Xilantice

Politique de Confidentialité

Dernière mise à jour : 15 février 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
XILANTICE LLC
701 Tillery Street Unit 12 Suite 3211, Austin, TX 78702, États-Unis
Contact : contact@xilantice.com

2. Données collectées

Dans le cadre de l'utilisation de la plateforme Xilantice Automotive, nous collectons les catégories de données suivantes :

2.1 Données d'identification des utilisateurs
  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone
  • Photo de profil (si fournie via authentification OAuth)
  • Rôle et organisation de rattachement
2.2 Données relatives aux véhicules
  • Immatriculation
  • Numéro VIN (Vehicle Identification Number)
  • Marque, modèle, couleur
  • Date de mise en circulation et kilométrage
  • Date du dernier contrôle technique
  • Photos du véhicule (expertises)
2.3 Données métier
  • Estimations de réparation (détails des interventions, pièces, tarifs)
  • Dossiers et tâches de suivi
  • Bons de commande et devis générés
  • Historique des actions sur les dossiers
2.4 Données techniques
  • Adresse IP et données de connexion
  • Type de navigateur et système d'exploitation
  • Données d'utilisation anonymisées (analytics)
3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs et authentification
  • Fourniture des services de gestion automobile (dossiers, estimations, tâches)
  • Communication par email (invitations, notifications d'estimation, validations)
  • Génération de documents (devis, bons de commande)
  • Intégration avec les services tiers nécessaires au fonctionnement (GT Estimate, Vos Factures, Volean)
  • Amélioration de la Plateforme et analyse d'utilisation
4. Base légale du traitement

Les traitements de données reposent sur :

  • L'exécution du contrat : le traitement est nécessaire à la fourniture des services de la Plateforme
  • L'intérêt légitime : amélioration des services, sécurité de la Plateforme, analytics
  • L'obligation légale : conservation de certaines données comptables et de facturation
5. Destinataires des données

Les données peuvent être partagées avec les catégories de sous-traitants suivantes :

  • Prestataire d'hébergement et de base de données — stockage sécurisé des données et authentification
  • Prestataire d'hébergement applicatif — déploiement de l'application et mesure de performance
  • Prestataire d'estimation — import/export d'estimations de réparation (si activé par l'organisation)
  • Prestataire de facturation — génération de devis et bons de commande
  • Prestataire d'inventaire — synchronisation d'inventaire véhicules (si activé)

Ces sous-traitants offrent des garanties appropriées de protection des données conformément au RGPD. La liste nominative des sous-traitants peut être communiquée sur demande à contact@xilantice.com.

6. Durée de conservation
  • Données de compte : conservées pendant la durée de la relation contractuelle, puis 3 ans après la désactivation du compte
  • Données véhicules et dossiers : conservées pendant la durée de la relation contractuelle avec l'organisation
  • Documents comptables (devis, bons de commande) : 10 ans conformément aux obligations légales
  • Données de connexion : 12 mois
7. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement pour des motifs légitimes

Pour exercer ces droits, contactez-nous à : contact@xilantice.com

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Sécurité des données

Nous mettons en place les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (base de données)
  • Authentification sécurisée avec gestion des sessions
  • Contrôle d'accès basé sur les rôles
  • Isolation des données au niveau de la base de données
  • Invitations avec tokens à durée limitée (7 jours)
9. Cookies et traceurs
9.1 Cookies strictement nécessaires

La Plateforme utilise des cookies strictement nécessaires au fonctionnement :

  • Cookies d'authentification : gestion de la session utilisateur (Supabase Auth)
  • Cookies de préférences : thème (clair/sombre), filtres sélectionnés
9.2 Outils d'analyse

La Plateforme intègre deux outils d'analyse fournis par Vercel Inc. (hébergeur mentionné à la section 5) :

  • Vercel Analytics : mesure anonymisée des pages vues et de la fréquentation
  • Vercel Speed Insights : mesure des performances de chargement (Core Web Vitals : LCP, FID, CLS)

Ces outils ne déposent aucun cookie sur le navigateur de l'utilisateur. Les données collectées sont anonymisées et agrégées (type d'appareil, navigateur, pages consultées, temps de chargement). Aucun suivi inter-sites ni profilage publicitaire n'est effectué. Les données sont traitées par Vercel Inc. conformément à leur politique de confidentialité.

10. Transferts internationaux

Les données sont hébergées par des prestataires dont les serveurs peuvent être situés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, Data Privacy Framework).

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés des modifications substantielles. La date de dernière mise à jour est indiquée en haut de ce document.

Conditions générales d'utilisation