Politique de confidentialité
Cette page explique quelles données CarPIQ collecte lorsque vous utilisez le service, pourquoi, et comment vous gardez le contrôle. Nous appliquons une logique de minimisation : par défaut, vos interactions sont enregistrées de façon anonyme et uniquement avec votre consentement.
1. Responsable du traitement
Le responsable du traitement est [À COMPLÉTER : raison sociale], [À COMPLÉTER : adresse]. Pour toute question relative à vos données : [À COMPLÉTER : adresse e-mail de contact / DPO].
2. Données que nous collectons
Avec votre consentement, nous enregistrons des événements d'usage anonymes : pages et écrans consultés, étapes du parcours, critères saisis, véhicules vus ou ajoutés au garage. Ces événements sont rattachés à un identifiant anonyme aléatoire (stocké sur votre appareil) et à un identifiant de session temporaire — jamais à votre nom, e-mail ou adresse, sauf si vous créez un compte. Nous ne vendons aucune donnée.
3. Finalités et base légale
Les données analytiques servent à améliorer le service (comprendre les parcours, corriger les points de friction). Les agrégats statistiques peuvent être partagés à des fins professionnelles (B2B) uniquement sous forme agrégée et anonymisée. La base légale est votre consentement (RGPD art. 6.1.a), recueilli via le bandeau de consentement et révocable à tout moment.
4. Vos choix de consentement
Le bandeau distingue trois catégories : (a) Essentiels — strictement nécessaires au fonctionnement, toujours actifs ; (b) Analyse — mesure d'audience anonyme ; (c) B2B — alimentation d'agrégats statistiques anonymisés. Vous pouvez accepter, refuser ou personnaliser, et modifier votre choix quand vous le souhaitez (en effaçant les préférences enregistrées dans votre navigateur).
5. Anonymisation et agrégation
Les statistiques partagées à des tiers ne sont publiées que lorsqu'un seuil minimal d'utilisateurs distincts est atteint (k-anonymat), de sorte qu'aucune ligne ne puisse être rattachée à une personne. Les tables d'agrégats ne contiennent jamais d'identifiants individuels.
6. Hébergement et sous-traitants
Les événements sont stockés via Supabase (hébergement : [À COMPLÉTER : région, ex. UE]). L'accès est restreint et protégé par des règles de sécurité au niveau des lignes (RLS). [À COMPLÉTER : autres sous-traitants éventuels, ex. analytics tiers].
7. Durée de conservation
Les événements bruts sont conservés [À COMPLÉTER : durée, ex. 14 mois] puis supprimés ou anonymisés ; les agrégats statistiques, anonymes par construction, sont conservés sans limite.
8. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Pour exercer ces droits : [À COMPLÉTER : adresse e-mail]. Vous pouvez aussi introduire une réclamation auprès de l'autorité de protection des données compétente.
9. Mise à jour
Cette politique peut évoluer. Dernière mise à jour : [À COMPLÉTER : date].