AccueilConfidentialité
Conformité RGPD & CNIL

Politique de Confidentialité

Transparence totale sur la collecte et le traitement de vos données personnelles.

ENGAGEMENT STRICT RGPD : La présente politique de confidentialité est rédigée en conformité absolue avec le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la Loi Informatique et Libertés française n°78-17 modifiée. Chez MÉCAREMAP, vos données ne sont jamais vendues, louées, ou cédées à des tiers à des fins de prospection commerciale.

Article 1 — Responsable du Traitement

Le Responsable du traitement des données à caractère personnel est l'entreprise MÉCAREMAP (EI), représentée par son Gérant Romain, domiciliée à Ouveillan, 11590, France. Pour toute question relative à vos données, le Délégué à la Protection des Données (DPO) peut être contacté directement via : mecaremap@gmail.com.

Article 2 — Données Collectées

Nous veillons au principe de minimisation des données (Art. 5c du RGPD). Nous ne collectons que les données strictement nécessaires aux finalités poursuivies :

  • Données d'identité : Nom, Prénom.
  • Données de contact : Adresse électronique, numéro de téléphone (utilisé exclusivement pour vous joindre concernant un rendez-vous ou une commande).
  • Données relatives au véhicule : Immatriculation, marque, modèle, année, motorisation, et numéro de série (VIN) afin de garantir la compatibilité absolue des fichiers de cartographie.
  • Données de connexion et d'usage : Adresses IP, logs de connexion au portail File Service (conservation légale pour la traçabilité en cas d'incident de sécurité).
  • Données de transaction : Historique des commandes, soldes de MécaCoins. (Note : Les coordonnées bancaires sont traitées exclusivement par nos prestataires certifiés PCI-DSS, Stripe et Klarna. MÉCAREMAP n'y a jamais accès et ne les stocke pas.)

Article 3 — Finalités et Bases Légales

Conformément à l'article 6 du RGPD, la collecte de vos données repose sur les bases légales suivantes :

  • L'exécution du contrat (Art. 6-1-b) : Création du compte client, exécution du File Service, gestion des rendez-vous physiques, facturation.
  • Le consentement (Art. 6-1-a) : Inscription à la newsletter, utilisation du formulaire de contact, dépôt de cookies non essentiels.
  • Le respect d'une obligation légale (Art. 6-1-c) : Conservation des factures et logs transactionnels (obligations fiscales et comptables françaises).
  • L'intérêt légitime (Art. 6-1-f) : Lutte contre la fraude, maintien de la sécurité du système d'information.

Article 4 — Sous-traitants et Destinataires

Vos données sont hébergées et traitées dans un environnement hautement sécurisé. Les destinataires se limitent exclusivement à MÉCAREMAP et à nos sous-traitants stricts, liés par contrat de confidentialité :

  • Supabase / AWS : Hébergement de la base de données client et authentification (Serveurs situés à Francfort, Allemagne, conformité RGPD).
  • OVHcloud : Hébergement web de l'interface (Serveurs en France).
  • Stripe / Klarna : Traitement des transactions financières.
  • EmailJS / SendGrid : Envoi des emails transactionnels (confirmations de rendez-vous, réinitialisation de mot de passe).

Aucun transfert de vos données en dehors de l'Union Européenne n'est opéré sans garanties appropriées (Clauses Contractuelles Types de la Commission Européenne).

Article 5 — Durée de Conservation

Conformément au principe de limitation de la conservation :

  • Données de compte client : Conservées pendant la durée d'utilisation du service, puis archivées pendant 3 ans après inactivité, avant suppression définitive.
  • Pièces comptables et factures : Conservées pendant 10 ans, conformément au Code de commerce (Art. L123-22).
  • Fichiers de cartographie originaux (ECU) : Conservés sans limite de durée déterminée à titre d'archive technique pour permettre une remise à l'origine ultérieure, sauf exercice explicite du droit d'effacement.

Article 6 — Vos Droits (Art. 15 à 22 du RGPD)

Vous disposez d'un contrôle absolu sur vos données. Vous pouvez à tout moment exercer vos droits :

  • Droit d'accès : Obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Droit à l'oubli) : Demander la suppression de vos données, sous réserve de nos obligations légales de conservation (facturation).
  • Droit à la limitation du traitement : Geler temporairement l'utilisation de vos données en cas de contestation.
  • Droit à la portabilité : Récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : Refuser à tout moment le traitement de vos données à des fins de prospection.

Pour exercer ces droits, envoyez une demande explicite, accompagnée d'un justificatif d'identité (si nous avons un doute raisonnable sur votre identité), à : mecaremap@gmail.com. Une réponse vous sera apportée dans un délai maximal d'un (1) mois.

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit strict d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes.

Article 7 — Sécurité et Violation de Données

MÉCAREMAP met en œuvre des mesures techniques et organisationnelles renforcées (chiffrement TLS, protocoles HTTPS, hachage des mots de passe avec sel cryptographique via Supabase Auth, pare-feu applicatif) pour empêcher toute altération, perte ou accès non autorisé à vos données. En cas de violation de données personnelles présentant un risque élevé pour vos droits, nous nous engageons à le notifier à la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais (Art. 33 et 34 du RGPD).

Version 2.0 — Publiée le 06 Juin 2026.