Conformité RGPD
APG s'engage à respecter le Règlement Général sur la Protection des Données (RGPD). Cette page détaille nos engagements et vous explique comment exercer vos droits.
Protection des données
Vos données sont hébergées en Europe sur des serveurs sécurisés avec chiffrement.
Accès sécurisé
Authentification forte et isolation des données entre les différents garages.
Transparence
Nous vous informons clairement sur l'utilisation de vos données.
Portabilité
Exportez vos données à tout moment au format CSV ou JSON.
Notre engagement RGPD
1. Principes fondamentaux
APG respecte les principes du RGPD :
- Licéité, loyauté et transparence : nous traitons vos données de manière légale et transparente
- Limitation des finalités : vos données sont collectées pour des finalités déterminées et légitimes
- Minimisation des données : nous ne collectons que les données nécessaires au Service
- Exactitude : nous mettons à votre disposition les outils pour maintenir vos données à jour
- Limitation de la conservation : vos données ne sont pas conservées au-delà du nécessaire
- Intégrité et confidentialité : nous assurons la sécurité de vos données
2. Vos données, vos droits
Le RGPD vous confère plusieurs droits sur vos données personnelles :
Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
Droit de rectification
Vous pouvez corriger toute information inexacte ou incomplète directement dans votre espace, ou nous contacter pour des modifications spécifiques.
Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation.
Droit à la portabilité
Vous pouvez exporter vos données (clients, véhicules, devis, factures) au format CSV depuis votre espace client.
3. Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez :
- Utiliser les fonctionnalités d'export et de modification dans votre espace client
- Nous contacter par email à : privacy@autoprogestion.fr
- Nous écrire par courrier à l'adresse de notre siège social
Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
4. Sous-traitants et transferts de données
Nous travaillons avec des sous-traitants qui respectent le RGPD et offrent des garanties suffisantes. Nos principaux sous-traitants sont :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données | Europe (Francfort) | Hébergement UE |
| Vercel | Hébergement web | Global (Edge) | Clauses contractuelles types |
| Stripe | Paiements | États-Unis | Certifié Privacy Shield, CCT |
| Resend | Emails | États-Unis | Clauses contractuelles types |
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Authentification sécurisée avec tokens JWT
- Isolation des données par garage (multi-tenant sécurisé)
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation des accès et actions sensibles
- Sauvegardes automatiques quotidiennes
- Tests de sécurité réguliers
6. Notification des violations
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et notifierons la CNIL dans les 72 heures conformément au RGPD.
7. Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données, vous pouvez contacter notre référent RGPD :
Email : dpo@autoprogestion.fr
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
www.cnil.fr
Questions fréquentes
Mes données clients sont-elles protégées ?
Oui, les données de vos clients sont protégées par les mêmes mesures de sécurité que vos propres données. Elles sont isolées des autres garages et accessibles uniquement par vous et les membres de votre équipe autorisés.
Que se passe-t-il si je résilie mon abonnement ?
Vous disposez de 30 jours après la fin de votre abonnement pour exporter vos données. Passé ce délai, vos données seront supprimées de nos serveurs, à l'exception des données que nous sommes légalement tenus de conserver (factures, logs de paiement).
Puis-je demander la suppression des données de mes clients ?
Oui, vous pouvez supprimer les données de vos clients depuis votre espace. En tant que responsable de traitement pour vos propres clients, vous devez également respecter leurs droits RGPD.
Dernière mise à jour : février 2026