Dernière mise à jour : 13 juin 2026
Politique de confidentialité
Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), ainsi qu'aux recommandations de la CNIL.
1. Responsable de traitement
Bruno Alessi, personne physique, domicilié à Toulouse, France.
Contact général : contact.motomoa@gmail.com
Contact DPO (données personnelles) : contact.motomoa@gmail.com
2. Données collectées, finalités, bases légales et durées
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Réponses quiz | Recommandations personnalisées | Exécution du service (art. 6.1.b) | Session uniquement, non stockées |
| Messages conversation IA | Recommandations contextuelles | Exécution du service (art. 6.1.b) | Anonymisés à 7j, supprimés à 90j |
| Leads (prénom, nom, email, tél.) | Mise en relation concessionnaire | Consentement explicite (art. 6.1.a) | 12 mois puis suppression |
| Adresse IP (logs serveur) | Sécurité, prévention abus | Intérêt légitime (art. 6.1.f) | 12 mois |
| Données Plausible Analytics | Statistiques de fréquentation | Exemption CNIL (anonymes, pas de cookie) | 13 mois |
| Clics sortants | Suivi interne des redirections | Intérêt légitime (art. 6.1.f) | 24 mois |
| Choix cookies | Mémorisation du consentement | Obligation légale (art. 6.1.c) | 13 mois |
3. Caractère facultatif des données
La navigation sur le Site ne nécessite aucune donnée personnelle. Les réponses au quiz ne constituent pas des données personnelles (aucune identification possible de l'utilisateur à partir de ces seules réponses).
Seule la mise en relation avec un concessionnaire requiert la fourniture volontaire de coordonnées personnelles, subordonnée au consentement explicite préalablede l'utilisateur.
4. Destinataires des données
- Concessionnaire sélectionné par l'utilisateur : coordonnées du lead, uniquement avec consentement explicite préalable.
- Vercel Inc. (hébergeur) : logs techniques — sous-traitant, contrat DPA, USA (EU-US Data Privacy Framework).
- Supabase (base de données) :données stockées — sous-traitant, contrat DPA, serveurs hébergés dans l'Union européenne.
- Anthropic (IA) : messages de conversation anonymisés — sous-traitant, contrat DPA, USA (clauses contractuelles types SCC).
- Resend (emails transactionnels) :transmission d'emails — sous-traitant, contrat DPA, USA (EU-US Data Privacy Framework).
Aucune vente, location ou cession de données à des tiers à des fins commerciales.
5. Transferts de données hors Union européenne
Certains sous-traitants (Vercel, Anthropic, Resend) sont établis aux États-Unis. Les transferts sont encadrés par :
- Le EU-US Data Privacy Framework(décision d'adéquation de la Commission européenne du 10 juillet 2023) pour Vercel et Resend ;
- Les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne pour Anthropic.
Des informations complémentaires sur ces garanties sont disponibles sur demande à contact.motomoa@gmail.com.
6. Vos droits (articles 15 à 22 RGPD)
Vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données ;
- Droit de rectification (art. 16) : corriger des données inexactes ;
- Droit à l'effacement (art. 17) : demander la suppression ;
- Droit à la limitation (art. 18) : limiter le traitement ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré ;
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime ;
- Retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur ;
- Directives post-mortem (loi IL, art. 85) : définir le sort de vos données après votre décès.
Exercice : envoyez votre demande à contact.motomoa@gmail.comen joignant une copie de votre pièce d'identité. Réponse dans un délai de 30 jours.
Réclamation CNIL :si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés sur www.cnil.fr.
7. Sécurité des données
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données :
- Chiffrement des communications en transit (TLS 1.3) ;
- Sécurité au niveau des lignes (Row Level Security — RLS) dans la base de données PostgreSQL ;
- Aucun mot de passe stocké en clair ;
- Rotation régulière des clés API ;
- Aucune donnée personnelle identifiable (PII) dans les journaux système.
8. Profilage et décision automatisée
Le scoring de recommandation est un traitement automatisé à visée purement informative(art. 22 RGPD). Il ne produit aucun effet juridique, ni aucun effet significatif similaire sur l'utilisateur.
L'utilisateur est entièrement libre de suivre ou non les recommandations générées. Aucune décision contraignante n'est prise de manière automatisée.