app logoAutorea

Politique de Confidentialite

Politique de Confidentialite

Derniere mise a jour : 24 fevrier 2026

La presente Politique de Confidentialite a pour objet d'informer les utilisateurs de la plateforme Autorea (ci-apres "la Plateforme"), accessible a l'adresse https://autorea.fr, des modalites de collecte, de traitement et de protection de leurs donnees a caractere personnel, conformement au Reglement (UE) 2016/679 du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel (RGPD) et a la loi n° 78-17 du 6 janvier 1978 modifiee relative a l'informatique, aux fichiers et aux libertes.

1. Responsable du traitement

Le responsable du traitement des donnees a caractere personnel est :

  • Raison sociale : Autorea SAS
  • Forme juridique : [A COMPLETER]
  • Siege social : [A COMPLETER]
  • RCS : [A COMPLETER]
  • E-mail : contact@autorea.fr
  • Representant legal : [A COMPLETER]

2. Delegue a la Protection des Donnees (DPO)

Le Delegue a la Protection des Donnees peut etre contacte :

  • Par e-mail : dpo@autorea.fr
  • Par courrier : [A COMPLETER]

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter le DPO aux coordonnees ci-dessus.

3. Donnees collectees

3.1 Donnees fournies directement par l'Utilisateur

Lors de l'inscription et de l'utilisation de la Plateforme, nous collectons les categories de donnees suivantes :

Donnees d'identification :

  • Nom et prenom
  • Adresse e-mail
  • Mot de passe (stocke sous forme hashee et salee)
  • Photographie de profil (optionnelle)
  • Numero de telephone (optionnel)

Donnees professionnelles :

  • Denomination sociale de l'entreprise
  • Numero SIRET / SIREN
  • Adresse professionnelle
  • Numero de TVA intracommunautaire
  • Activite professionnelle (garagiste, expert-comptable, etc.)

Donnees relatives au livret de police :

  • Informations sur les vehicules : numero d'immatriculation, numero VIN, marque, modele, date de premiere mise en circulation, genre, energie
  • Informations sur les pieces detachees : designation, reference, provenance
  • Informations sur les transactions : date, prix d'achat, prix de vente, identite du vendeur et de l'acheteur (nom, prenom, adresse, type et numero de piece d'identite)
  • Certificats de cession et cartes grises numerisees

Donnees de facturation :

  • Informations relatives aux factures emises et reçues
  • Coordonnees des clients et fournisseurs
  • Montants, TVA, conditions de paiement

Donnees de paiement :

  • Les informations de carte bancaire sont collectees et traitees exclusivement par notre prestataire de paiement Stripe (Stripe, Inc.). Autorea n'a pas acces aux numeros complets de carte bancaire.

3.2 Donnees collectees automatiquement

Lors de l'utilisation de la Plateforme, nous collectons automatiquement :

Donnees de connexion :

  • Adresse IP
  • Type et version du navigateur
  • Systeme d'exploitation
  • Date et heure de connexion
  • Pages visitees et actions effectuees

Donnees de journalisation :

  • Historique des actions effectuees sur la Plateforme (creation, modification, export de donnees)
  • Horodatage des operations sur le livret de police (pour garantir la traçabilite legale)

3.3 Donnees issues de l'OCR

Lorsque l'Utilisateur utilise la fonctionnalite de reconnaissance optique de caracteres (OCR), les documents numerises (cartes grises, factures, certificats de cession) sont traites pour en extraire les donnees pertinentes. Les images originales peuvent etre conservees pour verification.

4. Finalites du traitement

Les donnees personnelles sont traitees pour les finalites suivantes :

| Finalite | Base legale | | --- | --- | | Gestion des comptes utilisateurs et authentification | Execution du contrat (art. 6.1.b RGPD) | | Fourniture des Services (livret de police, facturation, gestion des stocks) | Execution du contrat (art. 6.1.b RGPD) | | Tenue du livret de police numerique et conformite reglementaire | Obligation legale (art. 6.1.c RGPD) | | Traitement des paiements et facturation des abonnements | Execution du contrat (art. 6.1.b RGPD) | | Envoi de communications relatives au Service (notifications, mises a jour) | Interet legitime (art. 6.1.f RGPD) | | Amelioration de la Plateforme et analyse d'utilisation | Interet legitime (art. 6.1.f RGPD) | | Envoi de communications commerciales et promotionnelles | Consentement (art. 6.1.a RGPD) | | Respect des obligations legales et reglementaires | Obligation legale (art. 6.1.c RGPD) | | Prevention de la fraude et securite de la Plateforme | Interet legitime (art. 6.1.f RGPD) | | Collaboration entre garagistes et experts-comptables | Execution du contrat (art. 6.1.b RGPD) |

5. Duree de conservation

Les donnees personnelles sont conservees pendant les durees suivantes :

| Type de donnees | Duree de conservation | | --- | --- | | Donnees du compte utilisateur | Duree de l'abonnement + 3 ans apres la resiliation | | Donnees du livret de police | 10 ans a compter de la date d'enregistrement (obligation legale) | | Factures et donnees comptables | 10 ans a compter de la cloture de l'exercice comptable (art. L. 123-22 du Code de commerce) | | Donnees de connexion et journaux | 1 an (conformement au decret n° 2011-219) | | Donnees de paiement | Duree necessaire a la transaction + duree de prescription applicable | | Documents numerises (OCR) | Duree identique aux donnees du livret de police | | Cookies | 13 mois maximum |

A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

6. Destinataires des donnees

Les donnees personnelles peuvent etre transmises aux categories de destinataires suivantes :

6.1 Destinataires internes

  • Les membres habilites de l'equipe Autorea, dans la stricte limite de leurs attributions.

6.2 Sous-traitants

Nous faisons appel aux sous-traitants suivants, qui traitent les donnees pour notre compte et selon nos instructions :

| Sous-traitant | Finalite | Localisation | | --- | --- | --- | | Stripe (Stripe, Inc.) | Traitement des paiements | Etats-Unis (clauses contractuelles types) | | Resend | Envoi d'e-mails transactionnels | Etats-Unis (clauses contractuelles types) | | [A COMPLETER - Hebergeur] | Hebergement de la Plateforme et des donnees | [A COMPLETER] | | [A COMPLETER - Service OCR] | Reconnaissance optique de caracteres | [A COMPLETER] |

6.3 Tiers autorises

Les donnees peuvent egalement etre transmises :

  • Aux autorites administratives et judiciaires competentes, sur requisition legale (controles prefectoraux, enquetes judiciaires) ;
  • Aux experts-comptables designes par l'Utilisateur dans le cadre de la collaboration comptable ;
  • Aux organismes publics et parapublics dans le cadre des obligations declaratives.

7. Transferts de donnees hors Union Europeenne

Certains de nos sous-traitants (Stripe, Resend) sont situes aux Etats-Unis. Ces transferts sont encadres par :

  • Les Clauses Contractuelles Types (CCT) adoptees par la Commission europeenne (decision d'execution 2021/914) ;
  • Les mesures supplementaires de securite technique et organisationnelle evaluees au cas par cas.

Nous nous assurons que ces transferts offrent un niveau de protection adequat conformement aux exigences du RGPD. Pour toute information supplementaire sur les garanties mises en place, vous pouvez contacter notre DPO.

8. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles contre tout acces non autorise, toute modification, divulgation ou destruction, notamment :

  • Chiffrement : les donnees sont chiffrees en transit (TLS/SSL) et au repos ;
  • Authentification : authentification securisee avec hachage des mots de passe (bcrypt/argon2) ;
  • Controle d'acces : acces aux donnees restreint aux personnes habilitees, avec gestion des roles et permissions ;
  • Sauvegardes : sauvegardes automatiques et regulieres des bases de donnees ;
  • Journalisation : enregistrement des acces et operations pour detection d'anomalies ;
  • Immutabilite : les donnees du livret de police sont protegees par un mecanisme d'immutabilite garantissant leur integrite ;
  • Surveillance : surveillance continue de l'infrastructure pour detection des incidents.

9. Droits des Utilisateurs

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

9.1 Droit d'acces (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des donnees vous concernant sont traitees et d'en obtenir une copie.

9.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit de demander la rectification de donnees inexactes ou incompletes vous concernant. Note importante : les donnees du livret de police validees ne peuvent etre modifiees directement en raison de l'exigence legale d'immutabilite. Toute correction fait l'objet d'un amendement trace.

9.3 Droit a l'effacement (article 17 du RGPD)

Vous avez le droit de demander l'effacement de vos donnees personnelles, sous reserve des obligations legales de conservation. Les donnees du livret de police ne peuvent pas etre effacees avant l'expiration du delai legal de conservation de 10 ans.

9.4 Droit a la limitation du traitement (article 18 du RGPD)

Vous avez le droit de demander la limitation du traitement de vos donnees dans les cas prevus par le RGPD.

9.5 Droit a la portabilite (article 20 du RGPD)

Vous avez le droit de recevoir les donnees que vous nous avez fournies dans un format structure, couramment utilise et lisible par machine (PDF, CSV, Excel, XML). La Plateforme offre des fonctionnalites d'export integrees pour faciliter l'exercice de ce droit.

9.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer au traitement de vos donnees fonde sur l'interet legitime, pour des raisons tenant a votre situation particuliere. Vous pouvez egalement vous opposer a tout moment au traitement de vos donnees a des fins de prospection commerciale.

9.7 Droit de retirer votre consentement

Lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment, sans que cela ne remette en cause la licéite du traitement effectue avant le retrait.

9.8 Droit de definir des directives post-mortem

Vous avez le droit de definir des directives relatives a la conservation, l'effacement et la communication de vos donnees apres votre deces.

9.9 Exercice des droits

Pour exercer vos droits, vous pouvez :

  • Envoyer un e-mail a : dpo@autorea.fr
  • Adresser un courrier a : [A COMPLETER]

Nous nous engageons a repondre a toute demande dans un delai d'un (1) mois a compter de la reception de la demande. Ce delai peut etre prolonge de deux (2) mois en fonction de la complexite et du nombre de demandes.

Une piece d'identite pourra etre demandee en cas de doute raisonnable sur l'identite du demandeur.

9.10 Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

  • Site internet : https://www.cnil.fr
  • Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

10. Cookies et traceurs

10.1 Definition

Un cookie est un petit fichier texte depose sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation de la Plateforme.

10.2 Cookies utilises

| Type de cookie | Finalite | Duree | Consentement requis | | --- | --- | --- | --- | | Cookies strictement necessaires | Fonctionnement de la Plateforme, authentification, securite | Session ou 13 mois max | Non | | Cookies de performance | Analyse d'utilisation, amelioration du service | 13 mois max | Oui | | Cookies de preference | Memorisation des preferences utilisateur | 13 mois max | Non (interet legitime) |

10.3 Gestion des cookies

Vous pouvez gerer vos preferences en matiere de cookies :

  • Via le bandeau de consentement affiche lors de votre premiere visite ;
  • Via les parametres de votre navigateur ;
  • En nous contactant a l'adresse : contact@autorea.fr.

Le refus des cookies non essentiels n'affecte pas le fonctionnement de base de la Plateforme.

11. Modifications de la Politique de Confidentialite

La presente Politique de Confidentialite peut etre modifiee a tout moment pour tenir compte des evolutions legislatives, reglementaires ou technologiques.

En cas de modification substantielle, les Utilisateurs seront informes par e-mail ou par notification sur la Plateforme au moins trente (30) jours avant l'entree en vigueur des modifications.

La date de derniere mise a jour est indiquee en haut du present document.

12. Contact

Pour toute question relative a la presente Politique de Confidentialite ou a la protection de vos donnees personnelles :

  • E-mail : dpo@autorea.fr
  • E-mail general : contact@autorea.fr
  • Site internet : https://autorea.fr
  • Adresse postale : [A COMPLETER]
PrivacyTermsapp icon