Politique de confidentialité
Dernière mise à jour : 19/05/2026
[à compléter] (« AutoRadar », « nous ») attache une importance particulière au respect de la vie privée et des données personnelles de ses utilisateurs. La présente politique décrit les modalités de traitement de vos données conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable de traitement
Responsable de traitement : [à compléter], [à compléter] Email contact : privacy@autoradar.fr
AutoRadar n'a pas désigné de Délégué à la Protection des Données (DPO) obligatoire au sens de l'article 37 du RGPD. Le contact de référence pour toute question RGPD est l'adresse ci-dessus.
2. Données collectées et finalités
| Finalité | Données collectées | Base légale | Durée de conservation |
|---|---|---|---|
| Inscription liste d'attente | Prénom, email, type (particulier/pro), opt-in marketing | Consentement (art. 6.1.a) | Jusqu'à désinscription ou 3 ans sans activité |
| Création de compte | Email, nom, mot de passe (haché), date d'inscription | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans après suppression |
| Abonnement Starter / Pro | Nom, email, adresse facturation, ID client Stripe, historique paiements | Exécution du contrat + obligations comptables | 10 ans (Code de commerce art. L.123-22) |
| Alertes véhicules | Critères de recherche, historique d'envoi | Exécution du contrat | Durée de l'alerte active |
| Échanges Marcel (chat IA) | Contenu des messages, contexte annonce | Exécution du contrat | 90 jours (puis suppression automatique) |
| Cookies analytiques | Identifiant pseudonyme, pages visitées, événements | Consentement (art. 6.1.a) | 13 mois max |
| Cookies essentiels | Session utilisateur, préférences | Intérêt légitime (art. 6.1.f) | Durée de session |
| Logs de sécurité | IP, user-agent, horodatage requête | Intérêt légitime (sécurité) | 12 mois max |
| Prospection commerciale | Email + opt-in marketing | Consentement séparé (LCEN L34-5) | Jusqu'à désinscription |
3. Sources des données
Toutes les données proviennent directement de vous (formulaires d'inscription, paiement, interactions avec Marcel) ou de votre navigation (cookies, logs techniques).
AutoRadar agrège également des annonces publiques issues de LeBonCoin, AutoScout24, La Centrale et mobile.de. Ces annonces ne sont pas considérées comme des données personnelles au sens du RGPD pour le compte d'AutoRadar : leur traitement est effectué dans une finalité d'analyse statistique et d'aide à la décision pour nos utilisateurs. Toute donnée à caractère personnel éventuellement présente (téléphone, prénom du vendeur particulier) est minimisée : masquage automatique des téléphones et des prénoms en base de données.
4. Destinataires et sous-traitants
Vos données sont strictement réservées à AutoRadar. Elles ne sont jamais revendues à des tiers à des fins commerciales.
Les sous-traitants suivants accèdent à certaines données dans le cadre strict de l'exécution du service (chacun a signé un DPA — Data Processing Agreement) :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase (USA / AWS eu-west-3) | Hébergement BDD | Paris (UE) |
| Vercel (USA) | Hébergement applicatif | Frankfurt / Paris (UE) |
| Stripe (USA / Irlande) | Paiements abonnements | Irlande (UE) |
| Anthropic (USA) | IA Marcel (Claude Haiku 4.5) | USA (Clauses Contractuelles Types) |
| Resend (USA) | Envoi emails transactionnels | Frankfurt (UE) |
| Cloudflare (USA) | Captcha Turnstile, anti-DDoS | EU edge |
| Upstash (USA / AWS) | Rate-limiting Redis | Frankfurt (UE) |
| ScrapFly (USA) | Proxy scraping annonces | USA (pas de PII transmise) |
Transferts hors UE : Anthropic et certains services USA traitent des données aux États-Unis. Ces transferts s'effectuent sur la base des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914).
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement / « droit à l'oubli » (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (art. 21), notamment à la prospection commerciale
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer vos droits : envoyez un email à privacy@autoradar.fr en précisant l'objet et en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois maximum (art. 12.3 RGPD).
Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — www.cnil.fr).
6. Sécurité
AutoRadar met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : TLS 1.3 sur tous les échanges
- Chiffrement au repos : base de données chiffrée AES-256 (Supabase)
- Mots de passe : hachage bcrypt (jamais stockés en clair)
- Authentification : magic-link email + 2FA optionnel (Supabase Auth)
- Cloisonnement : Row-Level Security PostgreSQL, rôle service séparé du rôle public
- Rate-limiting : protection brute-force sur toutes les APIs publiques
- Captcha : Cloudflare Turnstile sur waitlist + login
- Journalisation : logs de sécurité conservés 12 mois
- Sauvegardes : automatiques quotidiennes Supabase, rétention 7 jours
7. Cookies
Voir notre Politique de cookies dédiée.
8. Modifications
Cette politique peut être modifiée à tout moment. La date en haut de page indique la dernière mise à jour. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur.