Retour à l'accueil
Conforme RGPD

Politique de Confidentialité

Dernière mise à jour : Mars 2026

La protection de vos données personnelles est une priorité pour FlotteFacile. La présente politique explique quelles données nous collectons, pourquoi et comment nous les utilisons, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1 Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Dénomination : AH SOLUTIONS

Statut : Entreprise Individuelle

RCS : 899 296 818 R.C.S. Bobigny

Adresse : 104 Rue de Meaux, 93410 Vaujours, France

Email : [email protected]

Site web : https://flottefacile.fr

2 Données collectées

Dans le cadre de la fourniture du service FlotteFacile, nous collectons les catégories de données suivantes :

Données d'identification et de compte

  • Nom et prénom du référent
  • Dénomination sociale et SIRET de l'entreprise
  • Adresse postale professionnelle
  • Adresse email professionnelle
  • Mot de passe (stocké en forme hachée, irréversible)

Données métier saisies par l'utilisateur

  • Données véhicules (immatriculation, marque, modèle, kilométrage, documents)
  • Données clients (nom, prénom, email, téléphone, numéro de permis de conduire, adresse)
  • Données de location (dates, tarifs, états des lieux, signatures électroniques)
  • Données de paiement (montants, statuts - aucune donnée bancaire brute)
  • Photos d'états des lieux (véhicules)
  • Amendes et infractions associées aux véhicules

Données de connexion et d'usage

  • Adresse IP
  • Navigateur et système d'exploitation
  • Pages consultées et actions effectuées (logs applicatifs)
  • Date et heure de connexion

Données de facturation

  • Identifiant client Stripe
  • Historique des paiements et abonnements
  • Informations de facturation (nom, adresse de facturation)

Important concernant les données de vos clients

En utilisant FlotteFacile pour gérer les données de vos propres clients, vous agissez en tant que responsable de traitement pour ces données. Vous devez vous assurer que vous disposez d'une base légale pour traiter ces données et informer vos clients conformément au RGPD. FlotteFacile agit en tant que sous-traitant pour le traitement de ces données.

3 Finalités et bases légales du traitement

Finalité Données concernées Base légale
Fourniture et gestion du service SaaS Toutes catégories Exécution du contrat (Art. 6.1.b RGPD)
Gestion des abonnements et paiements Données de facturation, compte Exécution du contrat (Art. 6.1.b RGPD)
Envoi d'emails transactionnels (confirmation, factures) Email, données de compte Exécution du contrat (Art. 6.1.b RGPD)
Support client et assistance technique Données de compte, logs Intérêt légitime (Art. 6.1.f RGPD)
Sécurité, lutte contre la fraude et logs techniques Données de connexion, logs Intérêt légitime (Art. 6.1.f RGPD)
Obligations légales (comptabilité, fiscalité) Données de facturation Obligation légale (Art. 6.1.c RGPD)
Amélioration du service et analyses statistiques Données anonymisées d'usage Intérêt légitime (Art. 6.1.f RGPD)
Communications commerciales (newsletter, nouveautés) Email Consentement (Art. 6.1.a RGPD)

4 Destinataires des données - Sous-traitants

Vos données peuvent être partagées avec les sous-traitants techniques suivants, dans le strict cadre de la fourniture du service. Chacun de ces prestataires est soumis à des obligations de confidentialité et de sécurité conformes au RGPD.

Stripe

Prestataire de paiement en ligne. Traitement des paiements, gestion des abonnements, facturation. Données transmises : informations de facturation, données de paiement. Siège : États-Unis (adéquation garantie par CCT).

Politique de confidentialité Stripe

OVH (Hébergeur)

La plateforme est hébergée par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France. Les serveurs sont situés en Union Européenne. L'hébergeur n'accède pas aux données applicatives. Pour plus d'informations, consulter les Mentions Légales.

Politique de confidentialité OVH

Aucune donnée n'est vendue ou cédée à des fins de prospection commerciale à des tiers.

5 Durée de conservation

Données de compte actif : Pendant toute la durée de l'abonnement.
Après résiliation : 90 jours de conservation pour permettre un export, puis suppression complète.
Données de facturation : 10 ans conformément aux obligations comptables et fiscales (Code de commerce, CGI).
Logs de sécurité : 12 mois, conformément à la réglementation en vigueur.
Photos d'états des lieux : Conservées pendant la durée de l'abonnement et supprimées 90 jours après la résiliation.
Compte non actif (période d'essai non convertie) : 12 mois après la fin de l'essai, puis suppression.

6 Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles traitées.

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli"), sous réserves des obligations légales.

Droit à la portabilité

Recevoir vos données dans un format structuré et machine-readable (CSV/JSON).

Droit d'opposition

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Droit à la limitation

Demander la limitation du traitement de vos données dans certaines circonstances.

Pour exercer l'un de ces droits, contactez notre Délégué à la Protection des Données (DPO) :

DPO : AH SOLUTIONS

Email DPO : [email protected]

Adresse postale : AH SOLUTIONS - DPO FlotteFacile, 104 Rue de Meaux, 93410 Vaujours, France

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, avec information préalable.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, 75007 Paris.

7 Cookies et traceurs

FlotteFacile utilise des cookies nécessaires au fonctionnement du service :

Cookie de session : Maintien de votre session authentifiée. Expire à la fermeture du navigateur ou après 7 jours (fonctionnalité "se souvenir de moi").
Cookie CSRF : Protection contre les attaques de type Cross-Site Request Forgery. Strictement nécessaire à la sécurité de l'application.
Préférence de thème : Stockage de votre préférence de thème (clair/sombre) via le localStorage. Aucune donnée personnelle.

Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas votre consentement préalable au sens de la directive ePrivacy. Nous n'utilisons pas de cookies publicitaires ou de traceurs tiers à des fins de ciblage comportemental.

8 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, altération ou destruction :

  • Chiffrement des communications via HTTPS/TLS
  • Hachage des mots de passe (bcrypt)
  • Accès aux données restreint aux personnels autorisés
  • Sauvegardes régulières chiffrées
  • Mises à jour de sécurité appliquées régulièrement
  • Protection CSRF sur tous les formulaires

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les meilleurs délais conformément à l'article 34 du RGPD.

9 Modifications de la politique de confidentialité

Nous nous réservons le droit de mettre à jour la présente politique de confidentialité pour refléter les évolutions légales ou de nos pratiques. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La date de dernière mise à jour figure en haut de ce document.

Conditions Générales d'Utilisation Mentions légales