CarOccazRechercher

Dernière mise a jour : 4 avril 2026

Politique de Confidentialité

La présente Politique de Confidentialité fait partie intégrante des Conditions Générales d'Utilisation de CarOccaz.fr. Elle decrit comment vos données personnelles sont collectées, utilisées, conservées et protégées conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et a la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

1. Responsable de traitement

  • Nom : Walid Chouchane
  • Nom commercial : LA GEEKERIE
  • Forme juridique : Entrepreneur individuel (EI)
  • SIREN : 881 093 157
  • Adresse :3 Promenade des Baldaquins, 38080 L'Isle-d'Abeau, France
  • Email DPO : dpo@caroccaz.fr
  • Email général : contact@caroccaz.fr

2. Données collectées

2.1 Données de compte

  • Adresse email
  • Numéro de téléphone (vérification vendeur)
  • Nom et prenom
  • Photo de profil (facultatif)
  • Identifiant de connexion tiers (Google ID, Apple ID) le cas echeant

2.2 Données d'annonces

  • Plaque d'immatriculation (pour identification du véhicule via l'API SIV — non affichée publiquement)
  • Caractéristiques du véhicule : marque, modèle, année, version, énergie, kilométrage, couleur, nombre de portes
  • Photos et videos du véhicule
  • Description libre et prix de vente
  • Ville de localisation du véhicule

2.3 Données de messagerie

  • Contenu des conversations entre Membres (texte, propositions de rendez-vous)

2.4 Données de navigation et techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées, durée des sessions, parcours de navigation
  • Type d'appareil (mobile, desktop, tablette)

2.5 Données de géolocalisation

  • Position GPS (uniquement si explicitement autorisée par l'Utilisateur via les paramètres de son appareil) pour la recherche de véhicules a proximite

2.6 Données de paiement

  • Les données de carte bancaire sont collectées et traitées directement par Stripe (certifie PCI-DSS niveau 1). CarOccaz.fr ne stocke aucune donnee de carte bancairesur ses serveurs. Seuls l'identifiant de transaction Stripe et le statut du paiement sont conservés.

2.7 Données d'interaction

  • Favoris, actions de swipe (like/nope/super), alertes configurees, avis laisses

3. Finalites et bases légales du traitement

FinaliteBase légale
Création et gestion du compte utilisateurExécution du contrat (CGU)
Publication et gestion des annoncesExécution du contrat
Mise en relation via la messagerieExécution du contrat
Traitement des paiements (services premium)Exécution du contrat
Envoi d'alertes et notifications pushConsentement
GéolocalisationConsentement
Modération automatisée et détection de fraudeIntérêt légitime (sécurité)
Amelioration du service et analyticsIntérêt légitime
Obligations légales (conservation, réponse aux autorités)Obligation légale

4. Durée de conservation

  • Comptes actifs : durée de vie du compte + 3 ans après suppression ou dernière activité
  • Annonces : durée de publication + 1 an après retrait ou vente (a des fins de statistiques internes et de traitement des reclamations)
  • Messages :2 ans a compter de l'envoi
  • Données de paiement : identifiants de transaction conservés 10 ans (obligation comptable — article L.123-22 du Code de commerce)
  • Logs de navigation : 13 mois (recommandation CNIL)
  • Données de géolocalisation : durée de la session uniquement, non conservées

5. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants techniques suivants, dans le strict cadre de leurs missions et conformement a des accords de traitement des données (DPA) :

Sous-traitantServiceLocalisation
Supabase Inc.Base de données, authentification, stockage fichiers, temps reelUE (eu-west)
Stripe Inc.Traitement des paiementsUSA (PCI-DSS, CCT)
Cloudflare, Inc.Hébergement du site, cache, edge functionsUSA (CCT)
Resend Inc.Emails transactionnelsUSA (CCT)
MeilisearchMoteur de rechercheUE (auto-hébergé)

CarOccaz.fr ne vend, ne loue et ne cede aucune donnee personnelle a des tiers a des fins commerciales ou publicitaires.

6. Transferts hors Union européenne

Certains sous-traitants (Stripe, Resend, Cloudflare) traitent des données aux États-Unis. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) approuvees par la Commission européenne (décision d'exécution 2021/914)
  • Le EU-US Data Privacy Framework pour les prestataires certifies

Ces mecanismes garantissent un niveau de protection adequat de vos données personnelles conformement au chapitre V du RGPD.

7. Vos droits

Conformement aux articles 15 a 22 du RGPD et aux articles 48 a 56 de la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
  • Droit a l'effacement (art. 17 RGPD) : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit a la portabilite (art. 20 RGPD) : recevoir vos données dans un format structure, couramment utilise et lisible par machine
  • Droit d'opposition(art. 21 RGPD) : vous opposer au traitement de vos données fonde sur l'intérêt légitime
  • Droit a la limitation (art. 18 RGPD) : demander la limitation du traitement de vos données
  • Droit de retirer votre consentement a tout moment pour les traitements fondes sur le consentement, sans affecter la liceite du traitement effectue avant le retrait
  • Droit de définir des directives relatives au sort de vos données après votre deces (art. 85 loi Informatique et Libertés)

Pour exercer vos droits, envoyez un email a dpo@caroccaz.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons a répondre dans un délai maximum de 30 jours.

8. Sécurité des données

L'Editeur met en œuvre les mesures techniques et organisationnelles appropriees pour proteger vos données personnelles contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation ou l'accès non autorise, notamment :

  • Chiffrement des données en transit (TLS 1.3) et au repos
  • Authentification renforcee (hachage des mots de passe, vérification SMS)
  • Row Level Security (RLS) sur la base de données Supabase
  • Accès aux données strictement limite au personnel autorise
  • Sauvegardes régulières et chiffrees

9. Cookies et traceurs

CarOccaz.fr utilise un nombre strictement limite de cookies :

Cookies strictement nécessaires (exempts de consentement)

  • Cookie d'authentification Supabase : maintien de la session utilisateur. Durée : session.
  • Cookie de préférences : onboarding, ville par defaut. Durée : 1 an.

CarOccaz.fr n'utilise aucun cookie publicitaire et ne fait appel a aucun traceur tiers a des fins de ciblage, reciblage ou profilage publicitaire. Vous pouvez gérer vos préférences de cookies via le bandeau affiche lors de votre première visite ou dans les paramètres de votre navigateur.

10. Mineurs

La Plateforme est destinée aux personnes agees d'au moins 18 ans. L'Editeur ne collecte pas sciemment de données personnelles relatives a des mineurs. Si vous etes parent ou tuteur et que vous constatez qu'un mineur a fourni des données personnelles, contactez-nous a dpo@caroccaz.fr pour que nous procedions a leur suppression.

11. Modifications de la politique

L'Editeur se réserve le droit de modifier la présente Politique de Confidentialité a tout moment. En cas de modification substantielle, les Membres seront informés par email ou notification sur la Plateforme au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise a jour est indiquée en haut de cette page.

12. Contact et reclamation

Pour toute question relative a la protection de vos données personnelles ou pour exercer vos droits :

  • DPO : dpo@caroccaz.fr
  • Adresse :Walid Chouchane — LA GEEKERIE, 3 Promenade des Baldaquins, 38080 L'Isle-d'Abeau, France

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une reclamation aupres de la CNIL :

  • CNIL — Commission Nationale de l'Informatique et des Libertés
  • 3 Place de Fontenoy, TSA 80715
  • 75334 PARIS CEDEX 07
  • Site web : www.cnil.fr
Retour a l'accueil