Politique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : 13 janvier 2025

Introduction

Chez Car Addikt, nous prenons très au sérieux la protection de vos données personnelles. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables en matière de protection des données.

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Cindrak Alen

SIREN : 993 108 620

42 Grand Rue, 57280 Maizières-lès-Metz

Email : privacy@caraddikt.com

DPO : dpo@caraddikt.com

2. Données Collectées

Nous collectons différents types de données lorsque vous utilisez notre Application :

2.1 Données d'inscription

  • Adresse email
  • Nom d'utilisateur
  • Mot de passe (hashé et sécurisé)
  • Photo de profil (optionnel)

2.2 Données d'utilisation

  • Photos de véhicules que vous partagez
  • Commentaires et interactions
  • Points et classements
  • Historique de scans

2.3 Données de localisation

  • Localisation GPS (uniquement lors du scan de véhicules, avec votre consentement)
  • Ville et pays (profil utilisateur)

2.4 Données techniques

  • Adresse IP
  • Type d'appareil et système d'exploitation
  • Identifiant unique de l'appareil
  • Données de navigation et d'utilisation

3. Finalités du Traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Créer et gérer votre compte utilisateur
  • Fournir les fonctionnalités de l'Application (scan, partage, classement)
  • Personnaliser votre expérience utilisateur
  • Vous envoyer des notifications importantes
  • Assurer la sécurité et prévenir la fraude
  • Analyser et améliorer nos services
  • Respecter nos obligations légales

4. Base Légale du Traitement

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

  • Contrat : Exécution de nos services
  • Consentement : Localisation GPS, notifications marketing
  • Intérêt légitime : Amélioration des services, sécurité
  • Obligation légale : Conservation de certaines données

5. Durée de Conservation

Nous conservons vos données personnelles pendant les durées suivantes :

  • Données de compte : Pendant la durée de votre compte actif + 3 ans après suppression
  • Données de scan : Pendant toute la durée de votre compte
  • Données de localisation : Associées aux scans uniquement
  • Données techniques : 13 mois maximum

6. Partage des Données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :

  • Autres utilisateurs : Données publiques de profil, scans partagés
  • Prestataires de services : Hébergement (Supabase), analytics
  • Autorités légales : Si requis par la loi

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité.

7. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (bcrypt)
  • Authentification sécurisée
  • Sauvegardes régulières
  • Accès restreint aux données personnelles
  • Surveillance et détection des incidents de sécurité

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès

Vous pouvez obtenir une copie de vos données personnelles.

8.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos données inexactes.

8.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données (droit à l'oubli).

8.4 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

8.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour certaines finalités.

Pour exercer vos droits, contactez-nous à : privacy@caraddikt.com

9. Transferts Internationaux

Vos données peuvent être transférées et stockées en dehors de l'Union Européenne, notamment aux États-Unis (Supabase). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.

10. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - 3 Place de Fontenoy

TSA 80715 - 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

www.cnil.fr

11. Contact

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Email : privacy@caraddikt.com

DPO : dpo@caraddikt.com

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière responsable et transparente.