Politique de confidentialité

1. Responsable du traitement

Nappoly Studio SAS sous la marque DriveMetrics
125, boulevard Louis Blanc, 85000 La Roche-sur-Yon
SIRET : 941 023 137 00016
Contact DPO : [email protected]

2. Notre rôle selon le RGPD

DriveMetrics intervient avec un double statut selon les données traitées :

3. Données collectées

Données de compte (nous sommes responsable de traitement)

• Identité : nom, prénom, email professionnel
• Entreprise : raison sociale, SIRET, adresse
• Connexion : logs d'accès, adresse IP

Données clients importées (vous êtes responsable de traitement)

• Identité clients : nom, prénom, téléphone, email
• Véhicules : marque, modèle, immatriculation, date d'achat
• Comportements : ouvertures magazine, clics, scores d'intention

4. Finalités du traitement

• Fourniture du service : envoi de magazines, tracking, scoring clients
• Gestion de compte : authentification, facturation, support
• Amélioration du service : analytics anonymisées, performance
• Communication : notifications service, alertes commerciales (avec consentement)
• Obligations légales : facturation, archivage

5. Base légale

• Exécution du contrat : fourniture du service DriveMetrics
• Consentement : communications marketing, cookies analytics
• Intérêt légitime : sécurité, amélioration du service
• Obligation légale : conservation des factures

6. Durée de conservation

7. Sous-traitants et transferts

Nous faisons appel à des sous-traitants pour fournir notre service. La liste complète est disponible sur notre page sous-traitants.

Localisation des données : Nos serveurs principaux sont hébergés dans l'Union Européenne (Francfort, Allemagne) chez DigitalOcean.

En cas de transfert hors UE (certains sous-traitants), nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types).

8. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

• Chiffrement TLS/SSL pour toutes les communications
• Chiffrement des données sensibles au repos
• Authentification sécurisée (magic link, sessions limitées)
• Accès restreint aux données (principe du moindre privilège)
• Sauvegardes régulières et chiffrées
• Monitoring et alertes de sécurité

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements
• Droit de limitation : limiter le traitement de vos données

Pour exercer ces droits : [email protected]
Délai de réponse : 1 mois maximum.

10. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du service (authentification, préférences). Pour les cookies analytics, nous utilisons une solution respectueuse de la vie privée qui ne nécessite pas de consentement (données anonymisées).

11. Violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous notifierons dans les meilleurs délais (72h maximum) conformément à l'article 33 du RGPD.

12. Contact et réclamation

Pour toute question concernant cette politique ou vos données personnelles :
Email : [email protected]

Vous pouvez également introduire une réclamation auprès de la CNIL :
www.cnil.fr