Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ — LM FILE SERVICE
Date de dernière mise à jour : 30 mars 2026
ARTICLE 1 — INTRODUCTION
La société LM File Service (ci-après « le Responsable de traitement » ou « nous »), exploitant le site lmfileservice.com, accorde une importance particulière à la protection des données personnelles de ses utilisateurs (ci-après « vous » ou « le Client »).
La présente Politique de Confidentialité a pour objet de vous informer de la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés ».
En utilisant notre site et nos services, vous acceptez les pratiques décrites dans la présente politique.
ARTICLE 2 — IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Responsable de traitement : LM File Service
Site web : lmfileservice.fr
Adresse : 31 rue Léon Blum, 62590 Oignies.
E-mail de contact (données personnelles) : contact@lmfileservice.fr
SIRET : 981 169 956
ARTICLE 3 — DONNÉES COLLECTÉES
Dans le cadre de notre activité, nous collectons les catégories de données personnelles suivantes :
3.1 — Données d’identification et de contact
- Nom et prénom
- Adresse e-mail
- Adresse postale (si nécessaire à la facturation)
- Numéro de téléphone (le cas échéant)
- Identifiants de connexion (nom d’utilisateur, mot de passe chiffré)
3.2 — Données relatives aux commandes
- Historique des commandes et statuts
- Mode de paiement utilisé (crédits ou paiement direct)
- Solde et historique des transactions de crédits
- Fichiers ECU transmis (fichiers originaux et fichiers modifiés)
3.3 — Données relatives au véhicule
- Marque, modèle, année, kilométrage
- Motorisation, type de carburant, type de boîte de vitesses
- Outil de lecture utilisé (KESS, KTAG, Alientech, CMD, autre)
- Numéro de série de l’ECU (le cas échéant)
3.4 — Données de navigation et techniques
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- Pages consultées, date et heure de connexion
- Cookies et traceurs (voir Article 10)
ARTICLE 4 — FINALITÉS ET BASES LÉGALES DU TRAITEMENT
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte client | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement et suivi des commandes de reprogrammation ECU | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du système de crédits (achat, débit, historique) | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi de notifications par e-mail relatives aux commandes | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c RGPD) |
| Stockage sécurisé des fichiers ECU pour traitement | Exécution du contrat (art. 6.1.b RGPD) |
| Réponse aux demandes de support et réclamations | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du site et des services | Intérêt légitime (art. 6.1.f RGPD) |
| Envoi de communications commerciales (newsletters, offres) | Consentement (art. 6.1.a RGPD) |
| Respect des obligations légales et réglementaires | Obligation légale (art. 6.1.c RGPD) |
ARTICLE 5 — DESTINATAIRES DES DONNÉES
Vos données personnelles sont destinées exclusivement :
- Au personnel habilité de LM File Service, dans le cadre de leurs fonctions (traitement des commandes, support client, gestion des crédits).
- Aux prestataires de paiement pour le traitement sécurisé des transactions par carte bancaire. Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations de confidentialité et de sécurité.
- À l’hébergeur du site pour le stockage des données sur des serveurs sécurisés.
Nous ne vendons, ne louons et ne transmettons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
Vos données peuvent être communiquées à des autorités administratives ou judiciaires si la loi l’exige.
ARTICLE 6 — TRANSFERTS DE DONNÉES HORS UE
En principe, vos données sont traitées et stockées au sein de l’Union européenne.
Si un transfert de données hors de l’UE devait être effectué (par exemple via un sous-traitant technique), nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types, décision d’adéquation de la Commission européenne, ou tout autre mécanisme reconnu).
ARTICLE 7 — DURÉE DE CONSERVATION DES DONNÉES
| Type de données | Durée de conservation |
|---|---|
| Données du compte client | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Données de commandes et de facturation | 10 ans (obligation comptable et fiscale) |
| Historique des crédits | Durée de la relation contractuelle + 10 ans |
| Fichiers ECU (originaux et modifiés) | 90 jours après livraison de la commande, sauf demande contraire du Client |
| Données de navigation (logs) | 13 mois maximum |
| Cookies | 13 mois maximum (voir Article 10) |
| Données relatives aux réclamations | 5 ans à compter de la clôture de la réclamation |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
ARTICLE 8 — SÉCURITÉ DES DONNÉES
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent notamment :
- Chiffrement des mots de passe : vos mots de passe sont stockés sous forme hachée et ne sont jamais conservés en clair.
- Stockage sécurisé des fichiers ECU : les fichiers sont conservés dans un répertoire protégé, inaccessible publiquement, avec des noms de fichiers aléatoires (32 caractères alphanumériques).
- Protection des téléchargements : les fichiers modifiés sont accessibles uniquement via des liens signés cryptographiquement (HMAC-SHA256) avec une validité temporaire d’une heure.
- Restriction d’accès serveur : les répertoires de stockage des fichiers sont protégés par des règles d’accès (.htaccess) empêchant tout accès direct.
- Connexion sécurisée : le site utilise le protocole HTTPS pour chiffrer les échanges entre votre navigateur et nos serveurs.
- Contrôle des accès : seul le personnel habilité a accès aux données des clients, selon un système de permissions et de rôles.
ARTICLE 9 — VOS DROITS
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
9.1 — Droit d’accès (art. 15 RGPD)
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
9.2 — Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
9.3 — Droit à l’effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment fiscales et comptables).
9.4 — Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la réglementation.
9.5 — Droit à la portabilité (art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
9.6 — Droit d’opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données fondé sur l’intérêt légitime, ainsi qu’au traitement à des fins de prospection commerciale.
9.7 — Droit de retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant le retrait.
9.8 — Directives relatives au sort des données après le décès
Vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès (art. 85 de la loi Informatique et Libertés).
9.9 — Comment exercer vos droits
Pour exercer l’un de ces droits, vous pouvez nous contacter :
- Par e-mail : [À compléter]
- Par courrier : [À compléter]
Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Une pièce d’identité pourra être demandée en cas de doute raisonnable sur votre identité.
9.10 — Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
ARTICLE 10 — COOKIES ET TRACEURS
10.1 — Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation de notre site. Il permet de stocker des informations relatives à votre navigation.
10.2 — Cookies utilisés sur le site
| Type de cookie | Finalité | Consentement requis |
|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, session utilisateur, panier WooCommerce, sécurité | Non (exemptés) |
| Cookies fonctionnels | Mémorisation de vos préférences (langue, affichage) | Non (exemptés) |
| Cookies analytiques | Mesure d’audience, statistiques de fréquentation (ex. : Google Analytics) | Oui |
| Cookies marketing | Publicité ciblée, remarketing, réseaux sociaux | Oui |
10.3 — Gestion de vos préférences
Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien de gestion des cookies accessible depuis le pied de page du site.
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Veuillez noter que le blocage de certains cookies peut affecter le fonctionnement du site.
10.4 — Durée de conservation des cookies
Les cookies ont une durée de vie maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL. Votre consentement est renouvelé tous les 13 mois.
ARTICLE 11 — SÉCURITÉ DES FICHIERS ECU
Compte tenu de la nature sensible des fichiers ECU échangés dans le cadre de nos services, nous apportons une attention particulière à leur sécurité :
- Les fichiers sont stockés dans un répertoire dédié et sécurisé, distinct du répertoire public du site.
- Chaque fichier est renommé avec un identifiant aléatoire unique afin d’empêcher toute identification ou accès non autorisé.
- Les téléchargements ne sont possibles qu’après authentification et via un jeton de sécurité temporaire lié à votre compte et à votre commande.
- Seul le propriétaire de la commande peut télécharger les fichiers associés.
- Les fichiers sont supprimés de nos serveurs dans un délai de 90 jours après la livraison de la commande.
ARTICLE 12 — LIENS VERS DES SITES TIERS
Notre site peut contenir des liens vers des sites web tiers. Nous n’exerçons aucun contrôle sur ces sites et déclinons toute responsabilité quant à leurs pratiques en matière de protection des données. Nous vous invitons à consulter les politiques de confidentialité de ces sites.
ARTICLE 13 — MINEURS
Nos services s’adressent exclusivement à des personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment les données de mineurs. Si nous découvrons que des données d’un mineur ont été collectées, nous les supprimerons dans les meilleurs délais.
ARTICLE 14 — MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de la maintenir en conformité avec la réglementation applicable. La date de dernière mise à jour est indiquée en haut du document.
En cas de modification substantielle, nous vous en informerons par e-mail ou par notification sur le site. Nous vous invitons à consulter régulièrement cette page.
ARTICLE 15 — CONTACT
Pour toute question relative à la présente Politique de Confidentialité ou à la gestion de vos données personnelles, vous pouvez nous contacter :
- Par e-mail : contadt@lmfileservice.fr
LM File Service — Votre confiance est notre priorité. Nous nous engageons à protéger vos données personnelles avec le plus haut niveau de sécurité.