POLITIQUE DE CONFIDENTIALITÉ — CarNet & CarNinja

Hebel & Margo BV — Dernière mise à jour : 21 novembre 2025

1. Qui sommes-nous et comment nous contacter ?

  • Responsable du traitement : Hebel & Margo BV
  • Adresse : Kapellekensweg 32, 3391 Meensel-Kiezegem, Belgique
  • Numéro d’entreprise : BE 0794.199.079
  • Général : info@carnet.be
  • Confidentialité & RGPD : info@carnet.be
  • Réponse dans un délai d’un mois (exceptionnellement 3 mois pour les demandes complexes, avec motivation, conformément à l’art. 12 du RGPD).

2. Champ d’application

Cette politique s’applique à Carnet.be, CarNinja et tous les sous-domaines, applications, API et intégrations. En utilisant nos services, vous acceptez cette politique.

  • Carnet.be
  • CarNinja
  • Sous-domaines, applications, API et intégrations

3. Quelles données traitons-nous et pourquoi ?

Données de compte & profil

  • Exemples : Nom, e-mail, téléphone, adresse, nom d’entreprise, mot de passe haché
  • Base légale : Exécution du contrat + intérêt légitime
  • Finalités : Gestion de compte, connexion, support, prévention de la fraude

Données d’annonces (Carnet)

  • Exemples : Infos véhicule, kilométrage, photos/vidéos, prix, réactions
  • Base légale : Exécution du contrat + intérêt légitime
  • Finalités : Publication & affichage d’annonces ; utilisation de photos de véhicules pour le marketing (réseaux sociaux, newsletters, annonces exemples) sans données personnelles identifiables du vendeur, avec opt-out via e-mail

Analyse véhicule (CarNinja)

  • Exemples : Photos (incl. EXIF), données techniques, input/output AI, profils de risque (principalement données véhicule ; EXIF anonymisé)
  • Base légale : Exécution du contrat + intérêt légitime
  • Finalités : Analyse, recommandations, contrôle qualité & amélioration de modèle (anonymisé)

Données de paiement & facturation

  • Exemples : Nom du titulaire de carte, adresse de facturation, statut de paiement (Stripe)
  • Base légale : Exécution du contrat + obligation légale
  • Finalités : Paiements, facturation, comptabilité

Données techniques

  • Exemples : Adresse IP, navigateur, appareil, logs, durée de session
  • Base légale : Intérêt légitime
  • Finalités : Sécurité, stabilité, détection de fraude

Communication

  • Exemples : E-mails, chat, tickets support
  • Base légale : Exécution du contrat
  • Finalités : Service client

Marketing & cookies

  • Exemples : ID cookies, ID publicitaires, statut newsletter
  • Base légale : Consentement (opt-in)
  • Finalités : Newsletters, retargeting, personnalisation

4. IA & profilage (CarNinja)

4.1 Aucune décision automatisée contraignante

Notre IA fournit des conseils basés sur des données véhicule, sans décisions contraignantes ou juridiques. Vous conservez le contrôle total. Pas de profilage avec données personnelles ; les métadonnées EXIF peuvent en contenir et sont anonymisées pour minimiser les risques.

4.2 Droits en matière d’IA

  • Demander une intervention humaine
  • Obtenir une explication de la logique
  • Contester les résultats (via info@carnet.be)

4.3 Conservation photos & métadonnées

  • Photos : max. 160 jours
  • Métadonnées EXIF : max. 120 jours, anonymisé après traitement
  • Entraînement de modèle : uniquement anonymisé (aucune donnée personnelle)
  • EIVP et atténuation des biais via audits réguliers

5. Délais de conservation

  • Données de compte : max. 3 ans après dernière connexion ou suppression (réactivation, administration)
  • Données d’annonces : jusqu’à suppression, max. 5 ans inactif (proportionnalité)
  • Analyses CarNinja : max. 24 mois (optimisation de modèle)
  • Photos : max. 160 jours (traitement technique)
  • Métadonnées EXIF : max. 120 jours (prévention de la fraude & sécurité)
  • Factures : 7 ans (législation belge)
  • Logs & IP : max. 12 mois (sécurité)
  • Consentement marketing : jusqu’au retrait + 2 ans de preuve (respect du RGPD)
  • Après échéance, données supprimées ou anonymisées.

6. Partage avec des tiers

  • OpenAI / Anthropic — Analyse IA (États-Unis) — CCT + EIT
  • Google Cloud / AWS — Hébergement (UE/États-Unis) — CCT + RCE
  • Stripe — Paiements (États-Unis) — CCT + PCI-DSS
  • Google Analytics / Plausible — Analyses (UE/États-Unis) — Anonymisation IP + CCT
  • Meta & Google Ads — Retargeting (opt-in) (États-Unis) — CCT + consentement
  • Nous ne vendons jamais de données personnelles.

7. Transferts internationaux

Données hors UE protégées via : Clauses Contractuelles Types UE (2021), Évaluations d’Impact sur les Transferts et mesures techniques & organisationnelles supplémentaires. Nous surveillons la jurisprudence RGPD (Schrems II/III).

8. Vos droits RGPD

  • Accès, rectification, suppression, limitation
  • Opposition (incl. marketing & entraînement de modèle)
  • Portabilité des données
  • Retrait du consentement
  • Plainte auprès de l’APD
  • Contact : info@carnet.be

9. Suppression de compte

Envoyez un e-mail à info@carnet.be — objet “Supprimer le compte”. Sous 30 jours : compte effacé, données personnelles supprimées, données restantes anonymisées.

10. Cookies & tracking

  • Cookies fonctionnels
  • Cookies analytiques
  • Cookies marketing (opt-in)
  • Retargeting via Meta/Google Ads

11. Sécurité

  • TLS 1.3
  • Chiffrement AES-256
  • Hachage bcrypt/Argon2
  • Contrôle d’accès least-privilege
  • Tests de pénétration réguliers
  • EIVP pour CarNinja
  • Notification de fuite de données (72 heures)

12. Mineurs

Nos services ne s’adressent pas aux personnes de moins de 18 ans. Les données détectées sont immédiatement supprimées.

13. Modifications

Les modifications importantes sont annoncées via le site web et/ou e-mail. La version actuelle est toujours disponible sur carnet.be/privacy.

14. Droit applicable

Droit belge. Tribunal compétent : arrondissement du Brabant flamand (Louvain).

Cookies sur Carnet

Nous utilisons des cookies pour faire fonctionner le site et améliorer votre expérience. Gérez vos préférences ou lisez notre politique de cookies. Politique de cookies.