Dernière mise à jour 01/12/2025
POLITIQUE DE CONFIDENTIALITÉ — CarNet & CarNinja
Hebel & Margo BV — Dernière mise à jour : 01/12/2025
1. Qui sommes-nous et comment nous contacter ?
Responsable du traitement : Hebel & Margo BV
Kapellekensweg 32, 3391 Meensel-Kiezegem, Belgique
Numéro d’entreprise : BE 0794.199.079
Général : info@carnet.be
Confidentialité & RGPD : info@carnet.be
Nous répondons dans un délai d’un mois (exceptionnellement 3 mois pour les demandes complexes, avec motivation, conformément à l’art. 12 du RGPD).
2. Champ d’application Cette politique de confidentialité s’applique à : • Carnet.be • CarNinja • Tous les sous-domaines, applications, API et intégrations
En utilisant nos services, vous acceptez cette politique.
3. Quelles données traitons-nous et pourquoi ? 3.1 Aperçu
Catégorie | Exemples | Base légale | Finalités |
Données de compte & profil | Nom, e-mail, téléphone, adresse, nom d’entreprise, mot de passe haché | Exécution du contrat + intérêt légitime | Gestion de compte, connexion, support, prévention de la fraude |
Données d’annonces (Carnet) | Infos véhicule, kilométrage, photos/vidéos, prix, réactions | Exécution du contrat + intérêt légitime | Publication & affichage d’annonces ; utilisation de photos de véhicules pour le marketing (ex. réseaux sociaux, newsletters, annonces exemples), toujours sans données personnelles identifiables du vendeur, avec opt-out via e-mail |
Analyse véhicule (CarNinja) | Photos (incl. EXIF, qui peut potentiellement contenir des données personnelles comme localisation/horodatage), données techniques, input/output AI, profils de risque (principalement données véhicule ; EXIF anonymisé) | Exécution du contrat + intérêt légitime | Analyse, recommandations, contrôle qualité & amélioration de modèle (anonymisé) |
Données de paiement & facturation | Nom du titulaire de carte, adresse de facturation, statut de paiement (Stripe) | Exécution du contrat + obligation légale | Paiements, facturation, comptabilité |
Données techniques | Adresse IP, navigateur, appareil, logs, durée de session | Intérêt légitime | Sécurité, stabilité, détection de fraude |
Communication | E-mails, chat, tickets support | Exécution du contrat | Service client |
Marketing & cookies | ID cookies, ID publicitaires, statut newsletter | Consentement (opt-in) | Newsletters, retargeting, personnalisation |
Dans le cadre de la facilitation d'offres de véhicules personnalisées, nous pouvons partager vos données personnelles (telles que nom, e-mail et préférences de recherche) avec des vendeurs professionnels vérifiés (garages) si nous détectons que vous êtes intéressé par un modèle de véhicule spécifique et que le garage l'a en stock. Cela se fait sur la base de notre intérêt légitime pour optimiser la place de marché ou avec votre consentement explicite. Inversement, nous pouvons partager les détails des garages (tels que coordonnées) avec vous en tant que particulier si nous estimons que le garage convient le mieux au véhicule que vous recherchez. Les garages sont toujours vérifiés au préalable via notre processus KYBC. Vous avez le droit de vous opposer à ce traitement via [lien d'opt-out ou e-mail], et nous effectuons une EIDP pour les traitements à haut risque. Les données ne sont conservées que le temps nécessaire et utilisées uniquement à cette fin, conformément au RGPD art. 6 et 13-14.
4. IA & Profilage (CarNinja) 4.1 Aucune décision automatisée contraignante Notre IA fournit des conseils basés sur des données véhicule, sans décisions contraignantes ou juridiques. Vous conservez toujours le contrôle total. Aucun profilage avec données personnelles n’est effectué, mais les métadonnées EXIF peuvent potentiellement contenir des données personnelles et sont anonymisées pour minimiser les risques.
4.2 Droits en matière d’IA Vous pouvez :
• Demander une intervention humaine
• Obtenir une explication de la logique
• Contester les résultats
Via info@carnet.be.
4.3 Conservation des photos & métadonnées • Photos : max. 160 jours
• Métadonnées EXIF (potentiellement données personnelles) : max. 120 jours, anonymisé après traitement
• Entraînement de modèle : uniquement anonymisé (aucune donnée personnelle)
Nous effectuons des EIVP et atténuons les biais via des audits réguliers.
5. Délais de conservation
Type de données | Délai | Motivation |
Données de compte | Max. 3 ans après dernière connexion ou suppression | Réactivation, administration |
Données d’annonces | Jusqu’à suppression, max. 5 ans inactif | Proportionnalité |
Analyses CarNinja | Max. 24 mois | Optimisation de modèle |
Photos | Max. 160 jours | Traitement technique |
Métadonnées EXIF | Max. 120 jours | Prévention de la fraude & sécurité |
Factures | 7 ans | Législation belge |
Logs & IP | Max. 12 mois | Sécurité |
Consentement marketing | Jusqu’au retrait + 2 ans de preuve | Respect du RGPD |
Après échéance, les données sont supprimées ou anonymisées.
6. Partage avec des tiers
Partenaire | Finalité | Pays | Garanties |
OpenAI / Anthropic | Analyse IA | États-Unis | CCT + EIT |
Google Cloud / AWS | Hébergement | UE/États-Unis | CCT + RCE |
Stripe | Paiements | États-Unis | CCT + PCI-DSS |
Google Analytics / Plausible | Analyses | UE/États-Unis | Anonymisation IP + CCT |
Meta & Google Ads | Retargeting (opt-in) | États-Unis | CCT + consentement |
Nous ne vendons jamais de données personnelles.
7. Transferts internationaux Les données hors UE sont protégées via :
• Clauses Contractuelles Types UE (2021)
• Évaluations d’Impact sur les Transferts
• Mesures techniques & organisationnelles supplémentaires
Nous surveillons la jurisprudence RGPD (Schrems II/III).
8. Vos droits RGPD Vous avez droit à :
• Accès
• Rectification
• Suppression
• Limitation
• Opposition (incl. au marketing & entraînement de modèle)
• Portabilité des données
• Retrait du consentement
• Plainte auprès de l’APD
Envoyez un e-mail à info@carnet.be.
9. Suppression de compte Envoyez un e-mail à : info@carnet.be Objet : “Supprimer le compte” Dans les 30 jours : • Compte effacé • Données personnelles supprimées • Données restantes anonymisées
10. Cookies & tracking Nous utilisons :
• Cookies fonctionnels • Cookies analytiques
• Cookies marketing (opt-in)
• Retargeting via Meta/Google Ads
11. Sécurité Nous appliquons notamment :
• TLS 1.3 • Chiffrement AES-256
• Hachage bcrypt/Argon2
• Contrôle d’accès least-privilege
• Tests de pénétration réguliers
• EIVP pour CarNinja
• Obligation de notification en cas de fuite de données (72 heures)
12. Mineurs Nos services ne s’adressent pas aux personnes de moins de 18 ans. Les données détectées sont immédiatement supprimées.
13. Modifications Les modifications importantes sont annoncées via le site web et/ou e-mail. La version actuelle est toujours disponible sur carnet.be/privacy.
14. Droit applicable Droit belge. Tribunal compétent : arrondissement du Brabant flamand (Louvain).
Dernière mise à jour : 01/12/2025
Questions ? info@carnet.be
Cookies sur Carnet
Nous utilisons des cookies pour faire fonctionner le site et améliorer votre expérience. Gérez vos préférences ou lisez notre politique de cookies. Politique de cookies.