Politique de confidentialité
Dernière mise à jour : juin 2025
1. Responsable du traitement
Auriga Import
[À COMPLÉTER — adresse], Lyon, France
Email : contact@auriga-import.fr
Le responsable du traitement des données personnelles est F. Chab.
2. Données collectées
Dans le cadre de nos services, nous collectons les données suivantes :
- Création de compte : nom, prénom, adresse email, mot de passe (hashé)
- Soumission de projet : lien de l'annonce, marque/modèle du véhicule, budget, commentaires
- Paiement : les données bancaires sont traitées exclusivement par Stripe (Stripe, Inc.) — Auriga Import n'a jamais accès à vos numéros de carte
- Messagerie : contenu des messages échangés avec l'équipe Auriga
- Données techniques : adresse IP, type de navigateur (logs serveur uniquement)
3. Finalités du traitement
Vos données sont utilisées pour :
- Exécuter les services commandés (audit, accompagnement, démarches)
- Gérer votre espace client et vos dossiers
- Vous contacter dans le cadre du suivi de votre dossier
- Établir les factures et gérer les paiements
- Répondre à vos demandes et réclamations
Vos données ne sont jamais revendues à des tiers. Aucune prospection commerciale non sollicitée n'est effectuée.
4. Base légale
Le traitement est fondé sur :
- L'exécution du contrat (art. 6.1.b du RGPD) — pour la fourniture des services
- L'obligation légale (art. 6.1.c) — pour la facturation et les obligations comptables
- L'intérêt légitime (art. 6.1.f) — pour la sécurité du site et la prévention des fraudes
5. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis supprimées 3 ans après la dernière connexion
- Données de facturation : 10 ans (obligation comptable et fiscale)
- Messages et dossiers : 3 ans après la clôture du dossier
- Logs serveur : 12 mois
6. Sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de l'exécution des services :
- Stripe, Inc. (paiement en ligne) — Politique Stripe
- IONOS SE (hébergement) — serveurs situés en Europe
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : restreindre le traitement de vos données
Pour exercer ces droits : contact@auriga-import.fr. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS (TLS 1.3), mots de passe hashés (bcrypt), sessions sécurisées, protection CSRF, limitation de débit des requêtes (rate limiting). L'accès aux données est strictement limité aux membres autorisés de l'équipe.
9. Cookies et mesure d'audience
Le site utilise un cookie de session technique (identifiant de session PHP) nécessaire au fonctionnement de l'espace client. Ce cookie ne nécessite pas de consentement.
Si vous y consentez via le bandeau affiché lors de votre première visite, un identifiant anonyme est stocké dans votre navigateur (localStorage) afin de mesurer la fréquentation du site (pages visitées, type d'appareil, navigateur, source de visite). L'adresse IP est hashée et non conservée en clair. Aucune donnée personnelle n'est collectée à des fins publicitaires ni transmise à des tiers. Vous pouvez retirer votre consentement à tout moment via le bandeau cookies ou dans les paramètres de votre navigateur.