Politique de confidentialité

Date de dernière mise à jour : 1er Décembre 2025

La société RECUPERER MON PERMIS attache une importance particulière à la protection des données à caractère personnel de ses utilisateurs, clients et prospects. La présente politique de confidentialité décrit les conditions dans lesquelles ces données sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés »).

Compte tenu de l'activité du Prestataire, certaines des données traitées relèvent de la catégorie des données de santé au sens de l'article 9 du RGPD et bénéficient à ce titre d'une protection renforcée détaillée à l'article 6 de la présente politique.

Article 1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le site recuperermonpermis.fr est :

RECUPERER MON PERMIS, société par actions simplifiée (SAS) au capital social de 1 000 €, dont le siège social est situé 6 rue d'Armaillé, 75017 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 994 627 305.

Représentée par SARL Purple Mama, en qualité de présidente, elle-même représentée par Monsieur David De Caldas, cogérant.

Contact : contact@recuperermonpermis.fr — 01 89 74 40 92.

Article 2. Délégué à la protection des données

Conformément à l'article 37 du RGPD, le responsable du traitement a désigné un délégué à la protection des données (DPO) chargé de veiller à la conformité des traitements et de constituer le point de contact des personnes concernées et de la CNIL.

Coordonnées du Délégué à la Protection des Données : M. David De Caldas, 6 rue d'Armaillé, 75017 Paris, dpd@recuperermonpermis.fr.

Toute personne concernée peut adresser ses demandes relatives à ses données à caractère personnel au DPO selon les modalités précisées à l'article 11 de la présente politique.

Article 3. Catégories de données collectées

Selon les interactions du Client avec le site et selon le pack souscrit, les catégories de données suivantes peuvent être collectées :

3.1. Données d'identification Nom, prénom, date de naissance, adresse postale, adresse électronique, numéro de téléphone, identifiants de connexion à l'espace client le cas échéant.

3.2. Données relatives au permis de conduire et à la procédure administrative Type de retrait (suspension, annulation judiciaire, invalidation, raison médicale), motif du retrait, date de notification, durée de suspension, préfecture de rattachement, situation antérieure d'invalidation, mesures judiciaires d'interdiction de repasser le permis.

3.3. Données de santé (article 9 du RGPD) Avis et certificats médicaux, résultats des tests psychotechniques, résultats des analyses biologiques (notamment alcoolémie et stupéfiants), informations relatives à l'avis du médecin agréé ou de la commission médicale, restrictions médicales éventuelles attachées à la délivrance ou à la restitution du permis.

3.4. Données documentaires Arrêté de suspension, jugement ou décision judiciaire, lettre 48SI, certificat médical, pièce d'identité, justificatif de domicile, formulaires CERFA, photographies et signatures numériques, autres pièces produites par le Client à l'appui de son dossier.

3.5. Données de paiement Les données bancaires du Client ne sont jamais collectées directement par le Prestataire. Elles sont traitées exclusivement par le prestataire de paiement intégré à Shopify, sous sa propre responsabilité, et ne transitent à aucun moment par les serveurs ou les systèmes du Prestataire.

3.6. Données de navigation et techniques Adresse IP, type et version du navigateur, système d'exploitation, pages consultées, durée de visite, source d'arrivée, données issues des cookies et autres traceurs dans les conditions de la politique de cookies.

3.7. Données issues des canaux partenaires Lorsque le Client provient d'un canal partenaire, les données transmises au Prestataire incluent notamment l'identité du Client, ses coordonnées, son type de retrait s'il est connu, et le canal d'origine.

Article 4. Finalités et bases légales des traitements

Les données à caractère personnel sont traitées pour les finalités suivantes, sur les bases légales associées au sens de l'article 6 du RGPD :

4.1. Exécution du contrat (art. 6.1.b RGPD) Établissement du diagnostic administratif, constitution et suivi du dossier, accomplissement des démarches auprès de l'Agence Nationale des Titres Sécurisés (ANTS, également désignée « France Titres »), communication avec le Client, gestion des relances et notifications, gestion des réclamations.

4.2. Respect des obligations légales (art. 6.1.c RGPD) Conservation des factures et pièces comptables, conservation des éléments nécessaires à la défense en cas de litige, réponse aux réquisitions des autorités compétentes.

4.3. Intérêts légitimes (art. 6.1.f RGPD) Amélioration des services, sécurisation du site, prévention de la fraude, statistiques internes de pilotage, gestion de la relation client. Ces intérêts légitimes sont mis en balance avec les droits et libertés des personnes concernées.

4.4. Consentement (art. 6.1.a RGPD) Envoi de communications commerciales et prospection, dépôt de cookies non strictement nécessaires, ainsi que tout traitement de données de santé visé à l'article 6 de la présente politique.

Article 5. Traitement spécifique des données de santé

Le Prestataire est amené à collecter et traiter des données relatives à la santé du Client au sens de l'article 9 du RGPD. Conformément à l'article 9 paragraphe 2 a) du RGPD, le traitement de ces données est subordonné au consentement explicite et préalable du Client.

Ce consentement est recueilli par cochage d'une case dédiée, distincte de l'acceptation des Conditions Générales de Vente et de l'acceptation du Mandat, lors de la passation de la commande sur le site. Le consentement peut être retiré à tout moment par le Client par notification adressée à contact@recuperermonpermis.fr, sans que ce retrait porte atteinte à la licéité des traitements effectués antérieurement.

Le retrait du consentement au traitement des données de santé peut toutefois rendre matériellement impossible la poursuite des Services, dans la mesure où ces données sont nécessaires à la constitution du dossier de récupération du permis. Les conséquences contractuelles de cette impossibilité sont régies par les Conditions Générales de Vente.

Les données de santé font l'objet de mesures de sécurité renforcées : accès restreint aux seuls préposés habilités, chiffrement en transit et au repos, traçabilité des accès, conventions de confidentialité renforcées avec les sous-traitants concernés.

Article 6. Destinataires des données

Les données à caractère personnel collectées sont destinées aux services internes habilités du Prestataire (préposés en charge de la gestion du dossier, comptabilité, direction).

Elles peuvent être communiquées aux destinataires externes suivants, dans la stricte mesure nécessaire à l'exécution des Services :

• l'Agence Nationale des Titres Sécurisés (ANTS, également désignée « France Titres ») pour les démarches accomplies au titre du Mandat ;
• les préfectures et autorités administratives compétentes ;
• les médecins agréés, commissions médicales préfectorales et centres de tests psychotechniques enregistrés en préfecture, lorsque le Client a sollicité une coordination ;
• les sous-traitants techniques du Prestataire, dans les conditions de l'article 7 ;
• les autorités judiciaires et administratives en cas de réquisition légale ou de procédure contentieuse.

Les données ne font l'objet d'aucune cession, location ou commercialisation à des tiers à des fins de prospection commerciale par ces tiers.

Article 7. Sous-traitants et transferts hors Union européenne

Le Prestataire fait appel à des sous-traitants techniques pour l'exploitation de son activité, dans le cadre de contrats de sous-traitance conformes à l'article 28 du RGPD :

7.1. Shopify International Limited Hébergement du site, gestion des commandes, traitement des paiements. Siège social en Irlande. Les données peuvent être transférées vers Shopify Inc. (Canada / États-Unis) dans le cadre d'opérations techniques. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, pour les transferts vers les États-Unis, par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023).

7.2. HubSpot, Inc. Gestion de la relation client (CRM), automatisation des communications, envoi des courriels et notifications, suivi des dossiers. Société de droit américain. Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework, HubSpot étant certifiée auprès du Department of Commerce américain, ainsi que par les clauses contractuelles types de la Commission européenne.

7.3. Make.com (Celonis SE) Automatisation des flux et webhooks, notamment entre les systèmes des partenaires commerciaux du Prestataire et son système de gestion. Société de droit allemand, traitement réalisé au sein de l'Union européenne.

7.4. Aircall SAS Téléphonie cloud, envoi et réception des SMS de service, gestion des communications téléphoniques avec le Client. Société de droit français dont le siège social est situé à Paris. Données hébergées au sein de l'Union européenne.

L'ensemble des sous-traitants présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées au sens de l'article 28 du RGPD. Le Client peut, sur demande adressée au DPO, obtenir copie ou consultation des engagements pris par ces sous-traitants au titre des transferts internationaux.

Article 8. Durées de conservation

Les durées de conservation des données sont déterminées en fonction des finalités du traitement et des obligations légales applicables :

8.1. Données relatives à l'exécution du contrat Conservation en base active pendant toute la durée de la relation contractuelle, puis archivage intermédiaire pendant cinq (5) ans à compter de la fin du dossier, en application du délai de prescription de droit commun de l'article 2224 du Code civil.

8.2. Données comptables et factures Conservation pendant dix (10) ans à compter de la clôture de l'exercice comptable, en application de l'article L123-22 du Code de commerce.

8.3. Données de prospection Conservation pendant trois (3) ans à compter du dernier contact émanant du prospect ou du Client, conformément aux recommandations de la CNIL. Au-delà, les données sont supprimées ou anonymisées.

8.4. Données de santé Conservation pendant la durée nécessaire à l'exécution du Mandat puis archivage intermédiaire pendant cinq (5) ans à compter de la fin du dossier, dans les mêmes conditions de sécurité renforcée que pendant la phase active. Suppression définitive à l'issue de cette période, sauf obligation légale contraire.

8.5. Cookies et traceurs Treize (13) mois maximum à compter du dépôt sur le terminal de l'utilisateur, conformément aux recommandations de la CNIL.

8.6. Données de navigation et journaux techniques Six (6) mois à des fins de sécurité, de prévention de la fraude et de diagnostic technique, sauf incident justifiant une conservation plus longue.

Article 9. Sécurité des données

Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment : chiffrement en transit (TLS) et au repos pour les données sensibles, authentification renforcée des accès, journalisation des accès aux données, gestion des habilitations selon le principe du moindre privilège, sensibilisation et engagement de confidentialité des préposés, sauvegardes régulières, plan de continuité d'activité.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le Prestataire notifie la violation à la CNIL dans un délai de soixante-douze (72) heures et, le cas échéant, en informe les personnes concernées conformément aux articles 33 et 34 du RGPD.

Article 10. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, le Client dispose des droits suivants sur ses données à caractère personnel :

• droit d'accès : obtenir la confirmation que des données le concernant sont ou ne sont pas traitées et, le cas échéant, accéder à ces données et à des informations relatives au traitement ;
• droit de rectification : obtenir la rectification des données inexactes ou incomplètes ;
• droit à l'effacement : obtenir l'effacement des données dans les conditions prévues par l'article 17 du RGPD ;
• droit à la limitation du traitement dans les conditions prévues par l'article 18 du RGPD ;
• droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement ;
• droit d'opposition : s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime, ainsi qu'à tout traitement de prospection commerciale ;
• droit de retirer son consentement à tout moment, sans porter atteinte à la licéité des traitements effectués antérieurement ;
• droit de définir des directives relatives au sort de ses données après son décès, conformément à l'article 85 de la Loi Informatique et Libertés.

L'exercice de ces droits s'effectue par demande adressée au Délégué à la Protection des Données, par voie électronique ou postale, dans les conditions précisées à l'article 11. Le Prestataire répond à toute demande dans un délai d'un (1) mois, susceptible d'être prolongé de deux (2) mois en raison de la complexité ou du nombre de demandes. Une preuve d'identité peut être demandée en cas de doute raisonnable sur l'identité de la personne concernée.

Article 11. Réclamation auprès de la CNIL

Indépendamment de l'exercice des droits susvisés auprès du Prestataire, le Client dispose à tout moment du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne à l'adresse www.cnil.fr.

Article 12. Données issues d'un canal partenaire

Lorsque le Client provient d'un canal partenaire, ses données sont transmises au Prestataire par le partenaire commercial dans le cadre d'un échange de données encadré entre les deux entités. Le Prestataire et le partenaire concerné agissent chacun en qualité de responsables de traitement distincts pour les finalités qui leur sont propres.

Le Client est informé par le partenaire commercial, au moment de la collecte initiale, du transfert de ses données au Prestataire et des finalités poursuivies par ce dernier. Pour toute question portant sur les traitements antérieurs au transfert ou sur la part des traitements relevant de la responsabilité du partenaire, le Client est invité à se reporter à la politique de confidentialité de ce partenaire.

Conformément à l'article 14.2.f du RGPD, le Client peut à tout moment obtenir, sur demande adressée au Délégué à la Protection des Données, la liste actualisée des partenaires commerciaux susceptibles de transmettre des données au Prestataire ainsi que l'identité précise du partenaire à l'origine du transfert de ses propres données.

À compter de la réception de ses données par le Prestataire, la présente politique de confidentialité s'applique pleinement.

Article 13. Cookies et traceurs

Le site recuperermonpermis.fr utilise des cookies et autres traceurs dans les conditions précisées par la Politique de Cookies accessible sur le site, ainsi que par le bandeau de consentement présenté à l'utilisateur lors de sa première visite. L'utilisateur peut à tout moment retirer son consentement et paramétrer ses préférences.

Article 14. Mineurs

Les Services du Prestataire s'adressent exclusivement à des personnes majeures, la délivrance et la restitution du permis de conduire étant elles-mêmes subordonnées à des conditions d'âge. Le Prestataire ne collecte pas sciemment de données concernant des mineurs. Toute personne ayant connaissance d'une telle collecte est invitée à en informer le Prestataire afin qu'il procède à la suppression des données concernées.

Article 15. Modifications de la présente politique

La présente politique de confidentialité peut être modifiée à tout moment pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques. La version applicable est celle accessible sur le site à la date de la consultation. En cas de modification substantielle, le Prestataire en informe le Client par voie électronique ou via un message sur le site.

Article 16. Contact

Toute question relative à la présente politique de confidentialité ou à l'exercice des droits qu'elle reconnaît peut être adressée :

• au Délégué à la Protection des Données du Prestataire, dans les conditions précisées à l'article 2 ;
• ou, à défaut, par courriel à contact@recuperermonpermis.fr ;
• ou par courrier postal à RECUPERER MON PERMIS, 6 rue d'Armaillé, 75017 Paris.