← Retour à l'accueil

Politique de confidentialité

La protection de vos données personnelles est une priorité pour DossierProAuto. La présente politique décrit les données que nous collectons, comment nous les utilisons, et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est DossierProAuto, micro-entreprise représentée par Thomas D'alexis, dont le siège est situé 7 place du Groupe Manouchian, 93200 Saint-Denis, joignable à l'adresse : contact@dossierproauto.fr.

2. Données collectées

Nous collectons les données suivantes :

2.1 Données de compte

  • Nom, prénom
  • Adresse email
  • Mot de passe (stocké sous forme hashée)
  • Informations d'organisation (raison sociale, SIRET) si fournies

2.2 Données des dossiers

  • Informations d'entreprise (raison sociale, SIRET, adresse, effectifs, chiffre d'affaires)
  • Activités professionnelles
  • Description des sites et locaux
  • Parc véhicules (immatriculations, valeurs)
  • Garanties d'assurance souhaitées
  • Historique de sinistralité
  • Documents uploadés (Kbis, bail, etc.)

2.3 Données techniques

  • Adresse IP (pour la sécurité et l'audit)
  • Agent utilisateur du navigateur
  • Logs d'accès et d'actions (audit trail)

2.4 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Seuls les identifiants de session et le statut de paiement sont conservés.

3. Finalités du traitement

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Constitution et gestion de vos dossiers MRPExécution du contrat
Traitement des paiementsExécution du contrat
Envoi d'emails transactionnels (confirmation, reset password, partage)Exécution du contrat
Sécurité et prévention de la fraude (rate limiting, audit)Intérêt légitime
Notifications RGPD (purge programmée)Obligation légale

4. Durée de conservation

DonnéesDurée
Données de compteJusqu'à suppression du compte + 30 jours de grâce
Dossiers MRP24 mois après la dernière modification, puis suppression automatique (avec notifications J-30 et J-7)
Données de paiementDurée légale de conservation comptable (10 ans)
Logs d'audit12 mois
Tokens de réinitialisation mot de passe1 heure

5. Sous-traitants et transferts

ServiceUsageLocalisation
VercelHébergement applicatifUE / États-Unis (clauses contractuelles types)
NeonHébergement base de donnéesAllemagne — Frankfurt (UE)
StripePaiementUE / États-Unis (certifié)
ResendEmails transactionnelsÉtats-Unis (clauses contractuelles types)

Aucune donnée n'est vendue ou partagée à des fins publicitaires.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données personnelles
  • Droit de rectification — Corriger vos données depuis votre espace Paramètres
  • Droit à l'effacement — Supprimer votre compte et vos données (Paramètres > Supprimer mon compte)
  • Droit à la portabilité — Exporter vos données au format JSON (Paramètres > Exporter mes données)
  • Droit d'opposition — Vous opposer au traitement de vos données
  • Droit à la limitation — Demander la limitation du traitement

Pour exercer vos droits, contactez-nous à : contact@dossierproauto.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mots de passe hashés (bcrypt, 12 rounds)
  • Communications chiffrées (HTTPS/TLS)
  • Protection contre les attaques par force brute (rate limiting)
  • Isolation des données par utilisateur et organisation
  • Journalisation des accès et actions (audit trail)
  • Tokens à usage unique et durée de vie limitée

8. Cookies

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

CookieFinalitéDurée
next-auth.session-tokenAuthentification7 jours
next-auth.csrf-tokenProtection CSRFSession

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé.

9. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous en serez informé par email. La version en vigueur est celle publiée sur cette page.

Dernière mise à jour : avril 2026