Politique de confidentialité
Dernière mise à jour : avril 2024 — Conforme au RGPD
La présente politique de confidentialité décrit la manière dont Carryol SAS collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la plateforme carryol.fr, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (RGPD) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Société : Carryol SAS
- Email du DPO : contact@carryol.fr
2. Données collectées
Carryol collecte les catégories de données suivantes :
Données d'identité
- Nom et prénom
- Adresse email
- Photo de profil (optionnelle)
- Numéro de téléphone (pour la vérification)
Données de contact et de localisation
- Adresse postale (pour les annonces de propriétaires)
- Ville et code postal
Données de paiement
- Informations de carte bancaire (traitées directement par Stripe — Carryol ne stocke jamais les données brutes de carte)
- Historique des transactions
- IBAN (pour les versements aux propriétaires)
Données d'usage
- Historique des réservations et annonces
- Messagerie interne
- Avis laissés ou reçus
- Logs de connexion et d'utilisation (adresse IP, navigateur, horodatage)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Traitement des réservations et paiements | Exécution du contrat |
| Lutte contre la fraude et vérification d'identité | Intérêt légitime / obligation légale |
| Envoi de notifications transactionnelles | Exécution du contrat |
| Statistiques et amélioration du service | Intérêt légitime |
| Communications marketing (newsletter) | Consentement |
4. Destinataires des données
Vos données personnelles peuvent être partagées avec les sous-traitants et partenaires suivants, dans le strict cadre de l'exécution du service :
- Stripe (paiements) — stripe.com/fr/privacy
- Supabase (base de données et authentification) — supabase.com/privacy
- Resend (envoi d'emails transactionnels) — resend.com/privacy
- Vercel (hébergement) — vercel.com/legal/privacy-policy
Aucune donnée personnelle n'est vendue à des tiers à des fins commerciales.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de vie du compte + 3 ans |
| Données de réservation et paiement | 10 ans (obligation comptable) |
| Logs de connexion | 12 mois |
| Données marketing (newsletter) | 3 ans à compter du dernier contact |
6. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des finalités de prospection commerciale.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez notre DPO à l'adresse contact@carryol.fr. Nous répondrons dans un délai maximum de 30 jours à compter de la réception de votre demande.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
7. Transferts hors Union européenne
Certains de nos sous-traitants (Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de vos données.
La liste des mécanismes de transfert mis en place par chaque sous-traitant est disponible dans leurs politiques de confidentialité respectives, accessibles via les liens mentionnés à la section 4.
8. Sécurité des données
Carryol met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment le chiffrement des données en transit (TLS) et au repos, ainsi que des contrôles d'accès stricts.
9. Contact DPO
Pour toute question relative à la protection de vos données personnelles, contactez notre Délégué à la Protection des Données :
Email : contact@carryol.fr