Shipply Cars

LÉGAL

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

La présente politique décrit comment Shipply Cars collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

  • Dénomination : Clément Dupont, auto-entrepreneur
  • Siège social : 1285 route des Baudis, 09200 Monjoie en Couserans
  • Email DPO / contact RGPD : shipplycars@outlook.fr

2. Données collectées

Lors de la création de compte

  • Adresse email
  • Mot de passe (haché, jamais stocké en clair)

Lors d'un achat

  • Données de paiement (traitées exclusivement par Stripe — non stockées par Shipply)
  • Référence de transaction Stripe
  • Pack acheté et date d'achat

Lors de l'utilisation de la plateforme

  • Données saisies dans les outils (calculateur, comparateur, quitus fiscal…)
  • VIN / numéro d'identification du véhicule importé
  • Documents téléversés (photos de contrats via le Décodeur photo)
  • Logs de connexion et données techniques (adresse IP, navigateur)

3. Finalités du traitement

  • Gestion du compte utilisateur et authentification
  • Accès aux fonctionnalités correspondant au pack acheté
  • Traitement des paiements via Stripe
  • Amélioration du service et correction des anomalies
  • Envoi d'emails transactionnels (confirmation de commande, notifications)
  • Respect des obligations légales et fiscales

4. Base légale

  • Exécution du contrat : traitement nécessaire à la fourniture du service acheté
  • Obligation légale : conservation des données de transaction
  • Intérêt légitime : amélioration du service, sécurité
  • Consentement : emails marketing (opt-in explicite uniquement)

5. Durée de conservation

  • Données de compte : pendant la durée d'activité du compte + 3 ans après la dernière connexion
  • Données de transaction : 10 ans (obligation comptable légale)
  • Documents téléversés (photos de contrats) : supprimés dans les 24h après analyse
  • Logs techniques : 12 mois

6. Sous-traitants et transferts

Shipply Cars fait appel aux sous-traitants suivants, tous conformes au RGPD :

  • Supabase Inc. — hébergement base de données et authentification (serveurs EU — Irlande)
  • Stripe Inc. — traitement des paiements (conforme PCI-DSS, EU-US Data Privacy Framework)
  • Vercel Inc. — hébergement et déploiement de l'application
  • Anthropic PBC — analyse d'images de contrats (Décodeur photo, pack Intégral uniquement)
  • DeepL SE — traduction de texte (Traducteur oral, pack Intégral uniquement)

Aucune donnée personnelle n'est vendue à des tiers.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de votre compte et de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits : shipplycars@outlook.fr. Nous répondrons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

8. Sécurité

Shipply Cars met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement en transit (HTTPS/TLS), authentification sécurisée via Supabase Auth, accès restreint aux données de production.