← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour: 14/07/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles dans le cadre du service EASF (European Accident Statement Form) disponible sur easf.eu est :

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Pologne
Immatriculée auprès du tribunal d'arrondissement Katowice-Wschód à Katowice, VIIIe division commerciale du Registre national judiciaire
KRS: 0000563458
NIP: 9542756130
REGON: 361793430
Capital social: 5 000,00 PLN
Vérifier dans le KRS ↗

Contact pour les questions de protection des données : info@easf.eu

2. Portée du traitement des données

Nous traitons les catégories suivantes de données personnelles :

a) Données du formulaire de constat amiable :

  • Données d'identité des conducteurs (prénom, nom, date de naissance, numéro de permis de conduire)
  • Données de contact (adresse e-mail, numéro de téléphone, adresse du domicile)
  • Données du véhicule (marque, modèle, numéro d'immatriculation, VIN)
  • Données d'assurance (numéro de police, nom de l'assureur, numéro de carte verte)
  • Données sur l'accident (date, heure, lieu, région, pays, circonstances, description des dommages)
  • Données des témoins (nom, coordonnées)
  • Signature électronique
  • Croquis du lieu de l'accident
  • Point d'impact sur le diagramme du véhicule
  • Photographies du lieu de l'accident (jusqu'à 6 par partie, jusqu'à 12 au total)
  • Photographies de documents (permis de conduire, certificat d'immatriculation, police d'assurance ou Carte verte) - uniquement lorsque l'Utilisateur choisit la fonction facultative de numérisation de documents ; traitées de manière transitoire afin d'en lire les données et jamais conservées par le Service

b) Données du formulaire de contact :

  • Nom complet
  • Adresse e-mail
  • Contenu du message

c) Données collectées automatiquement :

  • Adresse IP
  • Identifiant du navigateur (user agent)
  • Pays (basé sur la géolocalisation IP de Cloudflare)
  • Horodatages (dates de premier et dernier accès)

d) Données du profil enregistré (facultatif, uniquement avec votre consentement) :

  • Données du conducteur (prénom, nom, date de naissance, adresse, numéro et catégorie du permis de conduire, validité du permis, numéro de téléphone)
  • Données du véhicule (marque, modèle, numéro d'immatriculation, pays d'immatriculation)
  • Données d'assurance (nom et adresse de l'assureur, numéro de police)
  • Données du propriétaire du véhicule - enregistrées uniquement lorsque le propriétaire est une personne morale ou lorsque le propriétaire est le conducteur lui-même

3. Finalité et base juridique

Nous traitons les données personnelles aux fins suivantes :

  • Fourniture du service - établissement d'un constat amiable et génération d'un document PDF - base juridique : exécution d'un contrat (art. 6(1)(b) RGPD)
  • Envoi du document PDF aux adresses e-mail des deux participants - base juridique : exécution d'un contrat (art. 6(1)(b) RGPD)
  • Synchronisation des données en temps réel entre les deux participants - base juridique : exécution d'un contrat (art. 6(1)(b) RGPD)
  • Traitement des demandes via le formulaire de contact - base juridique : intérêt légitime du responsable (art. 6(1)(f) RGPD)
  • Sécurité et bon fonctionnement du service - base juridique : intérêt légitime du responsable (art. 6(1)(f) RGPD)
  • Analyse statistique du trafic (optionnel, après consentement via bannière cookies) - base juridique : consentement (art. 6(1)(a) RGPD)
  • Enregistrement de vos données de conducteur et de véhicule dans votre compte afin de préremplir votre prochain constat - base juridique : consentement (art. 6(1)(a) RGPD), donné en cochant une case facultative ; il peut être retiré à tout moment
  • Lecture automatique des données à partir d'une photographie de document afin de préremplir le formulaire de constat (fonction facultative de numérisation de documents) - base juridique : nécessité pour l'exécution d'un contrat (art. 6(1)(b) RGPD) ; la fonction n'est déclenchée qu'à l'initiative de l'Utilisateur et la photographie n'est traitée que pour cette finalité ponctuelle

4. Durée de conservation

Les données personnelles sont conservées pendant les périodes suivantes :

  • Données de sessions terminées (formulaire de constat) - conservées pendant un maximum de 12 mois à compter de la date de clôture de la session, puis définitivement supprimées
  • Données de sessions incomplètes - automatiquement supprimées après 90 jours d'inactivité
  • Photographies du lieu de l'accident - stockées dans la base de données Cloudflare D1 en tant que partie des données de session et soumises aux mêmes durées de conservation que ci-dessus
  • Documents PDF générés - non conservés sur le serveur après envoi aux adresses e-mail des participants
  • Données du formulaire de contact - conservées pendant un maximum de 6 mois à compter de la date de résolution de la demande
  • Journaux techniques - maximum 30 jours
  • Données du profil enregistré - conservées jusqu'à leur suppression par l'utilisateur dans la section Mon compte (retrait du consentement) ; elles ne sont pas soumises à la durée de conservation de 12 mois des données de session
  • Photographies de documents (fonction de numérisation de documents) - non conservées par le Service : traitées de manière transitoire dans la mémoire du serveur uniquement pendant la durée de la lecture ; le fournisseur de services IA les supprime automatiquement dans un délai maximal de 30 jours

Vous pouvez demander la suppression de vos données à tout moment en contactant le responsable à info@easf.eu.

5. Destinataires des données et transferts internationaux

Les données personnelles peuvent être transmises aux destinataires suivants :

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hébergement (Cloudflare Pages), base de données (Cloudflare D1, localisation : UE), stockage de photos (Cloudflare R2), traitement en temps réel (Cloudflare Workers et Durable Objects). Cloudflare est certifié ISO 27001, ISO 27018 et ISO 27701.
  • Resend, Inc. (USA) - fournisseur de services d'envoi d'e-mails ; reçoit les adresses e-mail des participants et le document PDF contenant les données des deux parties en pièce jointe.
  • Trustpilot A/S (Pilestræde 58, 1112 Copenhague, Danemark) - plateforme d'avis ; utilisée uniquement pour inviter l'Utilisateur à évaluer le Service. Reçoit le nom de l'Utilisateur, son adresse électronique et le numéro de référence de la session. Ne reçoit ni le document PDF ni aucune donnée relative à l'accident. Le traitement a lieu au sein de l'UE/EEE.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - fournisseur de services IA (Claude API) ; utilisé uniquement lorsque l'Utilisateur choisit activement une fonction basée sur l'IA : (a) la fonction facultative de numérisation de documents - reçoit la photographie d'un document prise par l'Utilisateur (permis de conduire, certificat d'immatriculation, police d'assurance ou Carte verte) en vue d'une lecture automatique et ponctuelle des données dans le formulaire ; la photographie n'est jamais conservée par le Service, elle est supprimée automatiquement par le fournisseur dans un délai maximal de 30 jours et n'est pas utilisée pour entraîner des modèles d'IA ; (b) les services supplémentaires payants basés sur l'IA (par ex. Estimation préliminaire des dommages) - reçoit les photos de l'accident téléchargées pour une analyse automatisée des dommages. Certifié dans le cadre du EU-US Data Privacy Framework.
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - fournisseur de services IA (GPT API) ; peut être utilisé en tant que fournisseur alternatif ou complémentaire pour les services supplémentaires payants basés sur l'IA. Reçoit les photos de l'accident téléchargées pour une analyse automatisée des dommages. Certifié dans le cadre du EU-US Data Privacy Framework.
  • L'autre participant à l'accident - dans la mesure nécessaire à l'établissement du constat. Chaque partie peut voir en temps réel la progression et le statut de connexion (en ligne/hors ligne) de l'autre partie. Le PDF généré contient les données des deux parties.

Les transferts de données vers des entités basées aux USA (Cloudflare, Resend et - exclusivement pour les fonctions basées sur l'IA choisies par l'Utilisateur - Anthropic et OpenAI) sont effectués sur la base du Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework, DPF) conformément à la décision d'exécution de la Commission européenne (UE) 2023/1795 du 10 juillet 2023 (décision d'adéquation). Tous les destinataires mentionnés sont certifiés dans le cadre du DPF. En outre, des Clauses Contractuelles Types (CCT) conformément à la décision d'exécution de la Commission européenne 2021/914 du 4 juin 2021 sont en place en tant que garantie supplémentaire, accompagnées de mesures techniques de protection (chiffrement en transit et au repos).

6. Droits de l'utilisateur

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement - « droit à l'oubli » (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité des données (art. 20 RGPD)
  • Droit d'opposition au traitement fondé sur l'art. 6(1)(f) RGPD (art. 21 RGPD)
  • Droit de retirer le consentement à tout moment - sans affecter la licéité du traitement effectué avant le retrait (art. 7(3) RGPD)
  • Droit de déposer une plainte auprès d'une autorité de contrôle - Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Varsovie, Pologne, uodo.gov.pl

Pour exercer vos droits, contactez-nous à info@easf.eu.

7. Cookies et technologies de suivi

Le service utilise les types de cookies suivants :

  • Nécessaires (sans consentement requis) : cookie d'authentification de session administrateur (admin_auth, HttpOnly, Secure, SameSite=Strict, validité 24h). La préférence de consentement aux cookies est stockée dans le stockage local du navigateur (localStorage).
  • Analytiques (consentement requis) : Google Analytics - si activé, définit les cookies _ga, _gat, _gid pour l'analyse du trafic. Les adresses IP sont anonymisées (anonymize_ip: true).
  • Publicitaires (consentement requis) : Google Ads - si activé, définit les cookies _gcl_au, _gcl_aw pour le suivi des conversions.

Le consentement pour les cookies analytiques et publicitaires est recueilli via une bannière lors de la première visite. Vous pouvez modifier vos préférences à tout moment. Pour plus d'informations, consultez notre Politique de Cookies.

8. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles, notamment :

  • Chiffrement de toutes les connexions (HTTPS/TLS)
  • Chiffrement de la transmission de données en temps réel (WebSocket via TLS)
  • Accès restreint aux données personnelles (panneau d'administration protégé par mot de passe)
  • Données stockées dans la base de données chiffrée Cloudflare D1 (localisation : UE)
  • Compression et validation des photos côté client avant téléchargement

Le Service fonctionne sur l'infrastructure de Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare est certifié ISO 27001, ISO 27018 et ISO 27701.

9. Prise de décision automatisée

Le service n'utilise pas de prise de décision automatisée ni de profilage au sens de l'art. 22 du RGPD. Aucune décision concernant les utilisateurs n'est prise de manière exclusivement automatisée. La fonction facultative de numérisation de documents se limite à proposer des valeurs pour les champs du formulaire ; l'Utilisateur vérifie et peut modifier chaque valeur avant la signature du constat - aucune décision concernant l'Utilisateur n'est prise de manière automatisée.

10. Obligation de fournir des données

La fourniture de données personnelles dans le formulaire de constat amiable est volontaire mais nécessaire pour générer le document PDF. Le défaut de fournir les données requises empêchera l'établissement du constat et l'utilisation du service.

La fourniture de données dans le formulaire de contact est volontaire mais nécessaire pour répondre à la demande.

11. Contact

Pour toute question concernant la protection des données personnelles, contactez-nous :

  • E-mail : info@easf.eu
  • Formulaire de contact sur easf.eu/fr/contact
  • Par courrier : AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Pologne

12. Modifications de la politique de confidentialité

Nous nous réservons le droit d'apporter des modifications à cette politique de confidentialité pour des raisons importantes, notamment des changements de législation, des modifications de la portée du traitement des données ou des changements requis pour des raisons de sécurité. Les utilisateurs seront informés de toute modification substantielle par un avis affiché sur le site du service au moins 14 jours avant l'entrée en vigueur de la nouvelle politique. Lorsque les modifications impliquent de nouvelles finalités de traitement ou un changement de base juridique, un nouveau consentement sera obtenu lorsque la législation applicable l'exige.