À propos du RGPD
Le Règlement Général sur la Protection des Données (RGPD, Règlement (UE) 2016/679) est le règlement de l'UE sur la protection des données et la vie privée pour toutes les personnes au sein de l'Union européenne et de l'Espace économique européen. Il régit également le transfert de données personnelles vers des pays en dehors de l'UE/EEE. Depuis 2025, le Règlement relatif à la procédure d'exécution du RGPD (Règlement (UE) 2024/2217) a rationalisé la coopération entre les autorités de protection des données dans les affaires transfrontalières, assurant une exécution plus rapide et cohérente.
VoltVerse agit en tant que responsable du traitement des données personnelles que vous nous fournissez lors de l'utilisation de notre plateforme. Nous nous engageons à traiter vos données de manière licite, loyale et transparente, et à respecter vos droits en vertu du RGPD.
Base juridique du traitement
Nous traitons les données personnelles uniquement lorsqu'il existe une base juridique valide conformément à l'article 6 du RGPD :
-
Exécution d'un contrat
Pour fournir votre compte, les services de recharge, les commandes du marketplace et les fonctionnalités premium.
-
Consentement
Pour les communications marketing, les notifications push web, les cookies non essentiels et le profilage optionnel.
-
Intérêts légitimes
Pour la prévention de la fraude, la cybersécurité, l'amélioration du service et l'exécution de nos Conditions Générales.
-
Obligation légale
Pour se conformer aux lois fiscales, à la protection des consommateurs et à la sécurité des produits, y compris le Règlement sur les services numériques et le Règlement général sur la sécurité des produits.
Protocole en cas de violation de données
Notre processus de réponse
En cas de violation de données personnelles, nous suivons un protocole strict conformément aux articles 33 et 34 du RGPD :
- Détection & Évaluation : Surveillance 24/7 avec évaluation initiale sous 2 heures
- Contention : Isolement immédiat des systèmes affectés
- Notification : Autorités de contrôle informées sans retard injustifié et, dans la mesure du possible, dans un délai de 72 heures
- Correction : Enquête complète, analyse des causes profondes et améliorations de sécurité
Les utilisateurs concernés seront informés sans retard injustifié lorsqu'il existe un risque élevé pour leurs droits et libertés.
Vos droits en vertu du RGPD
Droit d'accès
Accédez à toutes vos données personnelles via notre fonctionnalité d'export de données. L'export est disponible au format JSON et inclut le profil, les véhicules, les sessions de charge, les publications, les messages, l'activité du marketplace et plus.
Droit de rectification
Mettez à jour vos informations à tout moment dans vos paramètres de profil. Toutes les modifications sont enregistrées avec des horodatages pour des raisons de sécurité.
Droit à l'effacement
Demandez la suppression de votre compte via notre page supprimer le compte. Nous traiterons votre demande conformément à notre politique de conservation et aux obligations légales applicables.
Droit à la limitation du traitement
Contactez notre délégué à la protection des données pour demander des restrictions sur certaines activités de traitement, par exemple pendant le règlement d'un différend.
Droit à la portabilité des données
Exportez vos données dans un format JSON lisible par machine. En vertu de la Loi sur les données de l'UE (Règlement (UE) 2023/2854), vous pouvez également demander le transfert direct de certaines données vers un autre service lorsque cela est techniquement possible.
Droit d'opposition
Optez pour ne pas recevoir de communications marketing et opposez-vous à la prise de décision automatisée, y compris le profilage, dans les paramètres de votre compte et le centre de consentement.
Mesures de sécurité
Chiffrement
• Données au repos : chiffrement AES-256
• Données en transit : TLS 1.3 avec confidentialité persistante
• Chiffrement de bout en bout pour les communications sensibles
Contrôle d'accès
• Contrôle d'accès basé sur les rôles (RBAC) avec moindre privilège
• Authentification multifacteur pour les accès administratifs
• Approvisionnement d'accès juste-à-temps
Sécurité des infrastructures
• Analyse régulière des vulnérabilités (hebdomadaire)
• Protection par pare-feu d'application web (WAF)
• Protection contre les DDoS et limitation de débit
Sécurité du développement
• Normes de codage sécurisé (OWASP Top 10)
• Analyse automatisée des dépendances
• Revue de code obligatoire pour les modifications de sécurité
Nos principes de protection des données
-
Licéité, loyauté et transparence
Nous traitons les données personnelles de manière licite, loyale et transparente.
-
Limitation des finalités
Nous collectons les données personnelles pour des finalités déterminées, explicites et légitimes.
-
Minimisation des données
Nous ne collectons que les données adéquates, pertinentes et limitées à ce qui est nécessaire.
-
Exactitude
Nous veillons à l'exactitude et à la mise à jour des données personnelles.
-
Limitation de la conservation
Nous ne conservons les données personnelles que le temps nécessaire aux finalités pour lesquelles elles sont traitées.
-
Intégrité et confidentialité
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger les données personnelles.
-
Responsabilité
Nous assumons la responsabilité du respect de ces principes et sommes en mesure de démontrer notre conformité.
Services externes
Open Charge Map
Nous utilisons Open Charge Map pour vous fournir des informations précises sur les bornes de recharge.
Données partagées
- Localisation approximative (coordonnées)
Données reçues
- Détails des stations de charge incl. localisation
- Informations de disponibilité
- Spécifications techniques
Confidentialité et sécurité
- Les données de localisation ne sont pas stockées long terme
- Accord de traitement des données avec Open Charge Map
Fournisseurs de paiement (Stripe/PayPal)
Nous utilisons des fournisseurs de paiement sécurisés pour les adhésions premium et les transactions du marketplace. Les données brutes des cartes ne sont jamais stockées sur nos serveurs.
Sécurité des données
- Uniquement des tokens de paiement (pas de données brutes)
- Traitement conforme PCI-DSS
- Tokenisation sécurisée
Conservation
- Tokens de transaction pour historique de facturation
- 7 ans pour registres financiers (conformité légale)
Services de notifications push web
Nous utilisons des services push web pour envoyer des notifications à vos appareils avec votre consentement explicite.
Données partagées
- Endpoints d'abonnement
- Clés de chiffrement (P256dh, Auth)
Confidentialité
- Contrôle des permissions au niveau du navigateur
- Données conservées jusqu'à désabonnement
- Préférences granulaires dans l'app
Prise de décision automatisée et intelligence artificielle
Certaines fonctionnalités de la plateforme utilisent des systèmes automatisés pour maintenir VoltVerse sûr et pertinent. En vertu de la Loi sur l'IA de l'UE (Règlement (UE) 2024/1689), nous nous engageons envers la transparence et la supervision humaine lors de l'utilisation de systèmes d'IA.
Assistance à la modération de contenu
Les outils automatisés peuvent signaler ou classer par priorité le contenu généré par les utilisateurs pour un examen humain, par exemple pour détecter le spam, le contenu interdit ou les infractions aux règles. Les décisions finales de modération sont prises par des personnes.
Recommandations et classements
Le contenu du marketplace et de la communauté peut être classé par des algorithmes basés sur la popularité, la pertinence et vos préférences. Vous pouvez gérer la personnalisation dans les paramètres de votre compte.
Vos droits
Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative, à moins qu'elle ne soit nécessaire à l'exécution d'un contrat, autorisée par la loi ou fondée sur votre consentement explicite.
Comment s'opposer
Pour demander un examen humain, contester une décision automatisée ou désactiver la personnalisation, contactez notre délégué à la protection des données ou utilisez les paramètres de votre compte.
Transferts internationaux de données
Vos données personnelles sont principalement traitées au sein de l'Union européenne et de l'Espace économique européen. Lorsque nous transférons des données en dehors de l'UE/EEE, par exemple vers des fournisseurs de paiement, des infrastructures d'hébergement ou des services d'analyse, nous garantissons un niveau de protection adéquat par :
- Des décisions d'adéquation adoptées par la Commission européenne (lorsqu'elles sont disponibles)
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne
- Des règles d'entreprise contraignantes (lorsqu'elles s'appliquent)
- D'autres garanties juridiquement reconnues
Vous pouvez demander une copie des garanties que nous utilisons en contactant notre délégué à la protection des données.
Cookies et technologies similaires
Nous utilisons des cookies et des technologies similaires conformément à la directive ePrivacy et aux lois nationales sur les cookies. Notre bannière de consentement vous permet de choisir les catégories de cookies que vous acceptez, notamment :
- Cookies essentiels — nécessaires au fonctionnement de la plateforme et ne peuvent pas être désactivés.
- Cookies fonctionnels — mémorisent vos préférences et améliorent votre expérience.
- Cookies d'analyse — nous aident à comprendre comment la plateforme est utilisée.
- Cookies marketing — utilisés pour diffuser des annonces pertinentes et mesurer leur efficacité.
Vous pouvez mettre à jour vos préférences de cookies à tout moment via la bannière de consentement ou les paramètres de votre compte.
Vie privée des enfants
VoltVerse ne s'adresse pas aux enfants de moins de 16 ans. Si vous avez entre 13 et 16 ans, vous ne pouvez utiliser la plateforme qu'avec le consentement d'un parent ou d'un tuteur. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous découvrons que nous avons collecté des données d'un enfant de moins de 13 ans, nous les supprimerons immédiatement.
Votre droit de réclamation
Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Vous pouvez consulter la liste des autorités de protection des données de l'UE sur le European Data Protection Board.
Contact
Si vous souhaitez exercer l'un de ces droits ou si vous avez des questions sur nos pratiques en matière de protection des données, contactez notre délégué à la protection des données :
Politique de conservation des données
Nous conservons les données personnelles uniquement pendant le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris les exigences légales, comptables et d'information. Le tableau ci-dessous définit les périodes de conservation typiques.
| Catégorie de données | Durée de conservation | Raison |
|---|---|---|
| Informations de compte | Jusqu'à finalisation de la suppression du compte | Exécution du contrat |
| Contenu utilisateur (publications, commentaires) | Jusqu'à suppression de compte ou 3 ans après la dernière activité | Contenu généré par l'utilisateur / Intérêt légitime |
| Messages directs | Jusqu'à suppression de compte ou 2 ans après la dernière activité | Historique de communication / Intérêt légitime |
| Informations sur les véhicules | Jusqu'à suppression de compte | Fonctionnalité principale du service |
| Sessions de charge | Jusqu'à suppression de compte ou 3 ans après leur création | Historique et analytique utilisateur |
| Annonces et commandes du marketplace | 7 ans après la finalisation de la commande | Conformité légale et fiscale / Règlement P2B |
| Abonnements push | Jusqu'au désabonnement | Consentement |
| Préférences de consentement | Jusqu'à suppression de compte ou 5 ans après la dernière mise à jour | Conformité et preuve du consentement |
| Logs serveur | 90 jours | Sécurité et débogage |
| Logs de requêtes API | 90 jours | Sécurité et limitation de débit |
| Signalements et appels de modération | 3 ans après la résolution | Règlement sur les services numériques / Conformité légale |
| Fichiers de données exportés | 7 jours depuis création | Disponibilité temporaire de téléchargement |
| Registres financiers | 7 ans | Conformité légale et fiscale |
| Analytique anonymisée | Indéfinie | Amélioration du service (sans données personnelles) |
| Adresses IP | 30 jours (anonymisées après) | Sécurité et prévention de la fraude |