Politique de Confidentialité
Dernière mise à jour : Décembre 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
Raison sociale : E.CARS CONCEPT
Forme juridique : Société à Responsabilité Limitée (SARL)
Capital social : 10 000,00 €
SIREN : 952 244 101
SIRET : 952 244 101 00020
Numéro TVA : FR59952244101
Siège social : 2 Rue Latérale au Viaduc, 94170 Le Perreux-sur-Marne, France
Représentant légal : M. Teddy YOUS, Gérant
Contact DPO : contact@ecars-concept.fr
2. Cadre juridique
La présente politique de confidentialité est établie conformément aux textes suivants :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
- Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée
- Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel (ePrivacy)
- Lignes directrices et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL)
3. Données collectées
Dans le cadre de notre activité et de l'utilisation de notre site, nous sommes amenés à collecter différentes catégories de données personnelles.
3.1 Données d'identification
- Civilité, nom et prénom
- Adresse e-mail
- Numéro de téléphone (fixe et/ou mobile)
- Adresse postale
- Date de naissance (le cas échéant)
3.2 Données relatives aux demandes
- Contenu des messages envoyés via les formulaires de contact
- Demandes de devis et informations associées
- Critères de recherche de véhicules
- Préférences et centres d'intérêt concernant les véhicules
3.3 Données de navigation
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages visitées et durée des visites
- Source de trafic (origine de votre visite)
- Données de géolocalisation approximative
3.4 Données transactionnelles
- Historique des achats et transactions
- Informations de paiement (traitées de manière sécurisée par nos prestataires)
- Documents relatifs aux transactions (factures, bons de commande)
3.5 Données professionnelles (pour les professionnels)
- Raison sociale de l'entreprise
- Numéro SIRET/SIREN
- Fonction au sein de l'entreprise
- Coordonnées professionnelles
Principe de minimisation : Nous ne collectons que les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Les champs obligatoires dans nos formulaires sont signalés par un astérisque (*).
4. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Description |
|---|---|
| Gestion des demandes de contact | Répondre à vos questions, demandes d'informations et sollicitations diverses |
| Gestion des demandes de devis | Établir et envoyer des propositions commerciales personnalisées |
| Gestion de la relation client | Suivi des échanges, gestion des contrats, service après-vente |
| Exécution des ventes | Traitement des commandes, livraison, facturation |
| Communication commerciale | Envoi de newsletters, offres promotionnelles, nouveautés (avec consentement) |
| Amélioration des services | Analyse des besoins, amélioration de l'expérience utilisateur |
| Statistiques et analyses | Mesure d'audience, analyse du comportement des visiteurs |
| Obligations légales | Comptabilité, fiscalité, réponse aux réquisitions judiciaires |
| Sécurité | Protection contre la fraude, sécurisation des transactions |
| Gestion des financements | Transmission aux organismes de crédit partenaires (sur demande expresse) |
5. Bases légales des traitements
Conformément au RGPD, chaque traitement de données personnelles doit reposer sur une base légale. Voici les bases légales applicables à nos traitements :
| Base légale | Traitements concernés | Référence RGPD |
|---|---|---|
| Consentement | Newsletter, prospection commerciale par voie électronique, cookies non essentiels | Article 6.1.a |
| Exécution du contrat | Gestion des ventes, livraison, facturation, service après-vente | Article 6.1.b |
| Mesures précontractuelles | Demandes de devis, échanges préalables à une vente | Article 6.1.b |
| Obligation légale | Comptabilité, fiscalité, lutte contre le blanchiment, réquisitions | Article 6.1.c |
| Intérêt légitime | Amélioration des services, sécurité, statistiques, prospection B2B | Article 6.1.f |
Prospection commerciale : La prospection par voie électronique (e-mail, SMS) auprès des particuliers requiert votre consentement préalable. Vous pouvez retirer ce consentement à tout moment via le lien de désinscription présent dans chaque communication.
6. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
6.1 Destinataires internes
- Direction et gérance
- Service commercial
- Service administratif et comptable
- Personnes habilitées au sein de nos équipes
6.2 Sous-traitants
Nous faisons appel à des prestataires de services qui traitent des données personnelles pour notre compte :
| Catégorie | Finalité | Garanties |
|---|---|---|
| Hébergeur (Hostinger) | Hébergement du site web | Contrat conforme RGPD |
| Prestataire informatique (AXTRACOM) | Développement et maintenance du site | Contrat conforme RGPD |
| Outils d'analyse (Google Analytics) | Statistiques de fréquentation | Anonymisation IP, consentement |
| Prestataires de paiement | Sécurisation des transactions | Certifications PCI-DSS |
| Prestataire e-mailing | Envoi de newsletters | Contrat conforme RGPD |
6.3 Partenaires commerciaux
- Organismes de financement : transmission de vos données uniquement sur votre demande expresse pour une demande de crédit
- Compagnies d'assurance : pour les propositions d'assurance véhicule (sur demande)
6.4 Autorités et tiers autorisés
- Administrations fiscales et sociales
- Autorités judiciaires et de police
- Auxiliaires de justice
- Commissaires aux comptes et experts-comptables
Engagement : Nous ne vendons ni ne louons vos données personnelles à des tiers. Nos sous-traitants sont liés contractuellement et n'utilisent vos données que pour les finalités que nous déterminons.
7. Transferts de données hors Union Européenne
Nous privilégions le stockage de vos données au sein de l'Union Européenne. Toutefois, certains de nos prestataires peuvent être amenés à traiter des données en dehors de l'UE.
7.1 Garanties mises en place
En cas de transfert hors UE, nous nous assurons que l'une des garanties suivantes est en place :
- Décision d'adéquation : le pays de destination bénéficie d'une décision d'adéquation de la Commission européenne
- Clauses contractuelles types : adoption des clauses contractuelles types approuvées par la Commission européenne
- Règles d'entreprise contraignantes (BCR) : pour les transferts intra-groupe
- Certifications : mécanismes de certification approuvés
7.2 Transferts identifiés
| Prestataire | Pays | Garantie |
|---|---|---|
| Google (Analytics, Ads) | États-Unis | Data Privacy Framework |
| Meta (Facebook) | États-Unis | Clauses contractuelles types |
| Hostinger | Lituanie (UE) | Pas de transfert hors UE |
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à l'adresse indiquée en fin de document.
8. Durées de conservation
Nous conservons vos données personnelles pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données prospects (contact, devis) | 3 ans à compter du dernier contact | Recommandation CNIL |
| Données clients | Durée de la relation + 3 ans | Gestion de la relation commerciale |
| Documents comptables | 10 ans | Code de commerce (L.123-22) |
| Factures | 10 ans | Code de commerce |
| Contrats de vente | 5 ans à compter de la fin du contrat | Prescription civile |
| Documents de garantie | Durée de la garantie + 2 ans | Garantie légale de conformité |
| Newsletter / prospection | Jusqu'au retrait du consentement, max 3 ans d'inactivité | Recommandation CNIL |
| Données de connexion | 1 an | LCEN |
| Cookies statistiques | 13 mois maximum | Recommandation CNIL |
| Consentement cookies | 6 mois | Recommandation CNIL |
Archivage intermédiaire : À l'issue de la durée de conservation active, certaines données peuvent être archivées pour une durée limitée afin de répondre à des obligations légales ou pour la constatation, l'exercice ou la défense de droits en justice.
9. Sécurité des données
E.CARS CONCEPT met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques.
9.1 Mesures techniques
- Chiffrement : Protocole HTTPS (TLS/SSL) pour toutes les communications
- Hébergement sécurisé : Serveurs sécurisés avec pare-feu et protection DDoS
- Sauvegardes : Sauvegardes régulières et automatisées des données
- Mises à jour : Application régulière des correctifs de sécurité
- Protection des accès : Authentification forte, gestion des droits d'accès
- Antivirus et antimalware : Protection contre les logiciels malveillants
9.2 Mesures organisationnelles
- Sensibilisation : Formation du personnel aux enjeux de la protection des données
- Confidentialité : Engagement de confidentialité des collaborateurs
- Contrôle des accès : Accès limité aux seules personnes habilitées
- Procédures : Procédures de gestion des incidents de sécurité
- Sous-traitants : Sélection rigoureuse et audit des prestataires
9.3 Gestion des violations de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :
- Nous notifierons la CNIL dans les 72 heures suivant la découverte de la violation
- Si le risque est élevé, vous serez informé dans les meilleurs délais
- Nous prendrons les mesures nécessaires pour remédier à la violation et en limiter les conséquences
10. Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et accéder à l'ensemble des informations vous concernant détenues par E.CARS CONCEPT.
Droit de rectification
Faire corriger vos données personnelles si elles sont inexactes, incomplètes ou obsolètes.
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par la réglementation (droit à l'oubli).
Droit à la limitation
Demander la suspension temporaire du traitement de vos données dans certaines circonstances.
Droit à la portabilité
Récupérer vos données dans un format structuré et lisible, ou les faire transférer à un autre responsable de traitement.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes, notamment à la prospection commerciale.
Retrait du consentement
Retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci, sans remettre en cause la licéité du traitement antérieur.
Directives post-mortem
Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
11. Exercice de vos droits
11.1 Comment exercer vos droits ?
Vous pouvez exercer vos droits à tout moment en nous contactant :
Par courrier :
E.CARS CONCEPT - Service Protection des Données
2 Rue Latérale au Viaduc
94170 Le Perreux-sur-Marne
Par e-mail : contact@ecars-concept.fr
Objet suggéré : « Exercice droit [type de droit] - [Votre nom] »
11.2 Informations à fournir
Pour traiter votre demande, merci de nous communiquer :
- Vos nom et prénom
- Votre adresse e-mail (celle utilisée lors de vos échanges avec nous)
- Le droit que vous souhaitez exercer
- Tout élément permettant de vous identifier (numéro de commande, etc.)
11.3 Justificatif d'identité
En cas de doute raisonnable sur votre identité, nous pourrons vous demander de fournir une copie d'un justificatif d'identité. Cette copie sera détruite une fois la vérification effectuée.
11.4 Délai de réponse
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en fonction de la complexité et du nombre de demandes. Dans ce cas, vous serez informé de cette prolongation.
11.5 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr
Téléservice de plainte : www.cnil.fr/fr/plaintes
12. Protection des mineurs
Notre site et nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans.
Si vous êtes parent ou tuteur légal et que vous constatez que votre enfant mineur nous a fourni des données personnelles sans votre consentement, veuillez nous contacter. Nous prendrons les mesures nécessaires pour supprimer ces informations.
Consentement parental : Pour les mineurs de 16 ans et plus, le consentement pour le traitement de données personnelles peut être donné par le mineur lui-même. En dessous de cet âge, le consentement doit être donné par le titulaire de l'autorité parentale.
14. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de nous conformer aux évolutions réglementaires ou pour refléter des changements dans nos pratiques.
En cas de modification substantielle :
- La date de « dernière mise à jour » en haut de ce document sera actualisée
- Une notification pourra être affichée sur notre site
- Si nécessaire, votre consentement pourra être à nouveau sollicité
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
15. Contact
Pour toute question relative à la présente politique de confidentialité ou pour toute demande concernant vos données personnelles, vous pouvez nous contacter :
E.CARS CONCEPT
Service Protection des Données
2 Rue Latérale au Viaduc
94170 Le Perreux-sur-Marne
France
E-mail : contact@ecars-concept.fr
