MyPolitique de confidentialité
Données collectées
MyCarMatch collecte uniquement les données strictement nécessaires au fonctionnement du service, selon le principe de minimisation des données (art. 5 RGPD).
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Email, nom d'affichage, mot de passe (hashé) | Authentification et gestion du compte |
| Annonces | Infos véhicule, prix, photos, localisation (ville/CP) | Publication et affichage des annonces |
| Messagerie | Contenu des messages échangés | Mise en relation vendeurs/acheteurs |
| Navigation | Annonces récemment vues, favoris, alertes | Personnalisation de l'expérience |
| Paiement | Plan d'abonnement, date d'expiration, identifiant client Stripe (aucune donnée bancaire stockée chez nous) | Gestion des abonnements |
| Géolocalisation | Position GPS navigateur (uniquement si vous l'autorisez) ou ville saisie | Calcul d'itinéraire, filtre par distance |
| Notifications push | Identifiant d'abonnement push (endpoint), clés de chiffrement, user-agent | Envoi de notifications si vous les activez |
| Technique | Adresse IP, logs de connexion, erreurs JS | Sécurité, détection de fraude, débogage |
Utilisation des données
Vos données sont utilisées exclusivement pour :
- La gestion et sécurisation de votre compte utilisateur
- La publication, la modification et la suppression de vos annonces
- La mise en relation avec d'autres utilisateurs via la messagerie interne
- L'envoi de notifications liées à votre activité (nouvelles réponses, alertes)
- La modération automatique des annonces (analyse par IA pour détecter les contenus frauduleux)
- L'amélioration du service (statistiques d'usage anonymisées)
Bases légales des traitements (art. 6 RGPD) :
- Exécution du contrat — compte, annonces, messagerie, abonnements
- Intérêt légitime — sécurité, détection de fraude, modération, logs techniques
- Consentement — cookies publicitaires (AdSense), notifications push, affiliation (Awin), géolocalisation navigateur
- Obligation légale — conservation des logs de connexion (LCEN)
Partage des données
Vos données peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de leur mission :
- OVHcloud — hébergement du site et de la base de données (France)
- Cloudinary — stockage et diffusion des photos d'annonces (USA, couvert par les clauses contractuelles types UE)
- Stripe Payments Europe — traitement des abonnements (Actif, Pro Starter, Pro Business, Pro Business+). Stripe agit en tant que responsable de traitement indépendant pour les données bancaires (politique Stripe). Nous conservons uniquement l'identifiant client Stripe et le statut de l'abonnement.
- Mistral AI — analyse du contenu des annonces à des fins de modération (France). Les textes d'annonces sont transmis sans données personnelles identifiantes.
- Anthropic (Claude) — génération de descriptions d'annonces et, pour les abonnés Pro Business+, analyse des documents importés via l'option Auto-IA (photos véhicule, carte grise, factures). Ces documents transitent par l'API Anthropic le temps de l'analyse et ne sont jamais stockés côté MyCarMatch ni côté Anthropic (USA, couvert par les clauses contractuelles types UE). L'utilisateur est invité à occulter les données personnelles du précédent propriétaire figurant sur la carte grise (zone C.1) avant import.
- Google AdSense — diffusion de publicités contextuelles après votre consentement. Google peut déposer ses propres cookies de ciblage publicitaire. Voir la politique de confidentialité Google (USA, Data Privacy Framework).
- Awin — réseau d'affiliation. Lorsque vous cliquez sur un lien partenaire, Awin peut déposer un cookie de suivi de conversion sur votre navigateur. Voir la politique Awin (Allemagne).
- API Plaque Immatriculation — lorsque vous saisissez une plaque lors du dépôt d'annonce, elle est transmise à ce service pour récupérer les caractéristiques techniques du véhicule (France). Aucune donnée n'est conservée par ce tiers.
Aucun transfert de données à des fins commerciales ou marketing tiers n'est effectué.
Cookies
MyCarMatch utilise des cookies de deux natures distinctes :
Cookies strictement nécessaires — déposés sans consentement préalable, indispensables au fonctionnement du service :
| Nom / Type | Finalité | Durée |
|---|---|---|
| PHPSESSID | Session de connexion utilisateur | Session navigateur |
| mcm_remember | Connexion persistante "rester connecté" (remember-me) | 90 jours |
| mcm_consent (localStorage) | Mémorisation de votre choix cookies | Permanent (localStorage) |
| Préférences (localStorage) | Filtres de recherche, favoris locaux, annonces récemment vues | Permanent (localStorage) |
Cookies soumis à consentement — déposés uniquement après votre accord via le bandeau cookies :
| Émetteur | Finalité | Durée indicative |
|---|---|---|
| Google AdSense | Publicité personnalisée et mesure d'audience publicitaire | Jusqu'à 13 mois |
| Awin | Suivi de clics et conversions sur liens partenaires | 30 jours |
Vous pouvez retirer votre consentement à tout moment en cliquant sur "Gérer les cookies" en bas de page, ou via les paramètres de votre navigateur. Le retrait n'affecte pas les cookies strictement nécessaires.
Liens d'affiliation
MyCarMatch intègre sur les pages d'annonces des liens vers des services partenaires (assurance auto, financement, contrôle technique, garantie occasion, convoyage). Ces liens sont signalés visuellement par la mention « Services partenaires sélectionnés pour vous » et le tag rel="sponsored".
Lorsque vous cliquez sur un de ces liens et effectuez ensuite une action chez le partenaire (souscription, demande de devis), MyCarMatch peut percevoir une commission de la part du réseau d'affiliation Awin. Ce mécanisme :
- n'augmente pas le prix payé par l'utilisateur ;
- n'influence pas le contenu éditorial du site (annonces, classements) ;
- contribue au financement de la plateforme.
Le clic sur un de ces liens enregistre côté MyCarMatch un compteur anonyme (pas d'identifiant utilisateur) pour mesurer la pertinence des partenariats. Le suivi de la conversion réelle est géré par le réseau Awin et le partenaire concerné, conformément à leurs propres politiques.
Durée de conservation
- Données de compte actif : conservées pendant toute la durée d'activité du compte
- Annonces supprimées : supprimées immédiatement de l'affichage public, purge définitive sous 30 jours
- Messages : conservés tant que les deux parties ont un compte actif
- Logs techniques : 12 mois maximum
- Après suppression du compte : toutes les données sont effacées sous 30 jours, sauf obligation légale contraire
Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer ces droits, contactez-nous via la page Contact. Nous répondrons dans un délai de 30 jours.
En cas de réponse insatisfaisante, vous pouvez adresser une réclamation à la CNIL : cnil.fr.
Sécurité
MyCarMatch met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Connexion chiffrée HTTPS (TLS) sur l'ensemble du site
- Mots de passe hashés — jamais stockés en clair
- Accès à la base de données restreint au serveur d'hébergement
- Clés API stockées côté serveur uniquement, jamais exposées côté client
- Surveillance automatique des anomalies via le système d'agents
Mineurs
MyCarMatch est un service destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.
Nous contacter
Pour toute question relative à la protection de vos données ou pour exercer vos droits, utilisez notre page de contact.