Dernière mise à jour : Février 2026
La présente politique de confidentialité décrit comment Lexio (lexio.rent) collecte, utilise et protège vos données personnelles dans le cadre de son service de gestion de location de véhicules.
Contact : contact@lexio.rent
Lexio traite différentes catégories de données personnelles selon votre rôle et votre utilisation du service.
Finalité : création et gestion du compte, sécurisation de l'accès, support technique, journal d'audit.
Finalité : établissement des contrats de location, vérification de l'éligibilité, gestion de la relation client.
Finalité : encaissement des loyers et cautions, facturation, obligations comptables.
Important : les positions GPS sont stockées dans notre base de données pour permettre la consultation de l'historique des trajets. La durée de conservation est configurable par organisation (de 30 à 365 jours, 90 jours par défaut). Les positions expirées sont automatiquement purgées. Les données transitent également par Flespi (sous-traitant, voir section 6).
Finalité : localisation de la flotte pour la protection contre le vol et l'optimisation opérationnelle.
Finalité : gestion des sinistres, désignation des conducteurs (obligation légale), suivi des procédures.
Lexio envoie des emails liés au service (confirmations, rappels, factures) via Amazon SES. Nous enregistrons l'adresse du destinataire ainsi que le statut de livraison (envoyé, ouvert, cliqué, rebond) pour assurer la fiabilité du service.
| Traitement | Base légale |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat (CGU) |
| Gestion des locataires et contrats | Exécution du contrat |
| Paiements et facturation | Exécution du contrat / Obligation légale (comptabilité) |
| Géolocalisation des véhicules | Intérêt légitime (protection de la flotte) |
| Désignation des conducteurs (contraventions) | Obligation légale |
| Cookies analytics et enregistrement de session | Consentement |
| Monitoring d'erreurs (Sentry) | Intérêt légitime (sécurité et fiabilité) |
| Journal d'audit | Intérêt légitime (sécurité) |
Conformément aux recommandations de la CNIL sur la géolocalisation des véhicules professionnels :
Lexio utilise les catégories de cookies suivantes :
| Cookie | Type | Finalité |
|---|---|---|
| Session d'authentification | Essentiel | Maintien de la connexion |
| Préférences de consentement | Essentiel | Mémorisation de vos choix |
| Cloudflare Turnstile | Essentiel | Protection contre les bots |
| PostHog (analytics) | Consentement | Mesure d'audience, amélioration du service |
| PostHog (session replay) | Consentement | Reproduction de bugs, amélioration UX |
Analytics : avec votre consentement, nous utilisons PostHog (hébergé en Union Européenne, Francfort) pour analyser l'utilisation du service. Les données collectées incluent : pages visitées, actions effectuées, durée de session, ainsi qu'un identifiant pseudonymisé de l'utilisateur et le nom de l'organisation. Les champs de formulaire sont masqués dans les enregistrements de session.
Gestion du consentement : vous pouvez modifier vos préférences à tout moment depuis Paramètres > Personnel > Confidentialité. La révocation supprime immédiatement les cookies analytics de votre navigateur.
Vos données sont traitées par les sous-traitants suivants, sélectionnés pour leur conformité au RGPD :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement (base de données, fichiers, emails) | UE (Stockholm) |
| Stripe | Paiements | UE + US (SCCs) |
| PostHog | Analytics | UE (Francfort) |
| Sentry | Monitoring d'erreurs | UE |
| Flespi (Gurtam) | Plateforme de géolocalisation | UE (Lituanie) |
| Google Places API | Autocomplétion d'adresses | UE + US (SCCs) |
| Cloudflare | Protection anti-bot (Turnstile) | Global (SCCs) |
| Pennylane | Comptabilité | France |
En dehors de ces sous-traitants, vos données ne sont jamais vendues ni partagées avec des tiers à des fins commerciales.
La majorité de nos sous-traitants hébergent les données au sein de l'Union Européenne. Lorsqu'un transfert vers les États-Unis est nécessaire (Stripe, Google, Cloudflare), il est encadré par des clauses contractuelles types (SCCs) adoptées par la Commission Européenne, et/ou le EU-US Data Privacy Framework lorsque le sous-traitant est certifié.
| Données | Durée |
|---|---|
| Compte utilisateur | Durée de l'abonnement + 30 jours après suppression |
| Données des locataires | Durée du contrat + 5 ans (prescription civile) |
| Pièces justificatives (permis, CNI) | Durée du contrat + 5 ans |
| Factures et données comptables | 10 ans (obligation légale) |
| Données GPS (positions) | Configurable par organisation : 30 à 365 jours (90 jours par défaut) |
| Alertes géofencing | Même durée que les données GPS |
| Logs d'audit | Durée de l'abonnement |
| Cookies analytics | 13 mois maximum |
Lexio met en œuvre les mesures de sécurité suivantes :
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer ces droits, contactez-nous à contact@lexio.rent. Nous répondons sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Lexio utilise Sentry (hébergé en Union Européenne) pour détecter et corriger les erreurs techniques en temps réel. Ce traitement est fondé sur notre intérêt légitime à garantir la fiabilité du service.
Données collectées : identifiant utilisateur pseudonymisé, nom et rôle dans l'organisation, traces d'erreurs techniques. Les enregistrements de session (session replay) masquent automatiquement le contenu des champs de formulaire et les textes affichés.
Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. En cas de modification substantielle, nous vous en informerons par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.