Politique de Confidentialité
Dernière mise à jour : 1er mars 2025 · Version 1.0
Mecan'Home accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi et comment nous les utilisons, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la Plateforme est :
Mecan'Home SAS
Reims (51100), France
Délégué à la Protection des Données (DPO) : dpo@mecanhome.fr
Contact général : legal@mecanhome.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identité
- Prénom, nom
- Numéro de téléphone (utilisé pour l'authentification OTP)
- Adresse email (optionnel)
- Photo de profil (optionnel)
2.2 Données véhicule (Clients)
- Marque, modèle, année, immatriculation
- Type de carburant
- Photos du véhicule liées aux demandes d'intervention
2.3 Données de localisation
- Adresse d'intervention fournie par le Client
- Localisation GPS du Mécanicien (uniquement lors d'une intervention active, avec consentement)
- Zone de couverture géographique du Mécanicien
2.4 Données professionnelles (Mécaniciens)
- Numéro SIRET, forme juridique
- Certifications RNCP, immatriculation CMA
- Attestation RC professionnelle
- Compte bancaire (via Stripe Connect — IBAN non stocké par Mecan'Home)
- Rayon d'intervention, disponibilités, tarif horaire
2.5 Données transactionnelles
- Historique des demandes d'intervention
- Devis envoyés et reçus
- Statuts de paiement (sans données de carte bancaire — stockées par Stripe)
- Montants des transactions, commissions, versements
2.6 Données de communication
- Messages échangés via la messagerie intégrée
- Évaluations et avis publiés
- Notifications envoyées et lues
2.7 Données techniques
- Adresse IP, type de navigateur ou d'appareil
- Journaux d'accès (logs)
- Identifiants de session
3. Bases légales et finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du Compte | Exécution du contrat (CGU) |
| Mise en relation Client–Mécanicien | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Vérification des Mécaniciens | Intérêt légitime (sécurité) |
| Suivi des interventions (GPS) | Exécution du contrat + consentement |
| Envoi de notifications | Intérêt légitime + consentement |
| Lutte contre la fraude | Obligation légale + intérêt légitime |
| Amélioration de la Plateforme (analytics) | Intérêt légitime |
| Marketing et communications | Consentement |
| Conservation des justificatifs fiscaux | Obligation légale (10 ans) |
4. Durées de conservation
- Données de compte actif : pendant toute la durée de la relation contractuelle.
- Données après inactivité : 3 ans après la dernière connexion, puis suppression ou anonymisation.
- Historique des interventions : 5 ans après la dernière intervention (garantie légale).
- Données comptables et fiscales : 10 ans conformément au Code de commerce.
- Journaux de connexion : 12 mois (obligation légale LCEN).
- Données de localisation (GPS) : suppression automatique 30 jours après la clôture de l'intervention.
- Messages : 3 ans à compter de la clôture de l'intervention.
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre exclusif de la fourniture du service :
Supabase Inc.
Hébergement de base de données et authentification
Localisation : UE (AWS eu-west-3, Paris)
Stripe Inc.
Traitement des paiements et versements Stripe Connect
Localisation : UE + États-Unis (Privacy Shield)
OpenStreetMap / Nominatim
Géocodage des adresses
Localisation : UE
Google Cloud Vision
Reconnaissance optique de caractères (scan carte grise)
Localisation : UE (si configuré)
Vercel Inc.
Hébergement de l'application web
Localisation : UE
Mecan'Home ne vend jamais vos données à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification (Art. 16 RGPD) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données dans les limites légales applicables.
- Droit à la limitation (Art. 18 RGPD) : suspendre temporairement le traitement de vos données.
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement basé sur l'intérêt légitime, notamment à des fins de marketing.
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements qui en dépendent.
- Droit de suppression du compte : disponible directement dans les paramètres de l'application. La suppression est effective sous 30 jours, sous réserve des obligations légales de conservation.
Pour exercer ces droits, contactez notre DPO : dpo@mecanhome.fr. Nous répondons sous 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse cnil.fr.
7. Sécurité des données
Mecan'Home met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256) ;
- Authentification forte (OTP par SMS) ;
- Contrôle d'accès basé sur les rôles (RLS Supabase) ;
- Surveillance des accès et journalisation des événements critiques ;
- Sauvegardes régulières avec tests de restauration ;
- Données de paiement gérées exclusivement par Stripe (PCI DSS Level 1).
En cas de violation de données susceptible d'affecter vos droits, vous en serez informé dans les 72 heures conformément à l'Art. 33-34 RGPD.
8. Cookies et technologies de suivi
La Plateforme utilise des cookies et technologies similaires dans les catégories suivantes :
Cookies essentiels
Session d'authentification Supabase, préférences de langue. Obligatoires au fonctionnement — aucun consentement requis.
Cookies de performance
Analytics anonymisés pour mesurer l'utilisation de la Plateforme et améliorer l'expérience. Soumis à consentement.
Cookies tiers (Stripe)
Stripe dépose des cookies pour la détection de fraude lors du paiement. Indispensables à la sécurité des transactions.
Vous pouvez modifier vos préférences cookies à tout moment dans les paramètres de l'application (section Confidentialité) ou via les paramètres de votre navigateur.
9. Mineurs
La Plateforme est réservée aux personnes majeures (18 ans et plus). Mecan'Home ne collecte pas sciemment de données relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous à legal@mecanhome.fr pour suppression immédiate.
10. Transferts hors Union Européenne
Certains de nos sous-traitants (Stripe, Google Cloud Vision) sont établis hors de l'UE. Ces transferts sont encadrés par des garanties appropriées :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne ;
- Décisions d'adéquation applicables ;
- Certifications conformes aux standards internationaux (ISO 27001, SOC 2).
11. Modifications de la politique de confidentialité
Nous pouvons modifier la présente politique à tout moment pour refléter les évolutions réglementaires ou de nos pratiques. Les modifications substantielles seront notifiées via l'application avec un délai de préavis de 30 jours.
La version en vigueur est celle affichée sur cette page avec la date de dernière mise à jour. L'historique des versions est disponible sur demande.
Contact DPO & Droits RGPD
Pour exercer vos droits ou pour toute question relative à la protection de vos données :
Email : dpo@mecanhome.fr
Délai de réponse : 30 jours maximum (Art. 12 RGPD)
En cas de réponse insatisfaisante, vous pouvez déposer une plainte auprès de la CNIL : cnil.fr/fr/plaintes