Politique de confidentialité

Dernière mise à jour : 31 mars 2026 · Scancar IA — scancar-ia.com

    Résumé simple : Scancar IA stocke vos données de diagnostic uniquement sur votre appareil.
    Aucune donnée de diagnostic n'est envoyée à nos serveurs.
    Seul le paiement Premium (via Stripe) implique le traitement de données personnelles par un tiers.
  

1. Responsable du traitement

Scancar IA est une application de diagnostic automobile indépendante, éditée à titre individuel.
Contact : privacy@scancar-ia.com

2. Données collectées et traitements

2.1 Données stockées localement sur votre appareil

Les données suivantes sont sauvegardées uniquement dans le stockage local de votre navigateur (localStorage) et ne quittent jamais votre appareil :

Donnée	Finalité	Durée
Codes OBD2 analysés (historique)	Afficher l'historique des diagnostics	Jusqu'à effacement manuel
Informations véhicule (marque, modèle, année, carburant)	Personnaliser le diagnostic	Jusqu'à modification
Suivi entretien (kilométrage, dates interventions)	Calculer les rappels d'entretien	Jusqu'à effacement
Compteur d'analyses gratuites utilisées / statut Premium	Contrôle d'accès aux fonctionnalités	Durée de l'abonnement
Préférences interface	Mémoriser le dernier mode utilisé	Jusqu'à effacement du cache

Vous pouvez effacer toutes ces données à tout moment en vidant le cache de l'application (Paramètres de votre navigateur › Données de site › Scancar IA).

2.2 Paiement Premium — Stripe

Si vous souscrivez à l'abonnement Premium (4,99 €/mois), le paiement est traité par Stripe, Inc. (sous-traitant de paiement). Stripe collecte et traite :

Adresse e-mail
Données de carte bancaire (numéro, date d'expiration, CVV — chiffrés, jamais transmis à Scancar IA)
Adresse de facturation (si requise)
Adresse IP et métadonnées de session (anti-fraude)

Stripe est certifié PCI DSS niveau 1 et conforme au RGPD. Un accord de sous-traitance (DPA) est en vigueur entre Scancar IA et Stripe conformément à l'article 28 du RGPD.
Politique de confidentialité Stripe : stripe.com/fr/privacy

Conservation : Les données de facturation Stripe sont conservées 7 ans à des fins comptables et légales, conformément à la réglementation française (article L.123-22 du Code de commerce). Ce délai est imposé par la loi.

2.3 Identification par plaque d'immatriculation

Si vous utilisez la fonctionnalité de recherche par plaque d'immatriculation, le numéro de plaque saisi est transmis à l'API immatriculationapi.com pour obtenir les informations techniques du véhicule (marque, modèle, carburant, année).

La plaque n'est pas stockée par Scancar IA après la requête.
En France, la plaque d'immatriculation est considérée comme une donnée personnelle (elle peut être reliée au propriétaire via le fichier SIV).
La base légale est votre consentement implicite lors de la saisie volontaire.

Consultez la politique de confidentialité d'immatriculationapi.com pour leurs pratiques de traitement.

2.4 Décodage de numéro VIN

Si vous utilisez la fonctionnalité de décodage VIN, le numéro VIN saisi est transmis à l'API publique NHTSA (National Highway Traffic Safety Administration), agence gouvernementale américaine, afin d'identifier le véhicule (marque, modèle, année, carburant). Cette API est publique et gratuite. Le VIN n'est pas stocké par Scancar IA.

2.5 Statistiques d'audience — Plausible Analytics

Le site web utilise Plausible Analytics, un outil de mesure d'audience sans cookies, sans empreinte numérique (fingerprinting), conforme au RGPD et exempt de la directive ePrivacy (pas de consentement requis). Plausible ne collecte aucune donnée personnelle identifiable. Les statistiques sont agrégées et anonymes (pages vues, pays, type d'appareil).

2.6 Collecte d'adresse e-mail — Formspree

Lors de votre première visite, un formulaire facultatif vous invite à saisir votre adresse e-mail. Si vous la fournissez, elle est transmise à Formspree, Inc. (sous-traitant), un service de traitement de formulaires conforme au RGPD.

L'e-mail est utilisé uniquement pour vous contacter au sujet du service Scancar IA.
Il est stocké dans votre navigateur (localStorage) pour pré-remplir les formulaires.
Vous pouvez vous désinscrire à tout moment en écrivant à privacy@scancar-ia.com.

Base légale : consentement volontaire (Art. 6(1)(a) RGPD).
Politique de Formspree : formspree.io/legal/privacy-policy

3. Utilisation du Bluetooth

La connexion OBD2 utilise le Bluetooth Low Energy (BLE) de votre appareil pour communiquer avec un adaptateur ELM327. Votre autorisation explicite est requise à la première utilisation.

Les données lues via Bluetooth (codes erreur, données moteur) restent sur l'appareil.
L'application ne scanne pas le Bluetooth en arrière-plan.
Aucune donnée Bluetooth n'est transmise à nos serveurs.

4. Bases légales des traitements (RGPD Art. 6)

Traitement	Base légale
Stockage local diagnostics/entretien	Exécution du contrat (service demandé)
Paiement Stripe	Exécution du contrat + obligation légale (7 ans)
API immatriculation	Consentement (saisie volontaire)
API VIN NHTSA	Consentement (saisie volontaire)
Statistiques Plausible	Intérêt légitime (données agrégées anonymes)

5. Vos droits (RGPD)

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Accès — consulter les données vous concernant
Rectification — corriger des données inexactes
Effacement — supprimer vos données locales via les paramètres de votre navigateur ; les données de facturation Stripe sont soumises à l'obligation légale de conservation 7 ans
Portabilité — exporter l'historique local (format JSON via les outils développeur)
Opposition — désactiver Plausible en utilisant un bloqueur de scripts
Réclamation — introduire une plainte auprès de la CNIL

Pour exercer vos droits ou toute question : privacy@scancar-ia.com (réponse sous 30 jours).

6. Transferts hors UE

Stripe, Inc. est une entreprise américaine. Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD. L'API NHTSA est hébergée aux États-Unis (administration fédérale) ; le VIN transmis n'est pas une donnée personnelle directement identifiante.

7. Sécurité

Le site est servi en HTTPS (TLS 1.2+).
Les données locales sont cloisonnées par origine (same-origin policy).
Les paiements sont gérés intégralement par Stripe (PCI DSS niveau 1).
Aucun mot de passe n'est stocké par Scancar IA.

8. Cookies

Scancar IA n'utilise pas de cookies. Les données de session sont stockées en localStorage (hors champ de la directive ePrivacy sur les cookies). Plausible Analytics est sans cookies.

9. Mineurs

Scancar IA ne s'adresse pas aux enfants de moins de 16 ans et ne collecte intentionnellement aucune donnée les concernant.

10. Modifications de cette politique

En cas de modification substantielle, la date en haut de page est mise à jour. L'utilisation continue de l'application après modification vaut acceptation.

11. Contact — DPO

Scancar IA n'a pas l'obligation de désigner un DPO (volume de traitement insuffisant).
Pour toute question RGPD : privacy@scancar-ia.com

Scancar IA — Application de diagnostic OBD2 · Retour à l'application · Conditions générales d'utilisation