Politique de Confidentialité
Introduction
[NOM DE VOTRE SOCIÉTÉ] (ci-après "nous", "notre" ou "Lemonauto") s'engage à protéger la vie privée des utilisateurs de sa plateforme. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Responsable : [NOM DE VOTRE SOCIÉTÉ]
Adresse : [ADRESSE COMPLÈTE]
Email DPO : dpo@lemonauto.com
Email contact : contact@lemonauto.com
2. Données collectées
2.1 Données d'identification
Lors de votre inscription et utilisation du service, nous collectons :
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone
- Nom de l'entreprise
- Adresse professionnelle
- Numéro SIRET (optionnel)
2.2 Données métier
Dans le cadre de l'utilisation du service, vous nous confiez :
- Devis et factures (documents PDF)
- Informations clients extraites (nom, téléphone, email, véhicule)
- Données de véhicules (immatriculation, marque, modèle, kilométrage)
- Historique des diagnostics
- Communications envoyées (SMS, emails)
2.3 Données techniques
- Adresse IP
- Type de navigateur et appareil
- Pages visitées et actions effectuées
- Horodatage des connexions
2.4 Données de paiement
Les données de paiement (carte bancaire) sont collectées et traitées directement par notre prestataire de paiement Stripe. Nous ne stockons pas vos coordonnées bancaires complètes.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service Lemonauto | Exécution du contrat |
| Gestion de votre compte utilisateur | Exécution du contrat |
| Facturation et paiement | Exécution du contrat |
| Support client | Exécution du contrat |
| Envoi de relances à vos clients | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Statistiques d'utilisation | Intérêt légitime |
| Communications commerciales | Consentement |
4. Destinataires des données
Vos données peuvent être partagées avec les destinataires suivants :
- Stripe - Traitement des paiements (USA, certifié Data Privacy Framework)
- Twilio - Envoi de SMS (USA, certifié Data Privacy Framework)
- OVHcloud - Envoi d'emails transactionnels (France - EU)
- Amazon Web Services (AWS) - Stockage des fichiers (EU - Irlande)
- MongoDB Atlas - Base de données (EU)
- Railway - Hébergement de l'application (USA)
- Anthropic - Traitement IA pour l'extraction de données (USA)
Ces prestataires sont contractuellement tenus de respecter la confidentialité de vos données et de les traiter uniquement selon nos instructions.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Durée de l'abonnement + 3 ans |
| Devis et factures | Durée de l'abonnement + 30 jours |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Historique des communications | Durée de l'abonnement + 30 jours |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits, contactez-nous à : dpo@lemonauto.com
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Authentification sécurisée avec tokens JWT
- Accès restreint aux données selon le principe du moindre privilège
- Isolation des données par organisation
- Sauvegardes régulières
- Monitoring et alertes de sécurité
8. Cookies
Notre site utilise uniquement des cookies essentiels au fonctionnement du service :
- accessToken : authentification de l'utilisateur (durée : 24h)
- refreshToken : renouvellement de session (durée : 7 jours)
Ces cookies sont strictement nécessaires et ne requièrent pas votre consentement. Nous n'utilisons pas de cookies publicitaires ni de trackers tiers.
9. Transferts internationaux
Certaines de vos données peuvent être transférées vers des pays hors de l'Union Européenne (notamment les États-Unis) via nos prestataires techniques. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types de la Commission Européenne
- Le Data Privacy Framework UE-USA (pour les prestataires certifiés)
10. Modification de cette politique
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.
11. Contact
Pour toute question concernant cette politique ou vos données personnelles, contactez-nous :
Email général : contact@lemonauto.com
Email DPO : dpo@lemonauto.com
Adresse : [ADRESSE COMPLÈTE]
Dernière mise à jour : 12 janvier 2026