Politique de confidentialité

Dernière mise à jour : à compléter avant pilote.

Drive Online attache une importance particulière à la protection de vos données personnelles. Ce document explique quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits.

1. Responsable du traitement

Drive Online, [forme juridique], dont les coordonnées figurent dans les mentions légales. Pour toute demande relative à vos données, contactez dpo@drive-online.fr.

2. Données collectées et finalités

Élèves

  • Identité : prénom, nom, date de naissance, email, téléphone, adresse — pour la gestion de votre dossier d'inscription et la communication avec votre auto-école.
  • Pièces justificatives : pièce d'identité (recto/verso), justificatif de domicile, photo d'identité, autorisation parentale (mineurs) — pour la conformité réglementaire de l'inscription.
  • Leçons : créneaux réservés, présences, annulations — pour la planification et le suivi pédagogique.

Personnel auto-école

  • Identité, email, téléphone, rôle (gérant·e / secrétaire / moniteur).
  • Pour les moniteurs : permis enseignés, disponibilités, leçons assurées.

3. Base légale

  • Exécution du contrat entre l'auto-école et l'élève / le personnel.
  • Obligation légale de conservation des dossiers de formation au permis de conduire.
  • Intérêt légitime pour la sécurité du service et la prévention de la fraude.

4. Durée de conservation

  • Données élève actives : pendant toute la durée de la formation + 5 ans (obligation légale Qualiopi).
  • Pièces justificatives : pendant toute la durée de la formation + 3 ans.
  • Données personnel : pendant toute la durée de la collaboration + 5 ans.
  • Logs d'audit : 12 mois glissants.

5. Destinataires

Vos données sont accessibles uniquement aux membres de votre auto-école (cloisonnement technique via Row Level Security au niveau base de données). Aucune donnée n'est revendue ni partagée avec des tiers à des fins commerciales.

Sous-traitants techniques :

  • Supabase (hébergement DB + stockage) — Singapour, transferts encadrés par les Clauses Contractuelles Types européennes.
  • Vercel (hébergement application) — États-Unis, Privacy Framework UE-US.
  • Resend (envoi des emails transactionnels).
  • Sentry (monitoring d'erreurs, données techniques sans contenu personnel).

6. Sécurité

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256) sur toutes les données.
  • Pièces d'identité stockées dans un bucket privé, accessibles uniquement via signed URLs à durée limitée (60 min).
  • Cloisonnement multi-tenant : un membre d'une auto-école ne peut techniquement pas voir les données d'une autre.
  • Audit log immuable pour les actions sensibles (validation pièce, activation, annulation).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. Pour les exercer, envoyez un email à dpo@drive-online.fr en précisant votre identité.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Drive Online utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ni de mesure d'audience tiers en V0.