Sécurité
Protection des données & RGPD
Le garage est responsable de traitement. Ses données lui appartiennent.
Dans le cadre de l'utilisation de Mecanix360, le garage est responsable de traitement au sens du RGPD. Il collecte les données de ses clients — coordonnées, véhicules, historiques d'interventions — dans le cadre de son activité de réparation automobile. Mecanix360 est son sous-traitant : il traite ces données pour le compte du garage, sur ses instructions, sans en disposer à d'autres fins.
Cette distinction est fondamentale. Elle signifie que le garage reste propriétaire de ses données. Mecanix360 n'en tire aucun usage commercial.
Protection des données
Les données en transit sont chiffrées en TLS 1.3 sans exception. Aucune requête non chiffrée n'est acceptée par l'infrastructure.
Les données au repos — base de données, fichiers, sauvegardes — sont chiffrées en AES-256. Les clés de chiffrement sont gérées séparément des données selon une politique interne.
Les sauvegardes sont réalisées en mode point-in-time. Elles sont chiffrées avec la même méthode que les données primaires et leur restauration est testée régulièrement.
L'accès interne est soumis au principe du moindre privilège. Aucun membre de l'équipe Mecanix360 n'accède aux données de production sans justification documentée. Chaque accès est journalisé avec horodatage et identité.
Bases légales de traitement
| Donnée collectée | Base légale de traitement |
|---|---|
| Nom, prénom, coordonnées du client | Exécution du contrat |
| Immatriculation et données véhicule | Exécution du contrat |
| Historique des interventions | Exécution du contrat + obligation légale |
| Email et téléphone | Consentement explicite |
| Données de connexion | Intérêt légitime — sécurité |
Ce que Mecanix360 automatise pour le garage
- Le recueil du consentement explicite à la prise de contact — formulaires de RDV conformes
- L'information des clients sur l'utilisation de leurs données — politique affichée sur le site du garage
- La traçabilité de chaque communication client — chaque SMS et email envoyé est horodaté et journalisé
- Le droit d'accès — chaque fiche client est exportable sur demande
- Le droit à l'effacement — les données d'un client sont supprimables sur demande dans les délais légaux
Les données des garages et de leurs clients ne sont jamais partagées, vendues ni utilisées à des fins commerciales tierces. Elles ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle. Elles ne quittent jamais le territoire de l'Union Européenne.