1. Éditeur et responsable de traitement
Le site www.contesto.fr et l'application CONTESTO sont édités et exploités par :
ASU LEGAL
Société par Actions Simplifiée au capital de 1 000 €
Siège social : 8 bis Rue de la République, 95120 Ermont
RCS Pontoise : 995 334 372
Président : Harry ABA'A
Email : contact@contesto.fr
ASU LEGAL est responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée pour l'ensemble des traitements de données à caractère personnel mis en œuvre via le service CONTESTO.
2. Hébergement
Le site et l'application sont hébergés par :
Vercel Inc.
440 N Barranca Avenue #4133, Covina, CA 91723, États-Unis
Contact données personnelles : privacy@vercel.com
Représentant UE : EDPO – Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique
Vercel agit en qualité de sous-traitant au sens du RGPD. Vercel adhère au EU-U.S. Data Privacy Framework (DPF), certifié auprès du Département du Commerce des États-Unis, garantissant un niveau de protection adéquat pour les transferts de données vers les États-Unis.
3. Données collectées
En utilisant CONTESTO (page d'accueil, création de compte, connexion, tableau de bord, formulaire de soumission d'amende), nous collectons les catégories de données suivantes :
3.1. Données d'identification et de compte
- Nom, prénom
- Adresse email
- Mot de passe (stocké sous forme chiffrée, jamais en clair)
- Numéro de téléphone (le cas échéant)
3.2. Données relatives aux infractions routières
Lors de l'utilisation du formulaire « Déposer mon amende » :
- Photo ou PDF de l'avis de contravention / FPS
- Données extraites automatiquement par technologie OCR : numéro d'avis, date, lieu, nature de l'infraction, montant, immatriculation du véhicule
- Identité du titulaire de la carte grise
- Identité du conducteur au moment des faits (si différent)
- Observations et éléments factuels fournis par l'utilisateur
3.3. Données de facturation et de paiement
- Coordonnées de facturation (nom, adresse)
- Historique de commandes
- Les données bancaires (numéro de carte, etc.) sont collectées et traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.
3.4. Données de navigation
- Adresse IP, type de navigateur, système d'exploitation
- Pages consultées, durée de session, horodatage
- Cookies techniques nécessaires au fonctionnement du site
4. Finalités et bases légales
| Finalité | Données concernées | Base légale (art. 6 RGPD) |
|---|---|---|
| Création et gestion du compte utilisateur | Identification, email, mot de passe | Exécution du contrat (6.1.b) |
| Analyse OCR de l'amende, génération et envoi de la contestation, suivi du dossier | Données d'infraction, identité, observations | Exécution du contrat (6.1.b) |
| Traitement du paiement (via Stripe) | Données de facturation | Exécution du contrat (6.1.b) |
| Transmission du dossier à un avocat partenaire (si applicable) | Données d'infraction, identité | Exécution du contrat (6.1.b) + consentement |
| Facturation et comptabilité | Données de facturation | Obligation légale (6.1.c) |
| Sécurité de la plateforme, prévention des fraudes | Données de navigation, logs | Intérêt légitime (6.1.f) |
| Amélioration du service, statistiques anonymes | Données de navigation agrégées | Intérêt légitime (6.1.f) |
| Newsletters et communications commerciales | Consentement (6.1.a) |
5. Destinataires des données
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
- Équipe interne ASU LEGAL : personnes habilitées, soumises à une obligation de confidentialité.
- Avocats partenaires : le cabinet partenaire mentionné sur le site (spécialiste du droit routier) peut recevoir les données de votre dossier afin d'assurer la contestation et le suivi juridique. Cette transmission intervient dans le cadre de l'exécution du service souscrit.
- Stripe Inc. : prestataire de paiement sécurisé, agissant comme responsable de traitement autonome pour les données de paiement. Siège : 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
- Vercel Inc. : hébergeur (voir article 2).
- Autorités compétentes (OMP, ANTAI, juridictions) : dans le cadre de l'envoi des contestations et désignations pour votre compte, ou si la loi l'exige.
Nous ne vendons jamais vos données à des tiers.
6. Transferts hors UE
Certains de nos sous-traitants sont établis aux États-Unis (Vercel, Stripe). Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (DPF), auquel Vercel et Stripe adhèrent.
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne, le cas échéant.
Ces garanties assurent un niveau de protection équivalent à celui du RGPD.
7. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur (identification) | Durée d'utilisation du service + 3 ans après le dernier contact actif |
| Dossiers d'infraction (amende, contestation, suivi) | Durée du traitement + 3 ans (prescription) |
| Données de facturation | 10 ans (obligations comptables, art. L. 123-22 C. com.) |
| Données de paiement (Stripe) | Conservées par Stripe selon sa propre politique |
| Cookies techniques | Durée de la session |
| Cookies de mesure d'audience | 13 mois maximum |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur).
Pour exercer vos droits :
Email : dpo@contesto.fr
Courrier : ASU LEGAL – 8 bis Rue de la République, 95120 Ermont
Nous répondons dans un délai d'un mois à compter de la réception de votre demande. Un justificatif d'identité pourra vous être demandé en cas de doute raisonnable.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 — www.cnil.fr
Supprimer vos données en ligne
Pour exercer votre droit à l'effacement directement, cliquez ici ou envoyez votre demande à dpo@contesto.fr. Nous traitons votre demande dans un délai d'un mois.
9. Sécurité des données
ASU LEGAL met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement des mots de passe (hachage)
- Connexions sécurisées (HTTPS/TLS)
- Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
- Contrôle des accès par authentification et gestion des rôles
- Sauvegardes régulières
- Limitation de l'accès aux seules personnes habilitées
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
10. Cookies et traceurs
10.1. Cookies strictement nécessaires
- Authentification et maintien de session (login, dashboard)
- Sécurité (protection CSRF)
- Préférences de langue
Ces cookies ne nécessitent pas votre consentement.
10.2. Cookies de mesure d'audience
- Statistiques de fréquentation anonymisées
- Performance et ergonomie du site
Ces cookies sont déposés uniquement après votre consentement, recueilli via le bandeau cookies affiché lors de votre première visite.
Vous pouvez modifier vos préférences à tout moment via le lien « Préférences cookies » en bas de page, ou configurer votre navigateur pour refuser certains cookies.
11. Dispositions spécifiques aux clients professionnels
Lorsque CONTESTO est utilisé par un client professionnel (gestion de flotte, forfait annuel) pour traiter les données de ses propres conducteurs ou collaborateurs :
- Le client professionnel est responsable de traitement vis-à-vis de ses conducteurs et salariés.
- ASU LEGAL agit comme sous-traitant au sens de l'article 28 du RGPD.
- Un accord de traitement des données annexé au contrat B2B précise les obligations respectives : instructions documentées, sécurité, confidentialité, assistance pour l'exercice des droits, notification des violations, sort des données en fin de contrat.
- Le client professionnel s'engage à informer ses conducteurs de l'existence du traitement et de leurs droits.
12. Modifications
La présente politique peut être mise à jour pour tenir compte des évolutions législatives, réglementaires, techniques ou de nos services. En cas de modification substantielle, vous en serez informé par email ou par notification sur votre espace utilisateur. La version en vigueur est accessible en permanence à l'adresse : www.contesto.fr/politique-de-confidentialite