Politique de Confidentialité

Dernière mise à jour : 27/03/2026

RS EXPERIENCE SARL (ci-après "nous", "notre" ou "RS Expérience") accorde une grande importance à la protection de vos données personnelles. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du Traitement

2. Données Collectées

2.1 Données collectées directement

Lorsque vous utilisez notre site, nous collectons les données suivantes :

Catégorie	Données collectées	Finalité
Identité	Nom, prénom, date de naissance	Création de compte, vérification d'âge
Contact	Email, téléphone, adresse postale	Communication, livraison, assistance
Connexion	Identifiant, mot de passe (hashé)	Authentification sécurisée
Permis de conduire	Numéro, date d'obtention	Vérification des conditions de location
Paiement	4 derniers chiffres carte, type carte	Traitement des paiements (via Stripe)
Réservations	Véhicule, dates, pack choisi	Gestion des réservations
Navigation	Cookies, adresse IP, logs	Amélioration du service, statistiques

2.2 Données collectées automatiquement

• Données de navigation : Pages visitées, durée, clics
• Données techniques : Type de navigateur, système d'exploitation, résolution d'écran
• Adresse IP : Pour la sécurité et la géolocalisation approximative

3. Finalités du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1 Gestion des réservations

• Création et gestion de votre compte utilisateur
• Traitement de vos réservations de véhicules
• Gestion des paiements et facturation
• Gestion des cautions

3.2 Exécution du contrat

• Vérification de votre éligibilité (âge, permis)
• Remise et restitution des véhicules
• Gestion des incidents et sinistres
• Service client et assistance

3.3 Obligations légales

• Conservation des données comptables (5 ans)
• Lutte contre la fraude
• Réponse aux réquisitions judiciaires

3.4 Amélioration des services

• Analyse de l'utilisation du site
• Statistiques de fréquentation
• Optimisation de l'expérience utilisateur

3.5 Marketing (avec consentement)

• Envoi de newsletters et offres promotionnelles
• Communication sur nos nouveaux services
• Sollicitations pour avis clients

4. Base Légale du Traitement

Conformément au RGPD, le traitement de vos données repose sur :

• Exécution du contrat : Pour gérer vos réservations et fournir nos services
• Obligation légale : Conservation comptable, lutte anti-fraude
• Intérêt légitime : Amélioration du service, sécurité du site
• Consentement : Marketing, cookies non essentiels (révocable à tout moment)

5. Destinataires des Données

5.1 Personnel autorisé

Seuls nos employés habilités ont accès à vos données dans le cadre de leurs fonctions.

5.2 Prestataires de services

Nous partageons certaines données avec nos sous-traitants :

• Stripe : Traitement sécurisé des paiements
• OVH : Hébergement du site et des bases de données
• Mailjet/SendGrid : Envoi d'emails transactionnels
• Google Analytics : Statistiques de fréquentation (IP anonymisée)

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité.

5.3 Autorités

En cas de réquisition judiciaire ou d'obligation légale.

5.4 Ce que nous ne faisons JAMAIS

• ❌ Vendre vos données à des tiers
• ❌ Partager vos données avec des annonceurs
• ❌ Envoyer de spam non sollicité

6. Transfert de Données Hors UE

Vos données sont hébergées en France (OVH). Certains de nos prestataires (Stripe, Google) peuvent transférer des données hors de l'Union Européenne. Ces transferts sont encadrés par :

• Clauses contractuelles types de la Commission Européenne
• Certifications Privacy Shield (USA)
• Garanties appropriées conformes au RGPD

7. Durée de Conservation

Type de données	Durée de conservation	Justification
Compte utilisateur actif	Durée de la relation + 3 ans	Gestion de la relation client
Données de facturation	10 ans	Obligation comptable légale
Données de paiement	13 mois (Stripe)	Lutte contre la fraude
Cookies analytiques	13 mois	Recommandation CNIL
Logs de connexion	1 an	Sécurité et traçabilité
Données marketing	3 ans sans activité	Prospection commerciale

À l'issue de ces délais, vos données sont supprimées définitivement ou anonymisées.

8. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

8.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

8.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données, sauf obligation légale de conservation.

8.4 Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire du traitement de vos données.

8.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale.

8.7 Droit de retirer votre consentement

Vous pouvez retirer votre consentement aux traitements basés sur celui-ci (marketing, cookies).

8.8 Comment exercer vos droits ?

Nous vous répondrons dans un délai d'1 mois à compter de la réception de votre demande. Une pièce d'identité pourra être demandée pour vérifier votre identité.

8.9 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

9.1 Sécurité technique

• Cryptage SSL/TLS : Toutes les communications sont chiffrées (cadenas dans l'URL)
• Mots de passe hashés : Algorithme bcrypt, impossible à déchiffrer
• Pare-feu et anti-intrusion : Protection contre les cyberattaques
• Sauvegardes quotidiennes : Chiffrées et stockées sur serveurs sécurisés
• Mise à jour régulière : Correctifs de sécurité appliqués immédiatement

9.2 Sécurité organisationnelle

• Accès limité aux données (principe du moindre privilège)
• Formation du personnel à la protection des données
• Audits de sécurité réguliers
• Plan de réponse aux incidents

9.3 En cas de violation de données

En cas de fuite de données personnelles, nous nous engageons à :

• Notifier la CNIL sous 72 heures
• Vous informer directement si vos données sont concernées
• Prendre des mesures correctives immédiates

10. Cookies et Technologies Similaires

Notre site utilise des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de Cookies.

11. Mineurs

Nos services sont destinés aux personnes majeures (18 ans minimum). Pour louer un véhicule, il faut avoir 23 ans minimum. Nous ne collectons pas sciemment de données auprès de mineurs.

12. Modifications de la Politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Les modifications importantes vous seront notifiées par email.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou l'utilisation de vos données personnelles :

• Délégué à la Protection des Données (DPO) : dpo@rs-experience.fr
• Email général : contact@rs-experience.fr
• Téléphone : +33 (0)6 30 03 00 00
• Courrier : RS EXPERIENCE SARL, 123 Avenue du Circuit Automobile, 42000 Saint-Étienne

Cette politique de confidentialité a été mise à jour le 27/03/2026