ECUDEAL SAS (« nous ») agit en tant que responsable de traitement pour les données collectées via la plateforme ecudeal.com. Nous nous engageons à protéger vos données personnelles et à les traiter de manière transparente, loyale et sécurisée.
1 Données collectées
› Adresse email (obligatoire pour la création de compte)
› Prénom, nom, nom de société (optionnel, renseigné dans le profil)
› Base légale : exécution du contrat
› Informations véhicule : marque, modèle, année, motorisation, kilométrage
› Fichiers ECU originaux soumis
› Fichiers ECU modifiés livrés
› Historique des commandes et statuts
› Base légale : exécution du contrat
› Historique des transactions (montant, date, pack acheté)
› Les données de carte bancaire sont gérées exclusivement par Stripe — ECUDEAL n'y a aucun accès
› Base légale : obligation légale (comptabilité)
› Adresse IP, type de navigateur (logs de sécurité)
› Cookies de session (authentification uniquement)
› Base légale : intérêt légitime (sécurité)
2 Sous-traitants et destinataires
ECUDEAL fait appel aux sous-traitants suivants, tous conformes au RGPD :
Supabase
Base de données, authentification, stockage de fichiers — hébergé en Europe (UE)
supabase.com — DPA disponible
Stripe
Traitement des paiements — certifié PCI DSS niveau 1
stripe.com — Adhérent au Data Privacy Framework UE-USA
Resend
Envoi d'emails transactionnels (notifications de commande)
resend.com — Serveurs UE disponibles
Cloudflare Pages
Hébergement et diffusion du site web statique
cloudflare.com — CDN mondial, conformité RGPD
3 Durées de conservation
4 Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
⊙ Droit d'accès
Obtenir une copie de vos données personnelles
⊙ Droit de rectification
Corriger des données inexactes ou incomplètes
⊙ Droit à l'effacement
Demander la suppression de votre compte et données
⊙ Droit à la portabilité
Recevoir vos données dans un format lisible
⊙ Droit d'opposition
S'opposer à certains traitements
⊙ Droit de limitation
Restreindre l'utilisation de vos données
Pour exercer ces droits, contactez-nous à l'adresse indiquée dans les mentions légales. Nous répondons sous 30 jours maximum. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
5 Cookies
ECUDEAL utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- › Cookie de session Supabase — maintien de l'authentification. Durée : session navigateur. Aucune alternative possible.
- › Cookie de préférence de langue — mémorisation du choix FR/EN. Durée : 1 an. Peut être désactivé.
Aucun cookie de tracking, de publicité ou d'analyse tiers n'est utilisé. Aucun consentement n'est requis pour les cookies strictement nécessaires (directive ePrivacy).
6 Sécurité des données
ECUDEAL met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- › Chiffrement TLS/HTTPS sur l'ensemble des communications
- › Authentification sécurisée via Supabase Auth (JWT)
- › Isolation des données par utilisateur (Row Level Security)
- › Accès aux fichiers ECU via URL signées à durée limitée (1 heure)
- › Aucune donnée de carte bancaire stockée par ECUDEAL
En cas de violation de données susceptible d'affecter vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais.