Politique de Confidentialité

Site myoro.fr — Application MYORO Inspector

La présente politique s’applique au site myoro.fr et à l’application MYORO Inspector. Elle décrit comment MYORO collecte, traite, conserve et protège vos données conformément au RGPD et à la loi Informatique et Libertés.

1. Responsable du traitement

→Société : SARL MYORO — Représentant : Malo Caillon
→Siège : 1 rue Antonio Vivaldi, Bâtiment A, 31300 Toulouse
→SIRET : 989 077 896 00011 — RCS Toulouse : 989 077 896
→Contact RGPD : rgpd@myoro.fr

2. Données collectées

2.1 Lors de la réservation

→Identification : nom, prénom, email, téléphone, adresse
→Mission : adresse d’intervention, date, heure, formule
→Véhicule : marque, modèle, immatriculation, VIN, kilométrage, année
→Paiement : traité par notre prestataire de paiement, non conservé par MYORO

Note : le VIN est une donnée personnelle indirecte. Croisé avec d’autres informations, il permet d’identifier une personne physique. Il est traité à ce titre.

2.2 Lors de l’inspection

→Documents : données contenues dans la carte grise, factures, contrôle technique
→Inspection : état du véhicule, observations, résultats OBD le cas échéant
→Photographies : systématiquement anonymisées (cache plaque MYORO)

2.3 Données techniques

Logs de connexion, horodatages, identifiants internes, cookies fonctionnels.

3. Finalités et bases légales

Finalité	Base légale
Exécution de l’inspection et élaboration du rapport	Exécution du contrat (art. 6.1.b RGPD)
Transmission du VIN aux services de vérification et d’historique véhicule	Exécution du contrat (art. 6.1.b RGPD)
Géolocalisation et calcul d’itinéraire	Exécution du contrat (art. 6.1.b RGPD)
Gestion des créneaux et planification	Exécution du contrat (art. 6.1.b RGPD)
Communication et suivi client	Exécution du contrat (art. 6.1.b RGPD)
Traçabilité et sécurisation juridique	Intérêt légitime (art. 6.1.f RGPD)
Développement d’outils d’analyse sur données pseudonymisées	Intérêt légitime / consentement (art. 6.1.f et 6.1.a RGPD)

Finalité

Exécution de l’inspection et élaboration du rapport

Base légale

Exécution du contrat (art. 6.1.b RGPD)

Finalité

Transmission du VIN aux services de vérification et d’historique véhicule

Base légale

Exécution du contrat (art. 6.1.b RGPD)

Finalité

Géolocalisation et calcul d’itinéraire

Base légale

Exécution du contrat (art. 6.1.b RGPD)

Finalité

Gestion des créneaux et planification

Base légale

Exécution du contrat (art. 6.1.b RGPD)

Finalité

Communication et suivi client

Base légale

Exécution du contrat (art. 6.1.b RGPD)

Finalité

Traçabilité et sécurisation juridique

Base légale

Intérêt légitime (art. 6.1.f RGPD)

Finalité

Développement d’outils d’analyse sur données pseudonymisées

Base légale

Intérêt légitime / consentement (art. 6.1.f et 6.1.a RGPD)

4. Sous-traitants et transferts

Pour assurer l’exécution de ses prestations, MYORO fait appel à plusieurs sous-traitants techniques. L’ensemble de ces sous-traitants est soumis à des engagements contractuels stricts conformes au RGPD :

→Hébergement du site internet — Serveurs en Europe (Royaume-Uni) — Clauses Contractuelles Types (SCC)
→Base de données applicative — Serveurs en Europe (Royaume-Uni) — Clauses Contractuelles Types (SCC) + EU-US Data Privacy Framework
→Plateforme de gestion opérationnelle et de génération des rapports — Serveurs aux États-Unis — Data Processing Addendum (DPA) signé — Clauses Contractuelles Types (SCC) + EU-US Data Privacy Framework
→Outil d’automatisation des flux internes — Serveurs en Union européenne — DPA signé
→Plateforme d’envoi des emails transactionnels — Serveurs en Union européenne — DPA disponible
→Services de géolocalisation et de gestion des créneaux — Clauses Contractuelles Types (SCC) + EU-US Data Privacy Framework
→Plateforme de paiement en ligne — Certifiée PCI DSS — Ne conserve pas les données bancaires pour MYORO — Clauses Contractuelles Types (SCC) + EU-US Data Privacy Framework
→Service de vérification du numéro d’identification du véhicule (VIN) — Sous-traitant basé en Union européenne
→Service d’historique véhicule — Sous-traitant basé en Union européenne
→Service public français de consultation de l’historique des véhicules immatriculés — France
→Médiateur de la consommation — France (coordonnées disponibles dans les Conditions Générales de Vente)

Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.

Transferts hors Union européenne : certains sous-traitants sont basés aux États-Unis ou y stockent des données. Ces transferts sont encadrés juridiquement par les Clauses Contractuelles Types (SCC) de la Commission européenne et par le Data Privacy Framework EU-US, qui garantissent un niveau de protection équivalent au RGPD. Les DPA (Data Processing Addendum) avec ces sous-traitants ont été signés.

Liste nominative des sous-traitants : la liste complète et nominative de l’ensemble des sous-traitants utilisés par MYORO est disponible sur simple demande à rgpd@myoro.fr. Cette liste vous sera transmise dans un délai d’un mois, conformément au RGPD.

5. Pseudonymisation et outil d’analyse

MYORO développe un outil de valorisation de véhicule alimenté exclusivement par des données pseudonymisées. Le VIN est remplacé par un identifiant de hachage irréversible (SHA-256) avant injection dans le dataset. Aucune donnée identifiante n’est présente dans ce dataset. Le Client peut donner son consentement explicite lors de la commande (case optionnelle).

6. Durées de conservation

→Données clients : 3 ans à compter de la fin de la relation contractuelle
→Rapports d’inspection : 5 ans (anonymisés)
→Photographies anonymisées : 3 ans
→Logs techniques : 12 mois
→Dataset pseudonymisé : conservé sans limite (absence de données identifiables)

7. Sécurité

→Hébergement du site sur infrastructure en Europe (serveurs Royaume-Uni)
→Back-office hébergé chez un sous-traitant américain sous DPA signé, SCC et EU-US Data Privacy Framework
→Accès restreint selon le principe du moindre privilège
→Cloisonnement : chaque inspecteur n’accède qu’à ses missions
→Journalisation de toutes les actions
→Anonymisation systématique des photographies
→Paiements traités exclusivement par un prestataire certifié PCI DSS

8. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, portabilité, limitation et opposition. Toute demande peut être adressée à rgpd@myoro.fr. Réponse sous 1 mois. Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.

9. Cookies

Le site myoro.fr utilise uniquement des cookies fonctionnels nécessaires au service (session, sécurité, préférences) et, sous réserve de votre consentement explicite, des cookies de mesure d’audience (Google Analytics 4). Des cookies tiers peuvent être déposés par les services de géolocalisation et de paiement dans le cadre de la réservation et du paiement. Aucun cookie publicitaire n’est utilisé. Vos préférences sont gérées via la bannière cookies du site et peuvent être modifiées à tout moment.

10. Modifications

La politique en vigueur est celle publiée sur myoro.fr/politique-confidentialite. Toute modification substantielle est notifiée par email.

Version 2.2 — 26 mai 2026