← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour: 18/03/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles dans le cadre du service EASF (European Accident Statement Form) disponible sur easf.eu est :

AXG
ul. Graniczna 29
40-017 Katowice, Pologne
NIP: 9542462380
REGON: 241606204
Vérifier dans CEIDG ↗

Contact pour les questions de protection des données : info@easf.eu

2. Portée du traitement des données

Nous traitons les catégories suivantes de données personnelles :

a) Données du formulaire de constat amiable :

  • Données d'identité des conducteurs (prénom, nom, date de naissance, numéro de permis de conduire)
  • Données de contact (adresse e-mail, numéro de téléphone, adresse du domicile)
  • Données du véhicule (marque, modèle, numéro d'immatriculation, VIN)
  • Données d'assurance (numéro de police, nom de l'assureur, numéro de carte verte)
  • Données sur l'accident (date, heure, lieu, région, pays, circonstances, description des dommages)
  • Données des témoins (nom, coordonnées)
  • Signature électronique
  • Croquis du lieu de l'accident
  • Point d'impact sur le diagramme du véhicule
  • Photographies du lieu de l'accident (jusqu'à 6 par partie, jusqu'à 12 au total)

b) Données du formulaire de contact :

  • Nom complet
  • Adresse e-mail
  • Contenu du message

c) Données collectées automatiquement :

  • Adresse IP
  • Identifiant du navigateur (user agent)
  • Pays (basé sur la géolocalisation IP de Cloudflare)
  • Horodatages (dates de premier et dernier accès)

3. Finalité et base juridique

Nous traitons les données personnelles aux fins suivantes :

  • Fourniture du service - établissement d'un constat amiable et génération d'un document PDF - base juridique : exécution d'un contrat (art. 6(1)(b) RGPD)
  • Envoi du document PDF aux adresses e-mail des deux participants - base juridique : exécution d'un contrat (art. 6(1)(b) RGPD)
  • Synchronisation des données en temps réel entre les deux participants - base juridique : exécution d'un contrat (art. 6(1)(b) RGPD)
  • Traitement des demandes via le formulaire de contact - base juridique : intérêt légitime du responsable (art. 6(1)(f) RGPD)
  • Sécurité et bon fonctionnement du service - base juridique : intérêt légitime du responsable (art. 6(1)(f) RGPD)
  • Analyse statistique du trafic (optionnel, après consentement via bannière cookies) - base juridique : consentement (art. 6(1)(a) RGPD)

4. Durée de conservation

Les données personnelles sont conservées pendant les périodes suivantes :

  • Données de session (formulaire de constat) - conservées jusqu'à suppression par l'administrateur ; les sessions incomplètes sont périodiquement supprimées
  • Photographies du lieu de l'accident - stockées dans Cloudflare R2 jusqu'à suppression par l'administrateur
  • Documents PDF générés - non conservés sur le serveur après envoi aux adresses e-mail des participants
  • Données du formulaire de contact - conservées jusqu'à résolution de la demande et suppression par l'administrateur
  • Journaux techniques - maximum 30 jours

Vous pouvez demander la suppression de vos données à tout moment en contactant le responsable à info@easf.eu.

5. Destinataires des données et transferts internationaux

Les données personnelles peuvent être transmises aux destinataires suivants :

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hébergement (Cloudflare Pages), base de données (Cloudflare D1, localisation : UE), stockage de photos (Cloudflare R2), traitement en temps réel (Cloudflare Workers et Durable Objects). Cloudflare est certifié ISO 27001, ISO 27018 et ISO 27701.
  • Resend, Inc. (USA) - fournisseur de services d'envoi d'e-mails ; reçoit les adresses e-mail des participants et le document PDF contenant les données des deux parties en pièce jointe.
  • L'autre participant à l'accident - dans la mesure nécessaire à l'établissement du constat. Chaque partie peut voir en temps réel la progression et le statut de connexion (en ligne/hors ligne) de l'autre partie. Le PDF généré contient les données des deux parties.

Les transferts de données vers des entités basées aux USA (Cloudflare, Resend) sont effectués sur la base des Clauses Contractuelles Types (CCT) conformément à la décision d'exécution de la Commission européenne 2021/914 du 4 juin 2021, complétées par des garanties techniques supplémentaires (chiffrement en transit et au repos).

6. Droits de l'utilisateur

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement - « droit à l'oubli » (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité des données (art. 20 RGPD)
  • Droit d'opposition au traitement fondé sur l'art. 6(1)(f) RGPD (art. 21 RGPD)
  • Droit de retirer le consentement à tout moment - sans affecter la licéité du traitement effectué avant le retrait (art. 7(3) RGPD)
  • Droit de déposer une plainte auprès d'une autorité de contrôle

Pour exercer vos droits, contactez-nous à info@easf.eu.

7. Cookies et technologies de suivi

Le service utilise les types de cookies suivants :

  • Nécessaires (sans consentement requis) : cookie d'authentification de session administrateur (admin_auth, HttpOnly, Secure, SameSite=Strict, validité 24h). La préférence de consentement aux cookies est stockée dans le stockage local du navigateur (localStorage).
  • Analytiques (consentement requis) : Google Analytics - si activé, définit les cookies _ga, _gat, _gid pour l'analyse du trafic. Les adresses IP sont anonymisées (anonymize_ip: true).
  • Publicitaires (consentement requis) : Google Ads - si activé, définit les cookies _gcl_au, _gcl_aw pour le suivi des conversions.

Le consentement pour les cookies analytiques et publicitaires est recueilli via une bannière lors de la première visite. Vous pouvez modifier vos préférences à tout moment. Pour plus d'informations, consultez notre Politique de Cookies.

8. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles, notamment :

  • Chiffrement de toutes les connexions (HTTPS/TLS)
  • Chiffrement de la transmission de données en temps réel (WebSocket via TLS)
  • Accès restreint aux données personnelles (panneau d'administration protégé par mot de passe)
  • Données stockées dans la base de données chiffrée Cloudflare D1 (localisation : UE)
  • Compression et validation des photos côté client avant téléchargement

Le Service fonctionne sur l'infrastructure de Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare est certifié ISO 27001, ISO 27018 et ISO 27701.

9. Prise de décision automatisée

Le service n'utilise pas de prise de décision automatisée ni de profilage au sens de l'art. 22 du RGPD. Aucune décision concernant les utilisateurs n'est prise de manière exclusivement automatisée.

10. Obligation de fournir des données

La fourniture de données personnelles dans le formulaire de constat amiable est volontaire mais nécessaire pour générer le document PDF. Le défaut de fournir les données requises empêchera l'établissement du constat et l'utilisation du service.

La fourniture de données dans le formulaire de contact est volontaire mais nécessaire pour répondre à la demande.

11. Contact

Pour toute question concernant la protection des données personnelles, contactez-nous :

  • E-mail : info@easf.eu
  • Formulaire de contact sur easf.eu/fr/contact
  • Par courrier : AXG, ul. Graniczna 29, 40-017 Katowice, Pologne

12. Modifications de la politique de confidentialité

Nous nous réservons le droit d'apporter des modifications à cette politique de confidentialité. Les utilisateurs seront informés de toute modification par la mise à jour de la date en haut du document. La poursuite de l'utilisation du service après les modifications vaut acceptation de la politique mise à jour.