Politique de confidentialité (RGPD)

Le responsable du traitement des données personnelles au sens du Règlement (UE) 2016/679 (RGPD) est :

[DENOMINATION_SOCIALE_AUTRUST] [ADRESSE_SIEGE] Courriel : [EMAIL_PRIVACY] Contact DPO (le cas échéant) : [EMAIL_DPO]

Pour toute question relative à la protection des données : [EMAIL_PRIVACY].

Sont concernées par les traitements : les visiteurs du Site ; les Utilisateurs (particuliers et professionnels) inscrits ou utilisant les services ; les Vendeurs et Acheteurs ; les Garages et leurs collaborateurs ; les personnes contactées via les formulaires ou la messagerie ; les personnes signalées ou impliquées dans des contentieux ou des procédures de modération ; les prospects et contacts commerciaux.

Données d'identification et de compte : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, date de naissance, numéro d'entreprise / TVA (professionnels), identifiants de connexion.

Données de contact et de messagerie : échanges avec AUTRUST, messages échangés entre Utilisateurs via la Plateforme, historiques de contact.

Données liées aux annonces : contenus publiés (textes, photos, vidéos), données techniques des véhicules (marque, modèle, prix, kilométrage, etc.), documents joints.

Données de transaction et de réservation : lorsqu'activées, données relatives à l'acompte, à la réservation, au paiement (traitées par le prestataire de paiement [PRESTATAIRE_PAIEMENT] selon sa propre politique).

Données techniques et de connexion : adresse IP, logs, type d'appareil, navigateur, données de session, horodatages.

Données de navigation et d'usage : pages vues, recherches, clics, durée de session, provenance (referrer), dans le respect des choix en matière de cookies.

Données de fraude et de sécurité : éléments collectés dans le cadre des vérifications (KYC/KYB), signalements, modération, preuves d'abus ou de fraude.

Données d'inspection : lorsqu'un rapport d'inspection est commandé, données transmises au prestataire [PRESTATAIRE_INSPECTION] et rapport généré.

Données de géolocalisation : uniquement si utilisées (approximation par IP ou consentement), pour améliorer les résultats de recherche ou la sécurité.

Exécution du contrat et précontractualité : gestion des comptes, publication d'annonces, mise en relation, messagerie, réservation et acompte, inspection, support — base légale : exécution du contrat (art. 6.1.b RGPD).

Obligations légales : conservation des preuves, lutte contre la fraude, conformité DAC7, réponse aux demandes des autorités — base légale : obligation légale (art. 6.1.c RGPD).

Intérêt légitime : sécurité des systèmes, prévention de la fraude, amélioration des services, statistiques agrégées, personnalisation du classement et de la pertinence, modération, défense des droits — base légale : intérêt légitime (art. 6.1.f RGPD), avec balance des intérêts.

Consentement : cookies non strictement nécessaires, prospection commerciale si applicable, certaines vérifications optionnelles — base légale : consentement (art. 6.1.a RGPD).

Les données peuvent être communiquées : aux services internes d'AUTRUST habilités ; aux sous-traitants (hébergement [HEBERGEUR_NOM], prestataire de paiement [PRESTATAIRE_PAIEMENT], prestataire d'inspection [PRESTATAIRE_INSPECTION], outils d'analyse, support) dans le cadre de garanties contractuelles (instructions, sécurité, sous-traitance RGPD) ; aux autorités compétentes lorsque la loi l'exige ; aux Utilisateurs concernés par les échanges (ex. : coordonnées dans le cadre d'un lead). Les transferts hors UE, s'ils ont lieu, sont encadrés par des décisions d'adéquation, des clauses types ou des garanties appropriées.

Compte actif : durée de la relation contractuelle + [DUREE_CONSERVATION] après clôture ou dernière activité, sauf obligation légale plus longue.

Annonces : durée de publication + archivage pour preuve et litiges selon durées légales (généralement 5 à 10 ans pour les obligations comptables et la preuve).

Logs et preuves : durée nécessaire à la sécurité, à la preuve et aux obligations légales (jusqu'à 2 ans ou plus si procédure en cours).

Cookies : selon la Politique cookies (session à 13 mois selon le type).

Données de paiement : gérées par le prestataire [PRESTATAIRE_PAIEMENT] selon ses propres durées.

Les durées peuvent être prolongées en cas de contentieux, demande d'autorité ou obligation légale. Au-delà, les données sont supprimées ou anonymisées.

Vous disposez des droits suivants, dans les conditions prévues par le RGPD :

Droit d'accès (art. 15) : obtenir la confirmation que des données sont traitées et une copie.

Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.

Droit à l'effacement (art. 17) : demander la suppression des données, sous réserve des obligations légales ou des motifs légitimes de conservation.

Droit à la limitation du traitement (art. 18) : demander la limitation dans certains cas.

Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection.

Droit à la portabilité (art. 20) : recevoir les données que vous avez fournies dans un format structuré, pour les traitements fondés sur le contrat ou le consentement.

Droit de retirer le consentement : lorsque le traitement est fondé sur le consentement, le retirer n'affecte pas la licéité du traitement antérieur.

Pour exercer ces droits : [EMAIL_PRIVACY] ou [EMAIL_DPO]. Une pièce d'identité peut être demandée. Réponse dans le délai légal (1 mois, prolongeable de 2 mois en cas de complexité).

Vous avez le droit d'introduire une plainte auprès de l'autorité de contrôle compétente, en Belgique : [AUTORITE_CONTROLE_DONNEES] (Autorité de protection des données).

AUTRUST met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque : contrôle d'accès, chiffrement des données sensibles, logs, formation du personnel, choix de sous-traitants offrant des garanties suffisantes. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés, AUTRUST s'engage à notifier l'autorité de contrôle et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

Des traitements algorithmiques peuvent être utilisés pour le classement des annonces, la détection de fraude, la modération ou le scoring. Lorsqu'une décision produisant des effets juridiques ou affectant significativement la personne est prise de manière uniquement automatisée, vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision, selon les modalités communiquées sur la Plateforme ou sur demande à [EMAIL_PRIVACY].

Les données proviennent : des déclarations et actions des Utilisateurs (inscription, annonces, messages) ; des données techniques générées par l'utilisation (logs, cookies) ; éventuellement de prestataires (vérification d'identité, paiement) ou de sources publiques (numéro d'entreprise) pour les professionnels.

Les données marquées comme obligatoires lors de l'inscription ou de l'utilisation d'un service sont nécessaires à l'exécution du contrat ou au respect d'une obligation légale. Le refus de les fournir peut entraîner l'impossibilité de créer un compte, d'accéder à un service ou de publier une annonce. Les données optionnelles permettent d'améliorer le service ou la personnalisation ; leur refus peut limiter certaines fonctionnalités.

La collecte de données via cookies et traceurs est décrite dans la Politique cookies. Les choix en matière de cookies peuvent être gérés via les paramètres du Site ou du navigateur.

Politique en vigueur au [DATE_VERSION]. Entrée en vigueur le [DATE_ENTREE_VIGUEUR]. AUTRUST peut la modifier ; la version en vigueur est celle publiée sur le Site. Pour toute question : [EMAIL_PRIVACY] ou [EMAIL_DPO].