Politique de confidentialité

La protection de vos données personnelles est une priorité pour Ma Voiture d'Occasion. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse email
• Données véhicule : immatriculation, VIN, marque, modèle, kilométrage, historique d'entretien
• Documents téléversés : carte grise, contrôle technique, factures, rapport Histovec
• Données de préférences : critères d'achat, budget, usage prévu du véhicule
• Données d'utilisation : historique de connexion, rapports générés, véhicules analysés
• Données techniques : adresse IP, type de navigateur, langue du navigateur (code ISO 639-1, par exemple fr, en, ar) déclarée par votre navigateur via la propriété navigator.language, capturée au moment de la création de votre rapport et associée à celui-ci, données de cookies

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur
• Générer des rapports d'expertise personnalisés sur les véhicules
• Analyser les documents automobiles que vous soumettez
• Fournir des recommandations d'achat adaptées à vos besoins
• Améliorer nos services et l'intelligence artificielle
• Communiquer avec vous (support, notifications)
• Assurer la sécurité et le monitoring technique de notre plateforme
• Mesurer la diversité linguistique de notre audience afin de prioriser les langues à internationaliser dans nos prochaines versions et adapter, à terme, la langue de nos communications (rapports, emails) aux préférences observées

Le traitement de vos données repose sur les bases légales suivantes :

• Votre consentement (art. 6.1.a RGPD) pour l'utilisation de cookies analytiques (Google Analytics) et l'analyse de vos documents
• L'exécution du contrat (art. 6.1.b RGPD) d'utilisation de la plateforme Ma Voiture d'Occasion
• Notre intérêt légitime (art. 6.1.f RGPD) pour le monitoring des erreurs (Sentry), l'amélioration de nos services, la prévention de la fraude, et la mesure agrégée de la diversité linguistique de notre audience (collecte du code de langue du navigateur sur deux lettres, sans identifiant personnel associé)
• Nos obligations légales (art. 6.1.c RGPD) en matière de conservation des données

Vos données sont conservées pendant la durée de votre compte actif, puis archivées pendant une période de 3 ans après la fermeture de votre compte, conformément aux obligations légales.

Les documents téléversés (carte grise, factures, etc.) sont supprimés dans un délai de 30 jours après la suppression de votre compte.

Nous ne vendons jamais vos données personnelles. Vos données sont traitées par les sous-traitants suivants, dans le cadre strict de leurs missions :

Tous nos sous-traitants sont soumis à des obligations strictes de confidentialité et de sécurité via des accords de traitement des données (DPA).

Certains de nos sous-traitants sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur les mécanismes suivants conformément au chapitre V du RGPD :

• Clauses Contractuelles Types (SCC) : adoptées par la Commission européenne, elles encadrent contractuellement les transferts vers Vercel et Sentry.
• Décision d'adéquation UE-USA (Data Privacy Framework) : pour Google LLC, certifié dans le cadre du EU-US Data Privacy Framework.

Les données stockées chez Supabase restent hébergées en Europe (région Paris) et ne font l'objet d'aucun transfert hors UE.

Notre site intègre un gestionnaire de consentement aux cookies développé par Centauri, sans aucune dépendance externe (aucun appel vers un CDN tiers).

Les types de cookies et traceurs utilisés sont :

• Cookies essentiels : nécessaires au fonctionnement du site (authentification, préférences de consentement via le cookie centauri_consent, durée 13 mois). Pas de consentement requis.
• Google Analytics (conditionnel) :cookies analytiques pour comprendre l'utilisation du site. Activés uniquement après votre consentement explicite via le bandeau de cookies.
• Sentry (intérêt légitime) : monitoring technique des erreurs. Aucun cookie déposé. Vous pouvez vous y opposer via le panneau de gestion des cookies.

Vous pouvez modifier vos choix de consentement à tout moment en cliquant sur le lien « Gérer mes cookies » en bas de page (ancre #cookies).

Consentement multi-terminaux (recommandation CNIL, janvier 2026) :Si vous gérez votre consentement aux cookies via votre compte utilisateur, vos choix s'appliquent à tous les appareils sur lesquels vous êtes connecté à votre compte. Le retrait du consentement est aussi simple que son acceptation et peut être effectué à tout moment depuis vos paramètres ou notre centre de préférences cookies.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
• Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de votre compte et de toutes vos données personnelles. La suppression sera effective dans un délai de 30 jours.
• Droit à la limitation (art. 18) : restreindre le traitement de vos données
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine (JSON).
• Droit d'opposition (art. 21) :vous opposer au traitement de vos données, notamment pour les traitements fondés sur l'intérêt légitime (ex : Sentry)
• Droit de retrait du consentement (art. 7.3) : retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : [email protected]

Nous nous engageons à répondre à votre demande dans un délai de 30 jours conformément au RGPD.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Cela inclut :

• Le chiffrement des données en transit (HTTPS/TLS) et au repos
• L'authentification sécurisée des utilisateurs (Supabase Auth)
• Des contrôles d'accès stricts aux données (Row Level Security)
• La pseudonymisation des données sensibles
• Des audits de sécurité réguliers
• Le monitoring des erreurs en temps réel (Sentry)

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, SARL CENTAURI s'engage à :

• Notifier la CNIL dans les 72 heuressuivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD
• Vous informer dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevépour vos droits et libertés, par email à l'adresse associée à votre compte (art. 34 RGPD)
• Documenter toute violation, ses effets et les mesures prises pour y remédier

SARL CENTAURI ne pratique aucune prise de décision entièrement automatisée produisant des effets juridiques ou affectant significativement les utilisateurs au sens de l'article 22 du RGPD. Les rapports d'expertise générés par intelligence artificielle constituent une aide à la décision fournie à titre informatif ; la décision finale d'achat ou de refus d'un véhicule reste de la seule responsabilité de l'utilisateur. Aucun profilage automatisé à effets juridiques n'est mis en œuvre dans le cadre du service Ma Voiture d'Occasion.

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification sera communiquée par email et/ou via une notification sur notre site.

Le service est destiné aux personnes majeures et professionnelles. Aucun traitement de données de mineurs n'est prévu. Si nous prenons connaissance qu'un mineur a fourni des données, nous procéderons à leur suppression dans les meilleurs délais.

Pour toute question concernant cette politique ou vos données personnelles, contactez-nous :

Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).