La présente politique explique comment Decisions Automobile(exploitant la marque AutoYesNo) collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du site autoyesno.com et de ses services associés.
1. Responsable de traitement
Decisions Automobile, dont les coordonnées figurent dans les mentions légales, est responsable du traitement des données personnelles collectées sur ce site, au sens du Règlement (UE) 2016/679 (RGPD).
Contact RGPD : contact@autoyesno.com (objet : « Données personnelles »). Réponse sous 30 jours maximum.
2. Données collectées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Envoi du rapport PDF acheteur ou vendeur, support utilisateur | Exécution contractuelle (art. 6.1.b RGPD) | 3 ans après dernière interaction | |
| URL d'annonce + données du véhicule extraites (marque, modèle, prix, km) | Génération du verdict et du rapport | Exécution contractuelle | 90 jours puis anonymisation statistique |
| Carte grise (photo, plaque, VIN) | Croisement HistoVec et calcul du verdict | Consentement explicite (art. 6.1.a) | 30 jours après livraison du rapport, puis suppression |
| Données de paiement | Traitement de la transaction | Exécution contractuelle | Jamais stockées par AutoYesNo (cf. Stripe) |
| Cookies analytiques (Google Analytics) | Mesure d'audience anonymisée | Consentement (bandeau cookies) | 13 mois |
| Logs serveur (IP, user-agent) | Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) | 12 mois |
3. Sous-traitants (article 28 RGPD)
AutoYesNo recourt aux sous-traitants suivants, tous engagés contractuellement au respect du RGPD :
- Vercel Inc. (USA) — hébergement web, transferts encadrés par DPF (Data Privacy Framework).
- Neon (Allemagne, UE) — base de données PostgreSQL.
- Upstash (UE) — cache Redis pour comparables marché.
- Stripe (Irlande, UE / USA) — traitement des paiements.
- OpenAI (USA) — extraction structurée d'annonces et OCR de carte grise. Données envoyées sans clé identifiante; non utilisées pour entraînement (opt-out API).
- ScrapingBee (France) — proxy de récupération d'annonces publiques.
- Brevo / SMTP (France) — envoi d'emails transactionnels (rapports PDF).
- Google Analytics 4 (USA) — mesure d'audience anonymisée, après consentement.
4. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès à vos données (art. 15)
- Rectification de données inexactes (art. 16)
- Effacement (« droit à l'oubli », art. 17)
- Limitation du traitement (art. 18)
- Portabilité (art. 20) — récupération de vos données dans un format structuré
- Opposition (art. 21) — notamment au profilage marketing
- Définition de directives post-mortem (loi Informatique & Libertés)
Pour exercer un droit : contact@autoyesno.com(justificatif d'identité demandé). Réponse sous 30 jours.
En cas de différend non résolu, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
5. Sécurité
AutoYesNo applique des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3 en transit, hashing bcrypt des sessions, isolation par environnement Vercel, audit logs Stripe, principe du moindre privilège côté base de données. Aucune donnée bancaire n'est stockée sur nos serveurs (PCI-DSS hors champ via Stripe).
6. Cookies
Le détail des cookies utilisés et leurs durées figure dans la politique cookies. Vous pouvez retirer votre consentement à tout moment via le bandeau ou en effaçant les cookies depuis votre navigateur.
7. Modification de la politique
Cette politique peut être mise à jour pour refléter des changements réglementaires ou de sous-traitants. La date en haut de page indique la dernière révision. En cas de modification substantielle, un avis explicite sera affiché 30 jours avant prise d'effet.