MYDRIVIOmydrivio

Document légal · Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : jj/mm/aaaa

1. Responsable du traitement

Le responsable du traitement des données personnelles est raison sociale, statut juridique (SAS, SARL…) au capital de X €, immatriculée au RCS de ville sous le numéro SIRET, dont le siège social est situé adresse postale complète.

Pour toute question relative au traitement de vos données : email DPO ou contact RGPD.

2. Données collectées

MYDRIVIO collecte les catégories de données suivantes :

  • Données d'identification : email, nom, prénom (facultatif).
  • Données véhicule : marque, modèle, immatriculation, VIN (facultatif), kilométrage, carburant, photo (facultative).
  • Données d'entretien : interventions, événements, documents, kilométrage déclaré ou certifié.
  • Données client (profils PRO uniquement) : nom, téléphone, email, adresse des clients enregistrés par le garage.
  • Données de facturation (profils PRO uniquement) : devis et factures émis.
  • Données techniques : adresse IP, logs serveur, journal d'audit.

3. Finalités et bases légales

FinalitéBase légaleDurée de conservation
Fourniture du service de passeport véhiculeExécution du contrat (art. 6.1.b)durée du contrat + délai légal
Facturation (profils PRO)Obligation légale (art. 6.1.c)10 ans (Code de commerce)
Audit des interventions certifiéesIntérêt légitime (art. 6.1.f)Durée du contrat + 3 ans

4. Destinataires et sous-traitants

Les données sont hébergées et traitées par les sous-traitants suivants :

  • Google Firebase (Google Ireland Limited) — authentification, base de données, stockage de fichiers. Données hébergées dans l'Union européenne (région europe-west1 / autre).
  • Vercel Inc. — hébergement applicatif. Préciser région edge utilisée et garanties contractuelles RGPD (DPA Vercel signé).

Aucune donnée n'est revendue à des tiers à des fins commerciales.

5. Transferts hors UE

Si Vercel utilise des serveurs hors UE : préciser les garanties contractuelles (clauses contractuelles types, certification Data Privacy Framework, etc.).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) — visible dans votre dashboard ; export complet via Paramètres → Mes données → Exporter.
  • Droit de rectification (art. 16) — modifiez vos données depuis votre dashboard à tout moment.
  • Droit à l'effacement (art. 17) — supprimez votre compte depuis Paramètres → Zone de danger. La suppression est cascade : toutes vos données (Firestore + Storage + Auth) sont définitivement effacées.
  • Droit à la portabilité (art. 20) — export ZIP JSON disponible depuis votre dashboard.
  • Droit d'opposition (art. 21) — contactez email DPO.
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

7. Cookies

MYDRIVIO utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie de mesure d'audience ou publicitaire n'est utilisé à ce jour. Si analytics ajouté plus tard : bannière consentement obligatoire.

8. Modifications

Cette politique peut être mise à jour. Les utilisateurs sont informés de toute modification substantielle par email à adresse de notification.