Mon Espace Auto
Mon Espace Auto · Données personnelles

Politique de confidentialité

Nous attachons une grande importance à la protection de vos données personnelles. Cette politique explique quelles données nous traitons, pourquoi, combien de temps, et comment exercer vos droits, conformément au RGPD.

Dernière mise à jour : 3 juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site monespaceauto.fr est la société SARL Mon Espace Auto, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, vous pouvez nous écrire à smebarki@icloud.com.

2. Données que nous collectons

Nous ne collectons que les données nécessaires au fonctionnement des services que vous utilisez :

Compte et identité

E-mail, prénom et nom, type de compte (particulier, entreprise, professionnel), et pour les professionnels les informations d’entreprise (SIRET, raison sociale).

Coordonnées et données sensibles

Adresse postale, numéro de téléphone, plaques d’immatriculation, numéros de contrat d’assurance et, le cas échéant, secret d’authentification à deux facteurs. Ces données sont chiffrées en base.

Véhicules et documents

Informations sur vos véhicules et documents que vous déposez dans votre espace (carte grise, assurance, factures, procès-verbaux de contrôle technique, permis…), stockés de manière chiffrée.

Constat électronique

Informations renseignées lors d’un constat (véhicules, circonstances, croquis, signatures) et, si vous utilisez l’assistant vocal, les enregistrements audio nécessaires à la transcription.

Paiement

Les données de paiement sont traitées directement par notre prestataire sécurisé (Stripe). Nous n’avons pas connaissance de vos coordonnées bancaires complètes.

Messagerie et contributions

Messages échangés via la messagerie interne et contenus publiés (commentaires de blog, signalements).

Navigation

Données techniques de navigation et de mesure d’audience (cf. section Cookies et traceurs), avec anonymisation de l’adresse IP.

3. Finalités et bases légales

Chaque traitement repose sur une base légale précise :

Création et gestion du compte, fourniture des services
Exécution du contrat (CGU)
Démarches de carte grise et facturation des services payants
Exécution du contrat et obligation légale (comptable)
Suivi des échéances et envoi de rappels
Exécution du contrat
Notifications push et e-mails de notification
Consentement (push) et intérêt légitime
Constat amiable électronique, y compris assistance vocale
Exécution du contrat (service demandé par l’utilisateur)
Mesure d’audience et amélioration du service
Consentement et/ou intérêt légitime
Sécurité, prévention de la fraude et des abus
Intérêt légitime
Réponse aux demandes via le formulaire de contact
Intérêt légitime / consentement

4. Destinataires et sous-traitants

Vos données sont destinées aux services internes habilités de l’éditeur et, pour les besoins du service, à des prestataires (sous-traitants) agissant sur instruction et dans le respect du RGPD :

Hostinger
Hébergement du site et des données
Stripe
Traitement des paiements en ligne
PostHog (région UE)
Mesure d’audience et amélioration du service
Mistral AI
Transcription et synthèse vocale de l’assistant constat (eConstat)
OpenRouter / Google (Gemini)
Traitement par intelligence artificielle de l’assistant constat
Prestataire tiers habilité (carte grise)
Traitement des démarches d’immatriculation auprès du SIV
Prestataires techniques
Envoi d’e-mails et de notifications

Vos données ne sont jamais vendues. Elles peuvent être communiquées aux autorités compétentes lorsque la loi l’exige.

5. Transferts hors Union européenne

Nous privilégions des prestataires situés dans l’Union européenne (par exemple, la mesure d’audience est hébergée dans l’UE). Certains prestataires peuvent toutefois être établis hors de l’UE ; dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes équivalents) assurant un niveau de protection adéquat de vos données.

6. Durées de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités poursuivies :

Compte et données associées
Pendant toute la durée d’utilisation du service, puis suppression ou anonymisation 30 jours après la demande de suppression (délai de grâce).
Documents (coffre-fort)
Jusqu’à leur suppression par l’utilisateur ou la clôture du compte.
Données de facturation
10 ans, conformément aux obligations comptables.
Données de contact / prospection
3 ans à compter du dernier contact.
Cookies de mesure d’audience
13 mois maximum (recommandation CNIL).
Journaux de connexion
12 mois, conformément à la réglementation applicable.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des données personnelles sensibles en base (AES-256), chiffrement au repos des documents que vous déposez, authentification à deux facteurs disponible, et accès restreint aux personnes habilitées. Malgré ces mesures, aucune transmission ou stockage n’étant infaillible, nous ne pouvons garantir une sécurité absolue.

8. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :

  • droit d’accès à vos données et d’information sur leur traitement ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l’effacement (« droit à l’oubli ») ;
  • droit à la limitation et droit d’opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de définir des directives relatives au sort de vos données après votre décès ;
  • droit de retirer votre consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits, écrivez-nous à smebarki@icloud.com. Nous pourrons vous demander un justificatif d’identité en cas de doute raisonnable sur votre identité.

9. Suppression du compte

Vous pouvez demander la suppression de votre compte depuis votre espace personnel. La suppression effective intervient à l’issue d’un délai de grâce de 30 jours, durant lequel vous pouvez annuler votre demande. Passé ce délai, vos données sont supprimées ou anonymisées, sous réserve des données que nous devons conserver pour respecter nos obligations légales (par exemple, les pièces comptables).

10. Cookies et traceurs

Le Site utilise des cookies et traceurs strictement nécessaires à son fonctionnement (authentification, sécurité, préférences) ainsi que des traceurs de mesure d’audience. La mesure d’audience est réalisée avec l’outil PostHog, configuré dans un mode respectueux de la vie privée : hébergement dans l’Union européenne et anonymisation des adresses IP.

Les traceurs non strictement nécessaires ne sont déposés que sous réserve de votre consentement, lorsque la réglementation l’exige. Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser les cookies. Le refus de certains cookies peut affecter le fonctionnement de certains services.

11. Contact et réclamation

Pour toute question relative à cette politique ou à vos données, contactez-nous à smebarki@icloud.com ou via notre page contact. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL — www.cnil.fr).

12. Modifications

La présente politique de confidentialité peut être modifiée pour tenir compte de l’évolution des services ou de la réglementation. La version applicable est celle publiée sur le Site à la date de votre consultation. En cas de modification substantielle, nous vous en informerons par tout moyen approprié.