Politique de confidentialité
Auto-Moto École Le Petit Rosne — Application Rosne Drive
Dernière mise à jour : 25 mars 2026
La présente politique de confidentialité décrit la manière dont vos données personnelles sont collectées, utilisées et protégées lorsque vous utilisez notre plateforme de gestion d'auto-école (ci-après « la Plateforme »), accessible via l'application web et l'application mobile. En utilisant la Plateforme, vous acceptez les pratiques décrites dans la présente politique, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est l'auto-école utilisant la Plateforme dans le cadre de son activité professionnelle. La Plateforme agit en qualité de sous-traitant au sens de l'article 28 du RGPD, pour le compte de chaque auto-école cliente.
Pour toute question relative au traitement de vos données, vous pouvez contacter votre auto-école directement ou nous écrire à l'adresse indiquée en section 11.
2. Données personnelles collectées
Selon votre rôle sur la Plateforme (élève, moniteur ou administrateur), les données suivantes peuvent être collectées :
2.1 Données d'identification et de contact
- Nom, prénom, nom d'usage
- Adresse e-mail
- Numéro de téléphone
- Adresse postale
- Date de naissance
- Photo de profil
2.2 Données liées à la formation
- Type de permis préparé et type de transmission
- Numéro NEPH (Numéro d'Enregistrement Préfectoral Harmonisé)
- Résultats et dates d'obtention de l'épreuve théorique (ETG)
- Résultats des examens pratiques (plateau, circulation)
- Évaluations de départ et bilans de compétences
- Suivi des leçons de conduite (dates, durées, objectifs, commentaires)
- Résultats des tests de code de la route
- Planning des séances
- Trajets de conduite accompagnée (dates, durées, kilomètres, conditions)
2.3 Documents administratifs
- Pièce d'identité
- Justificatif de domicile
- Attestation ASSR2
- Attestation d'hébergement
- Attestation JDC (Journée Défense et Citoyenneté)
- Tout autre document nécessaire à la constitution du dossier d'inscription
2.4 Données de santé (catégorie particulière — article 9 du RGPD)
Certificat médical : lorsqu'un certificat médical est requis pour l'inscription à certaines catégories de permis de conduire, ce document peut être téléversé sur la Plateforme.
Le traitement de cette donnée de santé repose sur l'obligation légale incombant à l'auto-école au titre de la réglementation relative à l'enseignement de la conduite (articles R. 221-1 et suivants du Code de la route), combinée à l'exception prévue à l'article 9.2(g) du RGPD (motif d'intérêt public important).
L'accès au certificat médical est strictement restreint aux seuls administrateurs de l'auto-école habilités à constituer le dossier d'inscription préfectoral. Les moniteurs et les autres élèves n'y ont pas accès. Ce document est conservé uniquement le temps nécessaire à la constitution du dossier, puis supprimé dans un délai maximum de 3 mois après la délivrance ou le refus du permis de conduire concerné.
2.5 Données financières
- Montants, dates et modes de règlement
- Informations relatives au financement de la formation (CPF, Pôle Emploi, etc.)
- Informations contractuelles (forfait, date de contrat)
2.6 Données relatives aux moniteurs
- Numéro d'autorisation d'enseigner
- Dates de validité de l'autorisation d'enseigner
- Signature électronique
2.7 Données techniques
- Adresse IP (lors de la connexion)
- Type d'appareil et plateforme (iOS, Android)
- Jetons de notification push (identifiants techniques anonymes)
3. Finalités du traitement
- Gestion de la formation : inscription, suivi pédagogique, évaluation des compétences, planification des leçons et examens.
- Gestion administrative : constitution et suivi des dossiers d'inscription auprès de la préfecture, gestion des documents réglementaires.
- Gestion financière : suivi des paiements et des modes de financement.
- Communication : envoi de notifications push relatives à votre formation (rappels, alertes, informations importantes).
- Sécurité : authentification des utilisateurs, protection des accès aux comptes.
- Obligations légales : respect des obligations réglementaires incombant aux auto-écoles.
4. Bases légales du traitement
| Finalité | Base légale |
|---|---|
| Gestion de la formation et suivi pédagogique | Exécution du contrat de formation |
| Gestion des documents administratifs | Obligation légale |
| Traitement du certificat médical (donnée de santé) | Obligation légale + art. 9.2(g) RGPD (intérêt public important) |
| Gestion des paiements | Exécution du contrat de formation |
| Envoi de notifications push | Consentement (activable/désactivable dans l'application) |
| Sécurité et authentification | Intérêt légitime |
| Suivi des autorisations d'enseigner (moniteurs) | Obligation légale de l'auto-école |
5. Durée de conservation
Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités décrites ci-dessus :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de formation (leçons, compétences, évaluations, tests de code) | Durée de la formation + 5 ans après la fin de la relation contractuelle |
| Dossier administratif (pièce d'identité, justificatif de domicile, ASSR2, JDC, etc.) | Durée de la formation + 5 ans, ou jusqu'à délivrance/refus du permis + 3 mois pour les documents à usage unique |
| Certificat médical (donnée de santé) | Supprimé dans un délai maximum de 3 mois après la délivrance ou le refus du permis concerné |
| Données de paiement et pièces comptables | 10 ans à compter de la clôture de l'exercice comptable (art. L. 123-22 du Code de commerce) |
| Comptes utilisateurs (élèves, moniteurs) | Conservés tant que le compte est actif. Supprimés dans un délai de 3 ans après la dernière activité sur le compte |
| Photo de profil | Supprimée à la suppression du compte ou sur demande de l'utilisateur |
| Données techniques — jetons push | Supprimés automatiquement à la déconnexion de l'application mobile |
| Données techniques — jetons de session (cookies) | Jeton d'accès : 4 heures. Jeton de renouvellement : 7 jours |
| Adresse IP | Conservée avec le jeton de renouvellement (7 jours maximum) |
6. Destinataires des données
Vos données personnelles sont accessibles aux personnes suivantes, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions :
- L'auto-école (administrateurs et moniteurs) dans le cadre de la gestion de votre formation. Les données de santé (certificat médical) sont accessibles uniquement aux administrateurs.
La Plateforme fait appel aux sous-traitants techniques suivants :
| Sous-traitant | Fonction | Localisation | Données concernées |
|---|---|---|---|
| Supabase Inc. | Hébergement de la base de données et stockage des fichiers | Union européenne | Toutes les données de la Plateforme |
| Expo (422 Labs Inc.) | Acheminement des notifications push | États-Unis | Identifiants techniques de notification (push tokens) — aucune donnée personnelle nominative |
| Apple Inc. (APNs) | Distribution des notifications push sur appareils iOS | États-Unis | Identifiants techniques d'appareil uniquement |
| Google LLC (FCM) | Distribution des notifications push sur appareils Android | États-Unis | Identifiants techniques d'appareil uniquement |
Vos données personnelles ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales.
7. Transferts de données hors UE
Les données principales de la Plateforme (base de données, fichiers) sont hébergées dans l'Union européenne (Supabase).
Des transferts limités vers les États-Unis ont lieu pour l'acheminement des notifications push, via Expo, Apple (APNs) et Google (FCM). Ces transferts portent exclusivement sur des identifiants techniques anonymes (jetons push) et ne contiennent aucune donnée personnelle nominative.
Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les prestataires certifiés.
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne, le cas échéant.
Aucune donnée de santé, donnée d'identité ou donnée de formation n'est transférée hors de l'Union européenne.
8. Sécurité des données
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :
- Chiffrement des mots de passe (hachage irréversible)
- Communications sécurisées (HTTPS/TLS)
- Authentification par jetons sécurisés avec expiration
- Contrôle d'accès basé sur les rôles (administrateur, moniteur, élève)
- Isolation des données par auto-école (architecture multi-tenant)
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement : demander la suspension du traitement dans certains cas prévus par la loi.
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement (ex. : notifications push), sans que cela n'affecte la licéité du traitement effectué avant le retrait.
Pour exercer vos droits, vous pouvez :
- Contacter directement votre auto-école.
- Nous écrire à l'adresse indiquée en section 11.
Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité.
En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
10. Cookies et traceurs
La Plateforme web utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, analytique ou de profilage n'est déposé.
| Cookie | Finalité | Type | Durée |
|---|---|---|---|
| accessToken | Authentification de la session | httpOnly, secure, sameSite: lax | 4 heures |
| refreshToken | Renouvellement de la session | httpOnly, secure, sameSite: lax | 7 jours |
Ces cookies sont indispensables à l'utilisation de la Plateforme et ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés (transposant la directive ePrivacy). Ils ne contiennent aucune donnée personnelle lisible — seuls des jetons chiffrés y sont stockés.
Les cookies sont automatiquement supprimés à la déconnexion ou à leur expiration. Vous pouvez également les supprimer manuellement via les paramètres de votre navigateur.
L'application mobile n'utilise pas de cookies. L'authentification y est assurée par des jetons stockés de manière sécurisée sur l'appareil (stockage chiffré natif).
11. Contact
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter :
- Par e-mail : autoecoledupetitrosne@gmail.com
- Par courrier : 100 rue Pierre Brossellette, 95200 Sarcelles
12. Modifications de la politique
La présente politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions de la Plateforme ou de la réglementation applicable. En cas de modification substantielle, les utilisateurs seront informés via la Plateforme. La date de dernière mise à jour figure en tête du présent document.