Politique de confidentialité

Dernière mise à jour : à compléter — document à valider par votre conseil juridique / DPO.

1. Responsable du traitement

ShowRide — voir mentions légales.

2. Données collectées

Nous collectons les données strictement nécessaires aux services suivants :

• Réservations d'essai (clients finaux) : nom, prénom, email, téléphone, type de permis, créneau choisi, véhicule choisi.
• Comptes concessionnaires : email, nom, données de facturation (gérées par Stripe).
• Données techniques : adresse IP, user-agent, logs d'erreur (Sentry, conservation 30 jours).

3. Finalités

• Permettre la prise de rendez-vous d'essai entre un client et un concessionnaire.
• Gérer la facturation et l'abonnement SaaS.
• Envoyer des notifications transactionnelles (confirmations, rappels, annulations).
• Améliorer le service via des statistiques anonymisées (avec consentement).

4. Bases légales (RGPD)

• Exécution d'un contrat (réservations, abonnement).
• Consentement (cookies analytics, communications marketing).
• Obligation légale (facturation, comptabilité).

5. Durée de conservation

• Données de réservation : 3 ans après le dernier contact.
• Données de facturation : 10 ans (obligation légale).
• Logs techniques : 30 jours.

6. Destinataires

Vos données sont accessibles uniquement par : (a) le concessionnaire chez qui vous avez réservé, (b) ShowRide en cas de support, (c) nos sous-traitants techniques (hébergeur, Stripe pour le paiement, service d'envoi d'emails). Aucune donnée n'est revendue.

7. Cookies

Le site utilise uniquement des cookies essentiels au fonctionnement (session, langue) sans consentement. Les cookies de mesure d'audience ne sont déposés qu'après acceptation explicite via le bandeau cookies.

8. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition. Pour les exercer, écrivez-nous à contact@showride.be. Vous pouvez aussi déposer une réclamation auprès de la CNIL.

9. Sécurité

Toutes les données transitent en HTTPS (TLS 1.2+). Les mots de passe sont hashés (bcrypt). Les données de paiement sont gérées exclusivement par Stripe (PCI-DSS Level 1) — nous ne les stockons jamais.