Politique de confidentialité
Conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est Pleinfare SAS, dont les coordonnées figurent dans les mentions légales.
Contact dédié RGPD : contact@pleinfare.fr
2. Données collectées
Pleinfare collecte les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email, mot de passe (chiffré), numéro de téléphone, adresse postale ;
- Données de pièce d'identité : copie de carte d'identité ou passeport, justificatif de domicile (collectées dans le cadre de l'exécution du mandat et de la procuration) ;
- Données bancaires : informations de carte bancaire (collectées et traitées par notre prestataire de paiement Stripe, Pleinfare ne stocke pas les numéros de carte) ;
- Données relatives au véhicule : URL d'annonce, marque, modèle, prix, informations techniques ;
- Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite (cf. Politique cookies) ;
- Données de communication : échanges email, messages dans l'espace client, demandes de support.
3. Finalités et bases juridiques
Les données sont traitées pour les finalités suivantes :
| Finalité | Base juridique | Conservation |
|---|---|---|
| Création et gestion du compte client | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Exécution du mandat d'achat | Exécution du contrat (art. 6.1.b RGPD) | Durée du mandat + 5 ans |
| Démarches administratives au nom du Client | Exécution du contrat (art. 6.1.b RGPD) | 5 ans après obtention de la carte grise |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c RGPD) | 10 ans (art. L123-22 Code com.) |
| Lutte contre la fraude (KYC) | Intérêt légitime (art. 6.1.f RGPD) | 5 ans après fin de relation |
| Newsletter / prospection | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement |
| Statistiques et amélioration du service | Intérêt légitime (art. 6.1.f RGPD) | 13 mois (données anonymisées) |
4. Destinataires des données
Les données sont destinées aux personnes suivantes :
- Personnel autorisé de Pleinfare SAS (gestion des dossiers, support client) ;
- Sous-traitants techniques : Supabase (hébergement de la base de données, UE), Vercel (hébergement du site, USA avec clauses contractuelles types), Brevo (emails transactionnels, UE) ;
- Prestataires de paiement : Stripe Payments Europe Ltd. (Irlande) ;
- Prestataires automobile : CarVertical (rapports d'historique), transporteurs sous-traitants, prestataires habilités SIV ;
- Administrations : Service des Impôts des Entreprises (quitus fiscal), ANTS (carte grise), via la procuration intégrée au mandat ;
- Autorités publiques sur réquisition légale.
5. Transferts hors UE
Certaines données peuvent être transférées vers des prestataires situés en dehors de l'Union européenne (notamment Vercel aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, garantissant un niveau de protection équivalent à celui de l'UE.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès aux données personnelles (article 15 RGPD) ;
- Droit de rectification des données inexactes (article 16 RGPD) ;
- Droit à l'effacement (« droit à l'oubli ») dans les conditions de l'article 17 RGPD ;
- Droit à la limitation du traitement (article 18 RGPD) ;
- Droit à la portabilité des données (article 20 RGPD) ;
- Droit d'opposition au traitement (article 21 RGPD) ;
- Droit de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement) ;
- Droit de définir des directives relatives au sort de vos données après votre décès ;
- Droit d'introduire une réclamation auprès de la CNIL.
Pour exercer ces droits, contactez-nous à contact@pleinfare.fr ou par courrier postal à l'adresse du siège social, accompagné d'un justificatif d'identité. Pleinfare s'engage à répondre dans un délai d'un mois, conformément à l'article 12 du RGPD.
7. Sécurité des données
Pleinfare met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (hashage), connexions HTTPS, stockage des données sur des serveurs sécurisés en UE, accès restreint au personnel autorisé, sauvegardes régulières, audits de sécurité périodiques.
8. Modifications
La présente Politique de confidentialité peut être mise à jour à tout moment. Les modifications substantielles seront notifiées au Client par email ou via une notification dans l'espace client.
Documents associés : Politique cookies · Mentions légales · CGU