Politique de Confidentialité
Dernière mise à jour : 13 février 2025
Cette politique de confidentialité décrit comment Gest'Garage collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Raison sociale : Paul Jeanroy (Entrepreneur individuel)
Adresse : 2 ter rue du savoyard, 70290 Plancher-Bas
Email : paul@gestgarage.fr
SIRET : 92771464200026
2. Données collectées
Nous collectons différentes catégories de données selon votre utilisation du service :
2.1 Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone
- Adresse postale professionnelle
2.2 Données d'entreprise
- Raison sociale
- Numéro SIRET
- Numéro de TVA intracommunautaire
- Adresse du siège social
2.3 Données clients (saisies par l'utilisateur)
- Informations des clients du garage (nom, adresse, téléphone, email)
- Informations véhicules (immatriculation, marque, modèle, VIN)
- Historique des prestations
2.4 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Logs de connexion et d'activité
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service SaaS | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c RGPD) |
| Piste d'audit fiscale | Obligation légale (Art. 6.1.c RGPD) |
| Support technique | Exécution du contrat (Art. 6.1.b RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) |
4. Durée de conservation
| Type de données | Durée | Justification |
|---|---|---|
| Données de compte | Durée du contrat + 3 ans | Prescription civile |
| Factures et pièces comptables | 10 ans | Art. L123-22 Code de commerce |
| Piste d'audit | 10 ans | Obligations fiscales |
| Logs de connexion | 1 an | Art. 6 LCEN |
| Données clients du garage | Durée du contrat + 3 ans | Prescription civile |
5. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- Sous-traitants techniques : hébergeur (Hostinger), prestataire de paiement (Stripe), service d'envoi d'emails (Resend) - tous soumis à des obligations de confidentialité.
- Autorités légales : en cas de réquisition judiciaire ou obligation légale.
- Administrateur de la plateforme : l'équipe d'administration de Gest'Garage peut accéder aux logs d'audit de votre espace à des fins de support technique, de sécurité et de conformité légale, dans le respect du principe de minimisation des données (Art. 5.1.c RGPD).
Vos données ne sont jamais vendues ni utilisées à des fins publicitaires par des tiers.
6. Hébergement et transferts
Vos données sont hébergées et traitées au sein de l'Union Européenne (Hostinger - serveurs en Lituanie). Aucun transfert de données hors UE n'est effectué.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès (Art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (Art. 16)
Faire corriger vos données inexactes ou compléter vos données incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et les transférer à un autre responsable.
Important : Les données comptables (factures, piste d'audit) ne peuvent être effacées avant l'expiration des délais légaux de conservation (10 ans), même en cas de demande d'effacement.
8. Exercer vos droits
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : paul@gestgarage.fr
- Par courrier : Paul Jeanroy - 2 ter rue du savoyard, 70290 Plancher-Bas
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Hachage sécurisé des mots de passe (scrypt)
- Contrôles d'accès stricts
- Journalisation des accès et modifications
- Sauvegardes régulières
10. Cookies
Gest'Garage utilise uniquement un cookie strictement nécessaire au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| auth_token | Authentification sécurisée (JWT) | 7 jours |
Ce cookie étant strictement nécessaire, il ne requiert pas votre consentement préalable (Art. 82 de la loi Informatique et Libertés). Aucun cookie publicitaire ou de tracking n'est utilisé.
11. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
www.cnil.fr
12. Modification de la politique
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.