POLITIQUE DE CONFIDENTIALITÉ.
La présente politique décrit comment M2A Detailing collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- M2A Detailing — SASU en cours d'immatriculation
- Représentée par Mathieu Saraiva, président
- Siège social : Ouainville, 76450, France
- Email : m2a.detailingauto@gmail.com
2. Données collectées et finalités
Nous collectons et traitons les données personnelles suivantes :
2.1 Lors d'une réservation
- Identité : nom et prénom
- Coordonnées : email, téléphone
- Adresse : adresse postale du lieu d'intervention
- Données de réservation : forfait choisi, date et heure du rendez-vous, options, prix total, notes
- Consentement marketing : votre choix d'accepter ou non de recevoir des communications commerciales
Finalité : exécution de la prestation, gestion de la relation client, facturation, planification des tournées.
Base légale : exécution du contrat (article 6.1.b du RGPD).
2.2 Lors de la création d'un compte client
- Email et mot de passe (le mot de passe est chiffré, jamais visible en clair)
- Nom complet
- Adresse postale (facultative)
- Si connexion via Google : email et nom communiqués par Google
Finalité : permettre l'accès à l'espace client, pré-remplir les futures réservations.
Base légale : exécution du contrat et intérêt légitime.
2.3 Communications marketing (uniquement si consentement)
Si vous avez explicitement coché la case de consentement, nous pouvons vous envoyer ponctuellement des offres et nouveautés par email. Vous pouvez retirer ce consentement à tout moment.
Finalité : prospection commerciale.
Base légale : consentement (article 6.1.a du RGPD).
2.4 Données techniques
Les serveurs d'hébergement et de routage peuvent enregistrer des logs techniques (adresse IP, type de navigateur, pages consultées) pour des finalités de sécurité et de bon fonctionnement du service.
Base légale : intérêt légitime.
3. Sous-traitants et destinataires
Pour faire fonctionner le service, certaines de vos données sont transmises à des sous-traitants techniques, qui agissent uniquement sur nos instructions et dans le respect du RGPD :
| Service | Rôle | Hébergement |
|---|---|---|
| Vercel | Hébergement du site et des fonctions serveur | USA (DPA RGPD signé) |
| Supabase | Base de données (compte client, contacts) et authentification | Irlande (UE) |
| Cal.com | Gestion des réservations, calendrier et confirmations | Royaume-Uni |
| Resend | Envoi des emails transactionnels (confirmation, alerte conflit) | USA |
| Google (OAuth) | Connexion via compte Google (si choisi par l'utilisateur) | USA |
| OpenStreetMap / Nominatim | Géocodage des adresses | Allemagne (UE) |
| Photon (komoot) | Suggestions d'adresses lors de la saisie | Allemagne (UE) |
| OSRM | Calcul des temps de trajet | Allemagne (UE) |
Aucune donnée n'est revendue à des tiers à des fins commerciales.
4. Durées de conservation
- Données de compte client : tant que le compte est actif, et jusqu'à 3 ans après sa dernière utilisation (relation commerciale).
- Données de facturation : 10 ans, conformément à l'obligation légale (article L.123-22 du Code de commerce).
- Données de réservation : 3 ans après la dernière prestation, à des fins de preuve et de gestion des litiges.
- Consentement marketing : conservé jusqu'à son retrait par le client.
- Logs techniques : 1 an maximum.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir confirmation que des données vous concernant sont traitées, et en obtenir une copie.
- Droit de rectification : corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sauf obligation légale de conservation.
- Droit à la limitation du traitement : limiter temporairement le traitement de vos données.
- Droit d'opposition : vous opposer au traitement, notamment à des fins de prospection commerciale.
- Droit à la portabilité : recevoir vos données dans un format structuré, ou demander leur transmission à un autre prestataire.
- Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem relatives à vos données.
6. Comment exercer vos droits
Pour exercer l'un quelconque de ces droits, vous pouvez :
- Envoyer un email à m2a.detailingauto@gmail.com en précisant votre demande et en joignant si nécessaire une copie d'une pièce d'identité.
- Modifier vos coordonnées directement depuis votre espace client (Espace client).
Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum à compter de sa réception, conformément à l'article 12 du RGPD.
7. Recours auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Site : cnil.fr
8. Cookies et stockage local
Le site M2A Detailing utilise un nombre limité de mécanismes de stockage côté navigateur :
- localStorage
m2a-supabase-session: stocke votre session de connexion (token d'authentification) afin de vous maintenir connecté entre vos visites. Cette donnée est nécessaire au fonctionnement de l'espace client.
Le site n'utilise aucun cookie de mesure d'audience, ni de cookie publicitaire ou de traçage tiers. Aucune bannière cookies n'est donc requise.
9. Sécurité
M2A Detailing met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :
- Chiffrement HTTPS sur l'ensemble du site
- Mots de passe stockés sous forme chiffrée (hash) par Supabase, jamais en clair
- Accès restreint aux données aux seules personnes habilitées
- Sous-traitants sélectionnés conformément aux exigences RGPD
10. Transferts hors Union européenne
Certains sous-traitants (Vercel, Resend, Google) sont basés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (décision d'adéquation UE-USA du 10 juillet 2023) lorsque le sous-traitant y est certifié
- Des clauses contractuelles types de la Commission européenne le cas échéant
11. Modifications de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales ou des changements dans nos outils. La date de dernière mise à jour figure en haut de cette page. Les modifications substantielles seront portées à la connaissance des clients connectés et/ou abonnés par email.