1. Identité de l'éditeur
L'application Rouage Client (ci-après « l'Application ») est éditée par :
- Germain Bouteille
- Adresse : 2bis Rue du Bourgneuf, 22270 Saint-Rieul, France
- Email de contact : dev@rouage.app
L'éditeur agit en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD).
2. Objet
La présente politique a pour objet d'informer l'utilisateur sur la manière dont ses données personnelles sont collectées, traitées, conservées et protégées dans le cadre de l'utilisation de l'Application, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
3. Données collectées
3.1 Données d'identification du compte
- Adresse e-mail
- Mot de passe (chiffré, jamais accessible en clair par l'éditeur)
- Prénom et nom
- Numéro de téléphone (facultatif)
- Photo de profil (facultative)
- Identifiant d'authentification Google (en cas de connexion via Google OAuth)
3.2 Données techniques
- Adresse IP
- Identifiant unique d'installation et token de notification push (Firebase Cloud Messaging)
- Type d'appareil, système d'exploitation, version de l'application
- Logs d'authentification, de connexion et d'activité applicative
- Date et heure de création du compte et des sessions
3.3 Données de localisation
- Position géographique approximative (uniquement à la demande explicite de l'utilisateur, pour afficher la carte des garages partenaires à proximité)
- Code postal (saisi manuellement pour autocomplétion d'adresse via geo.api.gouv.fr)
3.4 Données relatives aux véhicules
- Marque, modèle, motorisation, année
- Numéro d'immatriculation
- Kilométrage et historique kilométrique (ou heures de fonctionnement pour les engins agricoles)
- Date d'acquisition et kilométrage à l'achat
- Photos du véhicule
- Historique des interventions et entretiens passés (date, kilométrage, coût, pièces, main d'œuvre, technicien, garage)
- Maintenances à venir et alertes personnalisées
- Données de contrôle technique (date de validité, statut)
- Documents administratifs liés au véhicule : carte grise, certificat de contrôle technique, attestations d'assurance, factures, devis
- Album souvenirs : photos personnelles, descriptions et événements associés au véhicule (voyages, occasions marquantes)
- Historique des propriétaires précédents en cas de transfert de véhicule entre utilisateurs
3.5 Données de communication avec les garages
- Messages textuels échangés avec les garages partenaires (lorsque l'utilisateur est lié à un garage Rouage Pro)
- Photos et documents partagés via la messagerie
- Devis, factures et avoirs reçus du garage (au format PDF)
- Statuts des devis (accepté, refusé, en attente)
- Demandes de rendez-vous et confirmations
- Signalements de problèmes véhicule transmis au garage
3.6 Données budgétaires
- Coûts d'entretien saisis ou importés depuis les factures du garage
- Évolution des dépenses par véhicule et par période
4. Finalités du traitement
Les données sont collectées et traitées pour les finalités suivantes :
- Création et gestion du compte utilisateur
- Tenue du carnet d'entretien numérique des véhicules de l'utilisateur
- Échanges avec les garages partenaires : messagerie, devis, factures, prises de rendez-vous
- Envoi de notifications push : rappels d'entretien, mise à jour kilométrique, alertes de contrôle technique, nouveaux messages, devis reçus
- Affichage de la carte des garages partenaires et géolocalisation à proximité
- Génération de documents personnels : carnet d'entretien PDF, album souvenirs PDF, bilan budget, export Excel
- Transfert de véhicule entre utilisateurs (vente d'un véhicule à un autre utilisateur Rouage)
- Sécurité, prévention de la fraude et lutte contre les usages abusifs
- Amélioration de l'Application par analyse anonymisée des dysfonctionnements (logs d'erreurs)
- Respect des obligations légales (conservation, droit d'accès, suppression)
5. Base légale du traitement
Les traitements reposent sur les bases légales suivantes (article 6 du RGPD) :
- Exécution du contrat d'utilisation de l'Application (art. 6.1.b) — pour l'ensemble des fonctionnalités essentielles
- Consentement de l'utilisateur (art. 6.1.a) — pour les données facultatives (photo de profil, téléphone), la géolocalisation et les notifications push
- Obligation légale (art. 6.1.c) — conservation de certaines données (logs de sécurité, traces de transactions)
- Intérêt légitime de l'éditeur (art. 6.1.f) — sécurité de l'Application, prévention de la fraude
6. Sous-traitants et destinataires des données
Les données sont stockées et traitées par les prestataires suivants :
- Supabase Inc. — Infrastructure backend, base de données PostgreSQL, stockage des fichiers (photos, documents PDF). Données hébergées en Union européenne (région eu-west-1, Irlande). Supabase est certifié SOC 2 Type 2 et signe un Data Processing Agreement (DPA) conforme RGPD.
- Google Firebase (Google LLC) — Service d'envoi de notifications push (Firebase Cloud Messaging) et authentification Google OAuth. Aucune donnée personnelle n'est stockée durablement sur Firebase ; seul le token d'appareil est utilisé pour acheminer la notification.
- Resend — Envoi des emails transactionnels (réinitialisation de mot de passe, notifications par email).
- Cloudflare — Gestion DNS et protection contre les attaques.
- hCaptcha — Vérification anti-robots lors de la création de compte et de la connexion.
- Garages partenaires Rouage Pro — Lorsque l'utilisateur établit un lien avec un garage Rouage Pro, ce garage accède aux informations strictement nécessaires : nom, prénom, email, téléphone, véhicules liés, historique d'entretien chez ce garage uniquement.
Aucune donnée personnelle n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.
7. Hébergement et localisation des données
L'intégralité des données personnelles est hébergée sur des serveurs situés au sein de l'Union européenne, en Irlande (région AWS eu-west-1) via le prestataire Supabase. Aucun transfert de données hors UE n'est effectué dans le cadre du fonctionnement normal de l'Application.
Les notifications push transitent ponctuellement par les serveurs Google Firebase (États-Unis), mais ne contiennent aucune donnée personnelle identifiable : seul le contenu textuel court de la notification (ex. « Pensez à mettre à jour votre kilométrage ») et le token de l'appareil destinataire sont transmis.
8. Durée de conservation
- Compte utilisateur et données associées : pendant toute la durée d'utilisation de l'Application, puis pendant 30 jours après suppression du compte (délai de récupération en cas d'erreur).
- Logs techniques de connexion : 12 mois maximum (obligation légale, article L34-1 du Code des postes et communications électroniques).
- Documents administratifs et factures : 10 ans pour les pièces comptables liées à des transactions garages (obligation légale).
- Messages avec les garages : conservés tant que la relation contractuelle avec le garage existe, puis archivés 3 ans après rupture du lien.
- Données anonymisées (statistiques d'usage) : conservation illimitée.
9. Droits de l'utilisateur
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants :
- Droit d'accès à ses données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement de ses données (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de ses données dans un format structuré (export Excel ou JSON disponible dans l'Application)
- Droit d'opposition au traitement
- Droit de retirer son consentement à tout moment
- Droit de définir des directives relatives au sort de ses données après son décès
Pour exercer ces droits, l'utilisateur peut :
- Utiliser directement les fonctionnalités intégrées à l'Application (paramètres → confidentialité)
- Adresser un email à dev@rouage.app
L'éditeur s'engage à répondre dans un délai maximal d'un mois à compter de la réception de la demande.
En cas de difficulté ou de désaccord, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
10. Sécurité des données
L'éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité des données :
- Chiffrement des communications en transit (HTTPS / TLS 1.3)
- Chiffrement des données au repos (AES-256 côté Supabase)
- Authentification sécurisée avec mot de passe haché (bcrypt) ou OAuth Google
- Vérification anti-robots à la connexion et à l'inscription (hCaptcha)
- Politiques de sécurité au niveau base de données (Row Level Security) garantissant que chaque utilisateur n'accède qu'à ses propres données
- Sauvegardes quotidiennes automatiques chez l'hébergeur
- Mises à jour régulières de l'Application et de l'infrastructure
- Surveillance et journalisation des accès
11. Cookies et traceurs
L'Application mobile n'utilise pas de cookies au sens classique. Elle utilise toutefois des identifiants techniques nécessaires à son fonctionnement (token d'authentification stocké localement, token de notification FCM).
Aucun traceur publicitaire ni outil de profilage commercial n'est utilisé.
12. Mineurs
L'Application est destinée à un usage par des personnes majeures. Un mineur peut l'utiliser sous la responsabilité et avec le consentement de son représentant légal. L'éditeur procède à la suppression de tout compte signalé comme créé par un mineur sans autorisation parentale.
13. Modifications de la politique
L'éditeur se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée à l'utilisateur via l'Application et/ou par email. La version en vigueur est toujours accessible à l'adresse permanente de cette page.
14. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :
- Email : dev@rouage.app
- Courrier : Germain Bouteille — 2bis Rue du Bourgneuf, 22270 Saint-Rieul, France