Politique de confidentialité
Conforme RGPD et LPD suisse.
Mise à jour : mai 2026
1. Responsable du traitement
Le responsable au sens de la LPD et du RGPD est CarHive. Contact : datenschutz@carhive.ch.
2. Données collectées
Données de compte (e-mail, nom, hash de mot de passe), contenu des annonces et messages, géolocalisation des annonces, adresse IP (tronquée), cookies, journaux techniques de sécurité.
3. Finalités
Fourniture du marché, gestion du compte, communication entre acheteurs et vendeurs, sécurité, conservation légale, analyse anonymisée pour amélioration du service.
4. Bases légales
Contrat (art. 6 §1 b RGPD) pour le compte ; intérêt légitime (f) pour la sécurité ; consentement (a) pour les push, les e-mails marketing et les cookies non essentiels.
5. Paiements — Stripe
Pour les forfaits payants, nous utilisons Stripe Payments Europe Ltd. Les données de paiement sont traitées exclusivement par Stripe. Nous ne stockons aucune donnée bancaire. Voir : stripe.com/privacy.
6. Envoi d'e-mails — Resend
Les e-mails transactionnels (inscription, réinitialisation, alertes de recherche, confirmation de changement d'e-mail) passent par Resend (USA, clauses contractuelles types).
7. Notifications push
Si tu actives les push, nous stockons l'endpoint et deux clés cryptographiques publiques fournies par ton navigateur. Tu peux désactiver les push à tout moment dans ton compte.
8. Cookies & LocalStorage
Cookies techniques pour la session, la langue et la protection contre les abus. LocalStorage pour la liste de comparaison, les véhicules récemment consultés et le rappel d'installation PWA. AUCUN cookie de tracking tiers.
9. Durée de conservation
Données de compte tant que le compte existe. Après suppression : annonces, messages et recherches supprimés définitivement. Documents légaux (factures) : 10 ans selon le CO suisse.
10. Tes droits
Droits d'accès, rectification, suppression, limitation, opposition, portabilité. Plainte possible auprès du PFPDT. Contact : datenschutz@carhive.ch.
11. Sécurité
Connexions chiffrées TLS. Mots de passe hashés (bcrypt). Webhooks Stripe vérifiés par signature. Sauvegardes chiffrées.
12. Modifications
Nous nous réservons le droit de modifier cette politique. La version actuelle est toujours consultable sur cette page.