À propos du RGPD

Le Règlement Général sur la Protection des Données (RGPD, Règlement (UE) 2016/679) est le règlement de l'UE sur la protection des données et la vie privée pour toutes les personnes au sein de l'Union européenne et de l'Espace économique européen. Il régit également le transfert de données personnelles vers des pays en dehors de l'UE/EEE. Depuis 2025, le Règlement relatif à la procédure d'exécution du RGPD (Règlement (UE) 2024/2217) a rationalisé la coopération entre les autorités de protection des données dans les affaires transfrontalières, assurant une exécution plus rapide et cohérente.

VoltVerse agit en tant que responsable du traitement des données personnelles que vous nous fournissez lors de l'utilisation de notre plateforme. Nous nous engageons à traiter vos données de manière licite, loyale et transparente, et à respecter vos droits en vertu du RGPD.

Base juridique du traitement

Nous traitons les données personnelles uniquement lorsqu'il existe une base juridique valide conformément à l'article 6 du RGPD :

  • Exécution d'un contrat

    Pour fournir votre compte, les services de recharge, les commandes du marketplace et les fonctionnalités premium.

  • Consentement

    Pour les communications marketing, les notifications push web, les cookies non essentiels et le profilage optionnel.

  • Intérêts légitimes

    Pour la prévention de la fraude, la cybersécurité, l'amélioration du service et l'exécution de nos Conditions Générales.

  • Obligation légale

    Pour se conformer aux lois fiscales, à la protection des consommateurs et à la sécurité des produits, y compris le Règlement sur les services numériques et le Règlement général sur la sécurité des produits.

Protocole en cas de violation de données

Notre processus de réponse

En cas de violation de données personnelles, nous suivons un protocole strict conformément aux articles 33 et 34 du RGPD :

  • Détection & Évaluation : Surveillance 24/7 avec évaluation initiale sous 2 heures
  • Contention : Isolement immédiat des systèmes affectés
  • Notification : Autorités de contrôle informées sans retard injustifié et, dans la mesure du possible, dans un délai de 72 heures
  • Correction : Enquête complète, analyse des causes profondes et améliorations de sécurité

Les utilisateurs concernés seront informés sans retard injustifié lorsqu'il existe un risque élevé pour leurs droits et libertés.

Vos droits en vertu du RGPD

Droit d'accès

Accédez à toutes vos données personnelles via notre fonctionnalité d'export de données. L'export est disponible au format JSON et inclut le profil, les véhicules, les sessions de charge, les publications, les messages, l'activité du marketplace et plus.

Droit de rectification

Mettez à jour vos informations à tout moment dans vos paramètres de profil. Toutes les modifications sont enregistrées avec des horodatages pour des raisons de sécurité.

Droit à l'effacement

Demandez la suppression de votre compte via notre page supprimer le compte. Nous traiterons votre demande conformément à notre politique de conservation et aux obligations légales applicables.

Droit à la limitation du traitement

Contactez notre délégué à la protection des données pour demander des restrictions sur certaines activités de traitement, par exemple pendant le règlement d'un différend.

Droit à la portabilité des données

Exportez vos données dans un format JSON lisible par machine. En vertu de la Loi sur les données de l'UE (Règlement (UE) 2023/2854), vous pouvez également demander le transfert direct de certaines données vers un autre service lorsque cela est techniquement possible.

Droit d'opposition

Optez pour ne pas recevoir de communications marketing et opposez-vous à la prise de décision automatisée, y compris le profilage, dans les paramètres de votre compte et le centre de consentement.

Mesures de sécurité

Chiffrement

• Données au repos : chiffrement AES-256

• Données en transit : TLS 1.3 avec confidentialité persistante

• Chiffrement de bout en bout pour les communications sensibles

Contrôle d'accès

• Contrôle d'accès basé sur les rôles (RBAC) avec moindre privilège

• Authentification multifacteur pour les accès administratifs

• Approvisionnement d'accès juste-à-temps

Sécurité des infrastructures

• Analyse régulière des vulnérabilités (hebdomadaire)

• Protection par pare-feu d'application web (WAF)

• Protection contre les DDoS et limitation de débit

Sécurité du développement

• Normes de codage sécurisé (OWASP Top 10)

• Analyse automatisée des dépendances

• Revue de code obligatoire pour les modifications de sécurité

Nos principes de protection des données

  • Licéité, loyauté et transparence

    Nous traitons les données personnelles de manière licite, loyale et transparente.

  • Limitation des finalités

    Nous collectons les données personnelles pour des finalités déterminées, explicites et légitimes.

  • Minimisation des données

    Nous ne collectons que les données adéquates, pertinentes et limitées à ce qui est nécessaire.

  • Exactitude

    Nous veillons à l'exactitude et à la mise à jour des données personnelles.

  • Limitation de la conservation

    Nous ne conservons les données personnelles que le temps nécessaire aux finalités pour lesquelles elles sont traitées.

  • Intégrité et confidentialité

    Nous mettons en œuvre des mesures de sécurité appropriées pour protéger les données personnelles.

  • Responsabilité

    Nous assumons la responsabilité du respect de ces principes et sommes en mesure de démontrer notre conformité.

Services externes

Open Charge Map

Nous utilisons Open Charge Map pour vous fournir des informations précises sur les bornes de recharge.

Données partagées
  • Localisation approximative (coordonnées)
Données reçues
  • Détails des stations de charge incl. localisation
  • Informations de disponibilité
  • Spécifications techniques
Confidentialité et sécurité
  • Les données de localisation ne sont pas stockées long terme
  • Accord de traitement des données avec Open Charge Map
Fournisseurs de paiement (Stripe/PayPal)

Nous utilisons des fournisseurs de paiement sécurisés pour les adhésions premium et les transactions du marketplace. Les données brutes des cartes ne sont jamais stockées sur nos serveurs.

Sécurité des données
  • Uniquement des tokens de paiement (pas de données brutes)
  • Traitement conforme PCI-DSS
  • Tokenisation sécurisée
Conservation
  • Tokens de transaction pour historique de facturation
  • 7 ans pour registres financiers (conformité légale)
Services de notifications push web

Nous utilisons des services push web pour envoyer des notifications à vos appareils avec votre consentement explicite.

Données partagées
  • Endpoints d'abonnement
  • Clés de chiffrement (P256dh, Auth)
Confidentialité
  • Contrôle des permissions au niveau du navigateur
  • Données conservées jusqu'à désabonnement
  • Préférences granulaires dans l'app

Prise de décision automatisée et intelligence artificielle

Certaines fonctionnalités de la plateforme utilisent des systèmes automatisés pour maintenir VoltVerse sûr et pertinent. En vertu de la Loi sur l'IA de l'UE (Règlement (UE) 2024/1689), nous nous engageons envers la transparence et la supervision humaine lors de l'utilisation de systèmes d'IA.

Assistance à la modération de contenu

Les outils automatisés peuvent signaler ou classer par priorité le contenu généré par les utilisateurs pour un examen humain, par exemple pour détecter le spam, le contenu interdit ou les infractions aux règles. Les décisions finales de modération sont prises par des personnes.

Recommandations et classements

Le contenu du marketplace et de la communauté peut être classé par des algorithmes basés sur la popularité, la pertinence et vos préférences. Vous pouvez gérer la personnalisation dans les paramètres de votre compte.

Vos droits

Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative, à moins qu'elle ne soit nécessaire à l'exécution d'un contrat, autorisée par la loi ou fondée sur votre consentement explicite.

Comment s'opposer

Pour demander un examen humain, contester une décision automatisée ou désactiver la personnalisation, contactez notre délégué à la protection des données ou utilisez les paramètres de votre compte.

Transferts internationaux de données

Vos données personnelles sont principalement traitées au sein de l'Union européenne et de l'Espace économique européen. Lorsque nous transférons des données en dehors de l'UE/EEE, par exemple vers des fournisseurs de paiement, des infrastructures d'hébergement ou des services d'analyse, nous garantissons un niveau de protection adéquat par :

  • Des décisions d'adéquation adoptées par la Commission européenne (lorsqu'elles sont disponibles)
  • Des clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Des règles d'entreprise contraignantes (lorsqu'elles s'appliquent)
  • D'autres garanties juridiquement reconnues

Vous pouvez demander une copie des garanties que nous utilisons en contactant notre délégué à la protection des données.

Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires conformément à la directive ePrivacy et aux lois nationales sur les cookies. Notre bannière de consentement vous permet de choisir les catégories de cookies que vous acceptez, notamment :

  • Cookies essentiels — nécessaires au fonctionnement de la plateforme et ne peuvent pas être désactivés.
  • Cookies fonctionnels — mémorisent vos préférences et améliorent votre expérience.
  • Cookies d'analyse — nous aident à comprendre comment la plateforme est utilisée.
  • Cookies marketing — utilisés pour diffuser des annonces pertinentes et mesurer leur efficacité.

Vous pouvez mettre à jour vos préférences de cookies à tout moment via la bannière de consentement ou les paramètres de votre compte.

Vie privée des enfants

VoltVerse ne s'adresse pas aux enfants de moins de 16 ans. Si vous avez entre 13 et 16 ans, vous ne pouvez utiliser la plateforme qu'avec le consentement d'un parent ou d'un tuteur. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous découvrons que nous avons collecté des données d'un enfant de moins de 13 ans, nous les supprimerons immédiatement.

Votre droit de réclamation

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Vous pouvez consulter la liste des autorités de protection des données de l'UE sur le European Data Protection Board.

Contact

Si vous souhaitez exercer l'un de ces droits ou si vous avez des questions sur nos pratiques en matière de protection des données, contactez notre délégué à la protection des données :

Téléphone : disponible sur demande par email
Adresse postale : disponible sur demande par email
Note : Nous pouvons avoir besoin de vérifier votre identité avant de traiter certaines demandes afin de garantir la sécurité de vos données personnelles. Notre objectif est de répondre aux demandes RGPD dans un délai d'un mois, qui peut être prolongé de deux mois supplémentaires pour les demandes complexes.

Politique de conservation des données

Nous conservons les données personnelles uniquement pendant le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris les exigences légales, comptables et d'information. Le tableau ci-dessous définit les périodes de conservation typiques.

Catégorie de données Durée de conservation Raison
Informations de compte Jusqu'à finalisation de la suppression du compte Exécution du contrat
Contenu utilisateur (publications, commentaires) Jusqu'à suppression de compte ou 3 ans après la dernière activité Contenu généré par l'utilisateur / Intérêt légitime
Messages directs Jusqu'à suppression de compte ou 2 ans après la dernière activité Historique de communication / Intérêt légitime
Informations sur les véhicules Jusqu'à suppression de compte Fonctionnalité principale du service
Sessions de charge Jusqu'à suppression de compte ou 3 ans après leur création Historique et analytique utilisateur
Annonces et commandes du marketplace 7 ans après la finalisation de la commande Conformité légale et fiscale / Règlement P2B
Abonnements push Jusqu'au désabonnement Consentement
Préférences de consentement Jusqu'à suppression de compte ou 5 ans après la dernière mise à jour Conformité et preuve du consentement
Logs serveur 90 jours Sécurité et débogage
Logs de requêtes API 90 jours Sécurité et limitation de débit
Signalements et appels de modération 3 ans après la résolution Règlement sur les services numériques / Conformité légale
Fichiers de données exportés 7 jours depuis création Disponibilité temporaire de téléchargement
Registres financiers 7 ans Conformité légale et fiscale
Analytique anonymisée Indéfinie Amélioration du service (sans données personnelles)
Adresses IP 30 jours (anonymisées après) Sécurité et prévention de la fraude
Dernière mise à jour : 26 juin 2026