Derniere mise a jour : 4 avril 2026
Politique de Confidentialite
La presente Politique de Confidentialite fait partie integrante des Conditions Generales d'Utilisation de CarOccaz.fr. Elle decrit comment vos donnees personnelles sont collectees, utilisees, conservees et protegees conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi n° 78-17 du 6 janvier 1978 modifiee (Informatique et Libertes).
1. Responsable de traitement
- Nom : Walid Chouchane
- Nom commercial : LA GEEKERIE
- Forme juridique : Entrepreneur individuel (EI)
- SIREN : 881 093 157
- Adresse :3 Promenade des Baldaquins, 38080 L'Isle-d'Abeau, France
- Email DPO : dpo@caroccaz.fr
- Email general : contact@caroccaz.fr
2. Donnees collectees
2.1 Donnees de compte
- Adresse email
- Numero de telephone (verification vendeur)
- Nom et prenom
- Photo de profil (facultatif)
- Identifiant de connexion tiers (Google ID, Apple ID) le cas echeant
2.2 Donnees d'annonces
- Plaque d'immatriculation (pour identification du vehicule via l'API SIV — non affichee publiquement)
- Caracteristiques du vehicule : marque, modele, annee, version, energie, kilometrage, couleur, nombre de portes
- Photos et videos du vehicule
- Description libre et prix de vente
- Ville de localisation du vehicule
2.3 Donnees de messagerie
- Contenu des conversations entre Membres (texte, propositions de rendez-vous)
2.4 Donnees de navigation et techniques
- Adresse IP
- Type de navigateur et systeme d'exploitation
- Pages visitees, duree des sessions, parcours de navigation
- Type d'appareil (mobile, desktop, tablette)
2.5 Donnees de geolocalisation
- Position GPS (uniquement si explicitement autorisee par l'Utilisateur via les parametres de son appareil) pour la recherche de vehicules a proximite
2.6 Donnees de paiement
- Les donnees de carte bancaire sont collectees et traitees directement par Stripe (certifie PCI-DSS niveau 1). CarOccaz.fr ne stocke aucune donnee de carte bancairesur ses serveurs. Seuls l'identifiant de transaction Stripe et le statut du paiement sont conserves.
2.7 Donnees d'interaction
- Favoris, actions de swipe (like/nope/super), alertes configurees, avis laisses
3. Finalites et bases legales du traitement
| Finalite | Base legale |
|---|---|
| Creation et gestion du compte utilisateur | Execution du contrat (CGU) |
| Publication et gestion des annonces | Execution du contrat |
| Mise en relation via la messagerie | Execution du contrat |
| Traitement des paiements (services premium) | Execution du contrat |
| Envoi d'alertes et notifications push | Consentement |
| Geolocalisation | Consentement |
| Moderation automatisee et detection de fraude | Interet legitime (securite) |
| Amelioration du service et analytics | Interet legitime |
| Obligations legales (conservation, reponse aux autorites) | Obligation legale |
4. Duree de conservation
- Comptes actifs : duree de vie du compte + 3 ans apres suppression ou derniere activite
- Annonces : duree de publication + 1 an apres retrait ou vente (a des fins de statistiques internes et de traitement des reclamations)
- Messages :2 ans a compter de l'envoi
- Donnees de paiement : identifiants de transaction conserves 10 ans (obligation comptable — article L.123-22 du Code de commerce)
- Logs de navigation : 13 mois (recommandation CNIL)
- Donnees de geolocalisation : duree de la session uniquement, non conservees
5. Destinataires et sous-traitants
Vos donnees peuvent etre partagees avec les sous-traitants techniques suivants, dans le strict cadre de leurs missions et conformement a des accords de traitement des donnees (DPA) :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase Inc. | Base de donnees, authentification, stockage fichiers, temps reel | UE (eu-west) |
| Stripe Inc. | Traitement des paiements | USA (PCI-DSS, CCT) |
| Vercel Inc. | Hebergement du site, analytics, edge functions | USA (CCT) |
| Resend Inc. | Emails transactionnels | USA (CCT) |
| Meilisearch | Moteur de recherche | UE (auto-heberge) |
CarOccaz.fr ne vend, ne loue et ne cede aucune donnee personnelle a des tiers a des fins commerciales ou publicitaires.
6. Transferts hors Union europeenne
Certains sous-traitants (Stripe, Resend, Vercel) traitent des donnees aux Etats-Unis. Ces transferts sont encadres par :
- Les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne (decision d'execution 2021/914)
- Le EU-US Data Privacy Framework pour les prestataires certifies
Ces mecanismes garantissent un niveau de protection adequat de vos donnees personnelles conformement au chapitre V du RGPD.
7. Vos droits
Conformement aux articles 15 a 22 du RGPD et aux articles 48 a 56 de la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces (art. 15 RGPD) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie
- Droit de rectification (art. 16 RGPD) : corriger des donnees inexactes ou incompletes
- Droit a l'effacement (art. 17 RGPD) : demander la suppression de vos donnees (sous reserve des obligations legales de conservation)
- Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine
- Droit d'opposition(art. 21 RGPD) : vous opposer au traitement de vos donnees fonde sur l'interet legitime
- Droit a la limitation (art. 18 RGPD) : demander la limitation du traitement de vos donnees
- Droit de retirer votre consentement a tout moment pour les traitements fondes sur le consentement, sans affecter la liceite du traitement effectue avant le retrait
- Droit de definir des directives relatives au sort de vos donnees apres votre deces (art. 85 loi Informatique et Libertes)
Pour exercer vos droits, envoyez un email a dpo@caroccaz.fr en precisant votre identite et le droit que vous souhaitez exercer. Nous nous engageons a repondre dans un delai maximum de 30 jours.
8. Securite des donnees
L'Editeur met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation ou l'acces non autorise, notamment :
- Chiffrement des donnees en transit (TLS 1.3) et au repos
- Authentification renforcee (hachage des mots de passe, verification SMS)
- Row Level Security (RLS) sur la base de donnees Supabase
- Acces aux donnees strictement limite au personnel autorise
- Sauvegardes regulieres et chiffrees
9. Cookies et traceurs
CarOccaz.fr utilise un nombre strictement limite de cookies :
Cookies strictement necessaires (exempts de consentement)
- Cookie d'authentification Supabase : maintien de la session utilisateur. Duree : session.
- Cookie de preferences : onboarding, ville par defaut. Duree : 1 an.
Cookies de mesure d'audience (soumis a consentement)
- Vercel Analytics :mesure d'audience anonymisee (nombre de visiteurs, pages consultees, performance). Duree : session.
- Vercel Speed Insights : mesure des Core Web Vitals (LCP, INP, CLS). Duree : session.
CarOccaz.fr n'utilise aucun cookie publicitaire et ne fait appel a aucun traceur tiers a des fins de ciblage, reciblage ou profilage publicitaire. Vous pouvez gerer vos preferences de cookies via le bandeau affiche lors de votre premiere visite ou dans les parametres de votre navigateur.
10. Mineurs
La Plateforme est destinee aux personnes agees d'au moins 18 ans. L'Editeur ne collecte pas sciemment de donnees personnelles relatives a des mineurs. Si vous etes parent ou tuteur et que vous constatez qu'un mineur a fourni des donnees personnelles, contactez-nous a dpo@caroccaz.fr pour que nous procedions a leur suppression.
11. Modifications de la politique
L'Editeur se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. En cas de modification substantielle, les Membres seront informes par email ou notification sur la Plateforme au moins 15 jours avant l'entree en vigueur des nouvelles dispositions. La date de derniere mise a jour est indiquee en haut de cette page.
12. Contact et reclamation
Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits :
- DPO : dpo@caroccaz.fr
- Adresse :Walid Chouchane — LA GEEKERIE, 3 Promenade des Baldaquins, 38080 L'Isle-d'Abeau, France
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une reclamation aupres de la CNIL :
- CNIL — Commission Nationale de l'Informatique et des Libertes
- 3 Place de Fontenoy, TSA 80715
- 75334 PARIS CEDEX 07
- Site web : www.cnil.fr