Politique de Confidentialité
Dernière mise à jour : 2 février 2026
Cette politique de confidentialité décrit comment GarageFlow collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Raison sociale : [Nom de votre société]
Adresse : [Adresse complète]
Email DPO : [dpo@votredomaine.fr]
SIRET : [Numéro SIRET]
2. Données collectées
Nous collectons différentes catégories de données selon votre utilisation du service :
2.1 Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone
- Adresse postale professionnelle
2.2 Données d'entreprise
- Raison sociale
- Numéro SIRET
- Numéro de TVA intracommunautaire
- Adresse du siège social
2.3 Données clients (saisies par l'utilisateur)
- Informations des clients du garage (nom, adresse, téléphone, email)
- Informations véhicules (immatriculation, marque, modèle, VIN)
- Historique des prestations
2.4 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Logs de connexion et d'activité
- Cookies de session
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service SaaS | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c RGPD) |
| Piste d'audit fiscale | Obligation légale (Art. 6.1.c RGPD) |
| Support technique | Exécution du contrat (Art. 6.1.b RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) |
| Communications commerciales | Consentement (Art. 6.1.a RGPD) |
4. Durée de conservation
| Type de données | Durée | Justification |
|---|---|---|
| Données de compte | Durée du contrat + 3 ans | Prescription civile |
| Factures et pièces comptables | 10 ans | Art. L123-22 Code de commerce |
| Piste d'audit | 10 ans | Obligations fiscales |
| Logs de connexion | 1 an | Art. 6 LCEN |
| Données clients du garage | Durée du contrat + 3 ans | Prescription civile |
5. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- Personnel habilité : employés du Prestataire ayant besoin d'accéder aux données pour fournir le service ou le support.
- Sous-traitants techniques : hébergeur, prestataire de paiement, service d'envoi d'emails (tous soumis à des obligations de confidentialité).
- Autorités légales : en cas de réquisition judiciaire ou obligation légale.
Vos données ne sont jamais vendues ni utilisées à des fins publicitaires par des tiers.
6. Transferts hors UE
Vos données sont hébergées et traitées au sein de l'Union Européenne. En cas de transfert vers un pays tiers, celui-ci sera encadré par des garanties appropriées :
- Décision d'adéquation de la Commission européenne
- Clauses contractuelles types approuvées par la Commission
- Règles d'entreprise contraignantes (BCR)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès (Art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (Art. 16)
Faire corriger vos données inexactes ou compléter vos données incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation (Art. 18)
Demander la limitation du traitement de vos données dans certaines circonstances.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et les transférer à un autre responsable.
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données pour des motifs légitimes.
Important : Les données comptables (factures, piste d'audit) ne peuvent être effacées avant l'expiration des délais légaux de conservation (10 ans), même en cas de demande d'effacement.
8. Exercer vos droits
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : [dpo@votredomaine.fr]
- Par courrier : [Adresse complète avec mention "DPO"]
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Hachage sécurisé des mots de passe (scrypt)
- Contrôles d'accès stricts
- Journalisation des accès et modifications
- Sauvegardes régulières chiffrées
- Tests de sécurité périodiques
- Formation du personnel à la protection des données
10. Cookies
GarageFlow utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| session_id | Maintien de la session utilisateur | Session |
| auth_token | Authentification sécurisée | 7 jours |
Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement préalable (Art. 82 de la loi Informatique et Libertés).
11. Sous-traitance
En tant que responsable de traitement pour votre utilisation de GarageFlow, vous nous désignez comme sous-traitant pour le traitement des données de vos clients (clients du garage). Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD peut être fourni sur demande.
12. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
www.cnil.fr
13. Modification de la politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou techniques. En cas de modification substantielle, vous serez informé par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.