>
<li>contrôler un salarié en permanence.</li>
</ul>
<p>LOCALIZ’TOI respecte strictement ces limitations.</p>
</div>
</details>
<!-- 3 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>3. L’employeur doit-il informer les salariés ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui, c’est obligatoire.</p>
<p>Avant d’activer un boîtier GPS sur un véhicule utilisé par un salarié, l’employeur doit :</p>
<ol class="ml-4 list-decimal space-y-1">
<li>Informer individuellement chaque salarié concerné (remise d’une notice CNIL).</li>
<li>Décrire les finalités précises du traitement.</li>
<li>Donner accès aux droits RGPD.</li>
</ol>
<p>LOCALIZ’TOI fournit une notice CNIL prête à l’emploi pour les employeurs.</p>
</div>
</details>
<!-- 4 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>4. Les représentants du personnel doivent-ils être consultés ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui, si l’entreprise en possède.</p>
<p>Le CSE doit être consulté avant la mise en place du dispositif.</p>
</div>
</details>
<!-- 5 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>5. Que se passe-t-il pour les trajets privés ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Trois cas sont à distinguer :</p>
<ul class="ml-4 list-disc space-y-1">
<li><span class="font-semibold">Véhicule strictement professionnel :</span> la géolocalisation peut fonctionner aux horaires de travail.</li>
<li><span class="font-semibold">Véhicule à usage mixte (pro + perso) :</span> l’employeur doit prévoir un mode « désactivation hors service » (mode vie privée / mode pause). LOCALIZ’TOI est compatible avec ces configurations.</li>
<li><span class="font-semibold">Véhicule purement personnel :</span> la géolocalisation est interdite.</li>
</ul>
</div>
</details>
<!-- 6 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>6. Qui est responsable des données GPS ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<ul class="ml-4 list-disc space-y-1">
<li>Le client (l’employeur) est responsable du traitement.</li>
<li>LOCALIZ’TOI est sous-traitant au sens de l’article 28 du RGPD.</li>
</ul>
<p>LOCALIZ’TOI n’utilise jamais les données à d’autres fins que celles prévues au contrat.</p>
</div>
</details>
<!-- 7 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>7. Où sont hébergées les données ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Les données sont hébergées :</p>
<ul class="ml-4 list-disc space-y-1">
<li>en Union Européenne,</li>
<li>ou dans un pays doté d’un niveau de protection adéquat.</li>
</ul>
<p>Aucune vente ni transfert non conforme n’est effectué.</p>
</div>
</details>
<!-- 8 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>8. Qui a accès aux données GPS ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>L’accès est restreint :</p>
<ul class="ml-4 list-disc space-y-1">
<li>à l’employeur et ses utilisateurs habilités,</li>
<li>à LOCALIZ’TOI en cas de support technique,</li>
<li>aux forces de l’ordre en cas de réquisition légale.</li>
</ul>
<p>Aucun tiers non autorisé n’a accès aux données.</p>
</div>
</details>
<!-- 9 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>9. Combien de temps les données de géolocalisation sont-elles conservées ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Par défaut, les données sont conservées 36 mois maximum, sauf obligation différente prévue dans le contrat.</p>
<p>Cette durée est conforme aux recommandations de la CNIL.</p>
</div>
</details>
<!-- 10 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>10. Les salariés ont-ils un droit d’accès à leurs données ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui. Les salariés peuvent demander :</p>
<ul class="ml-4 list-disc space-y-1">
<li>l’accès aux données les concernant,</li>
<li>la rectification si nécessaire,</li>
<li>des informations sur les traitements.</li>
</ul>
<p>La demande doit être adressée à l’employeur, et non directement à LOCALIZ’TOI.</p>
</div>
</details>
<!-- 11 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>11. La solution LOCALIZ’TOI est-elle conforme au RGPD ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui, la conformité repose notamment sur :</p>
<ul class="ml-4 list-disc space-y-1">
<li>un avenant RGPD / contrat de sous-traitance,</li>
<li>un hébergement sécurisé en UE,</li>
<li>le chiffrement HTTPS/TLS,</li>
<li>la journalisation des accès,</li>
<li>la sécurité des API et des permissions internes,</li>
<li>la fourniture de documentation CNIL aux clients.</li>
</ul>
</div>
</details>
<!-- 12 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>12. Un salarié peut-il s’opposer au suivi GPS ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Tout dépend du contexte :</p>
<ul class="ml-4 list-disc space-y-1">
<li>
Si la géolocalisation est vraiment nécessaire au travail (transport, sécurité, interventions),
le salarié ne peut généralement pas s’y opposer.
</li>
<li>
Si l’employeur utilise la géolocalisation pour un motif non autorisé, le salarié peut contester
ou saisir la CNIL.
</li>
</ul>
</div>
</details>
<!-- 13 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>13. Les données peuvent-elles être utilisées pour sanctionner un salarié ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui, mais uniquement si plusieurs conditions sont réunies :</p>
<ol class="ml-4 list-decimal space-y-1">
<li>La finalité déclarée autorise l’usage disciplinaire.</li>
<li>Le salarié a été correctement informé.</li>
<li>Le contrôle n’est pas excessif.</li>
<li>Les horaires personnels ne sont pas surveillés.</li>
</ol>
<p>Sinon, l’usage disciplinaire des données de géolocalisation est illégal.</p>
</div>
</details>
<!-- 14 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>14. Que se passe-t-il en cas de vol du véhicule ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>En cas de vol, les données GPS peuvent être utilisées pour :</p>
<ul class="ml-4 list-disc space-y-1">
<li>retrouver la dernière position connue du véhicule,</li>
<li>transmettre les données aux forces de l’ordre.</li>
</ul>
<p>LOCALIZ’TOI n’intervient pas dans la récupération physique du véhicule.</p>
</div>
</details>
<!-- 15 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>15. Peut-on désactiver la géolocalisation ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Oui, si l’employeur active une option dédiée :</p>
<ul class="ml-4 list-disc space-y-1">
<li>mode « hors service »,</li>
<li>mode « vie privée »,</li>
<li>désactivation en dehors des horaires de travail.</li>
</ul>
</div>
</details>
<!-- 16 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>16. Comment LOCALIZ’TOI protège les données ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>LOCALIZ’TOI met en œuvre différentes mesures de sécurité, notamment :</p>
<ul class="ml-4 list-disc space-y-1">
<li>chiffrement TLS des communications,</li>
<li>serveurs sécurisés en UE,</li>
<li>gestion des accès par rôles et limitation des droits,</li>
<li>journalisation des actions,</li>
<li>sauvegardes régulières,</li>
<li>surveillance anti-intrusion.</li>
</ul>
</div>
</details>
<!-- 17 -->
<details
class="group rounded-xl border border-slate-200 bg-white px-4 py-3 text-sm shadow-sm open:bg-white dark:border-slate-800 dark:bg-slate-900/60"
>
<summary
class="flex cursor-pointer items-center justify-between gap-2 text-left font-semibold text-slate-900 transition group-open:text-[#bc0c0e] dark:text-slate-50"
>
<span>17. L’entreprise doit-elle faire une déclaration CNIL ?</span>
<span class="text-xs text-slate-400 group-open:hidden">+</span>
<span class="text-xs text-slate-400 hidden group-open:inline">–</span>
</summary>
<div class="mt-2 space-y-2 text-xs text-slate-700 dark:text-slate-200">
<p>Depuis 2018, il n’y a plus de déclaration CNIL systématique pour la géolocalisation.</p>
<p>Cependant, l’employeur doit :</p>
<ul class="ml-4 list-disc space-y-1">
<li>documenter le traitement dans son registre RGPD,</li>
<li>rédiger une notice d’information à destination des salariés,</li>
<li>justifier les finalités du traitement,</li>
<li>paramétrer la solution conformément au RGPD.</li>
</ul>
</div>
</details>
<p class="mt-6 text-xs font-semibold text-slate-500 dark:text-slate-400">
Fin de la FAQ – LOCALIZ’TOI
</p>
</div>