Politique de confidentialité
Comment 2A CARS SRL protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi belge du 30 juillet 2018.
01. Préambule
2A CARS SRL accorde une importance particulière à la protection de vos données personnelles. La présente politique de confidentialité a pour objectif de vous informer de manière transparente, claire et accessible sur les traitements de données personnelles que nous effectuons.
En utilisant notre site https://www.2acars.be, vous reconnaissez avoir pris connaissance de la présente politique. Nous nous engageons à respecter les principes fondamentaux du RGPD :
- Licéité, loyauté, transparence : nous vous expliquons clairement ce que nous faisons.
- Limitation des finalités : vos données ne servent qu'aux objectifs annoncés.
- Minimisation : nous ne collectons que ce qui est strictement nécessaire.
- Exactitude : vous pouvez corriger vos données à tout moment.
- Limitation de conservation : nous ne gardons pas vos données indéfiniment.
- Intégrité et confidentialité : nous protégeons vos données par des mesures de sécurité adaptées.
02. Responsable de traitement
Le responsable du traitement de vos données personnelles, au sens de l'article 4 du RGPD, est :
- Société
- 2A CARS SRL (Société à Responsabilité Limitée (SRL))
- Représentée par
- Aoun Issam, en qualité de gérant
- Adresse
- Rue Jean Duquesne 16/B
7300 Boussu, Belgique - BCE
- BE 1014.119.360
- 2a.cars2025@gmail.com
- Téléphone
- +32 472 47 08 37
Délégué à la Protection des Données (DPO)
En raison de la nature et de l'échelle de nos activités, 2A CARS SRL n'est pas tenu de désigner un Délégué à la Protection des Données conformément à l'article 37 du RGPD.
Pour toute question relative à la protection de vos données, vous pouvez contacter directement le responsable de traitement à l'adresse 2a.cars2025@gmail.com.
03. Données collectées
Conformément au principe de minimisation des données, nous ne collectons que les informations strictement nécessaires à la fourniture de nos services.
Données fournies directement par vous
Lorsque vous remplissez notre formulaire de contact ou de devis, nous collectons :
- Nom et prénom (obligatoire)
- Numéro de téléphone (obligatoire) — pour vous rappeler rapidement
- Adresse email (obligatoire) — pour vous envoyer un devis ou une réponse
- Message — pour comprendre votre demande
Données collectées automatiquement
Lors de votre navigation, certaines données techniques sont collectées par notre hébergeur (Hostinger) :
- Adresse IP (anonymisée pour Google Analytics)
- Type de navigateur et système d'exploitation (user-agent)
- Date et heure de connexion
- Pages consultées et temps passé sur chaque page
- Source de la visite (Google, Facebook, lien direct...)
Données collectées via cookies
Avec votre consentement explicite, nous utilisons des cookies de mesure d'audience (Google Analytics 4) et de publicité (Meta Pixel pour notre activité de transport). Pour plus de détails, consultez notre politique de cookies.
04. Finalités et bases légales
Le RGPD impose que chaque traitement de données repose sur une base légale précise (article 6). Voici un récapitulatif transparent de l'utilisation que nous faisons de vos données :
| Finalité | Données concernées | Base légale (RGPD art. 6) |
|---|---|---|
| Répondre à une demande de devis ou de contact | Nom, téléphone, email, message | Mesures précontractuelles (art. 6.1.b) |
| Assurer la sécurité du site (lutte contre intrusions, spam) | Adresse IP, logs serveur | Intérêt légitime (art. 6.1.f) |
| Mesurer l'audience du site et améliorer son contenu | Cookies Google Analytics 4 (anonymisés) | Consentement (art. 6.1.a) |
| Personnaliser nos publicités de service de transport | Cookies Meta Pixel | Consentement (art. 6.1.a) |
| Respecter nos obligations légales (comptabilité, factures) | Coordonnées clients ayant souscrit un service | Obligation légale (art. 6.1.c) |
💡 Important : nous n'utilisons jamais vos données à des fins de prospection commerciale automatisée sans votre consentement explicite.
05. Destinataires des données
Vos données personnelles sont traitées en interne par 2A CARS SRL. Toutefois, certaines données peuvent être transmises à nos sous-traitants techniques, qui agissent strictement selon nos instructions et conformément au RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hostinger International Ltd | Hébergement du site et stockage des données du formulaire | Chypre (UE) |
| Google Ireland Ltd | Mesure d'audience (Google Analytics 4) | Irlande (UE) — serveurs USA |
| Meta Platforms Ireland Ltd | Publicité ciblée (Meta Pixel — pour le service de transport) | Irlande (UE) — serveurs USA |
Aucune vente, location ou transfert de vos données à des tiers à des fins commerciales n'est effectué. Vos données ne sont communiquées aux autorités que sur réquisition légale (justice, police, etc.).
06. Durée de conservation
Conformément au principe de limitation de la conservation, vos données ne sont pas gardées indéfiniment. Voici les durées appliquées :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Demandes via formulaire (sans suite) | 30 jours | Délai raisonnable pour relance |
| Demandes ayant donné lieu à une intervention | 3 ans après la dernière interaction | Gestion de la relation client |
| Documents comptables (factures) | 7 ans | Obligation légale (Code TVA belge) |
| Logs de connexion serveur | 6 mois | Sécurité et audit |
| Cookies Google Analytics 4 | 14 mois maximum | Configuration recommandée par Google |
| Cookies Meta Pixel | 13 mois maximum | Recommandation CNIL/APD |
Au-delà de ces durées, les données sont soit supprimées définitivement, soit anonymisées (rendues impossibles à relier à une personne identifiable).
07. Transferts de données hors Union Européenne
Certains de nos sous-traitants techniques (Google, Meta) sont des sociétés américaines disposant de serveurs en dehors de l'Union Européenne, notamment aux États-Unis.
Cadre juridique des transferts
Ces transferts sont encadrés par les mécanismes de protection prévus par le RGPD :
- Data Privacy Framework UE-USA (depuis juillet 2023) : décision d'adéquation de la Commission européenne reconnaissant un niveau de protection équivalent au RGPD pour les entreprises américaines certifiées.
- Clauses Contractuelles Types (CCT) : modèles de contrats approuvés par la Commission européenne, garantissant un niveau de protection des données équivalent au RGPD.
- Mesures techniques supplémentaires : chiffrement des données, anonymisation lorsque possible.
Pour plus d'informations, vous pouvez consulter les politiques de confidentialité de nos sous-traitants :
08. Cookies et traceurs
Notre site utilise des cookies et traceurs similaires pour assurer son bon fonctionnement et améliorer votre expérience. Conformément à la directive ePrivacy et aux recommandations de l'Autorité de Protection des Données belge, votre consentement est requis pour les cookies non essentiels.
Lors de votre première visite, un bandeau vous permet d'accepter, refuser ou personnaliser vos préférences. Vous pouvez à tout moment modifier votre choix via le lien « Gérer mes cookies » présent en bas de page.
Pour plus de détails sur les cookies utilisés (nom, finalité, durée), consultez notre politique de cookies dédiée :
09. Sécurité des données
2A CARS SRL met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction.
Mesures techniques
- Connexion HTTPS sécurisée (certificat SSL/TLS) sur l'ensemble du site
- Hébergement sécurisé chez Hostinger (certifié ISO 27001)
- Sauvegardes régulières automatisées
- Mises à jour de sécurité régulières du CMS et des extensions
- Mots de passe robustes et accès limités au strict nécessaire
Mesures organisationnelles
- Accès aux données limité aux personnes habilitées au sein de 2A CARS SRL
- Sensibilisation des collaborateurs aux bonnes pratiques de sécurité
- Procédure de notification en cas de violation de données dans un délai de 72 heures
Malgré ces mesures, aucun système n'étant infaillible à 100%, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé(e) personnellement conformément à l'article 34 du RGPD.
10. Vos droits RGPD
Le RGPD vous accorde 8 droits fondamentaux sur vos données personnelles. Vous pouvez les exercer à tout moment, gratuitement.
🔍 Droit d'accès
Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
✏️ Droit de rectification
Corriger toute donnée inexacte ou incomplète vous concernant.
🗑️ Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »), sous certaines conditions.
⏸️ Droit à la limitation
Demander le gel temporaire de l'utilisation de vos données.
📦 Droit à la portabilité
Récupérer vos données dans un format structuré et les transmettre à un autre responsable.
🚫 Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
🤖 Droit lié à la décision automatisée
Ne pas faire l'objet d'une décision automatisée. Non applicable chez nous : aucune décision automatisée n'est prise.
↩️ Droit de retrait du consentement
Retirer à tout moment votre consentement (cookies, newsletter…) sans justification.
💡 Bon à savoir : nous vous répondons dans un délai maximum de 1 mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.
11. Comment exercer vos droits
Pour exercer l'un des droits ci-dessus, contactez-nous par l'un de ces moyens :
- Par email (recommandé)
- 2a.cars2025@gmail.com
- Par courrier postal
- 2A CARS SRL
Rue Jean Duquesne 16/B
7300 Boussu, Belgique - Par téléphone
- +32 472 47 08 37
Informations à fournir
Pour traiter votre demande efficacement, merci de préciser :
- Votre identité (nom, prénom)
- Le droit que vous souhaitez exercer (accès, suppression, etc.)
- Tout élément utile permettant d'identifier les données concernées (date approximative de la demande, email utilisé...)
Une vérification d'identité peut vous être demandée en cas de doute raisonnable, afin de protéger vos données contre les usurpations.
12. Réclamation auprès de l'Autorité de Protection des Données
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD), l'autorité de contrôle compétente en Belgique :
- Autorité
- Autorité de Protection des Données (APD)
- Adresse
- Rue de la Presse 35
1000 Bruxelles - Téléphone
- +32 (0)2 274 48 00
- contact@apd-gba.be
- Site web
- www.autoriteprotectiondonnees.be
Nous vous invitons cependant à nous contacter en premier lieu : nous mettons un point d'honneur à résoudre tout problème à l'amiable et rapidement.
13. Modifications de la politique
La présente politique de confidentialité peut être amenée à évoluer pour refléter :
- L'évolution de la réglementation (nouvelles directives européennes, jurisprudences)
- L'ajout ou le retrait d'outils ou services sur notre site
- Les recommandations de l'Autorité de Protection des Données
Toute modification substantielle sera signalée par une mise à jour visible en haut de cette page (date de mise à jour) et, si nécessaire, par une notification adaptée (bandeau temporaire, email aux clients concernés).
Nous vous invitons à consulter régulièrement cette page pour rester informé(e). La version applicable est toujours celle accessible sur ce site.