Logo PolyMétis PolyMétis ← Retour à l'accueil

Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

2. Données collectées

Dans le cadre du fonctionnement de la Plateforme, les données suivantes sont collectées :

Lors de la création de compte

  • Adresse email
  • Mot de passe (stocké sous forme chiffrée – bcrypt)

Lors de l'enregistrement du garage

  • Nom du garage ou de la concession
  • Nom du responsable (manager)
  • Adresse postale complète (rue, code postal, ville)
  • Numéro de téléphone
  • Adresse email de contact

Lors des réservations et de la facturation

  • Dates demandées
  • Référence de réservation
  • Montant HT facturé
  • Historique des statuts de réservation

Données techniques

  • Adresse IP (utilisée uniquement pour la sécurité – limitation des tentatives de connexion)
  • Journaux d'erreur serveur (sans données personnelles identifiantes)

3. Finalités du traitement

Finalité Base légale
Authentification et gestion du compte Exécution du contrat (art. 6.1.b RGPD)
Traitement des demandes de réservation Exécution du contrat (art. 6.1.b RGPD)
Émission et envoi de factures Obligation légale (art. 6.1.c RGPD)
Envoi de notifications par email (confirmation, modification, annulation) Exécution du contrat (art. 6.1.b RGPD)
Sécurité – limitation des tentatives de connexion (IP) Intérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans après la dernière connexion.
  • Données de réservation : conservées 5 ans à compter de la prestation (délai de prescription contractuelle).
  • Données comptables (factures) : conservées 10 ans conformément aux obligations fiscales et comptables (L.123-22 Code de commerce).
  • Adresses IP (sécurité) : conservées au maximum 5 minutes (fenêtre de limitation de connexion, non persistées en base).

5. Destinataires des données

Les données personnelles sont traitées uniquement par Cypriano Escriva – PolyMétis. Elles ne sont pas vendues, louées ni cédées à des tiers.

Elles peuvent être transmises à des prestataires techniques strictement nécessaires au fonctionnement de la Plateforme :

  • Hébergeur : dans le cadre de la fourniture d'infrastructure serveur
  • Service d'envoi d'emails (SMTP) : dans le cadre de la délivrance des notifications de réservation

Ces prestataires agissent en qualité de sous-traitants et ne peuvent utiliser les données pour leurs propres fins.

6. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données :

  • Connexion HTTPS (TLS) sur l'ensemble du site
  • Mots de passe stockés sous forme de hachage bcrypt (non réversible)
  • Tokens d'action signés HMAC-SHA256 pour les liens email sensibles
  • Limitation du nombre de tentatives de connexion par adresse IP
  • Accès administrateur protégé par session authentifiée
  • Fichiers de configuration sensibles exclus du dépôt de code

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation (art. 18) : restreindre le traitement dans certains cas
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime

Pour exercer vos droits, contactez-nous :

  • Email : contact@autocypriano.pro
  • Objet : Demande RGPD – [votre droit]
  • Délai de réponse : dans un délai maximum de 1 mois

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Cookies

La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement :

  • Cookie de session PHP (PHPSESSID) : maintient votre session de connexion. Supprimé à la fermeture du navigateur.

Aucun cookie publicitaire, de suivi ou de profilage n'est utilisé. Aucun outil d'analyse tiers (Google Analytics, etc.) n'est intégré.

Les cookies strictement nécessaires ne requièrent pas votre consentement conformément à la directive ePrivacy.

9. Transferts hors UE

Les données personnelles ne font l'objet d'aucun transfert en dehors de l'Union Européenne.

10. Modifications

La présente politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en bas de page. Toute modification substantielle sera communiquée par email aux Utilisateurs disposant d'un compte actif.

Dernière mise à jour : mai 2026