Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Responsable : M. Simon Chauvin
Société : MesPlaquesRoses, filiale de NOW IS PRODUCTION
SIREN : 890 671 589
Adresse : 18 boulevard Guillet Maillet, 17100 Saintes, France
Email DPO : rgpd@mesplaquesroses.fr

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données d'entreprise : raison sociale, SIREN/SIRET, adresse, forme juridique
• Données des conducteurs : nom, prénom, numéro de permis, date d'expiration
• Données des véhicules : marque, modèle, immatriculation
• Données de paiement : gérées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
• Données de connexion : adresse IP, logs de connexion, agent utilisateur

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

• Fourniture et gestion du service (création de compte, génération d'ordres de mission)
• Gestion de la relation client et support technique
• Facturation et gestion des abonnements
• Amélioration du service et analyse d'usage (via PostHog)
• Envoi de communications transactionnelles (confirmations, alertes)
• Respect des obligations légales et réglementaires

4. Base légale

Les traitements reposent sur :

• L'exécution du contrat SaaS (art. 6.1.b RGPD) : nécessaire à la fourniture du service souscrit
• Le consentement explicite (art. 6.1.a RGPD) : pour les communications marketing
• L'intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité, prévention de la fraude
• L'obligation légale (art. 6.1.c RGPD) : comptabilité et fiscalité

5. Durée de conservation

• Données de compte : conservées pendant la durée de l'abonnement + 3 ans après la clôture
• Données de facturation : conservées 10 ans (obligation comptable)
• Ordres de mission : conservés pendant la durée de l'abonnement + 1 an
• Logs de connexion : conservés 12 mois
• Cookies : durée maximale de 13 mois

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@mesplaquesroses.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Cookies

Le site utilise des cookies pour :

• Cookies essentiels : authentification, sécurité, session utilisateur
• Cookies analytiques : mesure d'audience via PostHog (anonymisé)

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

8. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

• Stripe Inc. — Paiements (États-Unis, Privacy Shield)
• Supabase Inc. — Base de données (Europe)
• Vercel Inc. — Hébergement (États-Unis, SCC)
• Resend Inc. — Emails transactionnels
• Google LLC — Places API (adresses)

9. Sécurité

Nous mettons en oeuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos (AES-256)
• Authentification sécurisée avec Supabase Auth
• Contrôle d'accès par organisation (Row Level Security)
• Journalisation des accès et des actions
• Monitoring et alertes via Sentry