Aller au contenu

Où sont stockées les données d’un traceur GPS ?

Comparatif des hébergements de données GPS

La question que peu d'entreprises posent à leur fournisseur

Quand un traceur GPS remonte une position, cette donnée part sur un serveur, situé dans un pays, soumis à une législation. Pour vérifier l'hébergement données traceur GPS, une question suffit : « Où sont stockées mes données, et sous quelle juridiction ? » Si la réponse est « hors Union européenne » sans garantie écrite, le traitement peut être non conforme au RGPD. Un hébergement en France, comme celui de TRAKmy, écarte d'emblée le risque de transfert hors UE.

La question de l'hébergement données traceur GPS reste secondaire pour un particulier qui équipe sa voiture d'un antivol. Elle devient centrale dès qu'une entreprise géolocalise des véhicules conduits par des salariés. Ces positions permettent de reconstituer les déplacements d'une personne identifiable : ce sont des données personnelles au sens du RGPD, et leur stockage hors de l'Union européenne sans garantie adéquate expose l'entreprise à une sanction de la CNIL.

Hébergement des données d'un traceur GPS selon le pays et le RGPD
Selon le pays d'hébergement, les données de géolocalisation changent de juridiction.

Pourquoi l'hébergement des données GPS est un enjeu RGPD

Réponse directe : les données de localisation d'un véhicule professionnel sont des données personnelles, car elles identifient indirectement le conducteur. Le RGPD encadre donc leur finalité, leur durée de conservation, leur sécurité et, surtout, tout transfert vers un pays hors Union européenne.

Les positions GPS, les horodatages et l'historique des trajets d'un véhicule conduit par un salarié identifiable relèvent de l'article 4 du RGPD. Ce statut déclenche l'ensemble des obligations du règlement : une finalité déclarée et légitime, une information préalable du salarié et du comité social et économique, une durée de conservation limitée, des mesures de sécurité, et le respect des règles de transfert hors UE. La même donnée de géolocalisation, qu'elle vienne d'un traceur NB-IoT, d'un boîtier 4G ou d'une balise BLE, reste soumise à ces règles quelle que soit la technologie employée.

⚠️ À retenir : un traceur peut fonctionner parfaitement sur le plan technique et rester non conforme sur le plan juridique. La conformité ne dépend pas de la précision GPS, mais du lieu et des conditions d'hébergement des données.

Hébergement données traceur GPS : France, Europe, USA, Chine

Réponse directe : un hébergement en France ou dans l'Union européenne est conforme sans formalité de transfert. Aux États-Unis, il faut une certification Data Privacy Framework ou des clauses contractuelles types. En Chine, aucun mécanisme d'adéquation n'existe et la loi locale impose un accès des autorités aux données.

🇫🇷
Hébergement en France

La situation la plus simple pour la conformité. Les données restent sous juridiction française et européenne, aucun transfert hors UE n'est en jeu. Face à une demande d'accès d'une autorité étrangère, l'hébergeur est protégé par le droit de l'Union. C'est le modèle de TRAKmy : l'ensemble des données de géolocalisation est stocké sur des serveurs situés en France.

🇪🇺
Hébergement dans l'Union européenne

Tous les États membres appliquent le RGPD. Un hébergement en Allemagne, aux Pays-Bas ou en Irlande est conforme sans formalité de transfert. Une vigilance subsiste si l'hébergeur est une filiale d'un groupe américain, le CLOUD Act de 2018 pouvant théoriquement viser sa maison mère, mais le niveau de protection reste suffisant pour la plupart des usages professionnels.

🇺🇸
Hébergement aux États-Unis

Depuis l'invalidation du Privacy Shield en juillet 2020 (arrêt Schrems II de la CJUE), un transfert vers les USA exige une garantie : certification au Data Privacy Framework, clauses contractuelles types ou règles d'entreprise contraignantes. Le Data Privacy Framework, adopté en 2023, a été validé par le Tribunal de l'Union européenne en septembre 2025, mais cette décision fait l'objet d'un pourvoi devant la CJUE : la prudence reste de mise.

🇨🇳
Hébergement en Chine

Aucune décision d'adéquation ne couvre la Chine. Des clauses contractuelles types sont théoriquement possibles, mais la loi sur la cybersécurité de 2017 et la loi sur la sécurité des données de 2021 obligent les acteurs chinois à coopérer avec les autorités. Un traceur dont le serveur est en Chine expose les données des salariés à ces accès.

Ce que le RGPD impose sur les transferts hors UE

Réponse directe : l'article 44 du RGPD interdit par principe tout transfert hors UE, sauf garantie adéquate : décision d'adéquation de la Commission européenne, clauses contractuelles types signées avec le sous-traitant, ou règles d'entreprise contraignantes. Sans l'une de ces garanties, le transfert est une violation sanctionnable.

Le chapitre V du RGPD pose une règle claire : les données personnelles ne peuvent quitter l'Espace économique européen que si le niveau de protection est maintenu. La CNIL détaille les outils de transfert applicables : les clauses contractuelles types ont été mises à jour par la Commission européenne en 2021, les anciennes versions n'étant plus valables depuis fin 2022. Pour les pays sans décision d'adéquation, comme la Chine ou l'Inde, ces clauses ou des règles contraignantes sont obligatoires.

Le cas des États-Unis reste le plus discuté. Après l'annulation du Privacy Shield, l'arrêt Schrems II a imposé une analyse d'impact des transferts. Le Data Privacy Framework a rétabli un mécanisme pour les entreprises américaines certifiées, et le Tribunal de l'Union européenne l'a confirmé le 3 septembre 2025 (affaire Latombe), tout en rappelant que la Commission doit en surveiller la validité dans le temps. Un traceur GPS bas de gamme vendu par un distributeur non certifié, sans clauses signées, reste donc à risque.

🚩 Le réflexe à avoir : demandez par écrit où sont hébergées vos données et quel mécanisme de transfert s'applique. Une réponse vague, absente, ou un fournisseur qui ne propose aucun contrat de sous-traitance, est un signal que la conformité RGPD n'est pas garantie.

Combien de temps les données d'un traceur GPS peuvent-elles être conservées

Réponse directe : la CNIL fixe un principe de deux mois pour les données de géolocalisation des véhicules de salariés. Cette durée peut atteindre un an pour optimiser des tournées ou prouver une intervention, et cinq ans pour le suivi du temps de travail.

Au-delà du pays d'hébergement, la durée de conservation est un second point de contrôle souvent négligé. Selon la CNIL (recommandations en vigueur en 2026), les données de localisation ne doivent pas être gardées plus longtemps que nécessaire à leur finalité.

Durée de conservationFinalité autorisée
2 mois (principe)Suivi opérationnel courant des véhicules
Jusqu'à 1 anOptimisation des tournées, preuve d'une prestation effectuée
Jusqu'à 5 ansSuivi du temps de travail (sous conditions strictes)

Une plateforme sérieuse permet de paramétrer ces durées et de purger automatiquement les données au-delà du délai retenu. C'est aussi un critère à vérifier au moment de comparer des solutions professionnelles comme TRAKmy, Sensolus ou Quartix.

Comment savoir où vont les données de votre traceur

Réponse directe : quatre vérifications suffisent : lire la politique de confidentialité, exiger un contrat de sous-traitance (DPA), tester les serveurs avec un outil réseau, et poser la question directement au support. Un fournisseur conforme répond précisément aux quatre.

📄
1. Lire la politique de confidentialité

Elle doit nommer les pays d'hébergement et les mécanismes de transfert appliqués. Une politique silencieuse sur la localisation des serveurs est un premier signal d'alerte.

📝
2. Exiger un DPA (contrat de sous-traitance, art. 28 RGPD)

Tout fournisseur traitant des données pour votre compte doit proposer un Data Processing Agreement. S'il n'existe pas ou reste vague sur l'hébergement, la conformité n'est pas assurée.

🌐
3. Tester avec un outil réseau

Depuis un poste connecté à la plateforme, un outil de trace réseau (de type traceroute) peut révéler les serveurs contactés et leur localisation géographique approximative.

📞
4. Poser la question au support

Demander « Où sont hébergées mes données et avez-vous un DPA ? » est une demande légitime. Tout fournisseur sérieux y répond clairement et par écrit.

Hébergement données traceur GPS en France conforme RGPD
Un hébergement en France place les données sous la seule juridiction européenne.

TRAKmy : hébergement en France, conformité RGPD

Réponse directe : TRAKmy héberge l'intégralité des données de géolocalisation sur des serveurs en France. Aucune donnée ne quitte le territoire ni l'Union européenne, ce qui supprime la question des transferts hors UE et simplifie la conformité RGPD des entreprises clientes.

Pour un parc professionnel équipé de traceurs NB-IoT comme le COMPACT N ou l'ULTRA N, l'hébergement données traceur GPS en France est un avantage de conformité direct : il n'y a ni transfert hors UE à documenter, ni clauses contractuelles types à signer, ni analyse d'impact transatlantique à conduire.

Hébergement souverain

Ce que garantit la plateforme TRAKmy

Serveurs situés en France, données de géolocalisation stockées sur le territoire.
Contrat de sous-traitance (DPA, art. 28 RGPD) disponible sur demande.
Chiffrement des données en transit et au repos, datacenter aux standards de sécurité reconnus.
Durées de conservation configurables selon les recommandations de la CNIL.
Procédures pour répondre aux demandes d'accès et d'effacement des personnes concernées.

Cette approche s'adresse autant à une PME multi-sites qu'à un grand groupe du BTP, de l'industrie, de l'énergie ou du transport qui doit prouver sa conformité lors d'un audit interne ou d'un contrôle. Pour aller plus loin, la solution de géolocalisation professionnelle TRAKmy détaille la plateforme et ses plans.

ℹ️ Information, pas conseil juridique : les règles résumées ici sont générales et valables en 2026. Pour qualifier précisément votre traitement, appuyez-vous sur votre délégué à la protection des données (DPO) ou un avocat spécialisé.

À lire aussi
RGPD et géolocalisation : guide complet pour entreprises
Durée de conservation des données GPS : 2 mois, 1 an ou 5 ans ?
Tous nos articles légal et conformité
Le traceur ULTRA N pour parcs professionnels

Questions fréquentes

Réponse directe : les trois questions les plus fréquentes portent sur le statut des données GPS, la légalité d'un hébergement aux USA, et la conservation des historiques.

Les données d'un traceur GPS sont-elles des données personnelles ?
Oui, dès qu'elles permettent d'identifier une personne. Les positions d'un véhicule professionnel conduit par un salarié identifiable sont des données personnelles au sens de l'article 4 du RGPD. Elles sont soumises à toutes les obligations du règlement : finalité déclarée, information préalable, durée de conservation limitée, sécurité du traitement et encadrement des transferts hors UE.
Peut-on utiliser un traceur GPS dont les données sont hébergées aux USA ?
Oui, à condition qu'une garantie soit en place. Depuis le Data Privacy Framework adopté en 2023, validé par le Tribunal de l'Union européenne en septembre 2025, les transferts vers des entreprises américaines certifiées sont autorisés. Vérifiez que votre fournisseur est certifié au Data Privacy Framework ou qu'il propose des clauses contractuelles types. Sans ces garanties, le transfert n'est pas conforme.
Où sont hébergées les données des traceurs GPS TRAKmy ?
En France. TRAKmy stocke l'intégralité des données de géolocalisation sur des serveurs situés sur le territoire français. Aucune donnée ne quitte l'Union européenne, ce qui supprime la question des transferts hors UE et fournit un contrat de sous-traitance conforme à l'article 28 du RGPD sur demande.
Combien de temps un employeur peut-il conserver les données de géolocalisation ?
La CNIL retient un principe de deux mois. Cette durée peut être portée à un an pour optimiser des tournées ou prouver une prestation, et jusqu'à cinq ans pour le suivi du temps de travail, sous conditions strictes. Au-delà du délai utile à la finalité, les données doivent être supprimées ou anonymisées.
Comment vérifier où sont stockées les données de mon traceur GPS ?
Lisez la politique de confidentialité du fournisseur, exigez un contrat de sous-traitance précisant l'hébergement, testez les serveurs contactés avec un outil réseau, et posez la question directement au support. Un fournisseur conforme répond clairement et par écrit aux quatre points.

Besoin d'un traceur GPS conforme RGPD pour votre flotte ?

TRAKmy héberge vos données en France et fournit le contrat de sous-traitance attendu lors d'un audit. Demandez un devis adapté à votre parc.

Demander un devis →