Notre engagement RGPD
Dernière mise à jour : 27 janvier 2026
MonGaragePro est entièrement conforme au Règlement Général sur la Protection des Données (RGPD). Nous mettons tout en œuvre pour garantir la sécurité et la confidentialité de vos données et de celles de vos clients.
1. Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre le traitement des données personnelles sur le territoire de l'Union Européenne et renforce les droits des personnes concernées.
Le RGPD s'applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou non, dès lors :
- Qu'elle est établie sur le territoire de l'Union Européenne
- Ou que son activité cible directement des résidents européens
2. MonGaragePro et le RGPD
2.1. Double rôle : responsable et sous-traitant
📊 MonGaragePro en tant que responsable de traitement
Pour les données relatives à nos clients directs (les garagistes) :
- Données de compte et d'identification
- Données de facturation et de paiement
- Données de connexion et d'utilisation du logiciel
🔧 MonGaragePro en tant que sous-traitant
Pour les données que vous saisissez dans le logiciel concernant vos propres clients :
- Données des clients finaux (propriétaires de véhicules)
- Données des véhicules et des interventions
- Vous restez responsable de traitement pour ces données
2.2. Nos engagements en tant que sous-traitant
Conformément à l'article 28 du RGPD, nous nous engageons à :
- Traiter les données uniquement sur instruction documentée du responsable de traitement (vous)
- Garantir la confidentialité des personnes autorisées à traiter les données
- Mettre en œuvre les mesures de sécurité appropriées
- Ne pas recruter un autre sous-traitant sans votre autorisation préalable
- Aider le responsable à répondre aux demandes d'exercice des droits des personnes
- Aider le responsable à respecter ses obligations de sécurité et de notification
- Supprimer ou restituer les données à la fin de la prestation
- Mettre à disposition toutes les informations nécessaires pour démontrer le respect de nos obligations
3. Principes de protection des données
3.1. Licéité, loyauté et transparence
Nous collectons et traitons vos données de manière licite, loyale et transparente. Nous vous informons clairement de l'utilisation de vos données.
3.2. Limitation des finalités
Les données sont collectées pour des finalités déterminées, explicites et légitimes (fourniture du service, support, facturation).
3.3. Minimisation des données
Nous ne collectons que les données strictement nécessaires à la fourniture de notre service.
3.4. Exactitude
Nous mettons à votre disposition des outils pour maintenir vos données à jour et exactes.
3.5. Limitation de la conservation
Les données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles sont traitées.
3.6. Intégrité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles pour garantir la sécurité de vos données.
4. Vos responsabilités en tant qu'utilisateur
En utilisant MonGaragePro pour gérer les données de vos clients, vous êtes responsable de traitement et devez :
4.1. Informer vos clients
Vous devez informer vos clients de l'utilisation de MonGaragePro et de la manière dont leurs données sont traitées. Nous mettons à votre disposition un modèle de mention d'information.
📝 Exemple de mention à afficher dans votre garage
"Les données personnelles collectées dans le cadre de nos prestations sont traitées informatiquement à l'aide du logiciel MonGaragePro. Elles sont destinées à la gestion de votre dossier client et au suivi de votre véhicule. Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données. Pour exercer ces droits, contactez-nous à [votre adresse email]."
4.2. Recueillir le consentement si nécessaire
Pour certains traitements (newsletters, rappels par SMS), vous devez obtenir le consentement explicite de vos clients.
4.3. Respecter les droits des personnes
Vous devez être en mesure de répondre aux demandes d'exercice des droits de vos clients (accès, rectification, effacement, portabilité, opposition).
4.4. Définir des durées de conservation
Déterminez combien de temps vous conservez les données de vos clients et supprimez-les au-delà de cette durée.
4.5. Sécuriser l'accès
- Utilisez des mots de passe robustes
- Ne partagez pas vos identifiants
- Déconnectez-vous après utilisation sur un poste partagé
- Gérez les accès de vos employés avec soin
5. Mesures de sécurité mises en place
5.1. Sécurité technique
| Mesure | Description |
|---|---|
| Chiffrement | SSL/TLS pour toutes les communications, chiffrement des données sensibles au repos |
| Authentification | Mots de passe hachés avec algorithme bcrypt, possibilité d'authentification à deux facteurs |
| Pare-feu | Pare-feu applicatif (WAF) et protection anti-DDoS |
| Sauvegardes | Sauvegardes quotidiennes chiffrées, conservées 30 jours |
| Surveillance | Monitoring 24/7, détection d'intrusions, journalisation des accès |
| Mises à jour | Correctifs de sécurité appliqués régulièrement |
5.2. Sécurité organisationnelle
- Politique de gestion des accès stricte
- Formation régulière du personnel à la sécurité des données
- Clauses de confidentialité dans les contrats de travail
- Procédures de gestion des incidents de sécurité
- Audits de sécurité réguliers
- Plan de continuité d'activité et de reprise après sinistre
6. Hébergement et localisation des données
Hébergeur : [À compléter - Nom de l'hébergeur]
Localisation des serveurs : Union Européenne (France)
Certifications : [À compléter - ISO 27001, HDS, etc.]
Vos données sont hébergées exclusivement sur des serveurs situés au sein de l'Union Européenne. Nous ne procédons à aucun transfert de données vers des pays tiers.
7. Gestion des violations de données
7.1. Procédure en cas de violation
En cas de violation de données personnelles, nous nous engageons à :
- Sous 72 heures : Notifier la CNIL si la violation présente un risque pour les droits et libertés des personnes
- Sans délai : Vous informer en tant que responsable de traitement si vos données ou celles de vos clients sont concernées
- Dans les meilleurs délais : Informer directement les personnes concernées si le risque est élevé
7.2. Contenu de la notification
Toute notification de violation comprendra :
- La nature de la violation
- Les catégories et le nombre de personnes concernées
- Les conséquences probables
- Les mesures prises ou envisagées pour remédier à la violation
8. Registre des activités de traitement
Conformément à l'article 30 du RGPD, nous tenons un registre de nos activités de traitement comprenant :
- Le nom et les coordonnées du responsable de traitement et du DPO
- Les finalités du traitement
- Les catégories de données traitées
- Les catégories de destinataires
- Les transferts de données hors UE (le cas échéant)
- Les délais de conservation
- Les mesures de sécurité
Ce registre est disponible sur demande auprès de notre DPO.
9. Analyse d'impact (DPIA)
Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons une analyse d'impact relative à la protection des données (DPIA).
Cette analyse permet d'évaluer les risques et de définir les mesures appropriées pour les atténuer.
10. Délégué à la Protection des Données (DPO)
Nous avons désigné un Délégué à la Protection des Données (DPO) qui est votre interlocuteur privilégié pour toute question relative à la protection des données.
👤 Contact du DPO
Email : dpo@mongaragepro.fr
Missions du DPO :
- Informer et conseiller sur les obligations RGPD
- Contrôler le respect du règlement
- Être le point de contact avec la CNIL
- Coopérer avec l'autorité de contrôle
11. Outils et ressources pour vous aider
11.1. Documentation mise à disposition
Nous mettons à votre disposition :
- Modèles de mentions d'information pour vos clients
- Guide de bonnes pratiques RGPD pour garagistes
- Modèles de réponse aux demandes d'exercice des droits
- Contrat de sous-traitance (DPA - Data Processing Agreement)
11.2. Fonctionnalités du logiciel
- Export des données au format structuré (portabilité)
- Suppression définitive des données
- Gestion des consentements
- Journalisation des accès et modifications
- Anonymisation automatique après expiration des délais
12. Conformité continue
La conformité RGPD n'est pas un état figé mais un processus continu. Nous nous engageons à :
- Suivre les évolutions de la réglementation
- Mettre à jour nos pratiques et notre documentation
- Former régulièrement nos équipes
- Réaliser des audits périodiques
- Améliorer continuellement nos mesures de sécurité
13. Ressources externes utiles
Pour en savoir plus sur le RGPD :
- CNIL : www.cnil.fr - Guide du RGPD, modèles, FAQ
- Texte du RGPD : eur-lex.europa.eu
- Commission Européenne : ec.europa.eu/justice/data-protection
14. Contact
Pour toute question concernant notre conformité RGPD :
- DPO : dpo@mongaragepro.fr
- Support : support@mongaragepro.fr
- Téléphone : [À compléter]
Notre engagement : MonGaragePro s'engage à maintenir le plus haut niveau de conformité RGPD et à vous accompagner dans vos propres obligations en tant que garagiste professionnel. La protection des données n'est pas seulement une obligation légale, c'est aussi un gage de confiance pour vos clients.