Politique de confidentialité

Dernière mise à jour : 16 juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Raison sociale : [NOM]
• Adresse : [ADRESSE]
• SIRET : [SIRET]
• E-mail : [EMAIL]

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse [EMAIL].

2. Données collectées

Dans le cadre de l'utilisation du site AutoLoc et de la location de véhicules, nous sommes susceptibles de collecter les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone ;
• Données de compte : identifiant, mot de passe (stocké de manière hachée et sécurisée) ;
• Données de réservation : dates de location, véhicule choisi, montant payé, statut de la réservation ;
• Données de paiement : traitées directement par notre prestataire Stripe ; nous ne conservons pas les numéros de carte bancaire complets ;
• Données de navigation : adresse IP, logs de connexion, type de navigateur, pages consultées (le cas échéant) ;
• Données de communication : échanges avec le service client (e-mail, WhatsApp).

Lors de la prise en charge du véhicule, des copies de votre permis de conduire et pièce d'identité peuvent être collectées conformément aux obligations légales de location.

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

• Gestion des comptes et réservations — exécution du contrat (art. 6.1.b RGPD) ;
• Paiement et facturation — exécution du contrat et obligation légale comptable (art. 6.1.b et 6.1.c) ;
• Communication relative à votre location — exécution du contrat (confirmations, rappels, modifications) ;
• Service client et réclamations — intérêt légitime du Loueur (art. 6.1.f) ;
• Respect des obligations légales — notamment en matière fiscale, comptable et de lutte contre la fraude (art. 6.1.c) ;
• Sécurité du site — intérêt légitime (prévention des accès frauduleux) ;
• Prospection commerciale — uniquement avec votre consentement préalable (art. 6.1.a), que vous pouvez retirer à tout moment.

4. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants, dans la stricte limite de leurs missions :

• personnel habilité de [NOM] ;
• Stripe — traitement des paiements en ligne ;
• Prestataire d'hébergement — hébergement du site et de la base de données ;
• Prestataire d'envoi d'e-mails — envoi des notifications transactionnelles ;
• compagnies d'assurance, en cas de sinistre ;
• autorités administratives ou judiciaires, sur réquisition légale.

Nous ne vendons pas vos données personnelles à des tiers.

5. Transferts hors Union européenne

Certains prestataires (notamment Stripe) peuvent transférer des données en dehors de l'Union européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, certifications) conformément au chapitre V du RGPD.

6. Durée de conservation

• Données de compte : pendant la durée de la relation contractuelle, puis archivage pendant 3 ans à des fins de prospection ou jusqu'à demande de suppression ;
• Données de réservation et facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale) ;
• Données de paiement : selon les politiques de conservation de Stripe ;
• Logs techniques : 12 mois maximum ;
• Cookies : selon la durée indiquée dans notre Politique de cookies.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé : connexion sécurisée (HTTPS), mots de passe hachés, accès restreint aux données, sauvegardes régulières.

8. Vos droits

Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants :

• Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification — faire corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») — dans les limites prévues par la loi ;
• Droit à la limitation du traitement ;
• Droit à la portabilité — recevoir vos données dans un format structuré ;
• Droit d'opposition — notamment à la prospection commerciale ;
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur ;
• Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, adressez votre demande à [EMAIL], accompagnée d'une copie d'un titre d'identité. Nous répondrons dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de complexité.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes.

9. Mineurs

Le site AutoLoc n'est pas destiné aux personnes de moins de dix-huit (18) ans. Nous ne collectons pas sciemment de données concernant des mineurs.

10. Modifications

La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en tête de page. Nous vous invitons à la consulter régulièrement.