Politique de confidentialité
1. Responsable du traitement
DD le Dépanneur SAS
Plateforme de mise en relation pour services de dépannage (serrurerie, plomberie, électricité, vitrerie, chauffage).
Contact : dpo@ddledepanneur.fr
2. Données collectées
2.1 Données fournies directement
- Compte utilisateur : nom, prénom, adresse email, mot de passe (haché bcrypt), numéro de téléphone.
- Profil professionnel (dépanneurs et sous-traitants) : numéro SIRET, raison sociale, code APE, adresse professionnelle, département(s) d'intervention, domaines de compétence.
- Documents KYC : copie de pièce d'identité (recto/verso), documents professionnels. Chiffrés au repos, accès restreint à l'équipe de validation.
- Coordonnées bancaires : IBAN pour le versement des paiements. Chiffré AES-256 en base de données, jamais communiqué aux clients finaux.
- Données de mission : photos avant/après intervention, rapport d'intervention, signature électronique (canvas), devis, factures.
- Communications : messages envoyés via le formulaire de contact ou par email.
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, navigateur/OS, horodatage des accès (journaux serveur).
- Géolocalisation (application mobile uniquement) : position GPS en arrière-plan pendant les missions actives. Utilisée exclusivement pour la mise en relation géographique et la navigation vers le client. Non collectée hors mission.
- Tokens de notification push : identifiant Firebase Cloud Messaging (FCM) pour l'envoi de notifications de mission.
- Données d'utilisation : actions dans l'app (Sentry — monitoring d'erreurs), sans contenu des données personnelles.
2.3 Données non collectées
DD le Dépanneur ne collecte pas de données de santé, d'opinions politiques ou religieuses, ni de données biométriques. Aucun profilage commercial à des fins publicitaires n'est effectué.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Mise en relation dépanneur ↔ client | Exécution du contrat |
| Vérification d'identité (KYC) | Obligation légale + exécution du contrat |
| Traitement des paiements et facturation | Exécution du contrat + obligation légale |
| Envoi de notifications de mission | Exécution du contrat |
| Géolocalisation pendant les missions | Exécution du contrat + consentement (permission mobile) |
| Support client et traitement des demandes | Intérêt légitime |
| Sécurité, prévention de la fraude, audit | Intérêt légitime + obligation légale |
| Monitoring d'erreurs (Sentry) | Intérêt légitime |
4. Hébergement et transferts
Les données sont hébergées en Europe :
- Base de données : Supabase (PostgreSQL), région eu-north-1, AWS — Suède.
- Fichiers (photos, documents KYC) : stockage objet compatible S3, Europe.
- Infrastructure applicative : Railway.app, région Europe.
Sous-traitants hors UE (garanties appropriées en place) :
- Stripe (paiements) — Privacy Shield / clauses contractuelles types.
- Twilio (SMS/WhatsApp) — clauses contractuelles types.
- Sentry (monitoring) — clauses contractuelles types.
- Firebase / Google (notifications push) — clauses contractuelles types.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données de compte supprimé | 30 jours (soft-delete), puis anonymisation |
| Documents KYC | 5 ans après fin de la relation (obligation légale anti-blanchiment) |
| Factures et données comptables | 10 ans (Code de commerce) |
| Journaux serveur (logs) | 12 mois |
| Photos de mission | Durée de la relation + 1 an |
| Données géolocalisation | Non conservées hors mission active |
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la limitation — restreindre le traitement dans certains cas.
- Droit à la portabilité — recevoir vos données dans un format structuré.
- Droit d'opposition — vous opposer aux traitements fondés sur l'intérêt légitime.
- Retrait du consentement — retirer votre consentement à tout moment (notamment la géolocalisation, depuis les paramètres de votre téléphone).
Nous répondons dans un délai d'un mois (délai extensible à 3 mois pour les demandes complexes, avec notification).
7. Cookies et traceurs
La landing www.ddledepanneur.fr n'utilise pas de cookies de traçage ou publicitaires. Aucun cookie n'est déposé sans action de votre part.
La plateforme web app.ddledepanneur.fr utilise un cookie de session authentifiée (JWT httpOnly, durée de session) et un localStorage pour les préférences d'interface (thème). Aucun cookie publicitaire ou de partage social n'est utilisé.
L'application mobile stocke localement (AsyncStorage) les tokens d'authentification et les préférences utilisateur. Ces données ne quittent pas votre appareil sauf pour l'authentification auprès de nos serveurs.
8. Mineurs
Les services DD le Dépanneur sont destinés aux professionnels et aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous avez connaissance de données de mineur collectées par erreur, contactez-nous à dpo@ddledepanneur.fr.
9. Contact et réclamations
Pour toute question relative à cette politique ou à l'exercice de vos droits :
dpo@ddledepanneur.fr
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes.
Cette politique peut être mise à jour. La date de dernière révision figure en haut du document. Les modifications substantielles sont notifiées par email aux utilisateurs actifs.