Politique de confidentialité Dizalica
Version documentaire : PRIVACY-v1.0 — Document : Politique de confidentialité
1. Responsable du traitement
La présente politique de confidentialité (ci-après la « Politique ») décrit comment [RAISON_SOCIALE] (ci-après « Dizalica », « nous ») traite les données à caractère personnel des utilisateurs du site dizalica.fr et des services associés (ci-après le « Service »).
Responsable du traitement : [RAISON_SOCIALE]
Siège social : [SIEGE_SOCIAL]
Contact : contact@dizalica.fr
Contact données personnelles / DPO : [DPO_EMAIL]
Dernière mise à jour : [DATE_MISE_A_JOUR]
2. Champ d'application
La Politique s'applique aux traitements de données personnelles réalisés dans le cadre :
- de la consultation du site dizalica.fr ;
- de la création et de la gestion d’un compte utilisateur ou loueur professionnel ;
- de la recherche et de la réservation d’un espace de travail équipé ou d’un emplacement de travail équipé ;
- de la validation documentaire des comptes loueurs professionnels ;
- de la publication et de la gestion d’annonces ;
- des échanges entre utilisateurs et loueurs via la plateforme ;
- de l’envoi de communications transactionnelles ;
- de l’enregistrement des acceptations juridiques et déclarations obligatoires.
Dizalica est une plateforme de réservation d'espaces de travail équipés pour l'entretien automobile. Les loueurs sont des professionnels ; les utilisateurs peuvent être des particuliers ou des professionnels selon leur usage du Service.
Pour les conditions d'utilisation du Service, consultez également les Conditions Générales d'Utilisation, les Conditions Utilisateur, les Conditions Loueur et la Charte Sécurité.
3. Données collectées
Selon votre utilisation du Service, nous sommes susceptibles de traiter les catégories de données suivantes :
Données d’identification et de compte
- nom, prénom, adresse email ;
- mot de passe (stocké sous forme chiffrée par notre prestataire d’authentification) ;
- numéro de téléphone, le cas échéant ;
- photo de profil, le cas échéant.
Données liées aux réservations
- identifiants de réservation, dates et créneaux ;
- informations sur l’espace de travail équipé ou l’emplacement réservé ;
- montants, statuts de réservation et historique des échanges ;
- informations sur le véhicule, le cas échéant ;
- messages et demandes transmis via la plateforme.
Données des loueurs professionnels
- raison sociale, SIREN, coordonnées professionnelles ;
- documents de validation (Kbis ou équivalent, attestation RC professionnelle, document relatif à la maintenance des équipements déclarés) ;
- informations publiées dans les annonces : description, photos, tarifs, équipements inclus déclarés, équipement principal (par exemple type de pont élévateur), localisation de l’atelier professionnel.
Données techniques
- logs de connexion, adresse IP, type de navigateur, données de session ;
- cookies et traceurs (voir section 12) ;
- données d’usage du Service dans la limite nécessaire au fonctionnement et à la sécurité.
Preuves juridiques liées aux réservations
- indication que l’utilisateur a accepté les déclarations obligatoires avant réservation ;
- date d’acceptation des déclarations (horodatage) ;
- version des déclarations acceptées (par exemple v1.0).
Ces éléments de preuve sont conservés avec les données de la réservation concernée. Les déclarations de publication d’annonce sont exigées au moment de la publication par le loueur, dans le cadre du processus de mise en ligne de l’annonce.
Nous ne collectons pas de données de santé. Nous ne réalisons pas de contrôle technique des équipements mis à disposition dans les ateliers professionnels : les informations relatives aux équipements inclus sont déclarées par les loueurs sous leur responsabilité.
4. Finalités des traitements
Vos données sont traitées pour les finalités suivantes, sur les bases légales indiquées :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Mise en relation et réservation d'un espace de travail équipé | Exécution du contrat |
| Validation documentaire des comptes loueurs professionnels | Exécution du contrat ; intérêt légitime (sécurité de la plateforme) |
| Publication, gestion et modération des annonces | Exécution du contrat ; intérêt légitime |
| Traitement des réservations et paiements (le cas échéant) | Exécution du contrat ; obligation légale |
| Envoi d'emails transactionnels (confirmations, notifications) | Exécution du contrat |
| Enregistrement des acceptations juridiques liées aux réservations (date et version des déclarations) | Obligation légale ; intérêt légitime (preuve) |
| Sécurité du Service, prévention de la fraude, réservation sécurisée côté serveur | Intérêt légitime |
| Support client et traitement des demandes | Exécution du contrat ; intérêt légitime |
| Amélioration du Service et statistiques d'usage | Intérêt légitime ; consentement le cas échéant |
5. Documents professionnels des loueurs
Dans le cadre de la validation de son compte loueur professionnel, le loueur peut être amené à transmettre des documents (Kbis, attestation RC professionnelle, document relatif au dernier contrôle ou à la maintenance de l'équipement principal déclaré, etc.).
Ces documents ne sont pas publics. Ils sont stockés dans un espace de stockage privé dédié (bucket professional-documents) hébergé via Supabase Storage.
Les documents professionnels sont accessibles :
- au loueur propriétaire du compte, via son espace personnel ;
- aux administrateurs Dizalica dûment habilités, dans le cadre de la validation documentaire, du support et de la modération.
Les documents ne sont pas affichés sur les annonces publiques ni accessibles aux autres utilisateurs de la plateforme. L'accès administrateur s'effectue par des mécanismes techniques sécurisés (par exemple URLs signées à durée limitée).
La validation documentaire porte sur l'éligibilité du compte loueur professionnel. Elle ne constitue pas une certification, une homologation ni une vérification technique des équipements inclus dans l'atelier professionnel.
Durée de conservation : [DUREE_CONSERVATION_DOCUMENTS_PRO]
6. Destinataires et sous-traitants
Les données personnelles sont destinées, selon les besoins, aux services internes de Dizalica et aux sous-traitants suivants, dans la limite de leurs missions :
Supabase
Hébergement de la base de données, de l'authentification (Supabase Auth) et du stockage de fichiers (Supabase Storage), y compris le bucket privé des documents professionnels. Région du projet : [SUPABASE_REGION].
Vercel
Hébergement et exécution de l'application web et des API du Service.
Resend
Envoi d'emails transactionnels (notifications, confirmations, échanges liés au Service).
Les loueurs professionnelsreçoivent les données strictement nécessaires à l'exécution d'une réservation d'espace de travail équipé conclue avec un utilisateur (par exemple identité, coordonnées et créneau, selon les fonctionnalités actives du Service).
Nous ne vendons pas vos données personnelles à des tiers.
7. Durées de conservation
Les données sont conservées pour des durées proportionnées aux finalités poursuivies :
- Compte actif : pendant toute la durée de la relation contractuelle ;
- Compte inactif : [DUREE_COMPTE_INACTIF] après la dernière connexion, sauf obligation légale contraire ;
- Données de réservation (y compris les preuves d’acceptation des déclarations obligatoires : date et version) : [DUREE_RESERVATIONS] ;
- Documents professionnels des loueurs : [DUREE_CONSERVATION_DOCUMENTS_PRO] ;
- Logs techniques : durée limitée au strict nécessaire pour la sécurité et le diagnostic.
À l'expiration des délais, les données sont supprimées ou anonymisées, sauf conservation imposée par une obligation légale ou utile à la constatation, l'exercice ou la défense de droits en justice.
8. Sécurité des données
Dizalica met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé.
Ces mesures comprennent notamment :
- authentification sécurisée des comptes via Supabase Auth ;
- stockage des documents professionnels dans un bucket privé, non accessible publiquement ;
- traitements sensibles de réservation réalisés côté serveur ;
- accès restreint aux données administratives ;
- chiffrement des communications (HTTPS) via l’hébergement Vercel.
Aucune mesure de sécurité n'offre une garantie absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Dizalica s'engage à prendre les mesures appropriées conformément à la réglementation applicable.
9. Droits des utilisateurs
Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- droit d’accès ;
- droit de rectification ;
- droit à l’effacement (« droit à l’oubli »), dans les limites légales ;
- droit à la limitation du traitement ;
- droit d’opposition, pour des motifs légitimes ;
- droit à la portabilité des données que vous avez fournies, lorsque applicable ;
- droit de retirer votre consentement à tout moment, pour les traitements fondés sur le consentement ;
- droit de définir des directives relatives au sort de vos données après votre décès (France).
Pour exercer vos droits, adressez votre demande à contact@dizalica.fr ou à [DPO_EMAIL], en précisant l'objet de votre demande et en joignant, le cas échéant, une copie d'un titre d'identité. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
11. Transferts internationaux
Certains sous-traitants (notamment Supabase, Vercel et Resend) peuvent traiter des données en dehors de l'Union européenne ou y accéder depuis des pays tiers.
Pays concernés : [PAYS_TRANSFERT]
Garanties applicables : [GARANTIES_TRANSFERT] (par exemple : clauses contractuelles types de la Commission européenne, mesures complémentaires le cas échéant).
Région d'hébergement principale des données Supabase : [SUPABASE_REGION].
12. Cookies et traceurs
Le Site utilise des cookies et technologies similaires nécessaires au fonctionnement du Service, notamment pour maintenir votre session d'authentification.
Inventaire des cookies et traceurs :
- Cookies de session (authentification Supabase Auth) — finalité : maintenir votre connexion au compte utilisateur ; base légale : exécution du contrat et intérêt légitime (sécurité) ; durée : session ou selon les paramètres de votre navigateur.
Outil d'audience / analytics :Aucun — aucun outil d'audience ou de mesure tiers n'est déployé sur le Site à la date de publication de la présente Politique.
Lorsque des cookies non essentiels sont utilisés, votre consentement sera recueilli conformément à la réglementation applicable.
13. Mineurs
Le Service s'adresse aux personnes âgées d'au moins [AGE_MINIMUM] ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs en deçà de cet âge.
Si vous pensez qu'un mineur nous a transmis des données personnelles, contactez-nous à contact@dizalica.fr afin que nous puissions prendre les mesures appropriées.
14. Modifications de la politique
Nous pouvons modifier la présente Politique à tout moment pour refléter l'évolution du Service, de nos pratiques ou de la réglementation. La version en vigueur est celle publiée sur cette page, identifiée par la version documentaire PRIVACY-v1.0.
Date de dernière mise à jour : [DATE_MISE_A_JOUR]
En cas de modification substantielle, nous vous en informerons par un moyen approprié (notification sur le Site, email ou bandeau), selon la nature du changement et les exigences légales applicables.
15. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :
Email : contact@dizalica.fr
Contact DPO / données personnelles : [DPO_EMAIL]
Adresse postale : [RAISON_SOCIALE] — [SIEGE_SOCIAL]
Documents connexes : CGU · Mentions légales · Charte Sécurité