Politique de Confidentialité
Dernière mise à jour : Mai 2026
DZDrive s'engage à protéger vos données personnelles conformément au RGPD (Règlement Général sur la Protection des Données) et à la législation algérienne applicable.
1. Responsable du traitement
Plateforme : DZDrive Email : contact@dzdrive.fr Directeur de publication : L'équipe DZDrive Pour toute question relative à vos données personnelles, contactez-nous à l'adresse ci-dessus.
2. Données collectées
Nous collectons les données suivantes selon votre profil : Tous les utilisateurs : - Nom, prénom - Adresse email - Numéro de téléphone - Mot de passe (chiffré avec bcrypt, jamais lisible) - Photo de profil (optionnelle) - Adresse IP (à des fins de sécurité et limitation des abus) Loueurs uniquement : - Documents d'identité (carte nationale, permis de conduire) - Documents du véhicule (carte grise, assurance) - Photos du véhicule - Coordonnées bancaires (gérées exclusivement par Stripe, non stockées sur nos serveurs) Automatiquement : - Cookies de session (authentification) - Données de navigation anonymisées
3. Finalités du traitement
Vos données sont utilisées pour : - Créer et gérer votre compte utilisateur - Permettre la mise en relation entre loueurs et clients - Traiter les réservations et paiements (via Stripe) - Envoyer des notifications liées à vos réservations (emails transactionnels via Resend) - Vérifier l'identité des loueurs avant validation de leur compte - Détecter et prévenir les abus, fraudes et activités illicites - Améliorer les fonctionnalités de la plateforme
4. Base légale du traitement
Nos traitements sont fondés sur : - L'exécution du contrat : traitement nécessaire pour fournir le service (réservations, paiements) - L'intérêt légitime : sécurité de la plateforme, prévention des fraudes - Le consentement : photo de profil, communications marketing (si activées) - L'obligation légale : conservation de certaines données financières
5. Durée de conservation
Vos données sont conservées pendant les durées suivantes : - Données de compte : durée de vie du compte + 3 ans après suppression - Données de réservation : 5 ans (obligations comptables et fiscales) - Documents d'identité des loueurs : durée de vie du compte loueur - Logs de connexion et adresses IP : 12 mois - Données de paiement : gérées par Stripe selon leur propre politique de conservation Au-delà de ces durées, vos données sont supprimées ou anonymisées.
6. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec : - Stripe (paiements) — politique disponible sur stripe.com/privacy - Resend (emails transactionnels) — politique disponible sur resend.com/privacy - Supabase (stockage des fichiers) — hébergement sécurisé en Europe - Vercel (hébergement de l'application) — serveurs en Europe/USA Ces sous-traitants sont contractuellement tenus de protéger vos données et ne peuvent les utiliser qu'aux fins pour lesquelles elles leur sont transmises. En cas d'obligation légale, vos données peuvent être communiquées aux autorités compétentes.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : - Droit d'accès : obtenir une copie de vos données personnelles - Droit de rectification : corriger des données inexactes - Droit à l'effacement : demander la suppression de vos données - Droit à la portabilité : recevoir vos données dans un format structuré - Droit d'opposition : vous opposer à certains traitements - Droit à la limitation : restreindre temporairement un traitement Pour exercer ces droits, écrivez-nous à contact@dzdrive.fr en précisant votre demande. Nous répondrons dans un délai de 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (France) : cnil.fr
8. Sécurité des données
DZDrive met en œuvre les mesures suivantes pour protéger vos données : - Chiffrement des mots de passe (bcrypt, 12 rounds) - Communications chiffrées via HTTPS/TLS - Cookies d'authentification sécurisés (httpOnly, Secure, SameSite) - Limitation des tentatives de connexion (rate limiting) - Accès aux données restreint aux seuls employés autorisés - Données de paiement gérées exclusivement par Stripe (certifié PCI-DSS) - Stockage des fichiers sur Supabase avec accès contrôlé En cas de violation de données susceptible d'affecter vos droits, vous serez notifié dans les 72 heures conformément au RGPD.
9. Cookies
DZDrive utilise uniquement des cookies strictement nécessaires : - Cookie de session (auth_token) : maintient votre connexion, durée de session - Cookie admin (admin_token) : session administrateur uniquement Aucun cookie publicitaire, de tracking ou analytique tiers n'est déposé sans votre consentement. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela empêchera le fonctionnement de la connexion.
10. Transferts hors UE
Certains de nos prestataires (Stripe, Vercel) peuvent traiter des données hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées : - Clauses contractuelles types approuvées par la Commission Européenne - Certification du cadre de protection des données UE-États-Unis (Data Privacy Framework) Vos données bénéficient du même niveau de protection qu'au sein de l'UE.
11. Modifications de cette politique
Cette politique peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification substantielle, vous serez informé par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.
Pour toute question : contact@dzdrive.fr