Politique de confidentialité
Cet avis explique quelles données nous collectons, pourquoi nous les collectons et les choix dont vous disposez.
Le responsable du traitement est MB "Skanyx", immatriculée en Lituanie (Giruliu g. 10, LT-12112 Vilnius). Contactez-nous à support@skanyx.com.
Définitions clés
- Données à caractère personnel : informations qui vous identifient ou pourraient vous identifier.
- Responsable du traitement : Skanyx, qui détermine comment et pourquoi vos données sont traitées
- Sous-traitant : tiers qui traitent les données pour notre compte (par exemple, fournisseur de messagerie, analytique)
- Cookie : petits fichiers texte stockés sur votre appareil pour mémoriser les préférences et suivre l'utilisation
- Personne concernée : vous : la personne dont les données à caractère personnel sont traitées.
- RGPD : Règlement général sur la protection des données, la loi de l'UE relative à la protection des données et à la vie privée
- CCPA/CPRA : California Consumer Privacy Act/California Privacy Rights Act
Ce que couvre cette politique
La présente Politique de confidentialité s'applique à :
- Le site web Skanyx (skanyx.com)
- L'application mobile Skanyx
- Tout service ou activité de marketing connexe
La présente politique ne s'applique pas aux sites web, produits ou services de tiers, même s'ils renvoient à nos services.
Ce que nous collectons
| Catégorie | Exemples | Base légale* |
|---|---|---|
| Courriel transactionnel | Adresse e-mail pour la vérification du compte et les mises à jour du service | Intérêt légitime (Art. 6 f) |
| Courriel marketing | Adresse e-mail pour les newsletters et les nouveautés produit | Consentement (Art. 6 a) |
| Données de l'appareil | Adresse IP, type de navigateur, système d'exploitation, pages visitées, temps passé | Intérêt légitime (Art. 6 f) |
| Statistiques marketing | Taux d'ouverture des e-mails, taux de clic, événements de désabonnement | Consentement (Art. 6 a) |
| Interactions | Commentaires, demandes au service client, réponses aux enquêtes | Intérêt légitime (Art. 6 f) |
| Données de diagnostic du véhicule | Codes défaut (DTC), relevés de capteurs, flux de données en direct, identification du véhicule (VIN, marque, modèle, année), historique de diagnostic, indicateurs de santé, recommandations de réparation | Exécution du contrat (Art. 6 b) et intérêt légitime (Art. 6 f) |
| Contenu du Chat IA | Vos messages à l'assistant IA et les réponses de l'assistant, y compris tout contexte de véhicule que vous partagez dans la conversation | Exécution du contrat (Art. 6 b) |
| Profil mémoire du véhicule par IA | Un profil généré par IA résumant l'historique, les symptômes et les diagnostics antérieurs de votre véhicule, utilisé pour personnaliser les futures réponses | Exécution du contrat (Art. 6 b) et intérêt légitime (Art. 6 f) |
| Embeddings du chat et du contenu | Représentations vectorielles numériques du texte du chat et de la base de connaissances, utilisées pour récupérer les informations pertinentes pour l'assistant | Exécution du contrat (Art. 6 b) |
| Données du matériel et de l'appareil | Numéro de série de l'adaptateur OBD, informations sur l'appareil Bluetooth, journaux de connexion, version du micrologiciel, indicateurs de performance de l'appareil | Intérêt légitime (Art. 6 f) |
| Télémétrie de session de l'adaptateur | Journaux de connexion OBD2, durée de session et indicateurs de protocole et de signal des sessions de diagnostic | Exécution du contrat (Art. 6 b) et intérêt légitime (Art. 6 f) |
| Comportement et activité dans l'application | Vues d'écran, actions dans l'application, événements du cycle de vie et historique des événements de l'application | Consentement (Art. 6 a) |
| Rapports de plantage automatiques | Traces de pile de plantage et journaux de l'appareil capturés automatiquement lorsque l'application échoue | Consentement (Art. 6 a) ; intérêt légitime (Art. 6 f) pour les plantages fatals au démarrage |
| Rapports de bug manuels | Informations que vous transmettez lorsque vous signalez un problème : nom, e-mail, téléphone, VIN et captures d'écran | Intérêt légitime (Art. 6 f) |
| Données de paiement et de facturation | Informations sur le mode de paiement (traitées par des prestataires de paiement tiers), adresse de facturation, statut de l'abonnement, historique des commandes, enregistrements de transactions | Exécution du contrat (Art. 6 b) et obligation légale (Art. 6 c) |
| Données du compte | Nom d'utilisateur, mot de passe (haché), informations de profil, profils de véhicules, préférences, détails de l'abonnement | Exécution du contrat (Art. 6 b) |
| Journaux de sécurité et anti-fraude | Événements d'authentification, adresse IP et signaux de limitation de débit et d'abus utilisés pour détecter et prévenir la fraude | Intérêt légitime (Art. 6 f) |
*Bases légales au titre du RGPD Art. 6(1)(a) et (f)
Nous collectons les numéros d'identification du véhicule (VIN) afin de faire correspondre la configuration exacte de votre véhicule pour des diagnostics précis. Les VIN peuvent être reliés à un propriétaire de véhicule, ils peuvent donc être considérés comme des données à caractère personnel. Nous utilisons les VIN uniquement pour fournir des services de diagnostic. Nous ne les partageons pas avec des tiers à des fins de marketing.
Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si nous découvrons que nous détenons des données d'un mineur, nous les supprimons immédiatement.
Les cookies et technologies similaires collectent certaines données automatiquement à des fins d'analytique et de fonctionnement du site. Consultez notre centre de Préférences de cookies pour la liste complète.
Étiquette de confidentialité de l'App Store (iOS). L'application mobile Skanyx déclare 7 types de données dans son étiquette de confidentialité de l'App Store, rattachés aux catégories ci-dessus : Adresse e-mail et Identifiant utilisateur -> Données du compte ; Historique des achats -> Données de paiement et de facturation ; Données de plantage et Données de performance -> Données de l'appareil (collectées via Google Firebase Analytics et Crashlytics, uniquement après l'invite de Consentement à la télémétrie dans l'application et, pour les Données de performance classées comme suivi, après l'approbation de la Transparence du suivi des applications d'iOS) ; Autres données de diagnostic -> Données du matériel et de l'appareil ; Autre contenu utilisateur -> Données de diagnostic du véhicule et Données du compte (messages du Chat IA, notes d'inspection PPI, profils de véhicules, pièces jointes des rapports de bug).
Rapports de plantage et rapports de bug
Nous collectons des rapports de plantage automatiques, y compris les journaux de l'appareil, lorsque l'application échoue, ainsi que des rapports de bug que vous transmettez vous-même (qui peuvent inclure votre nom, votre e-mail, votre numéro de téléphone, votre VIN et des captures d'écran). La capture automatique des plantages est conditionnée à l'invite de Consentement à la télémétrie dans l'application, à l'exception des plantages fatals au démarrage, que nous capturons pour la stabilité afin que l'application puisse continuer à fonctionner. Ces données sont envoyées à Sentry et à Google Firebase Crashlytics et sont stockées dans notre propre base de données.
Comment nous utilisons vos données
- Diagnostic du véhicule : fournir des services de diagnostic, lire et analyser les codes défaut, surveiller la santé du véhicule, générer des recommandations de réparation et conserver l'historique de diagnostic pour l'analyse des tendances.
- Communication : envoyer des nouveautés produit, des avis relatifs au service et des communications marketing (avec votre consentement). Chaque e-mail marketing contient un lien de désabonnement en un clic.
- Prestation du service : traiter les paiements, gérer les abonnements, fournir l'assistance client et maintenir votre compte.
- Amélioration du site : analyser les habitudes d'utilisation pour améliorer le site web et l'application et déployer de nouvelles fonctionnalités.
- Sécurité : détecter, prévenir et traiter la fraude, les abus, les incidents de sécurité et les problèmes techniques.
- Conformité légale : respecter les lois applicables, les réglementations, les procédures judiciaires ou les demandes contraignantes des autorités publiques.
Nous ne vendons jamais vos données à caractère personnel ni vos données de diagnostic du véhicule à des tiers. Nous pouvons utiliser des statistiques agrégées, telles que des décomptes et des tendances qui ne permettent d'individualiser aucune personne ni aucun véhicule, pour améliorer nos algorithmes ; ces données agrégées sont anonymes. Lorsque nous travaillons en revanche avec des identifiants hachés, tels que les VIN, les SSID Wi-Fi, les noms d'appareils Bluetooth ou les empreintes d'appareil, ces données ne sont que pseudonymisées, et non anonymes : elles restent des données à caractère personnel et demeurent protégées par la présente politique, car elles peuvent toujours être reliées à vous.
Avis important pour les résidents de Californie (CCPA/CPRA) : nous ne vendons pas d'informations personnelles au sens de la CCPA/CPRA, et nous ne partageons pas d'informations personnelles à des fins de publicité comportementale inter-contextes. Nous n'utilisons pas d'informations personnelles sensibles à des fins autres que celles prévues à la section 1798.121 du Cal. Civ. Code. Les données de diagnostic du véhicule sont considérées comme des informations personnelles au titre de la CCPA/CPRA et sont protégées en conséquence.
Nous utilisons les données de diagnostic du véhicule uniquement pour fournir des services de diagnostic, générer des recommandations de réparation, suivre la santé du véhicule dans le temps et améliorer nos algorithmes. Elles sont chiffrées au repos. Notre équipe d'assistance y accède uniquement lorsque vous demandez de l'aide.
Fournisseurs d'IA et conservation
Notre Assistant de Chat IA et nos fonctionnalités d'IA sont traités par Anthropic (Claude). Lorsque vous utilisez ces fonctionnalités, vos messages et le contexte pertinent du véhicule sont envoyés à Anthropic pour générer une réponse. En vertu de notre accord avec Anthropic, vos données sont traitées selon les conditions standard de l'API : Anthropic peut les conserver jusqu'à 30 jours à des fins de confiance et de sécurité puis les supprime, et Anthropic ne les utilise jamais pour entraîner ses modèles. Les embeddings du contenu du chat sont générés par Voyage AI à des fins de récupération et sont stockés dans notre propre base de données tant que votre compte est actif.
Cookies et technologies similaires
| Type | Finalité | Réglage par défaut |
|---|---|---|
| Essentiels | Activer les fonctionnalités essentielles du site et la sécurité | Toujours activés |
| Analytiques | Mesurer les habitudes de trafic et comprendre le comportement des utilisateurs | Désactivés jusqu'à votre consentement |
| Marketing | Mesurer et optimiser la performance des publicités (si nous utilisons Facebook Pixel, la balise Google Ads, etc.) | Désactivés jusqu'à votre consentement |
Vous pouvez modifier vos préférences à tout moment via le lien "Préférences de cookies" dans notre pied de page. La plupart des navigateurs permettent également de gérer les cookies depuis leurs paramètres.
Partage des données et sous-traitants
Nous partageons des données à caractère personnel uniquement lorsque cela est nécessaire pour :
- Prestataires de services : tiers qui nous aident à exploiter notre site web et nos services (par exemple, hébergement web, analytique, email marketing)
- Conformité légale : lorsque la loi l'exige ou pour protéger nos droits légaux
- Opérations de cession : si nous vendons ou transférons notre activité (avec les mêmes protections de confidentialité)
Nos sous-traitants, ainsi que ce que chacun reçoit et pourquoi, sont :
- Anthropic (Assistant de Chat IA et fonctionnalités d'IA) - reçoit vos messages de chat et le contexte pertinent du véhicule afin de générer des réponses d'IA et des informations de diagnostic
- Voyage AI (embeddings) - convertit le texte du chat et de la base de connaissances en embeddings numériques afin que l'assistant puisse récupérer les informations pertinentes ; les embeddings sont stockés dans notre base de données
- Google Firebase (Analytics, Crashlytics et Cloud Messaging) - reçoit les événements d'analytique de l'application, les rapports de plantage automatiques avec les journaux de l'appareil et les jetons de notifications push ; conditionné à l'invite de Consentement à la télémétrie dans l'application, à l'exception des plantages fatals au démarrage capturés pour la stabilité
- Sentry (surveillance des erreurs et performance) - reçoit les rapports d'erreurs de l'application, les traces de performance et les journaux de diagnostic afin que nous puissions détecter et corriger les défauts ; sur le site web, il enregistre également des relectures de session masquées (texte et médias masqués, de sorte que le contenu des messages et du compte n'est pas capturé), conditionné à votre consentement à la télémétrie
- PostHog (analytique produit) - reçoit les événements d'utilisation du site web (pages vues, clics et conversions) et, une fois que vous êtes connecté, votre identifiant de compte, votre e-mail et votre langue, afin que nous puissions comprendre et améliorer l'utilisation du site ; l'analytique du site web ne s'exécute qu'avec votre consentement à la télémétrie, tandis que les événements d'achat confirmé et d'inscription à la liste d'attente sont enregistrés dans le cadre de la fourniture du service ; hébergé dans l'UE
- RevenueCat (gestion des abonnements) - reçoit les événements d'achat et d'abonnement pour gérer vos droits d'accès entre les plateformes
- Stripe (traitement des paiements) - reçoit les données de paiement, de facturation et de transaction pour traiter les achats ; nous ne stockons jamais les coordonnées complètes de votre carte
- Brevo (e-mail et liste d'attente) - reçoit votre adresse e-mail et vos coordonnées pour envoyer des e-mails transactionnels et marketing et gérer la liste d'attente du lancement
- NHTSA (consultations de rappels de véhicules) - reçoit la marque, le modèle et l'année d'un véhicule (ou le VIN) pour renvoyer les informations de rappels de sécurité ouverts ; il s'agit d'un service du gouvernement des États-Unis
- Apple (Se connecter avec Apple) - traite l'identifiant fourni par Apple et, si vous l'autorisez, votre adresse e-mail pour vous authentifier
- Supabase (base de données, authentification et stockage) - héberge vos données de compte, de véhicule, de diagnostic et de chat ainsi que tous les fichiers que vous téléversez
- Vercel et Cloudflare (hébergement et diffusion de contenu) - traitent les données techniques de la requête, y compris votre adresse IP, pour servir, accélérer et protéger le site web et l'application
Certains sous-traitants sont situés en dehors de l'EEE. Nous veillons à ce que chaque transfert dispose de garanties appropriées - voir la section 9 ci-dessous.
Conservation des données
Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités prévues par la présente politique. Lorsqu'un délai ci-dessous est de durée fixe, la suppression est automatique à son expiration ; lorsque la conservation dure tant que votre compte est actif, nous supprimons les données lorsque vous supprimez votre compte ou nous le demandez.
| Données | Durée de conservation |
|---|---|
| Données du compte | Tant que votre compte est actif ; supprimées dans un délai de 30 jours suivant une demande de suppression |
| Données de diagnostic du véhicule | Tant que votre compte est actif |
| Contenu du Chat IA | Tant que votre compte est actif ; vous pouvez le supprimer à tout moment |
| Mémoire du véhicule par IA et embeddings | Tant que votre compte est actif |
| Rapports PPI et de prédiction | Tant que votre compte est actif |
| Journaux de l'application et d'erreurs | 90 jours |
| Rapports de bug | Jusqu'à résolution, puis 90 jours |
| Données analytiques | 14 mois (le maximum GA4 pour une propriété standard) |
| Journaux de sécurité | 12 mois |
| Données marketing | Jusqu'à votre désabonnement ou votre demande de suppression |
| Registres de facturation et fiscaux | 7 ans (obligation légale et fiscale) |
Au-delà de ces délais automatiques, vous pouvez demander la suppression de vos données à tout moment en nous contactant, et nous supprimons les données de votre compte dans un délai de 30 jours suivant une demande de suppression de compte.
Vos droits
Selon votre lieu de résidence, vous pouvez disposer des droits suivants :
GDPR Rights (EU/EEA)
- Accès : demander une copie de vos données à caractère personnel
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander la suppression de vos données à caractère personnel
- Limitation : limiter la façon dont nous traitons vos données
- Portabilité : obtenir vos données dans un format lisible par machine
- Opposition : vous opposer à certains types de traitement
- Retrait du consentement : retirer votre consentement à tout moment
California Rights (CCPA/CPRA)
- Droit de savoir : quelles informations personnelles nous collectons et comment nous les utilisons
- Droit de suppression : demander la suppression des informations personnelles
- Droit de refuser la vente : refuser la vente d'informations personnelles (non applicable - nous ne vendons pas de données)
Pour exercer l'un de ces droits, envoyez un e-mail à support@skanyx.com avec pour objet 'Demande de droits sur les données'. Nous vérifierons votre identité et répondrons dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de l'Inspection nationale de la protection des données de Lituanie (Valstybine duomenu apsaugos inspekcija, ada.lt) ou de l'autorité de contrôle de votre pays de résidence.
Sécurité des données
Nous utilisons les mesures techniques et organisationnelles suivantes :
Technical Measures
- Chiffrement des données en transit et au repos
- Contrôles d'accès et authentification
- Surveillance et journalisation de sécurité régulières
- Tests d'intrusion et évaluations de vulnérabilité
Organizational Measures
- Formation régulière du personnel à la confidentialité et à la sécurité
- Politiques et procédures de protection des données
- Accords de traitement des données avec les tiers
- Plans de réponse aux incidents
Nous protégeons vos données avec les mesures ci-dessus, mais aucune méthode de transmission ou de stockage n'est sûre à 100 %. Prenez également vos propres précautions.
Transferts internationaux
Skanyx opère depuis l'Union européenne. Certains de nos sous-traitants sont situés aux États-Unis ou y transfèrent des données.
Les sous-traitants susceptibles de traiter vos données aux États-Unis incluent Anthropic, Voyage AI, Google (Firebase), RevenueCat, Apple et Stripe.
Pour ces transferts, nous nous appuyons sur des garanties appropriées :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Le cadre EU-US Data Privacy Framework, lorsque le sous-traitant est certifié
- Des mesures techniques et organisationnelles complémentaires, telles que le chiffrement en transit et au repos
Modifications de cette politique
Nous pouvons mettre à jour la présente Politique de confidentialité. Nous vous informerons des changements importants par les moyens suivants :
- L'envoi d'un e-mail à votre adresse enregistrée
- La publication d'un avis visible sur notre site web
- La mise à jour de la date de "Dernière mise à jour" en haut de la page
Votre utilisation continue de nos services après de tels changements vaut acceptation de la politique mise à jour.
Nous contacter
Si vous avez des questions sur la présente Politique de confidentialité ou souhaitez exercer vos droits, vous pouvez nous contacter :
- E-mail : support@skanyx.com (pour les demandes de confidentialité et les demandes de droits sur les données)
- Demandes générales : team@skanyx.com
- Formulaire de contact : disponible sur notre site web
Nous répondons aux demandes dans un délai de 30 jours.