Permolib
Demander une démo
Hébergement France — conformité intégrale

RGPD auto-école : conformité intégrale avec Permolib.

Le RGPD impose des obligations strictes aux auto-écoles qui collectent des données prospects et élèves (nom, téléphone, email, financement, transcriptions vocales). Voici comment Permolib garantit la conformité : hébergement France, registre de traitement à jour, droit à l'effacement en 1 clic, DPO joignable.

  • Hébergement France (serveurs OVH Roubaix, certifiés ISO 27001)
  • Registre de traitement à jour, opposable en cas d'audit CNIL
  • Droit à l'effacement implémenté en 1 clic dashboard
  • DPO interne joignable à dpo@permolib.fr
Demander une démo+33 7 69 70 45 82

  • 40-0

    appels manqués par mois en moyenne

  • < 0s

    pour envoyer le SMS automatique

  • 0%

    des SMS auto reçoivent une réponse

Vos obligations

Ce que le RGPD impose à une auto-école en 2026

Toute auto-école collectant des données personnelles (ce qui est obligatoire — sans nom, prénom, téléphone, on ne fait rien) est soumise au RGPD. Les obligations principales :

  • Base légale documentée : pour chaque finalité de traitement (prospection, suivi élève, marketing), documenter la base légale (consentement, intérêt légitime, exécution contractuelle).
  • Information claire des personnes : politique de confidentialité accessible, mention RGPD sur les formulaires, durée de conservation indiquée.
  • Registre de traitement : document interne listant tous les traitements de données, catégories de données, durées, destinataires. Opposable en cas d\'audit CNIL.
  • Droits des personnes : droit d\'accès, de rectification, d\'effacement, de portabilité, d\'opposition. Délai de réponse 30 jours max.
  • Sécurité des données : chiffrement at-rest et en transit, contrôle d\'accès, logs de modification, plan de continuité.
  • Notification de violation : si fuite de données, notification CNIL sous 72h et information des personnes concernées.
  • DPO si nécessaire : obligatoire si vos données concernent plus de 250 personnes ou des données sensibles à grande échelle. La majorité des auto-écoles est concernée (gérez sur 12 mois beaucoup plus que 250 prospects).

Sanctions en cas de manquement : amendes CNIL jusqu\'à 20 M€ ou 4 % du CA mondial. En pratique pour une auto-école, les amendes constatées en France 2020-2025 vont de 2 000 € à 50 000 € pour des manquements significatifs.

Ce que fait Permolib

Comment Permolib couvre vos obligations RGPD

  • Hébergement France : serveurs OVH Roubaix et Strasbourg, certifiés ISO 27001 et HDS (Hébergeur Données Santé — même si on n\'en a pas besoin, c\'est un signal de sérieux).
  • Registre de traitement pré-rempli : disponible dans votre dashboard, listant tous les traitements liés à Permolib. Vous le complétez avec vos autres traitements (paie, comptabilité) et c\'est votre registre auto-école complet.
  • Politique de confidentialité auto-générée : page web déjà rédigée à votre nom, à publier sur votre site (Permolib la génère si vous utilisez notre site vitrine).
  • Consentement géré sur les formulaires : case à cocher obligatoire avant soumission, mention RGPD claire.
  • Droit à l\'effacement en 1 clic : depuis la fiche prospect, bouton « Supprimer définitivement (RGPD) » qui efface toutes les données associées.
  • Export des données en 1 clic : pour répondre à une demande de droit d\'accès / portabilité d\'un prospect.
  • Conservation limitée : 24 mois max pour les prospects non-clients (configurable), suppression automatique au-delà.
  • Chiffrement : AES-256 at-rest, TLS 1.3 en transit. Logs d\'accès tracés et auditables.
  • DPO interne : joignable à dpo@permolib.fr pour vos questions ou en cas de transfert de demande prospect.
Ils utilisent Permolib

Ce que disent les gérants

« Sur 50 appels manqués, 38 ont reçu un SMS et 12 sont devenus élèves. Permolib paie son abonnement en 3 jours. »
Jean M.Gérant, Lyon
FAQ

Questions fréquentes

Qui est responsable de traitement RGPD : moi ou Permolib ?

Vous (l'auto-école) êtes responsable de traitement pour vos données prospects et élèves. Permolib est sous-traitant au sens RGPD — nous traitons les données pour vous, selon vos instructions. Un contrat de sous-traitance (DPA) est signé automatiquement à l'inscription, opposable à la CNIL.

Mes prospects peuvent-ils demander l'effacement de leurs données ?

Oui, c'est leur droit RGPD. Vous avez 30 jours max pour répondre. Avec Permolib : 1 clic depuis la fiche prospect, toutes les données associées sont supprimées (CRM, transcriptions vocales, logs SMS). Confirmation écrite envoyée au prospect.

Les transcriptions vocales (Whisper IA) sont-elles conformes RGPD ?

Oui. Stockage en France, chiffrement, conservation 24 mois max (configurable), pas d'envoi des données vers OpenAI ou autre cloud étranger (Whisper auto-hébergé chez nous). Détails dans le registre de traitement.

En cas de fuite de données, qui notifie la CNIL : moi ou Permolib ?

Permolib vous notifie sous 24h en tant que sous-traitant, et vous (responsable de traitement) notifiez la CNIL sous 72h. Permolib vous fournit tous les éléments techniques pour cette notification (nature de la fuite, données concernées, mesures prises).

Lecture liée

Pour aller plus loin

Prêt à voir si Permolib peut vous aider ?

30 minutes d'échange avec un membre de notre équipe pour évaluer votre situation et configurer Permolib avec vous.

Demander une démoAppeler maintenant