← Retour au site
Documents légaux · RGPD

Politique de Confidentialité

Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés · En vigueur depuis avril 2026

§ 1

Responsable du traitement

Lucas Gauchou (autoentrepreneur TrustInRide) est le responsable unique du traitement des données personnelles collectées sur trustinride.fr et dans le cadre de la fourniture des services TrustInRide.

Contact : lucas@trustinride.fr · 06 29 79 48 32
Adresse : [ ADRESSE COMPLÈTE ] — 40000 Mont-de-Marsan, France

§ 2

Données collectées

TrustInRide collecte les catégories de données suivantes, selon les interactions avec le service :

Donnée Source Obligatoire
Nom / prénom Formulaire de commande ou d'onboarding Oui
Adresse email Commande Stripe + formulaire Oui — livraison rapport
Téléphone Formulaire d'onboarding Non
Nom de l'établissement Formulaire d'onboarding Oui
URL Google Maps / Tripadvisor Formulaire d'onboarding Oui — traitement IA
Données de paiement Stripe (traitées par Stripe, non conservées par TrustInRide) Oui — paiement
Données de navigation Logs serveur OVH (IP, pages visitées, navigateur) Automatique

TrustInRide ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, religion, santé, etc.).

Les avis Google Maps et Tripadvisor analysés par l'agent IA sont des données publiquement accessibles. TrustInRide ne collecte ni ne stocke les données personnelles des auteurs de ces avis.

§ 3

Finalités du traitement & base légale

Finalité Base légale (RGPD Art. 6)
Exécution de la commande et livraison du rapport Art. 6(1)(b) — Exécution du contrat
Facturation et comptabilité Art. 6(1)(c) — Obligation légale
Suivi client et support Art. 6(1)(b) — Exécution du contrat
Envoi d'informations sur les offres TrustInRide Art. 6(1)(f) — Intérêt légitime (clients existants) ou Art. 6(1)(a) — Consentement
Amélioration du service et des algorithmes Art. 6(1)(f) — Intérêt légitime
Sécurité et logs techniques Art. 6(1)(f) — Intérêt légitime

Les données ne sont jamais utilisées à des fins de publicité ciblée pour des tiers, ni vendues ou cédées à des partenaires commerciaux.

§ 4

Durée de conservation

Catégorie de données Durée de conservation
Données de commande et rapport livré 3 ans à compter de la dernière commande (prescription commerciale)
Documents comptables et factures 10 ans (obligation légale — art. L123-22 Code de commerce)
Données de paiement (Stripe) Selon la politique Stripe — TrustInRide ne conserve pas de données bancaires
Logs de navigation 13 mois maximum (recommandation CNIL)
Emails de support 3 ans à compter du dernier échange
Données prospects (non clients) 3 ans à compter du dernier contact

À l'expiration des délais de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

§ 5

Destinataires des données

Les données personnelles sont transmises aux sous-traitants strictement nécessaires à l'exécution du service :

  • Stripe, Inc. (paiement en ligne) — DPA conforme RGPD, certifié PCI DSS
  • OVH SAS (hébergement site et email) — serveurs en Union Européenne
  • OpenAI, LLC (traitement IA des avis) — données pseudonymisées, DPA conforme RGPD
  • Apify Technologies (collecte des avis publics) — DPA conforme RGPD
  • n8n GmbH (orchestration du workflow) — données traitées en UE
  • Google LLC / Tripadvisor LLC — données lues depuis leurs APIs publiques

Ces sous-traitants agissent uniquement sur instruction de TrustInRide et sont contractuellement tenus au respect du RGPD. Les données ne sont transmises à aucun autre tiers sans consentement explicite du Client.

§ 6

Transferts hors Union Européenne

Certains sous-traitants (OpenAI, Stripe, Apify) ont leurs serveurs aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Mesures de protection : Les données transmises à l'IA (OpenAI) sont pseudonymisées — les avis analysés ne contiennent pas de données personnelles identifiantes des clients finaux de TrustInRide. Seules les informations de l'établissement (nom, avis publics) sont transmises.
§ 7

Vos droits (RGPD Art. 15 à 22)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

15Droit d'accès

Obtenir une copie de vos données personnelles traitées.

Art. 15 RGPD

16Droit de rectification

Faire corriger des données inexactes ou incomplètes.

Art. 16 RGPD

17Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »), sauf obligation légale.

Art. 17 RGPD

18Droit à la limitation

Demander la suspension du traitement de vos données dans certains cas.

Art. 18 RGPD

20Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Art. 20 RGPD

21Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.

Art. 21 RGPD

Pour exercer l'un de ces droits, adressez votre demande par email à lucas@trustinride.fr en précisant votre identité. TrustInRide s'engage à répondre dans un délai d'un mois (délai pouvant être étendu à 3 mois pour les demandes complexes, avec notification motivée).

§ 8

Cookies & traceurs

Le site trustinride.fr utilise les catégories de cookies suivantes :

  • Cookies techniques essentiels : nécessaires au fonctionnement du site (session, panier, préférences). Pas de consentement requis.
  • Cookies analytiques : [ À COMPLÉTER si Google Analytics ou équivalent est utilisé ]. Soumis à consentement préalable.
  • Cookies Stripe : déposés lors du processus de paiement pour sécuriser les transactions.

Vous pouvez paramétrer ou refuser les cookies depuis les réglages de votre navigateur. La durée de vie maximale des cookies non essentiels est de 13 mois.

§ 9

Sécurité des données

TrustInRide met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé :

  • Connexions chiffrées en HTTPS/TLS sur l'ensemble du site ;
  • Hébergement sur infrastructure OVH certifiée ISO 27001 ;
  • Paiements traités exclusivement via Stripe PCI DSS niveau 1 ;
  • Accès aux données limité à Lucas Gauchou et aux sous-traitants contractuellement engagés ;
  • Mots de passe et tokens d'API stockés de manière sécurisée (variables d'environnement, coffre-fort).

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, TrustInRide vous en informera dans les meilleurs délais, conformément à l'article 34 du RGPD.

§ 10

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez, après nous avoir contactés, introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
www.cnil.fr

La présente politique de confidentialité est susceptible d'être mise à jour. Toute modification substantielle sera notifiée aux clients par email. La version en vigueur est toujours disponible à l'URL trustinride.fr/confidentialite.