Documents légaux · RGPD

Politique de Confidentialité

Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés · En vigueur depuis avril 2026

§ 1

Responsable du traitement

Lucas Gauchou (autoentrepreneur TrustInRide) est le responsable unique du traitement des données personnelles collectées sur trustinride.fr et dans le cadre de la fourniture des services TrustInRide.

Contact : lucas@trustinride.fr · 06 29 79 48 32
Adresse : 19 Passage Hélène Poli, Apt 1312 Bât A — 40000 Mont-de-Marsan, France

§ 2

Données collectées

TrustInRide collecte les catégories de données suivantes, selon les interactions avec le service :

DonnéeSourceObligatoire
Nom / prénomFormulaire de commande ou d'onboardingOui
Adresse emailCommande Stripe + formulaireOui — livraison rapport
TéléphoneFormulaire d'onboardingNon
Nom de l'établissementFormulaire d'onboardingOui
URL Google Maps / TripadvisorFormulaire d'onboardingOui — traitement IA
Données de paiementStripe (traitées par Stripe, non conservées par TrustInRide)Oui — paiement
Données de navigationLogs Cloudflare Pages (IP, pages visitées, navigateur)Automatique

TrustInRide ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, religion, santé, etc.).

Les avis Google Maps et Tripadvisor analysés par l'agent IA sont des données publiquement accessibles. TrustInRide ne collecte ni ne stocke les données personnelles des auteurs de ces avis.

§ 3

Finalités du traitement & base légale

FinalitéBase légale (RGPD Art. 6)
Exécution de la commande et livraison du rapportArt. 6(1)(b) — Exécution du contrat
Facturation et comptabilitéArt. 6(1)(c) — Obligation légale
Suivi client et supportArt. 6(1)(b) — Exécution du contrat
Envoi d'informations sur les offres TrustInRideArt. 6(1)(f) — Intérêt légitime ou Art. 6(1)(a) — Consentement
Amélioration du service et des algorithmesArt. 6(1)(f) — Intérêt légitime
Sécurité et logs techniquesArt. 6(1)(f) — Intérêt légitime

Les données ne sont jamais utilisées à des fins de publicité ciblée pour des tiers, ni vendues ou cédées à des partenaires commerciaux.

§ 4

Durée de conservation

Catégorie de donnéesDurée de conservation
Données de commande et rapport livré3 ans à compter de la dernière commande (prescription commerciale)
Documents comptables et factures10 ans (obligation légale — art. L123-22 Code de commerce)
Données de paiement (Stripe)Selon la politique Stripe — TrustInRide ne conserve pas de données bancaires
Logs de navigation13 mois maximum (recommandation CNIL)
Emails de support3 ans à compter du dernier échange
Données prospects (non clients)3 ans à compter du dernier contact

À l'expiration des délais de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

§ 5

Destinataires des données

Les données personnelles sont transmises aux sous-traitants strictement nécessaires à l'exécution du service :

  • Stripe, Inc. (paiement en ligne) — DPA conforme RGPD, certifié PCI DSS
  • Cloudflare, Inc. (hébergement du site & CDN) — DPA conforme RGPD
  • OVH SAS (nom de domaine & messagerie email) — serveurs en Union Européenne
  • OpenAI, LLC (traitement IA des avis) — données pseudonymisées, DPA conforme RGPD
  • Apify Technologies (collecte des avis publics) — DPA conforme RGPD
  • n8n GmbH (orchestration du workflow) — données traitées en UE
  • Google LLC / Tripadvisor LLC — données lues depuis leurs APIs publiques

Ces sous-traitants agissent uniquement sur instruction de TrustInRide et sont contractuellement tenus au respect du RGPD. Les données ne sont transmises à aucun autre tiers sans consentement explicite du Client.

§ 6

Transferts hors Union Européenne

Certains sous-traitants (OpenAI, Stripe, Apify) ont leurs serveurs aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Mesures de protection : Les données transmises à l'IA (OpenAI) sont pseudonymisées — les avis analysés ne contiennent pas de données personnelles identifiantes des clients finaux de TrustInRide. Seules les informations de l'établissement (nom, avis publics) sont transmises.
§ 7

Vos droits (RGPD Art. 15 à 22)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

15Droit d'accès

Obtenir une copie de vos données personnelles traitées.

Art. 15 RGPD

16Droit de rectification

Faire corriger des données inexactes ou incomplètes.

Art. 16 RGPD

17Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »), sauf obligation légale.

Art. 17 RGPD

18Droit à la limitation

Demander la suspension du traitement de vos données dans certains cas.

Art. 18 RGPD

20Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Art. 20 RGPD

21Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.

Art. 21 RGPD

Pour exercer l'un de ces droits, adressez votre demande par email à lucas@trustinride.fr en précisant votre identité. TrustInRide s'engage à répondre dans un délai d'un mois (délai pouvant être étendu à 3 mois pour les demandes complexes, avec notification motivée).

§ 8

Cookies & traceurs

Le site trustinride.fr utilise les catégories de cookies suivantes :

  • Cookies techniques essentiels : nécessaires au fonctionnement du site (préférences d'affichage). Pas de consentement requis.
  • Cookies analytiques : aucun cookie analytique n'est déposé sur ce site. Les statistiques de fréquentation sont fournies par Cloudflare Pages de manière agrégée et sans cookie, ne nécessitant pas de consentement préalable.
  • Cookies Stripe : déposés lors du processus de paiement pour sécuriser les transactions.

Vous pouvez paramétrer ou refuser les cookies depuis les réglages de votre navigateur. La durée de vie maximale des cookies non essentiels est de 13 mois.

§ 9

Sécurité des données

TrustInRide met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé :

  • Connexions chiffrées en HTTPS/TLS sur l'ensemble du site ;
  • Hébergement du site sur Cloudflare Pages (TLS, réseau mondial) ; nom de domaine & messagerie OVH (datacenters UE) ;
  • Paiements traités exclusivement via Stripe PCI DSS niveau 1 ;
  • Accès aux données limité à Lucas Gauchou et aux sous-traitants contractuellement engagés ;
  • Mots de passe et tokens d'API stockés de manière sécurisée (variables d'environnement, coffre-fort).

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, TrustInRide vous en informera dans les meilleurs délais, conformément à l'article 34 du RGPD.

§ 10

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez, après nous avoir contactés, introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
www.cnil.fr

La présente politique de confidentialité est susceptible d'être mise à jour. Toute modification substantielle sera notifiée aux clients par email. La version en vigueur est toujours disponible à l'URL trustinride.fr/confidentialite.