• Notifications
  • Aucune notification
Retour à l'accueil
Se connecter S'inscrire

Politique de confidentialité

Dernière mise à jour : 2026-05-16

Cette politique décrit comment ImunCar collecte, utilise et protège vos données personnelles, en application du Règlement Général sur la Protection des Données (RGPD).

1. Données collectées

Compte utilisateur

  • Email, mot de passe (haché bcrypt — nous ne voyons jamais le mot de passe en clair)
  • Prénom, nom, langue, fuseau horaire
  • Numéro de téléphone (optionnel — uniquement si SMS activé pour alertes critiques)

Véhicule et données OBD2

  • Marque, modèle, année, immatriculation, VIN
  • Données capteurs (vitesse, RPM, température moteur, batterie, codes défaut DTC, kilométrage)
  • Position GPS du véhicule pendant les trajets (uniquement quand le véhicule roule)

Données techniques

  • Adresse IP, navigateur (User-Agent) — collectés uniquement lors de connexion, consentement RGPD ou clic sur lien partenaire (anti-fraude)
  • Cookie de session (PHPSESSID), token CSRF (sécurité formulaires)
  • Endpoint push notification (uniquement si vous l'activez dans /profile-settings)

Position GPS de l'utilisateur (recherche garages)

Votre position GPS personnelle n'est JAMAIS stockée. Seul votre consentement est conservé en base (timestamp + IP + User-Agent à des fins d'audit RGPD). La position transite uniquement à la demande dans la requête /api/garages/find et est immédiatement oubliée après réponse.

Liens partenaires (affiliation)

Lorsque vous cliquez sur un bouton d'achat partenaire (ex: "Acheter sur Oscaro"), nous enregistrons l'événement (date, provider, page d'origine, IP, navigateur) à des fins de calcul de commission affiliée et de prévention des fraudes. Ces données ne sont JAMAIS transmises au partenaire (qui dispose de son propre tracking). Conservation : 24 mois.

Commandes vocales (opt-in)

Le mode conduite propose un assistant vocal optionnel basé sur Web Speech API (technologie native du navigateur). Quand vous cliquez sur le bouton micro ou activez le wake word « Hey ImunCar », votre audio est transmis directement par votre navigateur à un service de reconnaissance vocale (Google Speech-to-Text pour Chrome/Edge, Apple pour Safari, on-device pour iOS 14.5+). AUCUN audio n'est envoyé à nos serveurs. Seul le texte transcrit (la commande reconnue) atteint l'application. Le wake word maintient le micro actif tant que vous êtes en mode conduite (drainage batterie significatif — désactivable à tout moment depuis /profile-settings). Vos préférences voix (vitesse de lecture, voix préférée, wake word ON/OFF) sont stockées en JSON dans votre profil pour synchronisation entre vos appareils.

Sécurité véhicule v2

Le module de sécurité v2 (FAB bottom-LEFT, Mode Spécial, Mode Prêt, Mode Panique, cascade temporelle) traite plusieurs catégories de données spécifiques que nous documentons explicitement :

  • Magic-link tokens (HMAC SHA-256) : tokens cryptographiques à usage unique stockés en security_action_tokens permettant d'acquitter, refuser ou snoozer une alerte sans login depuis email/SMS/push. TTL variable selon criticité (15 min critique, 1h normal, 24h info). Audit IP + User-Agent conservés pour vérification anti-tampering.
  • PIN Mode Prêt (4 chiffres) : PIN 4 chiffres + URL token 32 hex générés à la demande pour partager temporairement votre véhicule (max 72h). Stockés en security_lend_sessions avec lock anti-brute-force (15 min après 3 tentatives échouées). Le PIN est affiché UNE SEULE FOIS à la création (jamais retransmis ensuite par l'API). Nom/téléphone/email de l'emprunteur stockés uniquement si vous les renseignez, pour permettre l'envoi automatique du lien.
  • Tracking GPS Mode Panique : lorsque vous déclenchez le Mode Panique, la position GPS OBD2 du véhicule est enregistrée toutes les minutes pendant 30 minutes maximum dans panic_tracking_points. Auto-arrêt obligatoire après 30 min (RGPD strict). Points GPS purgés automatiquement après 7 jours (cron de purge).
  • Délégué de sécurité : si vous désignez un contact d'urgence comme délégué (page /emergency-contacts), ses coordonnées (nom, email, téléphone) reçoivent des magic-links lui donnant accès à des actions LIMITÉES (acquitter une alerte ou déclencher le Mode Panique, selon les permissions que vous activez). Le délégué ne peut JAMAIS accéder à vos autres données. Vous pouvez révoquer ses droits à tout moment (toggle désactivé → permissions remises à zéro).
  • Zones de sécurité : coordonnées GPS + rayon des zones safe/exclude (max 5 par véhicule) stockées en security_zones. Utilisées exclusivement pour détecter une sortie/entrée du véhicule sur ses données OBD2. Jamais transmises à des tiers.
  • Mode Spécial (arrêts courts) : la position GPS de référence est TOUJOURS celle du véhicule (OBD2), JAMAIS celle de votre téléphone. Enregistrée à l'activation dans security_special_sessions, purgée à la fin de la session.

2. Finalités

  • Fonctionnement du service : diagnostic OBD2, alertes, planification entretien, score éco-conduite, rapports.
  • Assistant IA : vos messages chat + un contexte minimal véhicule sont transmis à OpenAI/Anthropic/DeepSeek pour générer une réponse. Aucune donnée nominative n'est partagée. Photos (voyant, carte grise, ticket) analysées en mémoire uniquement, JAMAIS persistées.
  • Sécurité : détection crash/vol/intrusion, notification contacts d'urgence (email + SMS + push) avec position GPS du véhicule.
  • Score assurance (B2B) : uniquement avec votre consentement explicite (page /insurance-score). Export JSON standardisé sur demande pour votre assureur.
  • Parrainage : votre code de parrainage est partageable. Quand un filleul s'inscrit avec votre code, son identité est ANONYMISÉE pour vous (1ère lettre du prénom seulement).
  • Affiliation : calcul commissions sur clics partenaires + détection trafic frauduleux/bot.
  • Comparaison communauté : agrégats SQL anonymisés par groupe marque/modèle/carburant (n≥20 requis avant affichage). Aucune donnée individuelle n'est exposée.

3. Durées de conservation

Donnée Durée
Compte utilisateurDurée du compte + 30j après suppression (purge cron)
Données OBD2 brutes (capteurs)24 mois (partition annuelle)
Trajets et points GPS véhicule24 mois
Alertes et événements sécurité12 mois
Conversations IA6 mois
Clics affiliés24 mois
Logs API (audit)90 jours

4. Vos droits

Vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Accès : consulter toutes vos données via /profile, /trips, /alerts, /vehicle-report.
  • Rectification : modifier compte, véhicule, préférences via /profile-settings.
  • Effacement : supprimer votre compte (toutes les données associées sont effacées en cascade sous 30 jours, sauf obligations légales de conservation).
  • Portabilité : export CSV (trajets, carburant, maintenance, alertes, éco-conduite) via /api/export-csv. Export JSON score assurance via /api/insurance-export.
  • Opposition / révocation de consentement : désactiver notifications email/push/SMS, révoquer géolocalisation garages, révoquer consentement score assurance via /profile-settings et /profile-notifications.
  • Réclamation : vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr) ou de l'autorité de protection des données de votre pays.

5. Sous-traitants

Nous travaillons avec les sous-traitants suivants, sélectionnés pour leur conformité RGPD :

  • OpenAI / Anthropic / DeepSeek — fournisseurs IA pour le chat, la reconnaissance d'image et l'extraction VIN. Vos messages sont envoyés en API mais ne sont pas utilisés pour l'entraînement (clauses contractuelles).
  • Stripe Payments Europe Ltd — prestataire de paiement pour les abonnements Premium et Connect. Stripe traite vos données bancaires (carte, SEPA) selon ses propres clauses contractuelles RGPD. ImunCar ne stocke jamais vos numéros de carte. Stripe peut également gérer la TVA EU (Stripe Tax).
  • Twilio / Vonage — passerelles SMS pour notifications critiques (uniquement si vous activez). Le module Sécurité v2 utilise également Twilio Programmable Voice pour les appels téléphoniques d'escalade (cascade temporelle push → SMS → appel). Numéro de téléphone du destinataire + contenu vocal généré (TwiML localisé FR/EN/DE) transmis à Twilio. Aucun enregistrement audio côté ImunCar. Mode mock par défaut : aucun appel réel n'est passé tant que les credentials Twilio ne sont pas configurés en environnement.
  • Sentry — monitoring d'erreurs (si activé). Les erreurs techniques sont envoyées sans données nominatives.
  • OpenStreetMap / Nominatim — cartes et géocodage adresses garages.
  • Partenaires affiliés — Oscaro, Mister-Auto, AutoDoc, Yakarouler, Amazon. Lorsque vous cliquez sur un lien d'achat, vous quittez ImunCar et leurs propres politiques de confidentialité s'appliquent.

6. Cookies & traceurs

Nous utilisons UNIQUEMENT des cookies strictement nécessaires au fonctionnement du service (session PHP, token CSRF, préférence de thème). Aucun cookie publicitaire ou de profilage. Aucun outil d'analytics externe (Google Analytics, etc.).

7. Contact

Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez-nous à :

noreply@german-afrique-kommunikation.com

Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Les modifications majeures vous seront notifiées par email.