đźš—Fast Alerte AutoSe connecter

Politique de confidentialité (RGPD)

Derniere mise a jour: a personnaliser.

Politique de confidentialité (RGPD) — brouillon (France/UE)

> Version minimaliste mais correcte (à adapter). Site privé (accès par identifiants). Pas de marketing.

>

> Remarque: ce document est un modèle. À adapter à votre réalité (hébergement, logs, outils tiers, SMTP, etc.).

1) Responsable de traitement

  • **Responsable** : [NOM_SOCIÉTÉ_OU_NOM]
  • **Adresse** : [ADRESSE]
  • **Contact** : [EMAIL_CONTACT]

2) Données traitées

2.1 Données de compte

  • Email / identifiant de connexion
  • Mot de passe (stockĂ© sous forme **hachĂ©e**)
  • RĂ´les/permissions (ex: admin)

2.2 Données d’usage / logs techniques

  • Logs serveur (horodatage, routes appelĂ©es, erreurs)
  • Adresse IP et user-agent (souvent prĂ©sents dans les logs techniques)

2.3 Données liées aux alertes

  • Paramètres d’alertes enregistrĂ©s (critères de recherche)
  • Historique technique d’envoi d’emails d’alertes (horodatage, destinataire)

2.4 Données issues de sources tierces

Le service agrège des informations publiques/tiers (annonces) et peut stocker:

  • Titre, prix, lien, localisation, caractĂ©ristiques du vĂ©hicule

3) Finalités

Nous traitons les données pour:

  • Fournir l’accès au site (authentification) et sĂ©curiser les sessions
  • ExĂ©cuter le service de veille et envoyer des **emails d’alertes transactionnels** (nouvelles annonces)
  • Assurer la sĂ©curitĂ©, prĂ©venir la fraude et diagnostiquer les erreurs
  • Administrer l’application (comptes, alertes)

4) Base légale

Selon les traitements:

  • **ExĂ©cution du contrat / service** (art. 6(1)(b) RGPD): crĂ©ation de compte, accès, exĂ©cution des alertes.
  • **IntĂ©rĂŞt lĂ©gitime** (art. 6(1)(f) RGPD): sĂ©curitĂ©, prĂ©vention des abus, logs techniques.
  • **Obligation lĂ©gale** (art. 6(1)(c) RGPD): si applicable (ex: obligations comptables si facturation).

5) Destinataires

  • Équipe interne habilitĂ©e (administration)
  • Sous-traitants techniques nĂ©cessaires:
  • HĂ©bergeur: [HÉBERGEUR]
  • Fournisseur SMTP: [SMTP_PROVIDER] (ou votre serveur)

Nous ne vendons pas vos données et n’envoyons pas d’emails marketing à ce stade.

6) Durées de conservation (exemples à adapter)

  • DonnĂ©es de compte: pendant la durĂ©e du compte + [X] mois.
  • Logs techniques: [30 Ă  180] jours.
  • Historique d’emails d’alertes: [X] mois (strictement nĂ©cessaire).
  • DonnĂ©es d’annonces: durĂ©e strictement nĂ©cessaire Ă  la veille (ex: [X] jours/mois) + purge.

7) Sécurité

Mesures typiques (à adapter à ce qui est réellement en place):

  • Mots de passe hachĂ©s + salĂ©s
  • Cookies de session sĂ©curisĂ©s en HTTPS (`Secure`, `SameSite` appropriĂ©)
  • Accès restreint au service (auth obligatoire)
  • Limitation des accès admin
  • Rotation des secrets et non-commit des fichiers sensibles

8) Transferts hors UE

Indiquer si des prestataires hors UE sont utilisés (ex: SMTP, monitoring). Si non:

  • Aucune donnĂ©e n’est volontairement transfĂ©rĂ©e hors UE, sauf nĂ©cessitĂ© liĂ©e Ă  un prestataire.

9) Vos droits

Conformément au RGPD, vous disposez des droits:

  • Accès, rectification, effacement
  • Limitation, opposition (si intĂ©rĂŞt lĂ©gitime)
  • PortabilitĂ© (si applicable)

Pour exercer vos droits: [EMAIL_CONTACT]

10) RĂ©clamation

Vous pouvez introduire une réclamation auprès de la CNIL: https://www.cnil.fr/

11) Cookies

Voir la Politique cookies (si des traceurs non essentiels sont utilisés). Sinon, voir la section cookies “strictement nécessaires”.

À vérifier / compléter

  • [ ] Liste exacte des outils tiers (analytics, Sentry, etc.).
  • [ ] DurĂ©es de conservation rĂ©elles + purge.
  • [ ] HĂ©bergement et localisation des donnĂ©es.
  • [ ] Contenu exact des logs (IP oui/non, durĂ©e).
  • [ ] Existence d’un DPO (souvent non requis pour petit service).