1. Responsable du traitement
| Nom / Prénom | Kali Tarek |
|---|---|
| Nom commercial | Fast Alerte Auto |
| Adresse | 7 rue de la Place Saint Martin, 93130 Noisy-le-Sec, France |
| Contact | contact@fast-alerte-auto.fr |
2. Données collectées et finalités
2.1 Données de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, authentification, envoi des emails d'alertes transactionnelles | Exécution du contrat (art. 6(1)(b) RGPD) |
| Mot de passe | Authentification — stocké sous forme hachée et salée (non lisible) | Exécution du contrat |
| Date de création du compte | Gestion administrative | Exécution du contrat |
| Plan d'abonnement (gratuit/payant) | Gestion des accès et facturation | Exécution du contrat |
2.2 Données de paiement
| Donnée | Finalité | Base légale |
|---|---|---|
| Identifiant client Stripe | Gestion de l'abonnement | Exécution du contrat |
| Statut d'abonnement | Contrôle des droits d'accès | Exécution du contrat |
| Derniers 4 chiffres de la carte (affichage seulement) | Information de l'utilisateur | Exécution du contrat |
Important : Fast Alerte Auto ne collecte ni ne stocke aucune donnée bancaire complète (numéro de carte, CVV, etc.). Ces données sont collectées et traitées directement par Stripe, certifié PCI DSS niveau 1.
2.3 Données d'alertes et de préférences
| Donnée | Finalité | Base légale |
|---|---|---|
| Critères d'alertes (marque, modèle, prix, km, localisation, etc.) | Exécution du service de veille | Exécution du contrat |
| Historique des emails d'alertes envoyés (horodatage, destinataire) | Déduplication, diagnostic | Intérêt légitime (art. 6(1)(f) RGPD) |
2.4 Données techniques et de navigation
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, prévention des abus, logs serveur | Intérêt légitime |
| User-agent (navigateur/OS) | Diagnostic technique | Intérêt légitime |
| Logs d'accès (routes, horodatage, codes HTTP) | Sécurité, maintenance | Intérêt légitime |
| Cookies de session (voir Politique cookies) | Authentification | Intérêt légitime / nécessité technique |
2.5 Données issues de sources tierces
Le Service agrège des informations publiques provenant de sites tiers (titres d'annonces, prix, kilométrage, localisation, liens). Ces données sont utilisées uniquement pour alimenter le service de veille et ne sont pas croisées avec des données d'identification personnelle au-delà de ce qui est nécessaire au bon fonctionnement du Service.
3. Sous-traitants et destinataires
Fast Alerte Auto ne revend pas vos données personnelles et n'effectue pas d'opérations de marketing à partir de celles-ci. Les données sont uniquement partagées avec les sous-traitants techniques nécessaires à la fourniture du Service :
| Sous-traitant | Rôle | Localisation | Garanties RGPD |
|---|---|---|---|
| OVH SAS | Hébergement du serveur et de la base de données | France (Roubaix) | Accord de sous-traitance, données en UE |
| Stripe Payments Europe, Ltd. | Traitement des paiements et gestion des abonnements | Irlande (UE) | Accord de sous-traitance, données en UE — https://stripe.com/fr/privacy |
| Google LLC (Gmail / SMTP) | Envoi des emails transactionnels (alertes, confirmation d'inscription) | États-Unis (certifié EU-US Data Privacy Framework) | Accord de traitement des données, DPF — https://policies.google.com/privacy |
4. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du compte |
| Données après suppression du compte | Suppression sous 30 jours, hors obligations légales |
| Données de paiement (justificatifs comptables) | 5 ans à compter de la transaction (art. 102 B du CGI) |
| Logs techniques (IP, accès serveur) | 12 mois maximum (recommandation CNIL) |
| Historique d'envoi des emails d'alertes | 12 mois |
| Données d'annonces agrégées | Durée nécessaire à la veille, purge automatique des annonces expirées |
5. Transferts hors Union européenne
Les données hébergées chez OVH et traitées par Stripe sont situées dans l'Union européenne.
Google LLC (service d'envoi d'emails transactionnels) est établi aux États-Unis. Ce transfert est encadré par le EU-US Data Privacy Framework (DPF), mécanisme approuvé par la Commission européenne le 10 juillet 2023, garantissant un niveau de protection adéquat.
6. Sécurité
Fast Alerte Auto met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Mots de passe hachés et salés (les mots de passe en clair ne sont jamais stockés ni transmis) ;
- Communication chiffrée en HTTPS/TLS ;
- Cookies d'authentification sécurisés (
HttpOnly,Secure,SameSite=Lax) ; - Accès aux données de production restreint au strict nécessaire ;
- Mises à jour régulières des dépendances et du serveur.
7. Vos droits
Conformément au RGPD (Règlement (UE) 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
| Droit | Description |
|---|---|
| Accès (art. 15 RGPD) | Obtenir une copie des données vous concernant |
| Rectification (art. 16 RGPD) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17 RGPD) | Demander la suppression de vos données (sous réserve des obligations légales) |
| Limitation (art. 18 RGPD) | Demander la restriction du traitement dans certains cas |
| Portabilité (art. 20 RGPD) | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition (art. 21 RGPD) | S'opposer au traitement fondé sur l'intérêt légitime |
Comment exercer vos droits ? Envoyez votre demande par email à contact@fast-alerte-auto.fr, en précisant votre identité. Nous répondons dans un délai maximum de 30 jours.
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Cookies
La politique d'utilisation des cookies est détaillée dans la Politique cookies.
10. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle sera notifiée par email et/ou par un avis visible sur le Site. La date de dernière mise à jour est indiquée en tête de ce document.