Politique de confidentialité

Dernière mise à jour : mars 2026

La présente politique de confidentialité décrit comment Sparepilot Intelligence (ci-après « nous », « notre », « l'Éditeur ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : Sparepilot (SAS en cours d'immatriculation)
  • Siège social : [Adresse à compléter]
  • Email : contact@sparepilot.com
  • DPO (Délégué à la Protection des Données) : privacy@sparepilot.com

2. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification

  • Nom, prénom
  • Adresse email professionnelle
  • Nom de l'entreprise, numéro SIRET
  • Fonction / poste occupé

Données d'utilisation de l'API

  • Clé API utilisée
  • Endpoints appelés, paramètres de requête
  • Horodatage des requêtes
  • Volumes de consommation (nombre de requêtes)

Données techniques

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées sur la Plateforme, durée de visite

Données de facturation

  • Coordonnées de facturation (adresse, SIRET)
  • Historique des paiements

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Gestion des comptes : création de compte, attribution de Clé API, gestion des abonnements.
  • Fourniture du service API : authentification des requêtes, suivi de la consommation, application des quotas.
  • Facturation : émission des factures, gestion des paiements et relances.
  • Sécurité: détection d'abus, prévention de la fraude, monitoring de la plateforme.
  • Amélioration du service: statistiques d'utilisation anonymisées, analyse des performances de l'API.
  • Communication : notifications de service (maintenance, mises à jour API), communications marketing (avec consentement opt-in uniquement).

4. Base légale du traitement

Chaque traitement repose sur une base légale appropriée :

  • Exécution du contrat (article 6.1.b du RGPD) : gestion des comptes, fourniture du service API, facturation.
  • Intérêt légitime (article 6.1.f du RGPD) : sécurité de la plateforme, prévention des abus, amélioration du service.
  • Consentement (article 6.1.a du RGPD) : communications marketing, cookies analytiques.
  • Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation.

5. Durée de conservation

  • Données de compte: durée de l'abonnement actif + 3 ans après la dernière activité sur le compte.
  • Logs API : 12 mois glissants, puis anonymisation.
  • Données de facturation : 10 ans (obligation légale comptable et fiscale).
  • Données de prospection : 3 ans après le dernier contact.
  • Cookies : 13 mois maximum.

6. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées au sein de l'Éditeur. Elles peuvent être transmises aux catégories de destinataires suivants, dans le strict respect de la finalité du traitement :

  • Hébergeur : serveur VPS hébergé en France, assurant le stockage sécurisé des données.
  • Processeur de paiement: pour le traitement sécurisé des transactions (données de paiement non stockées par l'Éditeur).
  • Autorités compétentes : sur réquisition judiciaire uniquement.

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

7. Transferts internationaux

Vos données sont hébergées sur des serveurs situés en France. En principe, aucun transfert de données hors de l'Union Européenne n'est effectué. Si un tel transfert s'avérait nécessaire (par exemple pour un sous-traitant technique), il serait encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ou par toute autre garantie appropriée au sens du RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (article 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition(article 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit à la limitation (article 18) : demander la limitation du traitement dans les cas prévus par le RGPD.
  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer ces droits, adressez votre demande à : privacy@sparepilot.com. Nous nous engageons à répondre dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de complexité de la demande.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Cookies

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme (authentification, session utilisateur). Ils ne nécessitent pas de consentement préalable.

Cookies analytiques

Des cookies de mesure d'audience peuvent être déposés pour analyser la fréquentation et l'utilisation de la Plateforme. Ces cookies sont soumis à votre consentement. Vous pouvez les accepter ou les refuser via le bandeau cookies affiché lors de votre première visite.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé sur la Plateforme.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement des communications (TLS/HTTPS)
  • Chiffrement des Clés API en base de données
  • Contrôle d'accès par rôles
  • Journalisation des accès et alertes de sécurité
  • Sauvegardes régulières et chiffrées
  • Mises à jour de sécurité régulières des systèmes

11. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification substantielle sera notifiée par email aux Utilisateurs disposant d'un compte au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles :

  • DPO : privacy@sparepilot.com
  • Contact général : contact@sparepilot.com
  • CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07