Aller au contenu

Légal · RGPD

Politique de confidentialité

Dernière mise à jour : 9 mai 2026

La présente politique de confidentialité décrit comment <legalName/> collecte, utilise et protège les données à caractère personnel des utilisateurs de la plateforme <siteName/>, dans le respect du Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement est <legalName/>, joignable à l'adresse <contactEmail/>.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : nom d'utilisateur, adresse email, mot de passe (haché).
  • Données métier : véhicules, travaux, dépenses, investisseurs et tout contenu saisi par l'utilisateur.
  • Données de paiement : traitées par notre prestataire Stripe ; nous ne stockons jamais les numéros de carte.
  • Données techniques : adresse IP (anonymisée), type de navigateur, logs d'accès, à des fins de sécurité et de diagnostic.
  • Données de mesure d'audience : agrégées et anonymisées via Vercel Analytics (sans cookie tiers).

3. Finalités et bases légales

  • Fourniture du service : exécution du contrat (article 6.1.b RGPD).
  • Facturation et obligations comptables : obligation légale (article 6.1.c RGPD).
  • Communication produit (newsletter) : consentement (article 6.1.a RGPD), révocable à tout moment.
  • Sécurité et prévention des fraudes : intérêt légitime (article 6.1.f RGPD).

4. Destinataires des données

Les données ne sont jamais vendues ni partagées à des fins publicitaires. Elles peuvent être communiquées aux destinataires suivants :

  • Prestataires techniques (hébergeur Vercel, base Supabase en Europe).
  • Prestataire de paiement (Stripe), pour les seules transactions concernées.
  • Autorités publiques en cas de réquisition légale.

5. Durée de conservation

  • Compte actif : tant que le compte est actif.
  • Après suppression du compte : 30 jours pour permettre une éventuelle réactivation/export, puis effacement.
  • Données de facturation : 10 ans (obligation comptable française).
  • Logs techniques : 12 mois maximum.

6. Sécurité

Les données sont chiffrées en transit (TLS) et au repos. Les mots de passe sont hachés avec un algorithme robuste. L'accès à la base est contrôlé par des politiques RLS (Row Level Security) au niveau de chaque utilisateur.

En cas de violation de données, nous nous engageons à notifier la CNIL et les utilisateurs concernés dans les délais légaux (72 h).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des informations inexactes.
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la portabilité : recevoir vos données dans un format lisible (CSV/JSON).
  • Droit d'opposition : vous opposer au traitement, notamment marketing.
  • Droit de limitation : demander la limitation d'un traitement contesté.

Pour exercer vos droits : <contactEmail/>. Nous répondons dans un délai maximum d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

8. Cookies

La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, préférences d'interface). Aucun cookie publicitaire ni de traçage tiers n'est déposé sans consentement.

9. Transferts hors UE

Les données utilisateurs sont stockées sur des serveurs situés dans l'Union Européenne. Certains prestataires (par exemple notre fournisseur d'analytics) peuvent être basés aux États-Unis ; les transferts éventuels sont encadrés par les clauses contractuelles types de la Commission européenne ou par des décisions d'adéquation.

10. Modifications

La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée aux utilisateurs par email et/ou via la plateforme.

11. Contact

Pour toute question relative à vos données : <contactEmail/> ou via le formulaire de contact.