Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via carreliabilityreport.com et l'extension Chrome CarReliabilityReport est :
Kim Seheque
Auto-entrepreneur
Email : contact@carreliabilityreport.com
2. Données collectées
CarReliabilityReport s'engage à minimiser la collecte de données personnelles. Voici les données traitées :
| Donnée | Origine | Finalité | Durée de conservation |
|---|---|---|---|
| deviceId (UUID aléatoire) | Extension Chrome (généré localement) | Gestion des crédits d'analyse | Durée d'utilisation de l'extension |
| Données de paiement (nom, email, carte) | Stripe (paiement sécurisé) | Traitement des achats de crédits | Conformément à la politique Stripe (5 ans) |
| Données des annonces analysées (marque, modèle, kilométrage, prix, description) | Pages web analysées par l'extension | Génération du rapport de fiabilité + enrichissement du catalogue | Indéfinie (catalogue public anonymisé) |
| Logs techniques (erreurs, performances) | Serveurs Netlify | Débogage et amélioration du service | 30 jours |
Aucun compte utilisateur n'est créé. Aucun nom, prénom, adresse, ou identifiant personnel n'est collecté par l'extension ou le site, en dehors du processus de paiement géré intégralement par Stripe.
3. Base légale du traitement
- Exécution du contrat : gestion des crédits, génération des rapports
- Intérêt légitime : amélioration du service, logs techniques
- Obligation légale : conservation des données de paiement
4. Partage des données avec des tiers
CarReliabilityReport fait appel aux sous-traitants suivants, chacun soumis à sa propre politique de confidentialité :
| Sous-traitant | Rôle | Données transmises | Politique |
|---|---|---|---|
| Google (Gemini API) | Génération des rapports IA | Données de l'annonce (anonymisées) | google.com/privacy |
| Netlify | Hébergement du site et des fonctions | Logs, données techniques | netlify.com/privacy |
| Supabase | Base de données des fiches fiabilité | Données des véhicules analysés (anonymisées) | supabase.com/privacy |
| Stripe | Paiement sécurisé | Données de paiement (traitées directement par Stripe) | stripe.com/privacy |
Aucune donnée personnelle n'est vendue à des tiers.
5. Cookies et stockage local
Site web
Le site carreliabilityreport.com n'utilise aucun cookie de tracking ni cookie publicitaire. Aucun outil d'analytics tiers (Google Analytics, etc.) n'est utilisé.
Extension Chrome
L'extension utilise le stockage local Chrome (chrome.storage.local) pour conserver :
- Le deviceId (UUID généré aléatoirement à l'installation)
- Le nombre de crédits restants
- La date de dernière synchronisation
Ces données restent sur votre appareil et ne sont transmises au serveur que pour la gestion des crédits.
6. Données des annonces analysées
Lorsque vous analysez une annonce avec l'extension, les données visibles sur la page (marque, modèle, kilométrage, prix, description) sont envoyées à nos serveurs pour générer le rapport. Ces données sont :
- Transmises à l'API Gemini de Google pour la génération du rapport
- Stockées dans notre base de données Supabase de façon anonymisée (sans lien avec votre identité) pour enrichir le catalogue public
- Jamais associées à votre deviceId dans le catalogue
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à : contact@carreliabilityreport.com
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
8. Sécurité
Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données :
- Communications chiffrées en HTTPS (TLS)
- Clés API serveur non exposées côté client
- Accès à la base de données limité via clé service_role confidentielle
9. Transferts hors UE
Certains sous-traitants (Google, Netlify, Supabase, Stripe) peuvent traiter des données dans des pays hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certification EU-US Data Privacy Framework).
10. Modifications
Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de ce document. En continuant à utiliser le service après une modification, vous acceptez la nouvelle version.
11. Contact DPO
Pour toute question relative à la protection de vos données :
contact@carreliabilityreport.com