Przejdź do głównej treści

Politique de confidentialité

Dernière mise à jour : 10 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles sur ce site est :

BSI OÜ (Maakivi tn 8-2, Räni alevik, Kambja vald, Tartu maakond, 61708, Estonie). Pour toute question concernant la protection des données, contactez-nous à info@carlytics.eu.

2. Quelles données nous collectons

2.1 Résultats des vérifications VIN

Lors de la vérification d'un VIN ou d'une plaque d'immatriculation, nous stockons les informations décodées sur le véhicule (marque, modèle, spécifications, données de rappel, etc.) dans un enregistrement de synthèse. Les codes VIN et les plaques d'immatriculation ne constituent pas des données personnelles ; ce sont des identifiants de véhicules.

2.2 Données de paiement

Les paiements sont traités par Stripe, Inc. Nous ne stockons ni ne voyons les données de votre carte bancaire. Stripe traite vos données de paiement conformément à la norme PCI DSS Level 1. Nous stockons uniquement l'ID de transaction Stripe, l'adresse e-mail du client et le statut du paiement pour la livraison du rapport et le service client.

2.3 Données analytiques

Nous enregistrons des données anonymisées sur les visites de pages (page visitée, type de navigateur, pays) à des fins d'analyse et d'amélioration du service. Ces données ne peuvent pas être liées à des personnes spécifiques.

2.4 Cookies

Nous utilisons exclusivement des cookies techniques nécessaires à la fonctionnalité de la session. Nous n'utilisons pas de cookies marketing ou de suivi tiers.

3. Base juridique du traitement (RGPD, art. 6)

Exécution du contrat (art. 6, §1, b) : traitement des vérifications VIN et livraison des rapports payants.

Intérêt légitime (art. 6, §1, f) : analyse du site, prévention des fraudes et amélioration du service.

Obligation légale (art. 6, §1, c) : conservation des registres comptables conformément aux exigences de la législation fiscale.

4. Partage des données

Nous ne vendons pas vos données personnelles. Nous partageons les données uniquement avec : Stripe — traitement des paiements ; Vercel — hébergement et distribution de contenu ; et d'autres prestataires nécessaires au fonctionnement de la plateforme. Tous les sous-traitants sont liés par des accords de traitement des données (DPA) conformes au RGPD.

5. Durée de conservation

Résultats de vérification VIN : 12 mois à compter de la création. Enregistrements de paiement : 7 ans (obligations fiscales légales). Données analytiques : 26 mois. Données de session (cookies) : 24 heures.

6. Vos droits

En vertu du RGPD, vous disposez des droits suivants : droit d'accès à vos données, droit de rectification des données inexactes, droit à l'effacement (droit à l'oubli), droit à la limitation du traitement, droit à la portabilité des données et droit d'opposition au traitement. Pour exercer vos droits, contactez-nous à info@carlytics.eu.

7. Transferts internationaux

Certaines données peuvent être traitées aux États-Unis (Stripe, Vercel). Ces transferts sont protégés par des clauses contractuelles types de l'UE ou des décisions d'adéquation.

8. Sécurité des données

Nous utilisons le chiffrement TLS pour toutes les communications, des bases de données chiffrées et un accès avec privilèges minimaux. Nous vérifions régulièrement nos pratiques de sécurité.

9. Contact et autorité de contrôle

Pour toute question concernant la protection des données, contactez-nous à info@carlytics.eu. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données de votre pays (en France, la CNIL).

Politique de confidentialité | Carlytics | Carlytics