Politique de Confidentialité
Protection de vos données personnelles - Règlement (UE) 2016/679
1. Introduction
David Le Meur, exploitant le service Kontrolo (ci-après "nous", "notre" ou "Kontrolo"), s'engage à protéger la vie privée des utilisateurs de son site web kontrolo.fr et de ses services.
Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
2. Responsable du traitement
Entrepreneur : David Le Meur (Kontrolo)
SIREN : 789 730 264
SIRET : 789 730 264 00031
Siège : Pont-de-Labeaume, 07380, Ardèche, France
Contact DPO : dpo@kontrolo.fr
3. Données collectées
Données d'identification :
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Raison sociale (pour les professionnels)
- Numéro SIRET (pour les professionnels)
Données techniques :
- Adresse IP
- Type de navigateur
- Pages visitées et durée
- Données de géolocalisation (avec consentement, pour les inspections)
Données métier :
- Informations sur les véhicules (immatriculation, VIN, marque, modèle)
- Photos des états des lieux
- Signatures électroniques
- Historique des interventions
4. Finalités du traitement
Nous utilisons vos données pour :
- Exécution du contrat : Fournir nos services de gestion de garage et d'états des lieux
- Gestion de la relation client : Support, facturation, communications
- Sécurité : Protection contre la fraude et les accès non autorisés
- Amélioration des services : Analyses statistiques anonymisées
- Obligations légales : Conservation des documents à valeur probante
5. Base légale du traitement
- Exécution contractuelle (Art. 6.1.b RGPD) : Pour la fourniture de nos services
- Consentement (Art. 6.1.a RGPD) : Pour les newsletters et la géolocalisation
- Intérêt légitime (Art. 6.1.f RGPD) : Pour la sécurité et l'amélioration des services
- Obligation légale (Art. 6.1.c RGPD) : Pour la conservation des preuves
6. Durée de conservation
- Données de compte : Durée de la relation commerciale + 3 ans
- États des lieux : 10 ans (valeur probante)
- Factures : 10 ans (obligation comptable)
- Logs de connexion : 1 an
- Cookies : 13 mois maximum
7. Destinataires des données
Vos données peuvent être partagées avec :
- Stripe : Traitement des paiements (certifié PCI-DSS)
- OVH : Hébergement (serveurs en France)
- Autorités : Sur réquisition judiciaire uniquement
ZERO GAFAM : Nous n'utilisons aucun service Google, Facebook, Amazon ou Microsoft pour traiter vos données.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS 1.3 pour toutes les communications
- Hashage Argon2 pour les mots de passe
- Authentification JWT avec rotation des tokens
- Pare-feu et protection anti-DDoS
- Sauvegardes chiffrées quotidiennes
- Audits de sécurité réguliers
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger vos données inexactes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Recevoir vos données dans un format standard
Droit d'opposition
Vous opposer au traitement de vos données
Droit à la limitation
Limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à dpo@kontrolo.fr
10. Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL - Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
11. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications prendront effet dès leur publication sur ce site. Nous vous informerons de tout changement significatif par email.