Registre des activités de traitement

Version 2026-05-11 — Art. 31 loi du pays NC · Art. 30 RGPD (volontaire)

📋 Transparence proactive. Le présent registre, prévu par l'article 31 de la loi du pays n° 2019-7 et l'article 30 du RGPD, n'est pas obligatoirement public. DAP98 fait le choix de le publier intégralement pour offrir la transparence la plus complète sur l'utilisation de vos données.

Identification du responsable du traitement

DISCOUNT IMPORT — SARL au capital social déclaré au RCS de Nouméa
Nom commercial : Discount Auto Parts (DAP98)
RIDET : 1 667 146.001
Gérant : Kurt BUTRYN — contact@dap98.com — +687 78 07 32
DPO : KBDev — noumeacomputer@gmail.com

Traitements recensés

1 Gestion des comptes utilisateurs

Finalité: Création, authentification et gestion des comptes clients permettant l'accès à l'espace personnel.
Base légale: Exécution du contrat (CGV) + consentement initial à la création.
Personnes concernées: Clients particuliers et professionnels demandant un devis ou passant commande.
Catégories de données: Identité (nom, prénom), contact (email, téléphone), identifiants techniques (UID Firebase), mot de passe haché.
Destinataires: Personnel habilité de DAP98 + Firebase Auth (sous-traitant Google LLC).
Transferts: Vers Firebase (USA + UE), encadrés par SCC + Data Privacy Framework.
Durée: Toute la durée de la relation + 3 ans après inactivité, puis anonymisation.
Mesures de sécurité: TLS 1.2+, bcrypt + sel, règles Firestore strictes, 2FA admin.

2 Demandes de devis & identification véhicule

Finalité: Recherche et identification des pièces compatibles avec le véhicule du client en vue d'établir un devis.
Base légale: Exécution du contrat (demande pré-contractuelle).
Personnes concernées: Clients connectés ou anonymes (recherche limitée à 3/24h).
Catégories de données: Plaque d'immatriculation, marque, modèle, année, motorisation, VIN, numéro de type-mine, description de la pièce, photos.
Destinataires: Personnel commercial DAP98 + Firestore (Google) + API publique d'immatriculation (lookup ponctuel sans persistance).
Transferts: Vers Firestore (USA + UE), SCC.
Durée: Devis non transformés : 1 an. Devis transformés en commande : durée commerciale + 10 ans archivage légal.
Mesures de sécurité: Idem traitement #1 + isolation utilisateur Firestore.

3 Gestion des commandes & livraisons

Finalité: Confirmation, suivi et exécution des commandes, organisation du fret aérien et du retrait/livraison.
Base légale: Exécution du contrat.
Personnes concernées: Clients ayant validé un devis et versé un acompte.
Catégories de données: Identité, contact, contenu de la commande, statut de livraison.
Destinataires: DAP98 + Dolibarr (Hostinger UE) + fournisseurs (uniquement référence pièce, anonymisée).
Transferts: Hostinger Chypre (UE).
Durée: 10 ans (obligation comptable Code de commerce).
Mesures de sécurité: Hébergement UE, MySQL chiffrement disque, backups chiffrés zone privée.

4 Paiements en ligne

Finalité: Encaissement de l'acompte et du solde via carte bancaire.
Base légale: Exécution du contrat.
Personnes concernées: Clients ayant choisi le paiement par carte.
Catégories de données: Identifiant de transaction Stripe, montant, statut (succès/échec/remboursé). Aucun numéro de carte stocké.
Destinataires: Stripe Payments Europe (Irlande) + DAP98 (identifiant uniquement).
Transferts: Stripe UE + USA (plan de continuité), SCC.
Durée: 13 mois (preuve) + 10 ans (comptabilité).
Mesures de sécurité: PCI-DSS Level 1 (Stripe), webhooks signés cryptographiquement.

5 Communications de service

Finalité: Notifier le client des étapes : devis prêt, commande confirmée, arrivée en NC, garantie.
Base légale: Exécution du contrat.
Personnes concernées: Clients ayant un devis ou une commande active.
Catégories de données: Email, contenu du message.
Destinataires: Serveur de messagerie Hostinger (UE).
Transferts: Hostinger Chypre (UE).
Durée: Durée commerciale + 10 ans (preuve comptable).
Mesures de sécurité: SMTP TLS, signature DKIM/SPF activées.

6 Prévention de la fraude & lutte contre l'usage abusif

Finalité: Détecter et limiter les usages abusifs de l'outil de recherche véhicule (scraping, recherches multiples sans devis).
Base légale: Intérêt légitime de DAP98 à protéger ses ressources et l'intégrité du service.
Personnes concernées: Visiteurs anonymes & comptes inscrits.
Catégories de données: Adresse IP, plaques recherchées, horodatage, statut (connecté/anonyme), nombre de recherches.
Destinataires: Personnel admin DAP98 + Firestore.
Transferts: Firestore (Google) SCC.
Durée: 90 jours glissants, puis anonymisation.
Mesures de sécurité: Limitation 3/24h anonymes, bannissement automatique sur seuil.

7 Facturation & obligations comptables

Finalité: Émission des factures, tenue de la comptabilité, déclarations fiscales.
Base légale: Obligation légale (Code de commerce et code fiscal NC).
Personnes concernées: Clients ayant fait l'objet d'une facturation.
Catégories de données: Identité complète, adresse de facturation, détail des prestations.
Destinataires: Dolibarr (Hostinger UE) + expert-comptable + services fiscaux NC sur réquisition régulière.
Transferts: Hostinger Chypre (UE).
Durée: 10 ans à compter de la clôture de l'exercice.
Mesures de sécurité: Backups chiffrés zone privée, accès comptable restreint.

8 Logs techniques de sécurité

Finalité: Détecter et investiguer les incidents de sécurité, garantir la traçabilité.
Base légale: Intérêt légitime de sécurisation du service.
Personnes concernées: Tous les visiteurs et utilisateurs du site.
Catégories de données: Adresse IP, user-agent, URL consultée, horodatage, code de réponse.
Destinataires: Personnel admin DAP98 + Hostinger (hébergeur).
Transferts: Hostinger Chypre (UE).
Durée: 1 an.
Mesures de sécurité: Logs stockés en zone privée non publique.

Catégorie de données NON traitées

DAP98 ne traite aucune donnée sensible au sens de l'article 6 de la loi du pays NC ou de l'article 9 du RGPD :

Origine raciale ou ethnique ;
Opinions politiques, philosophiques ou religieuses ;
Appartenance syndicale ;
Données génétiques ou biométriques ;
Données concernant la santé ;
Vie sexuelle ou orientation sexuelle ;
Condamnations pénales (sauf cas exceptionnel et limité).

Profilage & décision automatisée

Aucun traitement de profilage produisant des effets juridiques ou affectant significativement l'utilisateur n'est effectué (article 39 loi NC / article 22 RGPD). Toutes les décisions commerciales (acceptation de devis, application de garantie, bannissement de compte) sont prises ou validées par une personne humaine habilitée.

Vie du registre

Le présent registre est mis à jour à chaque évolution du système (nouveau service, nouveau sous-traitant, changement de durée de conservation). La version actuellement publiée est 2026-05-11.

Documents associés

Politique de confidentialité — version étendue et formalisée
Vos droits RGPD — comment exercer chaque droit
Politique de cookies
Charte de sécurité
Mentions légales
Demander la suppression de mes données

Version 2026-05-11 · DISCOUNT IMPORT SARL — RIDET 1 667 146.001