Politique de Confidentialité
Dernière mise à jour : 15 février 2026
1. Introduction
La présente Politique de Confidentialité décrit comment Ethan Consulting (ci-après "nous", "notre" ou "le Responsable de traitement") collecte, utilise et protège les données personnelles des utilisateurs de la plateforme Brake Point.
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable de traitement :
- Ethan Consulting
- 10 allées des boutons d'or, 78180 Montigny-le-Bretonneux, France
- SIRET : 801 930 694 00022
- Email DPO : privacy@brakepoint.io
- DPO : Henrique VIDAL
2. Données collectées
2.1 Données d'identification
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Oui | Création de compte, communication | |
| Nom / Prénom | Oui | Identification |
| Mot de passe (hashé) | Oui | Authentification |
2.2 Données de profil pilote
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Discipline (kart, moto, auto) | Oui | Personnalisation des analyses |
| Niveau (débutant à expert) | Non | Adaptation des recommandations |
| Véhicule(s) | Non | Comparaison équitable |
2.3 Données télémétriques
| Donnée | Finalité |
|---|---|
| Fichiers GPS / télémétrie | Analyse de performance |
| Temps au tour | Suivi de progression |
| Trajectoires | Analyse de pilotage |
| Vitesses | Recommandations IA |
| Données véhicule (si disponibles) | Analyse avancée |
2.4 Données de navigation
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité, géolocalisation |
| Type de navigateur | Compatibilité technique |
| Pages visitées | Amélioration UX |
| Actions effectuées | Statistiques d'usage |
2.5 Données de paiement
| Donnée | Stockage | Finalité |
|---|---|---|
| Informations carte bancaire | Chez notre prestataire (Stripe) | Paiement |
| Historique transactions | Chez nous | Facturation |
| Adresse de facturation | Chez nous | Facturation |
3. Bases légales du traitement
| Traitement | Base légale (RGPD) |
|---|---|
| Création et gestion de compte | Exécution du contrat (Art. 6.1.b) |
| Analyse des données télémétriques | Exécution du contrat (Art. 6.1.b) |
| Facturation et paiement | Exécution du contrat (Art. 6.1.b) |
| Anonymisation pour amélioration IA | Intérêt légitime (Art. 6.1.f) |
| Emails de service | Exécution du contrat (Art. 6.1.b) |
| Newsletter | Consentement (Art. 6.1.a) |
| Cookies analytiques | Consentement (Art. 6.1.a) |
| Prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Protection anti-spam (hCaptcha) | Intérêt légitime (Art. 6.1.f) |
| Obligations légales | Obligation légale (Art. 6.1.c) |
4. Anonymisation des données télémétriques
4.1 Principe
Toutes les données télémétriques uploadées sur la plateforme sont automatiquement anonymisées et agrégées pour améliorer nos capacités d'analyse globales.
4.2 Données anonymisées
Les données suivantes sont conservées de manière anonyme :
- Temps au tour et temps secteur
- Vitesses en virage
- Trajectoires
- Données techniques véhicule (sans identification)
4.3 Données supprimées lors de l'anonymisation
Aucun identifiant personnel n'est conservé dans le dataset d'analyse :
- Nom, prénom
- Identifiant utilisateur
- Informations véhicule permettant l'identification
4.4 Finalités de l'anonymisation
- Amélioration des algorithmes d'intelligence artificielle
- Génération de benchmarks par circuit et catégorie
- Création de références sectorielles
- Statistiques globales de la communauté
4.5 Condition d'utilisation
Important : L'anonymisation des données télémétriques est une condition d'utilisation du service. Cette contribution de données anonymisées est nécessaire à l'apprentissage et à l'amélioration continue de notre IA de coaching.
En utilisant le service, vous acceptez cette anonymisation. Aucun opt-out n'est disponible pour cette fonctionnalité.
4.6 Garanties
- Les données anonymisées ne peuvent en aucun cas être reliées à un utilisateur identifié
- Les insights agrégés bénéficient à l'ensemble des utilisateurs de la plateforme
- Les données anonymisées sont stockées séparément des données personnelles
5. Utilisation des données
5.1 Finalités principales
| Finalité | Données utilisées |
|---|---|
| Fourniture du service | Compte, télémétrie, profil |
| Analyse de performance | Données télémétriques |
| Coaching IA | Télémétrie anonymisée + profil |
| Facturation | Données de paiement |
| Support client | Toutes données pertinentes |
| Amélioration du service | Données anonymisées |
5.2 Finalités secondaires
| Finalité | Base légale |
|---|---|
| Newsletter produit | Consentement |
| Statistiques d'usage | Intérêt légitime |
| Prévention fraude | Intérêt légitime |
6. Partage des données
6.1 Destinataires internes
Seuls les employés ayant besoin d'accéder aux données dans le cadre de leurs fonctions y ont accès.
6.2 Sous-traitants
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Scaleway | Hébergement, CDN | France |
| Stripe | Paiement | UE |
| Brevo (ex-Sendinblue) | Emails transactionnels, Newsletter | France |
| Fournisseur IA | Analyse et coaching IA (données anonymisées uniquement) | USA* |
| hCaptcha (Intuition Machines) | Protection anti-spam (formulaire de contact) | USA* |
| Plausible | Analytique web (anonyme) | UE |
*Transfert encadré par les clauses contractuelles types de la Commission européenne.
6.3 Partage avec des tiers
Nous ne vendons jamais vos données personnelles. Un partage peut intervenir :
- Avec votre consentement explicite
- Pour répondre à une obligation légale
- En cas de fusion/acquisition (avec notification préalable)
6.4 Données partagées avec l'IA
Seules les données anonymisées et agrégées sont transmises à nos partenaires IA. Aucune donnée permettant une identification directe ou indirecte n'est partagée.
7. Transferts internationaux
7.1 Principe
Vos données sont principalement stockées en France (Scaleway, région Paris fr-par, datacenter DC3).
7.2 Transferts hors UE
Certains sous-traitants peuvent être situés hors de l'UE. Ces transferts sont encadrés par :
- Les décisions d'adéquation de la Commission européenne
- Les clauses contractuelles types
- Votre consentement explicite si nécessaire
8. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours |
| Données télémétriques | Selon l'abonnement (1 à 5 ans) |
| Données anonymisées | Indéfinie |
| Factures | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Cookies | 13 mois maximum |
8.1 Suppression à la clôture
À la clôture du compte :
- Les données personnelles sont supprimées sous 30 jours
- Les données anonymisées sont conservées dans le dataset global
- Les factures sont archivées conformément à la loi
9. Sécurité des données
9.1 Mesures techniques
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos (AES-256)
- Hashage des mots de passe (bcrypt)
- Pare-feu et détection d'intrusion
- Sauvegardes quotidiennes chiffrées
9.2 Mesures organisationnelles
- Accès limité au besoin d'en connaître
- Formation des employés au RGPD
- Procédures de réponse aux incidents
- Audits de sécurité réguliers
9.3 En cas de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous en informerons dans les meilleurs délais et notifierons la CNIL sous 72 heures.
10. Vos droits
10.1 Droits garantis par le RGPD
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données |
| Rectification | Corriger des données inexactes |
| Effacement | Demander la suppression de vos données |
| Limitation | Restreindre le traitement |
| Portabilité | Récupérer vos données dans un format structuré |
| Opposition | S'opposer à certains traitements |
10.2 Exercice de vos droits
Pour exercer vos droits, contactez-nous :
- Email : privacy@brakepoint.io
- Courrier : Ethan Consulting, 10 allées des boutons d'or, 78180 Montigny-le-Bretonneux, France
Nous répondrons dans un délai d'un mois, extensible de deux mois pour les demandes complexes.
10.3 Justificatif d'identité
Une copie d'un document d'identité peut être demandée pour vérifier votre identité.
10.4 Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Cookies
11.1 Définition
Les cookies sont de petits fichiers stockés sur votre appareil pour améliorer votre expérience.
11.2 Types de cookies utilisés
| Catégorie | Finalité | Consentement |
|---|---|---|
| Essentiels | Fonctionnement du site | Non requis |
| Analytiques | Statistiques d'usage | Requis |
| Fonctionnels | Préférences utilisateur | Requis |
Aucun cookie de suivi publicitaire n'est utilisé.
11.3 Gestion des cookies
Vous pouvez gérer vos préférences cookies via le bandeau de consentement ou les paramètres de votre navigateur. Pour plus d'informations, consultez notre Politique de Cookies.
12. Mineurs
La plateforme est accessible aux mineurs de plus de 16 ans. Pour les mineurs de moins de 16 ans, le consentement du titulaire de l'autorité parentale est requis.
Les comptes "Parent" permettent aux représentants légaux de suivre les données de pilotes mineurs.
13. Modifications
Cette politique peut être mise à jour. Les modifications significatives seront notifiées par email 30 jours avant leur entrée en vigueur.
14. Contact
Délégué à la Protection des Données :
- Henrique VIDAL
- Email : privacy@brakepoint.io
- Adresse : Ethan Consulting, 10 allées des boutons d'or, 78180 Montigny-le-Bretonneux, France
Support général :
- Email : support@brakepoint.io
Conforme au RGPD et à la législation française en vigueur