Mentions légales

Mentions légales & Politique de confidentialité

1. Préambule

La présente Politique de confidentialité a pour objet de décrire de manière complète et transparente les traitements de données personnelles réalisés par MOOVGLASS, société immatriculée au SIRET 99028060400010 — RCS NANTERRE, dont le siège est situé 6 rue d’Estiennes d’Orves, 92110 CLICHY, et d’informer les personnes concernées de leurs droits et des modalités d’exercice de ces droits conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés française.

2. Responsable du traitement et DPO

Responsable du traitement :
MOOVGLASS
Siège : 6 rue d’Estiennes d’Orves, 92110 CLICHY
Contact : contact@moovglassfrance.com — Tél : +33 9 78 45 56 93

Délégué à la Protection des Données (DPO) :
Si MOOVGLASS a mandaté un DPO, indiquer ici son nom et coordonnées. À défaut,
contacter : contact@moovglassfrance.com.
Le DPO est l’interlocuteur recommandé pour toute question relative à la protection des données.

3. Champ d’application et principes

Cette politique s’applique à l’ensemble des traitements de données personnelles opérés par MOOVGLASS dans le cadre :

du site web moovglass.fr ;
de la relation commerciale, des prises de rendez-vous, interventions techniques et prestations de services ;
des opérations de prospection commerciale (avec consentement le cas échéant) ;
de la gestion administrative et comptable.

MOOVGLASS s’engage à respecter les principes applicables au traitement de données personnelles : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, et responsabilité (accountability).

4. Catégories de données collectées (détaillé)

MOOVGLASS peut collecter et traiter, selon les besoins et les services sollicités, les catégories suivantes :

Données d’identification et de contact

Nom, prénom, civilité, adresse postale, adresse e-mail, numéro(s) de téléphone, date de naissance (si fourni).

Données liées au véhicule / à la prestation

Immatriculation, marque/modèle, numéro de châssis (VIN) si fourni, détails techniques, photos du véhicule (vues générales, dommages), devis, bons de commande.

Documents justificatifs

Pièce d’identité (recto/verso), permis de conduire, carte grise (certificat d’immatriculation), justificatif de domicile, procuration/mandat signé.

Données financières et de facturation

Nom et adresse pour facturation, montant de la prestation, historique des factures, informations de paiement (les données bancaires sensibles sont traitées par des prestataires de paiement tiers sécurisés ; MOOVGLASS ne stocke pas les données sensibles hors du flux sécurisé des prestataires).

Données de relation client et support

Historique des échanges (emails, appels, courriers), tickets d’assistance, réclamations, notes internes relatives au dossier.

Données techniques et de navigation

Adresse IP, identifiants techniques de session, cookies, journaux de connexion, pages consultées, données fournies par les formulaires en ligne.

Données particulières / sensibles

MOOVGLASS n’a pas vocation à collecter des catégories particulières de données sensibles (origine raciale, opinions politiques, santé, orientations sexuelles, etc.). Si de telles données sont exceptionnellement transmises, elles ne seront traitées qu’avec le consentement explicite préalable ou sur une base juridique spécifique et sécurisée conformément à l’article 9 du RGPD. En cas de traitement de données de santé (par ex. informations médicales pertinentes à l’intervention), des mesures de protection spécifiques seront mises en place.

5. Finalités des traitements & bases juridiques

Pour chaque finalité, la base juridique applicable est indiquée (selon article 6 et, le cas échéant, article 9 RGPD).

5.1 Gestion des rendez-vous, exécution des prestations et assistance

Finalité : prise et gestion des rendez-vous, planification et réalisation des interventions, contact du client, préparation de la prestation.
Base juridique : exécution du contrat / mesures précontractuelles (art. 6.1.b RGPD).

5.2 Vérification d’identité et conformité

Finalité : vérification des pièces d’identité et des documents (permis, carte grise) pour s’assurer de la capacité à contracter, prévention de la fraude.
Base juridique : exécution du contrat / obligation légale / intérêt légitime (art. 6.1.c et f). Traitement des données sensibles soumis à conditions (art.9).

5.3 Facturation, gestion comptable et obligations légales

Finalité : établissement des factures, tenue de la comptabilité, respect des obligations fiscales et sociales.
Base juridique : obligation légale (art. 6.1.c).

5.4 Gestion de la relation client, service après-vente et réclamations

Finalité : gestion des demandes du client, suivi des dossiers, traitement des réclamations, amélioration du service.
Base juridique : exécution du contrat / intérêt légitime (art. 6.1.b et f).

5.5 Communication commerciale

Finalité : envoi d’offres, newsletters, promotions et informations commerciales.
Base juridique : consentement préalable (opt-in) pour les personnes non clientes ; pour les clients, intérêt légitime pour prospection liée à des produits/services analogues sous réserve du droit d’opposition (articles L.34-5 et L.34-5 du Code des postes et communications électroniques et règles nationales).
Remarque : les campagnes d’emailing respectent le droit d’opposition et le retrait du consentement à tout moment.

5.6 Statistiques & amélioration du site (analytics)

Finalité : statistiques d’utilisation, amélioration ergonomique, diagnostic technique.
Base juridique : consentement pour cookies non essentiels (art.6.1.a).

5.7 Sécurité, prévention des fraudes et gestion des incidents

Finalité : détection et prévention des fraudes, protection des systèmes et des données.

Base juridique : intérêt légitime (art.6.1.f).

6. Modalités de collecte et traitements réalisés

Les données sont collectées via :

Formulaires en ligne (prise de rendez-vous, contact) ;
E-mails et échanges téléphoniques ;
Documents joints envoyés via l’espace client, Google Forms, emails ou upload sécurisés ;
Services tiers (prestataires d’analytics, plateformes publicitaires) ;
Données issues des prestataires de paiement lors d’une transaction.

Les traitements incluent : enregistrement, sauvegarde, consultation, recherche, extraction, croisement, anonymisation, transmission aux sous-traitants, archivage et suppression.

Minimisation des données : MOOVGLASS limite la collecte aux données strictement nécessaires pour atteindre les finalités indiquées.

7. Destinataires et sous-traitants

Les données sont accessibles aux catégories suivantes :

Personnel interne habilité (service client, technique, comptabilité).
Sous-traitants et prestataires techniques : hébergement (Hostinger), plateformes d’envoi d’emails, prestataires de paiement, solutions d’analyse (ex. Google Analytics), prestataires de gestion documentaire, agences marketing, imprimerie et logistique si nécessaire.

Tableau indicatif (à adapter / compléter)

Rôle	Prestataire (exemple)	Finalités	Lieu
Hébergement	Hostinger	Hébergement du site web et stockage des fichiers	UE / pays tiers (préciser)
Analytics	Google LLC / Google Analytics	Statistiques d’audience	USA / SCC / paramètres d’IP anonymisée
Pixel publicitaire	Meta Platforms	Ciblage publicitaire (si activé)	USA / SCC
Emailing	[Sendinblue / Mailchimp / autre]	Envoi newsletter / transactional	UE / SCC
Paiement	Stripe / PayPal	Traitement des paiements	UE / USA (selon prestataire)

Remarque : la liste ci-dessus est indicative. MOOVGLASS publiera la liste complète et mise à jour des sous-traitants sur demande. Les contrats de sous-traitance incluent des clauses garantissant le respect du RGPD (instructions écrites, confidentialité, sécurité, mesures techniques et organisationnelles, droit d’audit).

8. Transferts internationaux

Lorsque des transferts de données vers des pays hors UE/EEE sont effectués, MOOVGLASS :

s’assure de l’existence d’un niveau de protection adéquat (décision d’adéquation) ; ou
met en place des garanties appropriées (Clauses Contractuelles Types — SCCs adoptées par la Commission européenne, mesures complémentaires) ; ou
obtient le consentement explicite lorsque requis.

Les transferts seront documentés et, le cas échéant, annoncés sur demande, en précisant les mesures de protection mises en place.

9. Durées de conservation — Politique détaillée

Les données sont conservées pour des durées strictement nécessaires, selon les catégories :

Données contractuelles & d’exécution de prestation (données de RDV, données techniques du véhicule, documents liés à la prestation) : durée de la relation contractuelle + 3 ans (sauf obligations légales contraires).
Documents d’identité fournis pour vérification : 3 à 5 ans après clôture du dossier (à ajuster selon obligation légale et intérêt légitime de conservation).
Données de facturation et comptables : 10 ans (durée légale de conservation comptable).
Données de paiement (non sensibles) : durée nécessaire au traitement et à la conservation légale ; les données sensibles bancaires sont conservées par les prestataires de paiement conformément à leurs règles.
Données de prospection commerciale : conservation jusqu’à retrait du consentement ou opposition + durée légale applicable (ex : relation client + 3 ans pour preuves/recouvrement).
Données de navigation / cookies : durées variables (ex. cookie analytics _ga : 13 mois), détaillées dans la Politique de cookies.
Logs et journaux sécurité : durée limitée (ex. 6 à 24 mois selon finalité), puis anonymisation ou suppression.

À l’issue de ces durées, les données sont soit supprimées, soit rendues anonymes irréversiblement, sauf lorsqu’elles doivent être conservées pour besoins probatoires ou obligations légales.

10. Sécurité — mesures techniques et organisationnelles

MOOVGLASS met en œuvre des mesures adaptées pour assurer la confidentialité, l’intégrité et la disponibilité des données :

Mesures techniques (exemples)

Chiffrement TLS (HTTPS) pour la transmission des données entre utilisateur et site.
Chiffrement des sauvegardes et des données sensibles au repos si applicable.
Contrôles d’accès basés sur les rôles (RBAC), comptes utilisateurs individualisés et mots de passe robustes.
Journaux d’audit et de connexion (logs) activés pour suivre les accès et modifications.
Mises à jour régulières et correctifs de sécurité pour les serveurs et applications.
Sauvegardes régulières et procédures de restauration testées.
Antivirus et protections contre les intrusions (IDS/IPS) chez l’hébergeur / serveurs.

Mesures organisationnelles

Politique interne de confidentialité et chartes d’accès aux données.
Contrats de confidentialité et clauses RGPD avec tous les sous-traitants.
Sensibilisation et formation du personnel aux bonnes pratiques RGPD.
Procédure interne de gestion des incidents et des violations de données (data breach).

Réalisation d’analyses d’impact sur la protection des données (DPIA) pour les traitements à risque élevé.

11. Violation de données personnelles (data breach)

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes, MOOVGLASS :

mettra en œuvre la procédure interne d’investigation et correction immédiate ;
informera, si nécessaire, l’autorité de contrôle compétente (CNIL) dans les 72 heures après en avoir pris connaissance (conformément à l’article 33 RGPD) ;

notifiera les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits (article 34 RGPD), sauf exceptions prévues par la loi.
La notification inclura la nature de la violation, les conséquences probables, les mesures prises et les coordonnées du DPO ou du contact.

12. Droits des personnes et procédure d’exercice

Conformément au RGPD, vous disposez des droits suivants :

Liste des droits

Droit d’accès (art.15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
Droit de rectification (art.16) : faire corriger des données inexactes ou incomplètes ;
Droit à l’effacement (art.17) : demander la suppression des données (sous réserve des obligations légales de conservation) ;
Droit à la limitation du traitement (art.18) ;
Droit d’opposition (art.21) : s’opposer au traitement pour des motifs liés à votre situation particulière (droit d’opposition pour prospection) ;
Droit à la portabilité (art.20) : récupérer les données fournies dans un format structuré, couramment utilisé et lisible par machine ;
Droit de retirer le consentement (art.7) : retrait du consentement librement donné ;
Droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL en France).

Modalités d’exercice

Pour exercer vos droits :

Envoyer un courriel à contact@moovglassfrance.com ; ou
Envoyer une demande écrite et signée à : MOOVGLASS — 6 rue d’Estiennes d’Orves, 92110 CLICHY.

Pièces à fournir : pour la sécurité, MOOVGLASS peut demander une copie d’une pièce d’identité (cachant les éléments non nécessaires) afin de vérifier l’identité du demandeur. L’accès est fourni dans le délai légal d’un mois, prorogeable de deux mois supplémentaires en cas de complexité (notification préalable dans le mois).

Modèles de demande (exemples) : voir annexe.

13. Cookies et traceurs — politique détaillée

MOOVGLASS utilise des cookies et autres traceurs pour assurer le fonctionnement du site, améliorer l’expérience utilisateur et proposer des services personnalisés.

13.1 Catégories et exemples

Cookies strictement nécessaires : session, authentification. (Pas de consentement requis)
Cookies de performance/analytics : _ga (Google Analytics) — utilité : mesurer l’audience ; durée typique : 13 mois — dépôt avec consentement.
Cookies de préférences : mémoriser la langue, le thème.
Cookies marketing / retargeting : Google Ads / Meta Pixel — ciblage publicitaire — dépôt avec consentement.

13.2 Gestion du consentement

À la première visite, un bandeau CMP (Consent Management Platform) permet d’Accepter / Refuser / Paramétrer les cookies.
Les cookies non essentiels ne sont déposés que si le visiteur a accepté.
Le visiteur peut retirer son consentement à tout moment via le lien « Paramètres des cookies » ou via les paramètres de son navigateur.

13.3 Liste détaillée des cookies

(Exemple — à compléter selon les outils réellement utilisés)

_ga — Google Analytics — Finalité : analytics — Durée : 13 mois — Fournisseur : Google LLC.
_gid — Google Analytics — Durée : 24 heures.
_fbp — Facebook Pixel — Finalité : publicité — Durée : 3 mois.

cookie_consent — CMP interne — Finalité : mémorisation du choix du consentement — Durée : 12 mois.

14. Traitements automatisés et profilage

MOOVGLASS n’effectue pas de décisions automatisées produisant des effets juridiques ou affectant significativement les personnes sans intervention humaine, sauf si expressément indiqué. Si un traitement automatisé ou un profilage était mis en place, les personnes en seraient informées individuellement, avec les logiques sous-jacentes, l’importance et les conséquences prévues, ainsi que la possibilité d’exercer leurs droits (y compris droit d’opposition).

15. Données des mineurs

Le site n’est pas destiné aux mineurs de moins de 16 ans (ou limite légale applicable). Nous demandons aux parents/tuteurs d’autoriser tout envoi de données personnelles d’un mineur. Si MOOVGLASS venait à collecter des données de mineurs, cela se ferait uniquement avec le consentement parental lorsque la loi l’exige.

16. Modifications de la politique

MOOVGLASS peut mettre à jour cette politique. Toute modification substantielle sera portée à la connaissance des utilisateurs via le site (bandeau ou notification) et la date de mise à jour figurerait en tête du document.

17. Contact — Exemples de requêtes

Courriel : contact@moovglassfrance.com
Adresse postale : MOOVGLASS — 6 rue d’Estiennes d’Orves, 92110 CLICHY
Téléphone : +33 9 78 45 56 93

Pour toute demande relative aux données personnelles (exercice de droits, signalement d’un incident, questions RGPD), adressez-vous en priorité par courriel.

18. Clause d’autorisation expresse (modèle destiné aux formulaires / mentions)

Le/la soussigné(e) autorise expressément MOOVGLASS à collecter, conserver, traiter et utiliser les données personnelles et documents fournis (pièce d’identité, permis, carte grise, justificatifs, photos du véhicule, coordonnées, données de facturation, etc.) pour les finalités suivantes : gestion du rendez-vous et exécution de la prestation, vérification d’identité, facturation, communication relative au service, prospection commerciale (si consentement donné), prévention de la fraude.

Cette autorisation est donnée librement, spécifiquement, explicitement et est révoquable à tout moment. Pour retirer votre consentement ou exercer vos droits, contactez : contact@moovglassfrance.com.

Formulation recommandée pour case à cocher (Google Form / formulaire web)

☐ J’autorise MOOVGLASS à collecter et traiter les données et documents que je fournis pour la gestion de mon rendez-vous et de ma prestation (pièce d’identité, permis, carte grise, photos, coordonnées). J’ai pris connaissance de la Politique de confidentialité disponible sur www.moovglass.fr et je peux exercer mes droits à l’adresse contact@moovglassfrance.com.

19. Annexes

19.1 Liste indicative des sous-traitants (à compléter)

Hébergement : Hostinger — rôle : hébergement website & stockage.
Analytics : Google Analytics (Google LLC) — rôle : statistiques d’audience.
Pixel publicitaire : Meta / Facebook — rôle : mesure publicitaire / retargeting.
Emailing : [Sendinblue / Mailchimp] — rôle : envois marketing et transactionnels.
Paiements : [Stripe / PayPal] — rôle : traitement des paiements.
(Préciser la juridiction, les garanties contractuelles et les éventuels transferts hors UE.)

19.2 Modèles de courriel pour l’exercice des droits

Objet : Exercice du droit [accès / rectification / effacement / portabilité] — [Nom Prénom]
Message :

Bonjour,
Conformément au RGPD, je souhaite exercer mon droit [préciser] concernant les données personnelles traitées par MOOVGLASS.
Nom : …
Email : …
Pièce jointe : copie d’une pièce d’identité (si demandée).
Merci de bien vouloir accuser réception et m’indiquer les suites.
Cordialement,
[Nom Prénom]

19.3 Modèle de notification de violation (à l’attention des personnes concernées)

Objet : Notification d’un incident de sécurité affectant vos données personnelles
Texte : description de l’incident, date, nature des données concernées, mesures prises, recommandations, contact DPO.