PotatoCharge respecte votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, et quels sont vos droits en vertu du Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679).
1. Responsable du traitement
Les données sont traitées par PotatoCharge, plateforme de recharge électrique entre particuliers en Wallonie. Contact : hello@potatocharge.be.
2. Données collectées et finalités
Nous ne collectons que les données strictement nécessaires au fonctionnement du service :
| Catégorie | Finalité | Base légale |
|---|---|---|
| Identité (nom, prénom, email) | Création et gestion de votre compte, communications transactionnelles | Exécution du contrat |
| Adresse postale, code postal | Géolocalisation des bornes, mise en relation hôte/conducteur | Exécution du contrat |
| Véhicule (marque, modèle, capacité) | Estimation des sessions de recharge, compatibilité | Exécution du contrat |
| Données de borne (adresse, photos, puissance) | Publication sur la carte pour les conducteurs | Exécution du contrat |
| Réservations, sessions, photos de tableau de bord | Facturation, preuve de consommation, résolution de litiges | Exécution du contrat, obligation légale |
| Identifiant client Stripe | Traitement des paiements | Exécution du contrat |
3. Durée de conservation
Les données de compte sont conservées tant que votre compte est actif. Les données de facturation (réservations, sessions, paiements) sont conservées 10 ans conformément au droit comptable belge. À la suppression de votre compte, les données personnelles sont effacées sous 30 jours, sauf obligations légales de conservation.
4. Partage avec des tiers
Nous ne vendons jamais vos données. Elles ne sont partagées qu'avec les sous-traitants strictement nécessaires au service :
- Stripe (Irlande, adéquat UE) — traitement des paiements et stockage sécurisé des moyens de paiement. Politique de Stripe.
- Brevo (France) — envoi des emails transactionnels (confirmation, rappels, notifications). Politique de Brevo.
- OpenStreetMap / Nominatim — géocodage des adresses de bornes. Les requêtes sont envoyées côté client depuis votre navigateur.
- Hébergement cloud européen — stockage chiffré des photos (tableau de bord, bornes).
- Mercure Hub — diffusion en temps réel des statuts de borne et messages de chat, sans contenu personnel persistant.
- Google Analytics 4 (Google Ireland Limited) — mesure d'audience anonyme, avec IP anonymisée, uniquement si vous l'avez accepté dans la bannière de cookies. Conservation 14 mois. Voir notre politique cookies pour les détails et l'opt-out.
Tous les sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD.
5. Vos droits
À tout moment, vous pouvez exercer les droits suivants :
- Droit d'accès à vos données
- Droit de rectification si une donnée est inexacte
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité (export de vos données)
- Droit d'opposition à un traitement
- Droit de réclamation auprès de l'Autorité de protection des données belge
Pour exercer ces droits, écrivez-nous à privacy@potatocharge.be. Nous répondons sous 30 jours maximum.
6. Sécurité
Les mots de passe sont hachés (bcrypt). Les communications sont chiffrées en TLS 1.3. Le site propose l'authentification à deux facteurs (TOTP) pour une protection supplémentaire.
7. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email avant son entrée en vigueur.