← Retour à l'accueil

Politique de confidentialité

Mise à jour : 23 mai 2026 — Version 1.0

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site permiswatch.fr est :

  • Nom : Romain Delaire
  • Statut : Entrepreneur Individuel (EI) — auto-entrepreneur
  • SIRET : 987 391 141 00015
  • Email : contact@permiswatch.fr

L'adresse postale est disponible sur demande écrite à l'adresse email ci-dessus, conformément à la LCEN.

2. Données collectées et finalités

PermisWatch collecte uniquement les données strictement nécessaires au fonctionnement du service, conformément au principe de minimisation des données (article 5 du RGPD).

2.1 Données d'identification et de compte

  • Adresse email (identifiant unique, destinataire des alertes et notifications)
  • Nom et prénom (facultatifs — utilisés pour la personnalisation et la facturation)
  • Mot de passe (stocké sous forme hachée via bcrypt — jamais en clair)

Base légale : Exécution du contrat (art. 6.1.b RGPD) — nécessaire à la création et gestion du compte.

2.2 Données de géolocalisation des alertes

  • Coordonnées GPS (latitude, longitude) du centre de la zone de veille
  • Rayon de surveillance en kilomètres
  • Libellé de l'alerte (nom donné par l'utilisateur à sa zone)

Base légale : Exécution du contrat (art. 6.1.b RGPD) — nécessaire à la fourniture du service d'alerte géolocalisée.

2.3 Données de facturation et d'abonnement

  • Identifiant client Stripe (référence opaque, ne contient pas de numéro de carte)
  • Plan d'abonnement souscrit, statut et dates de période
  • Historique des factures (accessible dans l'espace client)

Base légale : Exécution du contrat (art. 6.1.b) et obligation légale de conservation comptable (art. 6.1.c RGPD, Code de commerce art. L123-22).

2.4 Données de navigation et logs techniques

  • Adresses IP (logs serveur Apache — rotation automatique sous 30 jours)
  • Pages visitées, horodatage des requêtes
  • Type de navigateur et système d'exploitation (user-agent)

Base légale : Intérêt légitime (art. 6.1.f RGPD) — sécurité et débogage technique.

2.5 Données de vérification d'email

  • Token de vérification (hashé, durée de vie 24h)
  • Statut de vérification de l'adresse email

Base légale : Intérêt légitime (art. 6.1.f RGPD) — lutte contre les inscriptions frauduleuses.

3. Durées de conservation

Catégorie de donnéesDurée de conservation
Données de compte (email, nom)Durée de vie du compte + 3 ans après suppression (obligation légale)
Alertes et paramètres de veilleDurée de vie du compte — supprimées sur demande ou à la clôture
Données de facturation Stripe10 ans (obligation comptable, art. L123-22 Code de commerce)
Logs serveur (IP, requêtes)30 jours (rotation automatique)
Tokens de vérification email24 heures (expiration automatique)
Historique des permis notifiésDurée de vie du compte + 1 an

4. Sous-traitants et transferts de données

PermisWatch fait appel aux sous-traitants suivants pour la fourniture du service. Ces prestataires traitent vos données uniquement sur instruction et dans le cadre défini ci-dessous.

Stripe Inc. — Paiement en ligne

Traitement : gestion des abonnements, facturation, paiements par carte bancaire.

Localisation : États-Unis (couvert par les clauses contractuelles types UE, conforme au Data Privacy Framework).

Politique de confidentialité : stripe.com/fr/privacy

Brevo (anciennement Sendinblue) — Envoi d'emails transactionnels

Traitement : envoi des emails de vérification, d'alerte, de bienvenue, de facturation et de réinitialisation de mot de passe.

Localisation : France / Union Européenne.

Politique de confidentialité : brevo.com/fr/legal/privacypolicy

IONOS SE — Hébergement et infrastructure

Traitement : hébergement du site web, de la base de données PostgreSQL, du serveur applicatif.

Localisation : Allemagne / Union Européenne.

Politique de confidentialité : ionos.fr/terms-gtc/privacy-policy

Aucune donnée n'est transférée vers d'autres tiers. Aucune donnée n'est vendue ou cédée à des fins commerciales.

5. Cookies et traceurs

Cookies strictement nécessaires

  • next-auth.session-token (ou __Secure-next-auth.session-token en HTTPS) — Cookie de session HttpOnly, Secure, SameSite=Lax. Durée : 30 jours. Permet de maintenir la connexion.
  • next-auth.csrf-token — Protection CSRF. Session (expire à la fermeture du navigateur).

Ces cookies sont indispensables au fonctionnement du service. Ils ne peuvent pas être refusés sans empêcher l'accès à votre espace personnel.

Absence de cookies tiers

PermisWatch n'utilise aucun cookie publicitaire, aucun outil d'analyse comportementale tiers (Google Analytics, Hotjar, Meta Pixel, etc.), aucun tracker de réseaux sociaux. Aucun consentement préalable n'est donc requis pour ces catégories.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (art. 16 RGPD) : Faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) : Obtenir la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18 RGPD) : Restreindre l'utilisation de vos données dans certains cas prévus par le RGPD.
  • Droit à la portabilité (art. 20 RGPD) : Recevoir vos données dans un format structuré et lisible par machine (export CSV disponible dans votre tableau de bord).
  • Droit d'opposition (art. 21 RGPD) : Vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22 RGPD) : PermisWatch ne prend aucune décision entièrement automatisée produisant des effets juridiques vous concernant.

Pour exercer l'un de ces droits, utilisez notre formulaire de demande RGPD ou adressez votre demande par email à : contact@permiswatch.fr

Votre demande sera traitée dans un délai d'un mois à compter de la réception (délai pouvant être prolongé de deux mois pour les demandes complexes). Une pièce d'identité pourra être demandée pour vérifier votre identité avant traitement.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • Site web : cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : +33 (0)1 53 73 22 22

7. Sécurité des données

Romain Delaire met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou destruction accidentelle.

  • Connexion HTTPS/TLS (certificat Let's Encrypt) sur l'ensemble du site
  • Mots de passe hachés avec bcrypt (facteur de coût élevé)
  • Sessions authentifiées via JWT signé + cookie HttpOnly, Secure, SameSite
  • Base de données PostgreSQL non exposée publiquement (accès local VPS uniquement)
  • Clés API et secrets dans des variables d'environnement (jamais en dur dans le code)
  • Mises à jour de sécurité appliquées régulièrement sur le serveur

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

8. Mineurs

Le service PermisWatch est exclusivement destiné aux professionnels. Il n'est pas destiné aux personnes de moins de 18 ans. Romain Delaire ne collecte pas sciemment de données concernant des mineurs.

9. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques de traitement ou des évolutions réglementaires. La date de dernière mise à jour est indiquée en haut de ce document.

En cas de modification substantielle affectant vos droits, vous serez notifié par email à l'adresse associée à votre compte au moins 15 jours avant l'entrée en vigueur des changements.

10. Contact — Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez le responsable du traitement :

contact@permiswatch.fr

En tant qu'EI ne dépassant pas les seuils requis, Romain Delaire n'est pas tenu de désigner un délégué à la protection des données (DPO) formellement. Le responsable du traitement traite directement les demandes relatives aux données personnelles.

Mentions légalesCGVAccueil