DrivePilotDrivePilot

Politique de confidentialité

1. Introduction

DrivePilot ("nous", "notre") exploite drivepilot.eu et fournit un logiciel en tant que service (SaaS) aux auto-écoles européennes. La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement général sur la protection des données (RGPD) de l'Union européenne et aux lois nationales applicables.

  • Responsable du traitement : DrivePilot, Luxembourg
  • Contact : privacy@drivepilot.eu

2. Données collectées

Nous collectons les catégories suivantes de données personnelles :

  • DonnĂ©es de compte : nom, adresse e-mail, mot de passe hachĂ©
  • DonnĂ©es du personnel de l'Ă©cole : nom, coordonnĂ©es, rĂ´le, disponibilitĂ© et qualifications (pour les moniteurs)
  • DonnĂ©es des Ă©lèves : nom, coordonnĂ©es, historique des leçons, progression et documents soumis lors de l'inscription
  • DonnĂ©es d'utilisation : historique de connexion, adresse IP, type de navigateur et Ă©vĂ©nements de session
  • DonnĂ©es de paiement : enregistrements de factures uniquement — DrivePilot ne stocke aucune donnĂ©e de carte de paiement (le traitement est assurĂ© par Payconiq)

3. Utilisation de vos données

Nous traitons vos données personnelles aux fins suivantes :

  • Fourniture du service : planification, CRM Ă©lèves, facturation et gestion des documents
  • Communication : rappels par e-mail, alertes de conformitĂ© et support client
  • ConformitĂ© lĂ©gale : conservation des enregistrements requis par la loi luxembourgeoise et le droit europĂ©en applicable
  • SĂ©curitĂ© : prĂ©vention des fraudes, abus et accès non autorisĂ©s

Base légale : nécessité contractuelle, obligation légale et intérêt légitime dans la fourniture du service SaaS.

4. Conservation des données

  • Factures et enregistrements financiers : 10 ans (droit commercial luxembourgeois)
  • DonnĂ©es des Ă©lèves et moniteurs : durĂ©e de la relation de service plus 10 ans (liĂ©e Ă  la conservation des factures)
  • Journaux d'activitĂ© et de sĂ©curitĂ© : 2 ans
  • Demandes de dĂ©mo : 12 mois

5. Vos droits (RGPD)

En tant que personne concernée, vous disposez des droits suivants :

  • Droit d'accès : demander une copie des donnĂ©es que nous dĂ©tenons sur vous
  • Droit de rectification : corriger les donnĂ©es inexactes ou incomplètes
  • Droit Ă  l'effacement : demander la suppression de vos donnĂ©es (les enregistrements financiers doivent ĂŞtre conservĂ©s conformĂ©ment Ă  la loi)
  • Droit Ă  la portabilitĂ© : recevoir vos donnĂ©es au format CSV ou JSON
  • Droit d'opposition : vous opposer au traitement fondĂ© sur l'intĂ©rĂŞt lĂ©gitime
  • Droit de plainte : contacter l'autoritĂ© de contrĂ´le luxembourgeoise, la CNPD (Commission Nationale pour la Protection des DonnĂ©es)

Pour exercer l'un de ces droits, écrivez à privacy@drivepilot.eu. Nous répondons dans les 30 jours conformément au RGPD.

6. Sécurité des données

  • Chiffrement en transit : TLS 1.3
  • Chiffrement au repos : AES-256
  • Authentification : jetons JWT, mots de passe hachĂ©s, verrouillage du compte après plusieurs Ă©checs de connexion
  • Isolation des locataires : les donnĂ©es de chaque Ă©cole sont complètement sĂ©parĂ©es au niveau de la base de donnĂ©es
  • Sauvegardes : sauvegardes chiffrĂ©es quotidiennes conservĂ©es pendant 30 jours

7. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous soumis à des accords de traitement des données conformes au RGPD :

  • Microsoft Azure : hĂ©bergement de la base de donnĂ©es et de l'application (centres de donnĂ©es de l'UE)
  • SendGrid (Twilio) : envoi d'e-mails transactionnels (conforme au RGPD, serveurs europĂ©ens)
  • Payconiq : traitement des paiements (basĂ© au Luxembourg)

Toutes les données sont stockées dans des centres de données de l'UE. Aucune donnée personnelle n'est transférée en dehors de l'Espace économique européen.

8. Cookies

Nous utilisons uniquement les cookies de session strictement nécessaires à l'authentification sur la plateforme. Nous n'utilisons pas de cookies d'analyse, de publicité ou de marketing. Aucun script de suivi tiers n'est chargé sur la plateforme.

9. Notification de violation de données

En cas de violation de données personnelles, nous :

  • Informerons la CNPD luxembourgeoise dans les 72 heures suivant la prise de connaissance
  • Informerons les personnes concernĂ©es sans dĂ©lai injustifiĂ© si la violation prĂ©sente un risque Ă©levĂ© pour leurs droits
  • Documenterons la violation dans notre registre interne

Contact sécurité : security@drivepilot.eu

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous informerons les utilisateurs des modifications importantes par e-mail ou notification sur la plateforme. La date ci-dessous indique la dernière révision de cette politique.

11. Nous contacter

Pour toute question relative à la confidentialité ou pour exercer vos droits RGPD :

  • E-mail : privacy@drivepilot.eu
  • Renseignements gĂ©nĂ©raux : hello@drivepilot.eu
  • Adresse : Luxembourg

Last updated: FĂ©vrier 2026