Wedding Cars

RGPD

Politique de confidentialité

Dernière mise à jour : 12 mai 2026

1. Qui sommes-nous ?

Le responsable du traitement de vos données est Street Machine SRL, BCE BE 0466.099.945, dont le siège est en Belgique. Vous pouvez nous contacter à tout moment via didier.jadoul@streetmachine.be.

Nous proposons la location d'une voiture de mariage avec chauffeur (Ford Galaxie Sunliner 1961) en Belgique, via les sites weddingcars.be, voituremariage.be et detrouwauto.be.

2. Quelles données nous collectons et pourquoi

Compte client

Quand vous créez un compte ou demandez un devis : nom et prénoms, adresse email, numéro de téléphone (optionnel), langue préférée, mot de passe haché.

Base légale : exécution du contrat (art. 6.1.b RGPD).

Conservation : tant que le compte est actif, puis 24 mois sans activité, puis suppression auto.

Devis et réservations

Dates souhaitées, adresse de prise en charge et de cérémonie, choix de formule et d'options, montants, méthode de paiement, références bancaires Mollie (ID paiement uniquement — nous ne stockons aucune donnée carte).

Base légale : exécution du contrat.

Conservation : 7 ans à partir de la date de prestation (obligation comptable belge — art. III.86 Code de droit économique).

Messages et communications

Contenu des emails échangés, messages via le formulaire de contact, notes internes liées à votre dossier.

Base légale : exécution du contrat + intérêt légitime (suivi de la relation).

Conservation : liés au booking → 7 ans. Sans booking → 24 mois.

Photos de votre mariage

Si vous nous transmettez des photos de votre journée pour publication dans notre galerie, ces photos sont publiées uniquement avec votre consentement explicite et écrit que vous pouvez retirer à tout moment.

Base légale : consentement (art. 6.1.a + art. 9 si visages identifiables).

Conservation : tant que la galerie est en ligne. Retrait sur demande.

Cookies et mesure d'audience

Cookies strictement nécessaires (session, langue, consentement), Plausible Analytics (mesure d'audience anonyme sans cookie tiers — si vous l'acceptez), et Meta Pixel (si vous nous avez découvert via une pub Facebook ou Instagram et que vous l'acceptez).

Détails complets sur notre page cookies.

Base légale : nécessaires = intérêt légitime ; analytics & marketing = consentement.

Logs de sécurité

Pour protéger le site (anti-bruteforce, anti-spam, audit) : adresse IP, user-agent, timestamps des connexions et actions sensibles (login, changement de mot de passe, demande d'export ou suppression).

Base légale : intérêt légitime (sécurité).

Conservation : 12 mois.

3. Qui a accès à vos données

Nous ne vendons jamais vos données. Elles sont accessibles à :

  • Notre équipe : Didier Jadoul (gérant et DPO).
  • Sous-traitants techniques, soumis à un contrat de sous-traitance conforme à l'art. 28 RGPD :
  • Supabase Inc. (USA, région eu-central-1 Francfort) — hébergement base de données + authentification.
  • Resend Inc. (USA) — envoi des emails transactionnels (vérification compte, devis, confirmations).
  • Mollie B.V. (Pays-Bas) — traitement des paiements en ligne.
  • Cloudflare Inc. (USA) — CDN + edge SSR (livraison des pages).
  • Plausible Insights OÜ (Estonie) — mesure d'audience (si consentement).
  • GPT Engineer App AB (Suède) — plateforme Lovable de développement (accès limité aux données de test).

Les transferts vers les États-Unis (Supabase, Resend, Cloudflare) sont encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne.

4. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Accès (art. 15) — obtenir une copie de toutes vos données.
  • Rectification (art. 16) — corriger toute donnée inexacte.
  • Effacement (art. 17 — "droit à l'oubli") — suppression de votre compte.
  • Limitation (art. 18) — geler le traitement le temps d'une vérification.
  • Portabilité (art. 20) — récupérer vos données dans un format structuré (JSON).
  • Opposition (art. 21) — refuser certains traitements (ex : marketing).
  • Retrait du consentement — pour cookies, photos publiées, etc., à tout moment.

Vous pouvez exercer ces droits :

Nous répondons sous 30 jours maximum. La suppression est planifiée avec un délai de rétractation de 30 jours pendant lesquels vous pouvez annuler la demande. Les documents comptables liés à un mariage déjà honoré sont conservés 7 ans (obligation légale) sous forme anonymisée si vous avez demandé la suppression.

5. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS des communications, hachage bcrypt des mots de passe, contrôle d'accès basé sur les rôles (RBAC) avec Row Level Security au niveau base de données, journalisation des accès sensibles, hébergement Tier 1 (Supabase Pro, Cloudflare).

En cas de violation de données susceptible de porter atteinte à vos droits, nous notifions l'Autorité belge de protection des données (APD) sous 72 heures et vous informons sans délai injustifié.

6. Réclamation auprès d'une autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge :

Rue de la Presse 35, 1000 Bruxelles
contact@apd-gba.be — autoriteprotectiondonnees.be

7. Modifications de cette politique

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle (nouveaux traitements, nouveaux sous-traitants), nous vous en informons par email si vous avez un compte.

Ford Galaxie Sunliner 1961, cabriolet de mariage avec chauffeur, partout en Belgique.