Politique de Confidentialite
Derniere mise a jour : 1er avril 2026
1. Responsable du traitement
Le responsable du traitement des donnees a caractere personnel collectees via la plateforme Voilib est Wadi Maroine, editeur non professionnel de la plateforme au sens de l'article 6.III-2 de la loi n° 2004-575 du 21 juin 2004.
Conformement a l'article 6.III-2 precite, les coordonnees postales completes du responsable de traitement sont conservees par l'hebergeur (voir mentions legales) et communicables sur reponse a toute requisition d'une autorite judiciaire ou administrative competente.
Pour toute question relative a la protection de vos donnees personnelles, vous pouvez nous contacter a l'adresse : dpo@voilib.fr
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
- Donnees d'identification : nom d'utilisateur, adresse email, mot de passe (hashe), ville, photo de profil
- Donnees vehicules : marque, modele, annee, type de carburant, kilometrage, plaque d'immatriculation (strictement privee), dates de controle technique
- Donnees de rendez-vous : etablissement, service, creneau, statut
- Donnees de messagerie : contenu des messages, pieces jointes
- Donnees de geolocalisation : position GPS (uniquement avec votre consentement explicite)
- Donnees techniques : tokens de notification push, type d'appareil, systeme d'exploitation
3. Finalites du traitement
Vos donnees sont collectees pour les finalites suivantes :
- Gestion de votre compte utilisateur et authentification
- Mise en relation avec les professionnels de l'automobile
- Gestion des rendez-vous et notifications associees
- Envoi de rappels de controle technique
- Amelioration de nos services et statistiques anonymisees
- Communications marketing (avec votre consentement explicite)
4. Bases legales
- Execution du contrat : gestion du compte, rendez-vous, messagerie, rappels RDV
- Interet legitime : rappels de controle technique, invitations a laisser un avis, amelioration du service
- Consentement : geolocalisation, notifications push, communications marketing
- Obligation legale : emails de securite, conservation des logs d'audit
5. Durees de conservation
| Donnee | Duree | Traitement a expiration |
|---|---|---|
| Messages texte | 1 an | Suppression automatique |
| Photos messagerie | 6 mois | Suppression du stockage |
| Notifications in-app | 30 jours | Suppression automatique |
| Historique RDV | 3 ans | Anonymisation |
| Avis | Duree du compte | Conserves anonymises |
| Comptes inactifs | 3 ans | Suppression automatique |
| Logs techniques | 90 jours | Suppression automatique |
| Logs d'audit admin | 5 ans | Obligation legale |
6. Vos droits
Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces : obtenir la communication de vos donnees personnelles
- Droit de rectification : modifier vos donnees inexactes ou incompletes
- Droit d'effacement : demander la suppression de vos donnees
- Droit a la portabilite : recevoir vos donnees dans un format structure (JSON)
- Droit d'opposition : vous opposer au traitement de vos donnees
Ces droits peuvent etre exerces directement depuis l'application (Parametres > Confidentialite) ou en nous contactant a dpo@voilib.fr. Nous nous engageons a repondre dans un delai d'un mois.
7. Donnees relatives aux auto-ecoles
Dans le cadre de la fonctionnalite de liaison avec une auto-ecole, nous collectons et traitons les donnees suivantes sur la base legale de l'execution d'un contrat (article 6.1.b du RGPD) : type de permis prepare, nombre d'heures de formation, historique des lecons, dates d'examens, et notes personnelles de l'eleve.
Les compte-rendus de moniteur ne sont collectes qu'avec l'accord explicite de l'eleve, revocable a tout moment depuis les parametres de l'application.
La liaison numerique entre un eleve et une auto-ecole ne constitue pas un contrat de formation. La Plateforme decline toute responsabilite concernant le contrat de formation signe entre l'eleve et l'auto-ecole.
8. Cookies
Le site web voilib.fr utilise des cookies strictement necessaires au fonctionnement du site. Aucun cookie de tracking ou publicitaire n'est utilise sans votre consentement prealable.
9. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles : chiffrement des donnees en transit (TLS) et au repos, validation des entrees, controle d'acces strict (Row Level Security), et limitation du taux de requetes.
En cas de violation de donnees susceptible d'engendrer un risque pour vos droits et libertes, nous nous engageons a notifier la CNIL dans un delai de 72 heures et a vous informer dans les meilleurs delais.
10. Sous-traitants
Conformement aux articles 13 et 28 du RGPD, nous vous informons que Voilib a recours aux sous-traitants suivants pour le traitement de vos donnees. Chacun a signe un accord de traitement (DPA) conforme au RGPD, et les transferts hors Union europeenne, lorsqu'ils existent, sont encadres par des clauses contractuelles types (CCT) et, le cas echeant, le Data Privacy Framework UE-Etats-Unis (decision d'adequation 2023).
| Sous-traitant | Finalite | Pays | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de donnees, authentification, stockage des fichiers | UE (Francfort) | DPA + hebergement intra-UE |
| Vercel Inc. | Hebergement du site voilib.fr et du back-office admin | UE (Paris) + CDN mondial | DPA + DPF + region fonctions forcee UE |
| Resend Inc. | Envoi des emails transactionnels (confirmation compte, rappels RDV, reinitialisation mot de passe) | USA | DPA + CCT + DPF |
| Google LLC (Maps) | Affichage cartographique des etablissements | USA | DPA + CCT + DPF |
| Google LLC (Firebase) | Notifications push sur application mobile (iOS/Android) | USA | DPA + CCT + DPF · envoi conditionne au consentement |
| Twilio Inc. | Envoi des SMS de rappel de rendez-vous (J-1) | USA | DPA + CCT + DPF |
| Vercel Analytics | Mesure d'audience anonymisee (nb de visites, pays, appareil) | UE | Sans cookie, sans identifiant · exemption CNIL « mesure d'audience » |
La liste des sous-traitants peut evoluer. En cas d'ajout ou de changement, nous mettrons a jour la presente politique. Pour toute question ou demande d'acces aux contrats de sous-traitance (DPA) : dpo@voilib.fr.
11. Transferts hors Union europeenne
Certaines donnees peuvent etre transferees hors de l'Union europeenne dans le cadre strict des sous-traitants listes ci-dessus (Resend, Google, Twilio — tous bases aux Etats-Unis).
Ces transferts sont encadres par :
- Le Data Privacy Framework UE-Etats-Unis, adopte par la Commission europeenne le 10 juillet 2023 (decision d'adequation 2023/1795), pour les sous-traitants certifies.
- Les Clauses Contractuelles Types (CCT) de la Commission europeenne (decision 2021/914), integrees dans chaque contrat.
- Des mesures techniques supplementaires (chiffrement en transit TLS, minimisation des donnees transferees).
Les donnees stockees en base (Supabase) et l'execution du site (Vercel) restent entierement dans l'Union europeenne.
12. Contact DPO
Pour toute question concernant la protection de vos donnees personnelles, l'exercice de vos droits ou l'acces aux contrats de sous-traitance :
Email : dpo@voilib.fr
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr