qaros logo

Politique de confidentialité

Dernière mise à jour : 17 juillet 2025

La protection de vos données personnelles est une priorité pour Qaros. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion pour carrosseries.

Sommaire

Responsable de traitement

Qaros est édité par :

Yann Garet - Auto-entrepreneur
Adresse : 30 rue de la Baugerie, 44230 Saint-Sébastien-sur-Loire, France
Email : contact@qaros.fr

Nous sommes responsables du traitement de vos données personnelles collectées via notre plateforme.

Données collectées et finalités

Données des utilisateurs (employés de carrosseries)

En tant que responsable de traitement :

Données collectées :

  • Identité : nom, prénom, email, téléphone
  • Données de compte : rôle dans l'organisation, Keycloak ID, statut actif
  • Logs de connexion : dernier login, activités sur la plateforme
  • Données de modification : qui a créé/modifié quels éléments

Finalités :

  • Gestion des comptes utilisateurs et authentification
  • Contrôle d'accès et sécurité de la plateforme
  • Support technique et amélioration du service
  • Traçabilité des modifications pour la sécurité

Base légale : Exécution du contrat et intérêt légitime (sécurité)

Données clients des carrosseries (sous-traitance)

En tant que sous-traitant pour les carrosseries :

Données collectées :

  • Identité des clients : nom, prénom, raison sociale, SIRET
  • Coordonnées : adresses multiples, téléphones, emails
  • Données véhicules : informations techniques et d'immatriculation
  • Données d'intervention : devis, factures, notes de travail
  • Données comptables : historique des paiements et facturation

Finalités :

  • Exécution des services pour le compte de la carrosserie
  • Gestion des interventions et facturation
  • Historique et traçabilité des opérations

Base légale : Sous-traitance - la carrosserie est responsable de traitement

Hébergement et destinataires

Vos données sont hébergées et peuvent être partagées avec :

  • Équipe Qaros : développement, support technique et maintenance
  • Hébergeur de l'application : Hetzner Online GmbH (Allemagne, Union Européenne)
  • Hébergeur du site vitrine : Netlify Inc. (États-Unis, avec clauses contractuelles types)
  • Aucun autre transfert hors Union Européenne pour les données applicatives

Durée de conservation

Nous conservons vos données selon les durées suivantes :

  • Données utilisateurs : 3 ans après suppression de l'accès à la plateforme
  • Données clients des carrosseries : 3 ans d'inactivité maximum ou selon instructions de la carrosserie
  • Données comptables (devis/factures) : 10 ans (obligation légale française)
  • Logs techniques et de sécurité : 1 an
  • En cas de résiliation : données supprimées ou restituées selon instructions

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Pour les utilisateurs (employés de carrosseries)

Données collectées :

  • Droit d'accès : consulter vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer vos données dans certains cas
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit de limitation : demander la limitation du traitement

Pour les clients des carrosseries

Les clients des carrosseries doivent exercer leurs droits directement auprès de leur carrosserie, qui est responsable de traitement de leurs données personnelles.

Pour exercer vos droits en tant qu'utilisateur de Qaros, contactez-nous à contact@qaros.fr.
Nous nous efforcerons de répondre dans un délai d'un mois.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité strictes :

  • Application hébergée chez Hetzner (certifications ISO, GDPR compliant, UE)
  • Site vitrine hébergé chez Netlify (clauses contractuelles types UE-US)
  • Sauvegardes automatiques quotidiennes chiffrées (application)
  • Authentification sécurisée via Keycloak
  • Chiffrement des communications (HTTPS/TLS)
  • Accès restreint avec journalisation des actions
  • Surveillance continue des accès et activités suspectes

Sous-traitance et responsabilités

Dans le cadre de notre service :

  • Qaros agit comme sous-traitant pour les données clients des carrosseries
  • Les carrosseries restent responsables de traitement de leurs données clients
  • Un contrat de sous-traitance (DPA) définit nos obligations respectives
  • Les carrosseries doivent informer leurs clients du traitement par Qaros
  • Qaros respecte strictement les instructions des carrosseries

Cookies et traceurs

Qaros n'utilise actuellement aucun cookie de traçage, d'analyse ou de marketing. Les seuls cookies utilisés sont ceux strictement nécessaires au fonctionnement de la plateforme (authentification, sécurité).

Notifications de violation

En cas de violation de données personnelles :

  • Nous notifions la CNIL dans les 72 heures si applicable
  • Les carrosseries clientes sont informées sans délai
  • Les personnes concernées sont informées si le risque est élevé
  • Des mesures correctives sont mises en place immédiatement

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions de nos pratiques ou de la réglementation. Les modifications importantes sont notifiées via la plateforme et par email.

Contact et réclamations

Pour toute question relative à cette politique ou au traitement de vos données :

Email : contact@qaros.fr
Adresse postale : Yann Garet, 30 rue de la Baugerie, 44230 Saint-Sébastien-sur-Loire, France

Vous pouvez également déposer une plainte auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.