Politique de confidentialité
Dernière mise à jour : 07/05/2026
1. Responsable du traitement
Le responsable du traitement est FCG Staging, SIREN 000000000, dont le siège social est situé 1 rue du Test, 75001 Paris, FR.
Vous pouvez contacter notre Délégué à la protection des données (DPO) à l'adresse dpo@francecartegrise.fr.
2. Données collectées
Dans le cadre de la prestation de mandat, nous collectons :
- Données d'identification : civilité, nom, prénom, date et lieu de naissance, adresse postale, courriel, téléphone.
- Données techniques du véhicule : numéro d'immatriculation (plaque), numéro VIN, caractéristiques.
- Pièces justificatives : pièce d'identité, justificatif de domicile, certificat d'immatriculation antérieur, mandat signé.
- Données de connexion : adresse IP, user-agent, horodatages, identifiant FranceConnect (« sub » — pseudonyme technique).
- Données de paiement : nous ne stockons aucune donnée bancaire. Les paiements sont traités par Stripe et Revolut qui sont conformes PCI-DSS.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Durée |
|---|---|---|
| Exécution du mandat (transmission ANTS) | Art. 6 §1 b — exécution du contrat | 3 mois après livraison |
| Comptabilité, facturation | Art. 6 §1 c — obligation légale (Art. L102 B LPF) | 10 ans |
| Lutte contre la fraude (LCB-FT) | Art. 6 §1 c — Art. L561-12 CMF | 5 ans |
| Compte client | Art. 6 §1 b | 3 ans après dernière connexion |
| Communication commerciale (newsletter) | Art. 6 §1 a — consentement | Jusqu'au retrait du consentement |
| Cookies analytiques | Art. 6 §1 a — consentement | 13 mois maximum |
4. Destinataires
Les données sont communiquées :
- aux services de l'ANTS et du Trésor public, dans le cadre exclusif de la démarche ;
- à nos sous-traitants techniques (hébergement, signature électronique Yousign, paiement Stripe/Revolut, expédition La Poste, antivirus ClamAV), liés par contrats de sous-traitance conformes RGPD ;
- à FranceConnect lorsque l'utilisateur choisit ce mode d'authentification, conformément à ses propres CGU.
Aucune donnée n'est transférée hors de l'Union européenne.
5. Sécurité
- Chiffrement TLS sur l'ensemble du site.
- Mots de passe stockés sous forme de hash Argon2id.
- Documents d'identité chiffrés au repos avec une clé d'enveloppe (AES-256-GCM ou XChaCha20-Poly1305).
- Antivirus appliqué à chaque téléchargement de pièce justificative.
- Audit régulier des accès et journalisation centralisée.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès (Art. 15) — voir cette page
- Rectification (Art. 16) — modifiez votre profil dans votre compte
- Effacement (Art. 17) — supprimez votre compte depuis l'espace dédié, sous réserve des obligations légales de conservation
- Limitation (Art. 18) et opposition (Art. 21)
- Portabilité (Art. 20) — exportez vos données au format JSON
- Décisions automatisées (Art. 22) — nos décisions ne sont jamais entièrement automatisées sans intervention humaine pour les cas litigieux (review obligatoire au-dessus d'un score de risque)
7. Réclamation
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/plaintes.
8. Modifications
La présente politique peut évoluer pour refléter des changements techniques ou législatifs. Toute modification substantielle sera notifiée aux utilisateurs ayant un compte.