Ir al contenido

Politique de confidentialité

www.laclerapide.fr
Version 1.0 · Dernière mise à jour : juin 2026

1. Qui sommes-nous ?

Le site www.laclerapide.fr est exploité par LA CLÉ RAPIDE SAS (ci-après « LCR »), société par actions simplifiée au capital de 108 345,00 euros, immatriculée au RCS de Versailles sous le numéro 380 366 328, dont le siège social est situé 2 rue de la Paroisse, 78400 Chatou, France.

LCR est responsable du traitement des données personnelles collectées sur le site, au sens du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et libertés).

Pour toute question relative à vos données personnelles : direction@laclerapide.fr ou par courrier à LA CLÉ RAPIDE, Protection des données, 2 rue de la Paroisse, 78400 Chatou.

2. Quelles données traitons-nous, pourquoi et combien de temps ?

2.1 Compte client et commandes

  • Données : identité, adresse, courriel, téléphone, historique de commandes, adresse de livraison et de facturation.
  • Finalités : gestion du compte, traitement et suivi des commandes, facturation, service après-vente, gestion des garanties et des rétractations.
  • Base légale : exécution du contrat ; obligations légales (comptabilité, garanties).
  • Durées : données de compte conservées pendant la durée de la relation commerciale puis 3 ans après le dernier contact ; factures et pièces comptables conservées 10 ans (article L123-22 du code de commerce) ; commandes d'un montant supérieur ou égal à 120 euros archivées 10 ans (article L213-1 du code de la consommation).

2.2 Justificatifs pour les produits sécurisés (dispositif SERMI)

Pour les commandes de clés, télécommandes ou serrures sécurisées de véhicules, LCR demande une copie du certificat d'immatriculation (carte grise) et d'une pièce d'identité du titulaire.

  • Finalités : vérification du droit du client sur le véhicule, prévention du vol et de la fraude, conformité au dispositif européen SERMI applicable aux professionnels de la sécurité des véhicules.
  • Base légale : obligations applicables au secteur et intérêt légitime de prévention de la fraude et du vol de véhicules.
  • Mesures particulières : ces justificatifs sont stockés dans un espace à accès strictement restreint, accessible aux seules personnes habilitées ; ils ne sont jamais diffusés ni réutilisés à d'autres fins.
  • Durée : 5 ans à compter de la commande, sauf obligation de conservation plus longue.

2.3 Paiement

Les paiements par carte sont traités par Stripe (Stripe Payments Europe Ltd, Irlande), prestataire de paiement certifié PCI-DSS, avec authentification forte 3D Secure. Les données de carte bancaire sont collectées directement par Stripe et ne transitent jamais par les serveurs de LCR, qui ne conserve qu'une référence de transaction. Pour plus d'informations : politique de confidentialité de Stripe (stripe.com/fr/privacy).

2.4 Livraison

Les données nécessaires à l'acheminement des colis (identité, adresse, téléphone, courriel) sont transmises aux transporteurs choisis par le client lors de la commande : Chronopost SAS (groupe Geopost) et DHL Express France SAS. Ces transporteurs les utilisent pour la livraison et la notification de suivi, conformément à leurs propres politiques de confidentialité.

2.5 Service client, messagerie instantanée et WhatsApp

  • Données : contenu des échanges (formulaires, courriels, fenêtre de conversation du site, WhatsApp Business), identité et coordonnées communiquées.
  • Finalités : réponse aux demandes, conseil de compatibilité, suivi des réclamations.
  • Base légale : intérêt légitime (réponse aux sollicitations) et exécution du contrat.
  • Durée : 12 mois à compter de la fin de la conversation, sauf litige en cours.

Les échanges WhatsApp sont opérés via WhatsApp Business (Meta Platforms Ireland Ltd). Si un assistant conversationnel automatisé venait à être mis en service sur l'un de ces canaux, l'utilisateur en serait clairement informé dans la fenêtre de conversation.

2.6 Lettres d'information et prospection

  • Données : courriel, nom, historique d'achats.
  • Finalités : envoi d'informations commerciales et d'offres de LCR.
  • Base légale : consentement ; pour les clients, intérêt légitime à proposer des produits ou services analogues, avec possibilité de s'opposer à tout moment.
  • Durée : 3 ans après le dernier contact ; désinscription possible à tout moment via le lien présent dans chaque courriel.

2.7 Cookies et mesure d'audience

Le site dépose des cookies et traceurs dans les conditions décrites dans la politique cookies accessible sur le site. Les cookies non strictement nécessaires ne sont déposés qu'avec le consentement de l'utilisateur, recueilli via le bandeau de consentement et modifiable à tout moment. Durée de vie maximale des cookies : 13 mois ; le consentement est redemandé au plus tard tous les 6 mois lorsque la réglementation l'exige.

3. Qui a accès à vos données ?

Vos données sont accessibles aux seules personnes habilitées de LCR (administration des ventes, atelier, comptabilité, direction) ainsi qu'à des prestataires intervenant comme sous-traitants ou destinataires, dans la stricte mesure nécessaire :

  • Odoo SA (Belgique) : hébergement et édition de la plateforme e-commerce et de gestion, données stockées dans l'Union européenne ;
  • Stripe Payments Europe Ltd (Irlande) : paiement ;
  • Chronopost SAS (France) et DHL Express France SAS : transport et livraison ;
  • Meta Platforms Ireland Ltd : canal WhatsApp Business ;
  • Microsoft Ireland Operations Ltd : messagerie et outils bureautiques.

LCR ne vend ni ne loue vos données personnelles à des tiers. Vos données peuvent par ailleurs être communiquées aux autorités lorsque la loi l'exige.

4. Vos données quittent-elles l'Union européenne ?

Les données sont hébergées dans l'Union européenne. Certains prestataires peuvent toutefois impliquer des transferts hors UE (notamment vers les États-Unis pour les groupes Stripe et Meta, ou vers le pays de destination pour une livraison internationale). Ces transferts sont encadrés par les mécanismes prévus au chapitre V du RGPD : décision d'adéquation (dont le cadre de protection des données UE-États-Unis pour les prestataires qui y sont certifiés), clauses contractuelles types de la Commission européenne, ou nécessité du transfert pour l'exécution du contrat (article 49 du RGPD) s'agissant des livraisons hors UE.

5. Comment vos données sont-elles protégées ?

LCR met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (TLS), authentification forte des paiements, gestion des droits d'accès par profil, espace à accès restreint pour les justificatifs d'identité et certificats d'immatriculation, sauvegardes régulières chez un hébergeur situé dans l'Union européenne, sensibilisation des équipes.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LCR notifiera la CNIL dans les conditions des articles 33 et 34 du RGPD et, si le risque est élevé, vous en informera directement.

6. Quels sont vos droits ?

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et libertés, vous disposez des droits suivants sur vos données : accès, rectification, effacement, limitation du traitement, opposition, portabilité, retrait de votre consentement à tout moment lorsque le traitement en dépend, et définition de directives relatives au sort de vos données après votre décès.

Vous pouvez exercer ces droits :

  • par courriel : direction@laclerapide.fr ;
  • par courrier : LA CLÉ RAPIDE, Protection des données, 2 rue de la Paroisse, 78400 Chatou.

Une réponse vous sera apportée dans un délai d'un mois, prorogeable de deux mois pour les demandes complexes. En cas de doute raisonnable sur votre identité, un justificatif pourra vous être demandé.

Vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique Bloctel (bloctel.gouv.fr).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : Commission nationale de l'informatique et des libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

7. Mise à jour de la présente politique

La présente politique peut être mise à jour à tout moment, notamment en cas d'évolution du site, des traitements ou de la réglementation. La version en vigueur, datée, est celle publiée sur le site. En cas de modification substantielle, les utilisateurs disposant d'un compte en seront informés.