Politique de Confidentialité
Dernière mise à jour : 21 février 2026
La présente politique de confidentialité décrit comment AutoPilote (édité par ModernWeb) collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
ModernWeb
Adresse : [Adresse du siège social]
Email : contact@modernweb.fr
Téléphone : 07 82 59 15 97
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
Utilisateurs du SaaS (Admins, Moniteurs, Secrétariat)
- Nom, prénom, adresse email professionnelle
- Mot de passe (stocké uniquement sous forme hashée avec bcrypt)
- Rôle dans l'auto-école
- Date de dernière connexion, adresse IP
Élèves gérés par l'auto-école
- Nom, prénom, email, téléphone
- Date de naissance, adresse
- Numéro de dossier, type de permis
- Heures de conduite effectuées, statut de formation
Auto-écoles (personnes morales)
- Nom de l'établissement, adresse, email, téléphone
- Numéro SIRET
- Informations d'abonnement
Visiteurs du site vitrine
- Données du formulaire de contact (nom, email, message)
- Cookies analytiques (uniquement après consentement)
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du service SaaS | Exécution du contrat (Art. 6.1.b) | Durée du contrat + 3 ans |
| Gestion des comptes utilisateurs | Exécution du contrat (Art. 6.1.b) | Durée du contrat + 30 jours |
| Gestion des élèves par l'auto-école | Intérêt légitime du responsable (Art. 6.1.f) | Durée de la formation + 5 ans |
| Sécurité (logs, audit, brute-force) | Intérêt légitime (Art. 6.1.f) | 12 mois |
| Réponse aux demandes de contact | Consentement (Art. 6.1.a) | 3 ans après le dernier contact |
| Cookies statistiques | Consentement (Art. 6.1.a) | 13 mois maximum |
| Facturation et paiements | Obligation légale (Art. 6.1.c) | 10 ans (obligations comptables) |
4. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- L'auto-école cliente : pour les données des élèves qu'elle gère
- Stripe : pour le traitement des paiements (certifié PCI-DSS)
- L'hébergeur : [Nom], localisé dans l'UE
- Services d'analytics : uniquement après consentement explicite
Nous ne vendons jamais vos données à des tiers. Aucun transfert de données hors de l'Union Européenne n'est effectué, sauf dans le cadre de Stripe qui applique des clauses contractuelles types (CCT) approuvées par la Commission européenne.
5. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Hashage des mots de passe : bcrypt avec 12 rounds de salage
- Protection brute-force : verrouillage après 6 tentatives échouées (15 min)
- Historique des mots de passe : les 3 derniers ne sont pas réutilisables
- Tokens d'authentification : JWT avec refresh tokens hashés en base
- Journalisation : toutes les actions sensibles sont auditées (logs d'audit)
- Chiffrement des communications : HTTPS obligatoire en production
- Masquage des données sensibles : les emails sont masqués dans l'interface admin
- Suppression progressive : soft delete de 30 jours avant purge définitive
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles (export disponible dans les paramètres) |
| Rectification | Corriger vos données inexactes ou incomplètes |
| Suppression | Demander la suppression de vos données (bouton dans les paramètres) |
| Limitation | Limiter le traitement de vos données dans certains cas |
| Opposition | Vous opposer au traitement de vos données |
| Portabilité | Recevoir vos données dans un format structuré (JSON) |
Comment exercer vos droits ?
- Dans l'application : Paramètres → section "Mes données & RGPD"
- Par email : contact@modernweb.fr
- Par courrier : ModernWeb — [Adresse postale]
Nous nous engageons à répondre à toute demande dans un délai de 30 jours. Une pièce d'identité pourra vous être demandée pour vérification.
7. Cookies
Notre site utilise les catégories de cookies suivantes :
| Catégorie | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Strictement nécessaires | Fonctionnement du site, préférences cookies | Non (exemptés) | Session / 6 mois |
| Statistiques | Analyse d'audience anonymisée | Oui | 13 mois max |
| Marketing | Publicités ciblées | Oui | 13 mois max |
| Tiers | Services externes intégrés | Oui | Variable |
Vous pouvez modifier vos préférences cookies à tout moment via le bouton 🍪 en bas à gauche de chaque page, ou en cliquant sur le lien "Cookies" dans le pied de page.
Le consentement cookies est valable 6 mois, conformément aux recommandations de la CNIL. Au-delà, votre consentement vous sera re-demandé.
8. Droit de plainte
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3, place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
9. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à la protection de vos données :
Email : contact@modernweb.fr
Téléphone : 07 82 59 15 97