Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site CarShot est :

CarShot
Adresse e-mail : hello@carshot.fr

2. Données collectées

Dans le cadre de l'utilisation de CarShot, nous collectons les données suivantes :

  • Données d'identification : adresse e-mail, nom complet (lors de la création d'un compte)
  • Données de session : identifiant de session, statut de traitement, statut de paiement
  • Données véhicule : photos du véhicule, VIN, kilométrage, prix, description vendeur
  • Données de paiement : identifiant de session Stripe (nous ne stockons pas directement les données bancaires)
  • Données de connexion : adresse IP, type de navigateur, pages visitées (journaux d'accès serveur)

3. Finalités et bases légales du traitement

Exécution du contrat (art. 6.1.b RGPD)

Création et gestion du compte utilisateur, traitement des photos de véhicule, génération d'annonces, gestion des paiements.

Intérêt légitime (art. 6.1.f RGPD)

Sécurité du service, prévention de la fraude, amélioration du service, journaux techniques.

Obligation légale (art. 6.1.c RGPD)

Conservation des données de facturation conformément aux obligations comptables et fiscales françaises.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans après la dernière connexion
  • Données de session et photos : conservées 2 ans après la création de la session
  • Données de facturation : 10 ans conformément aux obligations légales françaises
  • Journaux techniques : 12 mois maximum

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : supprimer vos données dans les cas prévus par la loi
  • Droit à la limitation (art. 18) : limiter le traitement de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer ces droits, contactez-nous à : hello@carshot.fr. Nous répondrons dans un délai maximum d'un mois.

Si vous estimez que le traitement de vos données n'est pas conforme, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.

6. Délégué à la protection des données (DPO)

En tant que structure de taille réduite, CarShot n'est pas tenu de désigner un DPO obligatoire. Pour toute question relative à la protection de vos données, contactez directement le responsable du traitement : hello@carshot.fr.

7. Cookies

CarShot utilise uniquement des cookies techniques indispensables au fonctionnement du service :

  • Cookies d'authentification : gérés par Supabase, permettent de maintenir votre session connectée
  • Cookies de session : stockage temporaire de l'identifiant de session de traitement

Ces cookies ne sont pas utilisés à des fins publicitaires, de profilage ou de suivi marketing.

8. Transferts hors Union européenne

Dans le cadre de la fourniture du service, certaines données peuvent être transférées vers des pays tiers :

  • Vercel Inc. (États-Unis) — hébergement du site web. Vercel est certifié conforme au cadre EU-US Data Privacy Framework.
  • Supabase Inc. (États-Unis) — base de données et authentification. Les données sont hébergées sur des serveurs AWS en Europe (région eu-west).
  • Stripe Inc. (États-Unis) — traitement des paiements. Stripe est certifié PCI DSS niveau 1 et conforme au cadre EU-US Data Privacy Framework.
  • fal.ai (États-Unis) — traitement des images par intelligence artificielle. Les images sont transmises temporairement pour le traitement et ne sont pas conservées par fal.ai au-delà du traitement.
  • Anthropic (États-Unis) — génération de contenu textuel par intelligence artificielle. Les données véhicule sont transmises temporairement et ne sont pas utilisées pour entraîner les modèles.

Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou certification adéquate).

9. Sécurité

CarShot met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures comprennent notamment le chiffrement des communications (HTTPS/TLS), le contrôle d'accès par rôles et l'authentification sécurisée.

Dernière mise à jour : mars 2026