RideCloud
RideCloud
Politique de confidentialité

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles dans le respect du RGPD et de la loi française Informatique et Libertés.

Dernière mise à jour · 17 mai 2026

Cette politique précise les modalités de traitement des données personnelles dans RideCloud. Pour exercer vos droits RGPD (accès, rectification, suppression…), consultez la page RGPD.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via RideCloud est JavaChrist, entrepreneur individuel, dont les coordonnées complètes figurent dans les mentions légales.

Adresse e-mail dédiée à la protection des données : support@javachrist.fr

L'Éditeur n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toute demande relative aux données personnelles est néanmoins traitée par le représentant légal : Christian Grohens.

2. Données collectées

RideCloud collecte uniquement les données strictement nécessaires au fonctionnement du Service. Aucune donnée n'est collectée à votre insu, ni revendue à des tiers.

2.1 Données de compte

  • Adresse e-mail (identifiant de connexion) ;
  • Mot de passe (stocké uniquement sous forme de hash bcrypt, jamais en clair) ;
  • Identifiant unique généré (UUID) ;
  • Date d'inscription et date de dernière connexion.

2.2 Données saisies par l'utilisateur

  • Informations relatives aux véhicules (marque, modèle, immatriculation, kilométrage, date de mise en circulation, etc.) ;
  • Historique des entretiens, réparations et révisions ;
  • Coûts associés (factures, dépenses) ;
  • Documents téléversés (PDF de factures, photos, attestations) ;
  • Rappels et préférences de notification.

L'Utilisateur est seul responsable du contenu des données qu'il saisit dans le Service.

2.3 Données techniques

  • Adresse IP (anonymisée après traitement) ;
  • Type et version du navigateur ;
  • Système d'exploitation ;
  • Pages consultées et durée de session (uniquement à des fins de mesure agrégée et anonyme).

3. Finalités et bases légales

Les données personnelles collectées sont traitées pour les finalités suivantes, sur les bases légales suivantes (article 6 du RGPD) :

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Fourniture des fonctionnalités du Service (gestion des véhicules, rappels, exports)Exécution du contrat (art. 6.1.b)
Envoi d'e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, rappels)Exécution du contrat (art. 6.1.b)
Amélioration du Service (statistiques d'usage anonymisées)Intérêt légitime (art. 6.1.f)
Communication marketing (newsletter, annonces produit)Consentement explicite (art. 6.1.a)
Traitement des paiements et gestion des abonnements (via Mollie B.V.)Exécution du contrat (art. 6.1.b)
Conformité aux obligations légales (lutte contre la fraude, conservation comptable)Obligation légale (art. 6.1.c)

4. Durées de conservation

  • Données de compte actif : pendant toute la durée d'utilisation du Service ;
  • Compte inactif : après 24 mois consécutifs d'inactivité, l'Utilisateur reçoit une notification. À défaut de réactivation dans les 30 jours, le compte est supprimé automatiquement ;
  • Compte supprimé : suppression définitive des données dans un délai maximal de 30 jours, sauf obligations légales contraires ;
  • Logs techniques : 12 mois maximum ;
  • Données comptables (factures futures) : 10 ans (article L.123-22 du Code de commerce) ;
  • Données de prospection (si consentement) : 3 ans à compter du dernier contact actif.

5. Destinataires et sous-traitants

Les données personnelles ne sont communiquées qu'aux personnes habilitées au sein de l'équipe RideCloud, ainsi qu'à des sous-traitants techniques rigoureusement sélectionnés, présentant des garanties suffisantes au regard du RGPD :

Sous-traitantRôleLocalisation
Supabase Inc.Base de données, authentification, stockage de fichiersFrankfurt (UE)
Vercel Inc.Hébergement de l'application web et CDNFrankfurt (UE) — principal
Resend, Inc.Envoi d'e-mails transactionnelsIrlande (UE)
IONOS SERegistrar du nom de domaineAllemagne (UE)
Mollie B.V.Traitement des paiements par carte et prélèvement (abonnements Premium et Family) — aucune donnée carte ne transite par RideCloudPays-Bas (UE)
Mistral AI SASGénération des plans d'entretien personnalisés (IA) — données transmises : marque, modèle, kilométrage, historique d'entretien, sans identifiant directFrance (UE)

Chaque sous-traitant est lié à RideCloud par un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD, garantissant la confidentialité, la sécurité et la limitation des traitements.

6. Transferts hors Union européenne

RideCloud s'efforce de localiser l'ensemble des traitements au sein de l'Union européenne. Toutefois, certains sous-traitants (Supabase, Vercel, Resend) sont des sociétés constituées aux États-Unis. Les flux de données entre les datacenters européens et les sièges sociaux américains, lorsqu'ils existent (support technique, monitoring), sont encadrés par :

  • les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
  • l'adhésion volontaire de ces sous-traitants au Data Privacy Framework (DPF) lorsque applicable ;
  • des mesures techniques complémentaires (chiffrement au repos et en transit, contrôles d'accès stricts).

7. Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité des données personnelles, et notamment :

  • chiffrement TLS (HTTPS) pour toutes les communications entre l'Utilisateur et le Service ;
  • chiffrement au repos des bases de données (AES-256) ;
  • hachage des mots de passe avec bcrypt et sel cryptographique ;
  • authentification multi-facteurs disponible (à venir) ;
  • contrôle d'accès strict, journalisation des actions sensibles ;
  • sauvegardes automatiques chiffrées avec rétention de 7 jours ;
  • tests de sécurité réguliers et application immédiate des correctifs critiques.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des Utilisateurs, l'Éditeur s'engage à :

  • notifier la CNIL dans un délai maximal de 72 heures ;
  • informer les Utilisateurs concernés sans délai si le risque est élevé.

8. Cookies et traceurs

RideCloud utilise uniquement des cookies strictement nécessairesau fonctionnement du Service, dispensés du recueil de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés :

  • Cookies de session (Supabase Auth) : maintien de la session connectée ;
  • Cookies de préférences : mémorisation des préférences d'affichage de l'Utilisateur.

Aucun cookie de mesure d'audience, de publicité ou de traçage tiers n'est déposé sans consentement explicite. Aucun cookie publicitaire n'est utilisé.

L'Utilisateur peut à tout moment configurer son navigateur pour refuser ou supprimer les cookies. La désactivation des cookies strictement nécessaires peut empêcher l'utilisation du Service.

9. Vos droits

Conformément au RGPD et à la loi française Informatique et Libertés, vous disposez de plusieurs droits sur vos données personnelles, détaillés sur la page dédiée :

Consulter mes droits RGPD →

10. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse :

support@javachrist.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.