Politique de confidentialité
Dernière mise à jour : 9 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Amendia (cf. Mentions légales).
2. Données collectées
Amendia collecte les données suivantes :
- Compte : email, mot de passe (hashé), prénom, nom, type de compte (particulier / société)
- Société (si applicable) : nom, SIRET, adresse
- Conducteurs (B2B) : nom, prénom, email, téléphone, permis, plaques
- Avis de contravention : numéro, date, lieu, nature, montant, plaque, photo PV (optionnelle)
- Paiements : montant, statut, ID Stripe (aucune donnée bancaire stockée)
- Logs techniques : adresse IP, user agent, timestamps
3. Finalités
- Fournir le service de contestation (analyse IA, génération de courriers)
- Gérer le compte utilisateur et la facturation
- Respecter nos obligations légales et comptables
- Améliorer le service (statistiques anonymisées)
4. Bases légales
- Exécution du contrat : analyse, génération, paiement
- Obligation légale : conservation des factures (10 ans)
- Intérêt légitime : sécurité du service, prévention fraude
- Consentement : newsletter, cookies analytiques
5. Destinataires
Vos données sont accessibles à :
- Le personnel d'Amendia (accès strictement limité aux besoins métier)
- Sous-traitants techniques (hébergeur européen, Resend pour email, Stripe pour paiement, Anthropic pour analyse IA)
- Autorités compétentes sur réquisition légale
Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.
6. Durée de conservation
- Compte actif : durée d'utilisation
- Compte supprimé : suppression sous 30 jours (sauf obligations légales)
- Factures : 10 ans (Code de commerce)
- Logs techniques : 12 mois maximum
7. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données (article 15)
- Rectification : corriger des données inexactes (article 16)
- Effacement : suppression de votre compte et données (article 17)
- Limitation : restreindre le traitement (article 18)
- Portabilité : récupérer vos données dans un format structuré (article 20)
- Opposition : refuser certains traitements (article 21)
Pour exercer ces droits : support@amendia.fr
En cas de litige, vous pouvez saisir la CNIL.
8. Sécurité
Amendia met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, hashage des mots de passe (bcrypt), authentification JWT, stockage chiffré, accès tracé.
9. Cookies
Amendia utilise uniquement des cookies strictement nécessaires au fonctionnement (session JWT). Aucun cookie publicitaire. Si des cookies analytiques sont ajoutés ultérieurement, un consentement explicite sera demandé.
10. Contact
Email : support@amendia.fr
DPO : [à désigner avant production]
⚠️ Document modèle. Validation par un DPO ou avocat spécialisé RGPD recommandée avant production.