Politique de confidentialité
Politique de confidentialité et de protection des données personnelles de Vroomy : données collectées, finalités, droits des utilisateurs et cookies.
Dernière mise à jour : 1 janvier 2025
Responsable du traitement
[NOM SOCIÉTÉ], [ADRESSE COMPLÈTE], est responsable du traitement de vos données personnelles dans le cadre de l'utilisation du service Vroomy.
Pour exercer vos droits ou pour toute question relative à la protection de vos données, contactez-nous à : [EMAIL RGPD].
Données collectées
Compte client : nom, prénom, adresse email, numéro de téléphone (optionnel).
Compte inspecteur : nom, prénom, adresse email, numéro de téléphone, localisation (région, département, commune), spécialités techniques, photo de profil, description professionnelle.
Annonces et échanges : description du véhicule, lieu de rendez-vous, date souhaitée, budget indicatif, messages échangés via la messagerie Vroomy.
Données techniques : adresses IP, logs de connexion et données de navigation collectées par les outils d'hébergement à des fins de sécurité et de performance.
Finalités et bases légales
Gestion des comptes, authentification et sécurité des sessions — base légale : exécution du contrat (article 6.1.b du RGPD).
Publication et gestion des annonces et des offres d'inspection — base légale : exécution du contrat.
Messagerie entre utilisateurs dans le cadre du service — base légale : exécution du contrat.
Validation et modération des profils inspecteurs — base légale : intérêt légitime (assurer la qualité et la sécurité du service).
Communications transactionnelles liées au service (confirmation de compte, notifications d'offre) — base légale : intérêt légitime.
Communications marketing ou newsletters — base légale : consentement de l'utilisateur (révocable à tout moment).
Durée de conservation
Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans suivant la dernière connexion ou la demande de suppression.
Annonces et messages : conservés 2 ans après leur clôture, puis supprimés.
Données techniques (logs de connexion) : conservées 12 mois conformément aux obligations légales françaises.
Destinataires des données
Vos données sont accessibles aux membres de l'équipe Vroomy habilités, dans le strict cadre de la gestion du service.
Elles sont transmises à nos sous-traitants techniques contractuellement engagés au respect du RGPD : Supabase Inc. (hébergement de la base de données, serveurs UE) et Vercel Inc. (hébergement du frontend).
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
Transferts hors Union européenne
Certains de nos sous-traitants (Vercel, Supabase) sont des sociétés américaines. Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.
Des garanties appropriées sont en place pour assurer un niveau de protection équivalent à celui exigé dans l'Union européenne.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données : droit d'accès, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité, droit d'opposition.
Pour exercer ces droits, adressez votre demande à [EMAIL RGPD] en précisant votre identité. Nous répondrons dans un délai maximum d'un mois, pouvant être prolongé de deux mois supplémentaires en cas de demande complexe.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
Cookies et traceurs
Le site vroomy.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service : cookies de session d'authentification et cookies de sécurité (protection CSRF).
Aucun cookie publicitaire, aucun traceur tiers à des fins de ciblage ou de mesure d'audience externe n'est déposé sur votre navigateur.
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies, mais certaines fonctionnalités du service — notamment l'authentification — pourraient ne plus fonctionner correctement.
Sécurité des données
Vroomy met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre l'accès non autorisé, la perte, la destruction ou la divulgation : connexions chiffrées (HTTPS/TLS), isolation des données par rôle utilisateur (Row-Level Security), contrôle d'accès strict aux environnements de production.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à en informer la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais.
Modification de la politique de confidentialité
La présente politique peut être modifiée pour refléter les évolutions du service ou des obligations légales. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs en seront informés par email.
