VC
VeryCar
Comment ça marcheTémoignagesTélécharger l'app
Retour à l'accueil

Politique de Confidentialité

Protection de vos données personnelles conformément au RGPD · Dernière mise à jour : février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

VeryCar SAS (société en cours d'immatriculation)

Email de contact : contact@verycar.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation de la Plateforme VeryCar, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone.
  • Données de géolocalisation (premier plan) : position géographique (avec votre consentement) pour la recherche de mécaniciens à proximité.
  • Données de géolocalisation (arrière-plan) : la localisation en arrière-plan est utilisée uniquement lorsqu'un rendez-vous est en cours, afin de partager votre position en temps réel avec le client pendant l'intervention. Elle est désactivée automatiquement dès la fin du rendez-vous.
  • Données relatives au véhicule : marque, modèle, année, plaque d'immatriculation, type de véhicule.
  • Données de paiement : les informations de paiement sont collectées et traitées directement par notre prestataire de paiement Stripe. VeryCar ne stocke pas vos numéros de carte bancaire.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion de votre compte utilisateur et authentification.
  • Mise en relation entre Acheteurs et Mécaniciens.
  • Traitement des réservations et des paiements.
  • Géolocalisation pour la recherche de mécaniciens et le suivi des inspections.
  • Envoi de notifications relatives aux réservations et au service.
  • Amélioration du service et analyse statistique anonymisée.

4. Base légale du traitement

  • Exécution du contrat (article 6.1.b du RGPD) : gestion du compte, mise en relation, réservation et paiement.
  • Consentement (article 6.1.a du RGPD) : géolocalisation et notifications push.
  • Intérêt légitime (article 6.1.f du RGPD) : statistiques d'utilisation et amélioration du service.

5. Durée de conservation

Vos données personnelles sont conservées pendant toute la durée de votre utilisation du service, puis pendant une durée de 3 ans après votre dernière activité sur la Plateforme. Passé ce délai, vos données seront supprimées ou anonymisées. Les données de facturation sont conservées conformément aux obligations légales en vigueur (10 ans).

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la réglementation.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
  • Droit au retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) : dpo@verycar.fr

7. Sous-traitants et destinataires

Vos données personnelles peuvent être transmises aux sous-traitants suivants :

  • Stripe (paiement en ligne) : traitement sécurisé des transactions financières.
  • Resend (service d'emails) : envoi des emails transactionnels.
  • Sentry (monitoring technique) : détection et correction des erreurs techniques.
  • PostHog (analytics) : analyse anonymisée de l'utilisation du service.
  • Render, Inc. (hébergement) : hébergement des serveurs et bases de données. Transfert USA encadré par les CCT.
  • Cloudflare, Inc. (stockage de fichiers) : hébergement sécurisé des documents transmis. Transfert USA encadré par les CCT et le Data Privacy Framework UE-US.

8. Transferts de données hors Union européenne

Certains de nos sous-traitants (Stripe, Render, Resend, Sentry, PostHog, Cloudflare) sont établis aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne et/ou le Data Privacy Framework UE-US, garantissant un niveau de protection adéquat conformément au RGPD.

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Contact

Pour toute question relative à la protection de vos données personnelles :