RRentkit
Essai gratuit

Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER]

⚠️ Document en cours de finalisation

Ce texte est un squelette généré automatiquement. Il doit être complété (voir [À COMPLÉTER]) et validé par un avocat avant la mise en production.

La présente politique décrit la manière dont [À COMPLÉTER — raison sociale] (« nous ») collecte et traite les données personnelles dans le cadre du service Rentkit, conformément au Règlement (UE) 2016/679 (« RGPD »).

1. Responsable du traitement

Le responsable du traitement est [À COMPLÉTER — raison sociale], [À COMPLÉTER — adresse], joignable à privacy@rentkit.fr.

Lorsque les loueurs (nos clients) traitent des données de leurs propres clients via Rentkit, ils agissent en tant que responsables de traitement indépendants. Nous agissons en sous-traitant pour ces traitements (article 28 RGPD).

2. Données collectées

2.1 Comptes loueurs

  • Identité : nom, prénom, email professionnel
  • Boutique : nom commercial, slug, logo, photos, adresse, tagline, description
  • Identifiants Stripe (Customer ID, Subscription ID, Connect Account ID) pour la facturation
  • Cookies de session pour l'authentification
  • Logs techniques (IP, user-agent, dates de connexion) pour la sécurité

2.2 Locataires finaux (clients de nos loueurs)

  • Identité : nom, prénom, email, téléphone
  • Détails de la réservation : dates, véhicule, montants
  • Données de paiement : aucune donnée bancaire n'est stockée par nous. Le paiement est traité par Stripe, qui est seul responsable de la conservation de ces données conformément aux normes PCI-DSS.

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : création et gestion du compte, facturation de l'abonnement, fourniture du Service.
  • Obligation légale (art. 6.1.c) : tenue de la comptabilité, lutte contre la fraude.
  • Intérêt légitime (art. 6.1.f) : amélioration du Service, statistiques d'usage anonymisées, sécurité.
  • Consentement (art. 6.1.a) : le cas échéant, communications marketing.

4. Destinataires

Les données peuvent être transmises aux destinataires suivants :

  • Stripe (Stripe Payments Europe Ltd, Irlande) pour le traitement des paiements et abonnements
  • Resend (États-Unis) ou un autre prestataire d'envoi d'emails transactionnels
  • Hébergeur [À COMPLÉTER — ex. : OVH, France] pour la mise à disposition technique du Service
  • Autorités publiques en cas d'obligation légale (réquisition judiciaire, etc.)

5. Transferts hors UE

Certains prestataires (Stripe, Resend) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et/ou par l'adhésion au Data Privacy Framework EU-US.

6. Durée de conservation

  • Comptes actifs : pendant toute la durée de l'abonnement
  • Comptes résiliés : 1 an à compter de la résiliation (puis archivage anonymisé pour les obligations comptables et fiscales — durée légale de 10 ans)
  • Logs techniques : 12 mois maximum
  • Données des locataires finaux : régies par la politique de confidentialité de notre loueur (qui est leur responsable de traitement)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données et à leur copie
  • Rectification des données inexactes
  • Effacement (« droit à l'oubli ») dans les cas prévus par la loi
  • Limitation du traitement
  • Portabilité (récupération des données dans un format structuré)
  • Opposition pour motifs légitimes
  • Définir des directives post-mortem

Pour exercer ces droits, contactez-nous à privacy@rentkit.fr. Nous répondrons sous 1 mois maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

8. Cookies

Rentkit utilise uniquement des cookies fonctionnels strictement nécessaires au bon fonctionnement du Service (session d'authentification, langue choisie). Aucun cookie tiers de tracking ou publicitaire n'est déposé. Aucun consentement n'est requis pour ces cookies.

Si vous activez des outils tiers (ex. embed Google Maps sur votre boutique), ces tiers peuvent déposer leurs propres cookies — leurs politiques s'appliquent.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données (chiffrement TLS, accès restreint, journalisation, sauvegardes). En cas de violation de données, nous notifierons la CNIL dans les 72 h conformément à l'article 33 RGPD.

10. Modifications

Nous pouvons modifier cette politique. Les changements substantiels seront notifiés par email au moins 30 jours avant leur entrée en vigueur.