Logo Carnet Entretien Voiture
Carnet Entretien Voiture
Le suivi de votre auto, repensé
?
0 crédit

Politique de Confidentialité

La protection de votre vie privée est notre priorité. Vos données vous appartiennent et restent sous votre contrôle.

Dernière mise à jour : Décembre 2025

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est l'éditeur de l'application Carnet Entretien Voiture, particulier agissant à titre personnel.

Contact : Via le formulaire de contact

2. Architecture "Zero Knowledge"

Principe fondamental : Vos données véhicules (entretiens, documents, historique) sont stockées exclusivement sur votre Google Drive personnel. Nous n'avons aucun accès à ces données.

L'application fonctionne comme une interface pour organiser vos propres données. Vous en restez le seul propriétaire.

3. Données Collectées et Finalités

Données de compte

  • Email et nom : Authentification et gestion du compte
  • Type d'abonnement : Gestion des fonctionnalités (Free/Pro)
  • Identifiant Google : Connexion sécurisée via Google OAuth

Données d'utilisation (anonymisées)

  • Analytics Vercel : Pages visitées, performances (données agrégées, non identifiantes)

Stockage local navigateur

  • Session : Maintien de la connexion (LocalStorage)
  • Préférences : Paramètres d'affichage

Caractère obligatoire : La fourniture de votre email et nom est obligatoire pour créer un compte. Sans ces données, l'accès au service est impossible. Les autres données (analytics, préférences) sont facultatives.

4. Base Légale du Traitement

Conformément au RGPD (Art. 6), le traitement de vos données repose sur :

  • Votre consentement : Lors de la création de compte et de l'autorisation Google Drive
  • Exécution du contrat : Fourniture du service d'organisation de données
  • Intérêt légitime : Amélioration du service via analytics anonymisés

5. Durée de Conservation

Données de compte : Conservées tant que votre compte est actif

Données véhicules : Stockées sur votre Google Drive, sous votre contrôle exclusif

Analytics : Données agrégées conservées 24 mois maximum

En cas de suppression de compte, vos données de compte sont effacées sous 30 jours. Vos données Google Drive restent intactes et sous votre contrôle.

6. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer votre compte et vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Refuser certains traitements
  • Droit de limitation : Limiter le traitement de vos données

Pour exercer vos droits : Formulaire de contact
Délai de réponse : 1 mois maximum (Art. 12 RGPD)

7. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Authentification sécurisée via Google OAuth 2.0
  • Chiffrement HTTPS pour toutes les communications
  • Hébergement sécurisé (Vercel, Supabase, Google Drive)
  • Accès limité aux données de compte (architecture Zero Knowledge)

8. Partage des Données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

  • Google : Stockage sur votre Drive et authentification
  • Supabase : Hébergement des données de compte
  • Vercel : Hébergement de l'application (UE/USA)
  • Services d'IA tiers : Traitement des documents (Groq, Google Gemini - données non conservées)

Garanties de protection des données :

  • Supabase, Vercel : Accords de traitement de données (DPA) et clauses contractuelles types (SCC) en place.
  • Google Drive : Clauses contractuelles types, certifications ISO 27001/SOC 2.
  • Services d'IA (Groq, Gemini) : Traitement ponctuel pour analyse de documents. Conservation des données régie par les politiques respectives des fournisseurs (Groq, Gemini).

Important : L'utilisation des fonctionnalités d'analyse IA implique un traitement de vos documents par des services tiers. Consultez leurs politiques de confidentialité pour plus de détails.

9. Cookies

L'application utilise des cookies strictement nécessaires à son fonctionnement (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Vous pouvez désactiver les cookies dans votre navigateur, mais cela affectera le fonctionnement de l'application.

10. Transferts Internationaux

Certains prestataires (Vercel, Google) peuvent stocker des données hors UE (États-Unis). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, Privacy Shield successeur).

11. Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL - 3 Place de Fontenoy, 75007 Paris
www.cnil.fr

12. Utilisation de l'IA et Absence de Profilage

L'application utilise des services d'intelligence artificielle (Groq, Google Gemini) pour analyser vos documents (factures, carnets d'entretien) à votre demande. Cette analyse est ponctuelle et ne constitue pas une décision automatisée au sens de l'Art. 22 RGPD.

Aucun profilage n'est effectué. Les données envoyées aux services d'IA ne sont pas conservées après traitement.

13. Modifications

Cette politique peut être modifiée à tout moment. Les changements majeurs vous seront notifiés via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

💡 En résumé : Vos données véhicules restent sur votre Google Drive. Nous fournissons l'outil, vous gardez le contrôle.