Informations

Confidentialité

schedule Dernière mise à jour le 28 avril 2026

Politique de Confidentialité – Reparea

Version destinée aux utilisateurs professionnels – Réparateurs QualiRépar

Dernière mise à jour : 28/04/2026

Reparea est un logiciel SaaS d’automatisation des dossiers QualiRépar destiné aux réparateurs professionnels agréés. La présente politique décrit la façon dont nous traitons les données personnelles dans le cadre du service.

1. Éditeur du service

La présente politique de confidentialité s’applique au service Reparea, édité par :

Desura – Auto-entrepreneur
SIRET : 81209769900027
Siège social : 31 Avenue Pasteur, 13007 Marseille
Email : contact@reparea.fr

2. Délégué à la protection des données (DPO)

Le responsable du traitement est Desura. En l’absence de DPO désigné au sens strict (l’activité ne dépassant pas les seuils légaux), un point de contact RGPD unique est mis à disposition :

Email : contact@reparea.fr (mentionner « RGPD » en objet)

3. Objet de la politique de confidentialité

Cette politique explique :

  • quelles données sont collectées,
  • comment elles sont utilisées,
  • qui y a accès,
  • comment elles sont protégées,
  • combien de temps elles sont conservées,
  • ainsi que les droits des utilisateurs conformément au RGPD.

4. Données collectées 4.1 Données d’identification de l’utilisateur (compte Reparea)

  • Nom, prénom
  • Adresse email
  • Mot de passe (chiffré en bcrypt, jamais accessible en clair)
  • Rôle interne (Owner / Admin / Worker / Viewer) selon le forfait
  • Logs techniques d’authentification et de connexion (adresse IP, user-agent, dates)
  • Logs d’audit applicatif (CaseLog, ProspectLog, ImportLog)

4.2 Données de l’entreprise cliente

  • Raison sociale, SIRET, adresse, téléphone
  • Identifiants des agréments QualiRépar (Ecologic, Ecosystem)
  • Clés API (Hiboutik, Ecologic, Ecosystem, etc.) saisies par le client — chiffrées en base
  • Logo et identité visuelle (si téléversés)

4.3 Données nécessaires au fonctionnement du service

Reparea collecte uniquement les données nécessaires au workflow QualiRépar :

Données liées au client final (consommateur)

  • Nom et prénom (civilité)
  • Adresse email
  • Numéro de téléphone (si fourni)
  • Adresse postale
  • Numéro de série / IMEI du produit
  • Numéro de dossier QualiRépar généré par l’éco-organisme
  • Produit réparé (marque, modèle, type de panne, code IRIS)
  • Factures et justificatifs d’achat (PDF, image)
  • Photos du produit (plaque signalétique, état)
  • Signature électronique du client (lorsque l’éco-organisme l’exige, ex. Ecologic)
  • Consentement PIEC et prix d’achat HT des Pièces Issues de l’Économie Circulaire

Aucune donnée bancaire n’est collectée par Reparea. Les paiements d’abonnement sont intégralement gérés par Stripe (voir § 7).

4.4 Données provenant de logiciels tiers (modules d’import)

Selon les modules activés par le client, Reparea peut recevoir :

  • données de vente (Hiboutik, Pennylane),
  • factures, lignes de commande, prix unitaires HT et TTC,
  • informations client final (nom, email, adresse, téléphone),
  • détails produits (libellés, catégories, codes barres, prix d’achat).

Ces données sont strictement utilisées pour générer et suivre un dossier QualiRépar.

4.5 Données des prospects (campagnes commerciales)

Pour ses propres campagnes commerciales, Desura peut traiter dans Reparea les données de prospects B2B (réparateurs ciblés) issues de sources publiques (annuaires professionnels, sites web). Ces données comprennent : raison sociale, email professionnel, téléphone, adresse. Tout prospect peut demander à tout moment sa suppression de ces listes via contact@reparea.fr.

5. Données sensibles

Reparea ne collecte aucune pièce d’identité, ni donnée de santé, ni donnée relative à l’origine, aux opinions, à la religion ou à la vie privée des personnes concernées.

Sont collectées uniquement les données nécessaires au workflow QualiRépar (factures, justificatifs d’achat, photos produit, signatures électroniques).

6. Données des mineurs

Reparea s’adresse exclusivement aux professionnels. Le service n’est pas destiné aux mineurs et ne collecte sciemment aucune donnée relative à des personnes de moins de 18 ans.

7. Finalités du traitement

Les données sont collectées pour :

  • la création, la complétion et la gestion des dossiers QualiRépar,
  • la transmission automatisée des dossiers aux éco-organismes Ecologic et Ecosystem,
  • le suivi des dossiers (statuts, historiques, sync nocturne),
  • la génération de documents PDF (factures, attestations de cession, attestations PIEC),
  • l’amélioration du service (statistiques agrégées, métriques techniques),
  • la facturation et la gestion des abonnements,
  • l’envoi d’emails et SMS transactionnels (confirmations, alertes, rappels),
  • la sécurisation de la plateforme (détection des anomalies, journalisation des accès).

8. Suppression automatique des données (politique d’effacement)

Pour des raisons de conformité, de confidentialité et de sécurité :

Toute pièce jointe d’un dossier dont le statut a été confirmé comme « payé » (remboursé) par l’éco-organisme est automatiquement supprimée.

Cela inclut :

  • factures et justificatifs d’achat,
  • photos du produit,
  • signatures électroniques,
  • autres documents attachés au dossier.

Après suppression des pièces jointes, Reparea ne conserve que les informations strictement nécessaires au suivi statistique et à la traçabilité :

  • nom et prénom du client final,
  • adresse email du client final,
  • numéro de dossier QualiRépar,
  • marque, modèle, montant du bonus.

Ces données minimales sont conservées pour assurer un historique des demandes, produire des statistiques internes, et répondre à d’éventuelles demandes de support ou d’audit des éco-organismes.

9. Prestataires et sous-traitants

Reparea fait appel aux sous-traitants suivants, tous engagés par contrat de sous-traitance RGPD (DPA) :

Prestataire Rôle Localisation OVH Hébergement applicatif et stockage des données France OVH (Zimbra) Envoi d’emails transactionnels France OVH (SMS) Envoi de SMS France Stripe Paiements et facturation des abonnements UE / USA (clauses contractuelles types) Ecologic Réception et traitement des dossiers QualiRépar France Ecosystem Réception et traitement des dossiers QualiRépar France Hiboutik API d’import des ventes (uniquement si module activé) France Axeptio Consent Management Platform (bandeau cookies) France Google (Analytics, Tag Manager) Mesure d’audience, uniquement après consentement UE / USA (clauses contractuelles types) 10. Cookies et traceurs

Reparea utilise un nombre limité de cookies :

  • Cookies essentiels (session utilisateur, CSRF, préférences light/dark) : déposés sans consentement (nécessaires au fonctionnement),
  • Cookies analytiques (Google Analytics, Google Tag Manager) : déposés uniquement après consentement explicite via le bandeau Axeptio. Le mode « Google Consent Mode » est activé par défaut en « denied »,
  • Cookies tiers (publicité, retargeting Facebook Pixel) : déposés uniquement avec consentement explicite.

L’utilisateur peut modifier ses préférences cookies à tout moment via le bandeau Axeptio (lien « Gérer mes cookies » en pied de page).

11. Base légale du traitement

Les traitements opérés par Reparea reposent sur les bases légales suivantes :

  • Exécution contractuelle : fourniture du service Reparea aux clients abonnés,
  • Intérêt légitime : amélioration du service, sécurisation de la plateforme, statistiques internes, prospection B2B raisonnée,
  • Obligation légale : conservation des documents comptables (10 ans), traçabilité QualiRépar,
  • Consentement : pour les cookies analytiques, les modules optionnels et la réception de communications commerciales.

12. Sécurité des données

Reparea met en œuvre des mesures techniques et organisationnelles destinées à protéger les données :

  • chiffrement des mots de passe (bcrypt),
  • chiffrement en base des clés API et secrets fournisseurs,
  • communication chiffrée en HTTPS (TLS 1.2+) avec certificats Let’s Encrypt,
  • signature DKIM, SPF et DMARC sur les emails sortants,
  • accès restreint aux serveurs et à l’administration (clés SSH, VPN, IP whitelist),
  • cloisonnement multi-tenant strict isolant les données entre entreprises clientes,
  • journalisation des actions critiques (CaseLog, ProspectLog, audits de connexion),
  • backups réguliers automatisés,
  • protection contre les attaques courantes (CSRF, XSS, injection SQL, brute-force).

13. Notification des violations de données

En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Reparea s’engage à :

  • notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance (article 33 RGPD),
  • informer dans les meilleurs délais les personnes concernées lorsque la violation présente un risque élevé (article 34 RGPD).

14. Durées de conservation Type de données Durée de conservation Données du compte utilisateur Pendant toute la durée de l’abonnement, puis 30 jours après résiliation, puis suppression ou anonymisation Données de dossiers en cours Jusqu’à la confirmation de l’état « payé » (remboursé) ou « rejeté » par l’éco-organisme Pièces jointes des dossiers validés & remboursés Supprimées immédiatement après confirmation du remboursement Données minimales du dossier (nom, email, n° QualiRépar, marque, modèle) Jusqu’à 3 ans à compter de la clôture du dossier Logs techniques (accès, audit) 13 mois Données comptables (factures B2B, abonnements) 10 ans (obligation légale) Données de prospects B2B 3 ans à compter du dernier contact, ou jusqu’à demande de suppression Statistiques anonymisées Durée illimitée 15. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), toute personne concernée dispose des droits suivants :

  • droit d’accès à ses données,
  • droit de rectification,
  • droit de suppression (dans les limites des obligations légales),
  • droit à la limitation du traitement,
  • droit à la portabilité des données,
  • droit d’opposition au traitement, lorsque cela est applicable,
  • droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci,
  • droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Toute demande peut être adressée à : contact@reparea.fr (objet : « RGPD »). Une réponse sera apportée dans un délai d’un mois à compter de la réception, prolongeable de deux mois pour les demandes complexes (article 12 RGPD).

16. Transferts hors Union Européenne

Reparea ne transfère pas directement de données hors de l’Union Européenne. Toutefois, certains sous-traitants (Stripe, Google) opèrent partiellement aux États-Unis. Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types (CCT) de la Commission européenne,
  • les engagements DPF (Data Privacy Framework) lorsque le prestataire y est certifié,
  • des mesures de sécurité renforcées (chiffrement, pseudonymisation).

17. Modification de la politique de confidentialité

Desura se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs sont informés par email et/ou via une notification dans l’application au moins 30 jours avant l’entrée en vigueur.

18. Contact

Pour toute question relative à la confidentialité ou à vos données personnelles :

Desura – Reparea
31 Avenue Pasteur, 13007 Marseille
Email : contact@reparea.fr (objet : « RGPD »)
Réclamation auprès de l’autorité de contrôle : CNIL