Politique de confidentialité

Dernière mise à jour : 24 avril 2026

La présente politique décrit la manière dont Abdel — RepairHub (« nous », l'« Éditeur ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le service RepairHub. Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement est Abdel — RepairHub, immatriculée au RCS de Non applicable, dont le siège social est situé 3 Av. de la créativité, 59650 Villeneuve d'Ascq.

Contact : contact@repairhub.fr.

2. Délégué à la protection des données (DPO)

Pour toute question relative à vos données personnelles, vous pouvez contacter notre DPO : Abdel — dpo@repairhub.fr.

3. Données collectées et finalités

3.1 Données de compte (utilisateur RepairHub)

Identité : nom, prénom, email, mot de passe (haché), rôle dans la boutique.
Boutique : nom commercial, adresse, téléphone, SIRET (optionnel).
Finalité : gestion du compte, authentification, support, facturation.
Base légale : exécution du contrat (article 6.1.b du RGPD).
Durée : pendant toute la durée de l'abonnement, puis 30 jours après résiliation.

3.2 Données de facturation

Données : montant, date, plan souscrit, identifiant Stripe (pas de numéro de carte).
Finalité : prélèvement de l'abonnement, comptabilité, lutte contre la fraude.
Base légale : exécution du contrat et obligations légales (comptabilité).
Durée : 10 ans (obligation comptable française).

3.3 Données techniques

Données : adresse IP, logs de connexion, agent utilisateur, dates d'accès.
Finalité : sécurité du Service, détection de fraude, statistiques d'usage anonymisées.
Base légale : intérêt légitime de l'Éditeur (article 6.1.f du RGPD).
Durée : 12 mois maximum.

3.4 Données saisies par le Client (clients finaux, tickets, stock…)

Lorsque le Client utilise RepairHub pour gérer sa boutique, il saisit des informations sur ses propres clients (nom, téléphone, email, appareil déposé…). Pour ces données, le Client est responsable du traitement et l'Éditeur intervient comme sous-traitant au sens du RGPD.

L'Éditeur traite ces données uniquement pour fournir le Service et conformément aux instructions documentées du Client. Un accord de sous-traitance (DPA) est disponible sur demande à contact@repairhub.fr.

4. Sous-traitants (transferts hors UE)

Pour fournir le Service, nous faisons appel aux sous-traitants suivants :

Sous-traitant	Finalité	Pays
Stripe Payments Europe Ltd	Traitement des paiements et abonnements	Irlande (UE)
Sendinblue SAS (Brevo)	Envoi des emails transactionnels	France (UE)
Railway Corp.	Hébergement applicatif et base de données	États-Unis (clauses contractuelles types CE)
Google LLC	Synchronisation Google Sheets / Calendar (sur opt-in du client)	États-Unis (clauses contractuelles types CE)

Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (Décision (UE) 2021/914), assurant un niveau de protection équivalent à celui prévu par le RGPD.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données.
Droit de rectification : corriger des données inexactes.
Droit à l'effacement (« droit à l'oubli ») : supprimer vos données, sous réserve des obligations légales.
Droit à la limitation du traitement.
Droit à la portabilité : récupérer vos données dans un format structuré (CSV, JSON).
Droit d'opposition au traitement fondé sur l'intérêt légitime.
Droit de retirer votre consentement à tout moment, sans effet rétroactif.
Droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, contactez notre DPO à dpo@repairhub.fr. Une réponse vous sera apportée sous un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement TLS pour les communications, hachage des mots de passe (algorithme bcrypt), sauvegardes quotidiennes, isolation logique des données par boutique (architecture multi-tenant), accès limité au personnel habilité, journalisation des accès.

7. Cookies

Notre utilisation des cookies est détaillée sur la page Cookies.

8. Modifications

La présente politique peut être modifiée pour refléter les évolutions législatives ou de notre Service. Toute modification substantielle vous sera notifiée par email au moins trente (30) jours avant son entrée en vigueur.