Mecano Direct

Politique de confidentialité

Dernière mise à jour : 17 mai 2026

⚠️ Modèle de base. À faire relire par un juriste avant lancement public. Compléter les champs [À COMPLÉTER].

La présente politique décrit comment Mecano Direct collecte, utilise et protège vos données personnelles. Elle s'applique au site mecanodirect.orget à l'application qui en découle.

1. Responsable du traitement

Le responsable du traitement est [À COMPLÉTER : raison sociale], domicilié [À COMPLÉTER : adresse], joignable à contact@mecanodirect.org.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1. À la création du compte

  • nom complet ;
  • adresse e-mail ;
  • mot de passe (stocké sous forme de hash bcrypt, jamais en clair) ;
  • rôle choisi : Client ou Prestataire.

2.2. Pour la mise en relation (Clients)

  • géolocalisation au moment d'une demande de dépannage ;
  • type de panne déclaré, description libre, photos éventuelles ;
  • véhicule renseigné (plaque, marque, modèle).

2.3. Pour la mise en relation (Prestataires)

  • nom du garage, adresse, coordonnées GPS, rayon d'intervention ;
  • spécialités proposées, tarif de base ;
  • positions GPS partagées en temps réel pendant une intervention en cours ;
  • documents KYC (pièce d'identité, photo du garage) si vous demandez la vérification.

2.4. Données techniques

  • adresse IP, logs de connexion (durée 30 jours) ;
  • identifiant de session JWT (cookie) ;
  • identifiants d'abonnement aux notifications push (clés VAPID).

3. Finalités

Vos données sont utilisées pour :

  • permettre la mise en relation entre Clients et Prestataires ;
  • vous envoyer les notifications nécessaires au service (WhatsApp, push, SMS de secours) ;
  • vérifier l'identité des Prestataires (KYC) ;
  • prévenir et combattre la fraude ;
  • améliorer le Service via des statistiques anonymisées.

4. Base légale

Le traitement de vos données repose sur :

  • l'exécution du contrat qui vous lie au Service (CGU) ;
  • votre consentement pour la géolocalisation et les notifications push ;
  • une obligation légale pour la conservation de certaines données (preuves, lutte contre la fraude).

5. Destinataires

Vos données sont accessibles uniquement :

  • à vous-même via votre compte ;
  • aux Prestataires ou Clients concernés par une mise en relation que vous initiez ;
  • à l'équipe interne de Mecano Direct (limitée et soumise à confidentialité) ;
  • aux sous-traitants techniques listés ci-dessous.

6. Sous-traitants techniques

Nous nous appuyons sur des prestataires reconnus pour héberger et délivrer le Service :

  • Vercel — hébergement de l'application (États-Unis / UE) ;
  • Supabase — base de données et stockage des fichiers (UE — région Frankfurt) ;
  • OpenStreetMap / Nominatim — géocodage des adresses ;
  • OSRM — calcul d'itinéraires ;
  • Meta WhatsApp Cloud API — envoi des notifications WhatsApp ;
  • Resend / Nodemailer SMTP — envoi des emails transactionnels ;
  • PayDunya — traitement des paiements d'abonnement (Prestataires uniquement, le cas échéant).

Chacun de ces prestataires applique ses propres garanties de sécurité et de confidentialité.

7. Durée de conservation

  • compte utilisateur : pendant toute la durée de l'abonnement, puis archivé 3 ans (preuves) ;
  • demandes de dépannage : 3 ans à partir de leur création ;
  • logs techniques : 12 mois ;
  • documents KYC : 5 ans après la fin de la relation contractuelle (obligation comptable).

8. Vos droits

Conformément à la loi ivoirienne n° 2013-450 sur la protection des données à caractère personnel, et le cas échéant au RGPD européen, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la portabilité ;
  • droit de retirer votre consentement à tout moment ;
  • droit de limiter ou s'opposer à un traitement.

Pour exercer ces droits, écrivez-nous à contact@mecanodirect.org. Nous répondons sous 30 jours. En cas de désaccord, vous pouvez saisir l'ARTCI(Autorité de Régulation des Télécommunications de Côte d'Ivoire) ou la CNIL de votre pays.

9. Sécurité

Nous prenons des mesures techniques et organisationnelles raisonnables pour protéger vos données :

  • connexions chiffrées via HTTPS et HSTS ;
  • mots de passe hashés (bcrypt 12 rounds) ;
  • contrôles d'accès stricts en base de données ;
  • journalisation des actions sensibles ;
  • cloisonnement des données par utilisateur (tenant isolation).

10. Cookies

Mecano Direct utilise un nombre limité de cookies, tous strictement nécessaires au fonctionnement du Service :

  • cookie de session NextAuth (authentification, durée 30 jours) ;
  • cookie CSRF (sécurité, durée de la session) ;
  • préférences locales (mémorisation du refus de la pop-up notifications).

Aucun cookie publicitaire ou de pistage tiers n'est déposé.

11. Transferts hors UE

Certains sous-traitants (Vercel, Meta) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou par le Data Privacy Framework.

12. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par e-mail ou via l'application. La date en tête du document fait foi.

CGUPolitique de confidentialitéMentions légales← Accueil