Politique de confidentialité

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

La Bonne Ref Auto — 2A Rue Thiers, 95410 Groslay
Email : contact@labonnerefauto.fr

2. Données collectées

Dans le cadre de l'utilisation du formulaire de demande, nous collectons :

Nom et prénom
Adresse email
Numéro de téléphone
Numéro d'immatriculation ou VIN du véhicule
Marque, modèle et description des pièces recherchées
Fichiers joints (photos, documents)

3. Finalités et bases légales

Exécution du contrat (art. 6.1.b RGPD) : traitement de votre demande d'identification de pièces, envoi des emails de confirmation et de livraison du résultat
Obligation légale (art. 6.1.c RGPD) : facturation et archivage comptable (10 ans)
Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, lutte contre la fraude, protection anti-spam (reCAPTCHA)

4. Durée de conservation

Données de commande : 5 ans (obligation comptable)
Données de contact : 3 ans à compter du dernier contact
Cookies : 13 mois maximum

5. Destinataires des données

Vos données sont transmises aux sous-traitants strictement nécessaires :

Supabase — base de données (stockage des commandes, historique, facturation)
Stripe — paiement sécurisé (aucune donnée bancaire stockée par nous)
Resend — envoi des emails de confirmation, de livraison du résultat et de facturation
Vercel — hébergement du site et des fonctions serverless
Google (reCAPTCHA) — protection anti-spam du formulaire (intérêt légitime, art. 6.1.f RGPD)

Ces prestataires agissent en qualité de sous-traitants et s'engagent à respecter le RGPD.

6. Vos droits (RGPD — articles 15 à 22)

Vous disposez des droits suivants :

Droit d'accès à vos données
Droit de rectification
Droit à l'effacement (« droit à l'oubli »)
Droit à la limitation du traitement
Droit à la portabilité
Droit d'opposition — applicable aux traitements fondés sur l'intérêt légitime

Pour exercer vos droits : contact@labonnerefauto.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

7. Transferts hors UE

Certains prestataires sont établis aux États-Unis : Supabase, Vercel, Stripe, Resend, Google. Ces transferts sont encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne, conformément à l'art. 46 RGPD.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement SSL/TLS, accès restreint, hébergement sécurisé.