Politique de confidentialité
Dernière mise à jour : 17 juin 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
DiagAuto, 16 rue Édouard Branly, 37550 Saint-Avertin — diagauto37@gmail.com. [Compléter SIRET dans les mentions légales.]
2. Données que nous collectons
- Formulaire de contact : nom, téléphone, e-mail, véhicule, message.
- Commande : e-mail, adresse de livraison/facturation, contenu de la commande.
- Compte client (optionnel) : e-mail, mot de passe (chiffré), historique de commandes.
- Paiement : traité par Stripe. Nous ne stockons aucune donnée bancaire.
- Navigation : cookies (voir politique cookies).
3. Finalités et bases légales
| Finalité | Base légale | Conservation |
|---|---|---|
| Traitement des commandes | Exécution du contrat | 3 ans après le dernier achat ; factures 10 ans (obligation comptable) |
| Réponse aux demandes de contact | Intérêt légitime | 1 an |
| Compte client | Exécution du contrat | Jusqu'à suppression du compte |
| Newsletter | Consentement | Jusqu'au retrait du consentement |
| Mesure d'audience | Consentement (cookies) | 13 mois max |
4. Destinataires
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec nos sous-traitants nécessaires : Stripe (paiement), La Poste / Colissimo (livraison), notre hébergeur et notre service e-mail. Tous présentent des garanties conformes au RGPD.
5. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Depuis votre espace client, vous pouvez télécharger vos données et supprimer votre compte. Pour toute demande : diagauto37@gmail.com.
Vous pouvez aussi introduire une réclamation auprès de la CNIL.
6. Sécurité
Connexion chiffrée (HTTPS), mots de passe hachés, accès restreint aux données. Le paiement est sécurisé et certifié PCI-DSS via Stripe.