WazzoInformations légales

Politique de confidentialité

Dernière mise à jour : à compléter avant publication

La présente politique de confidentialité décrit la manière dont Wazzo collecte, utilise et protège les données personnelles de ses utilisateurs (Clients, Washers et administrateurs), conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Raison sociale, adresse, SIRET — à compléter (voir mentions légales)

Délégué à la protection des données (DPO) : email DPO — à compléter

2. Données collectées

2.1 Données d'identification (Client et Washer)

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale, code postal, ville
  • Coordonnées GPS (géocodage de l'adresse pour le matching)
  • Photo de profil (facultative)
  • Mot de passe (stocké de manière chiffrée par Firebase Authentication)

2.2 Données spécifiques aux Washers

  • Pièce d'identité (CNI, passeport ou titre de séjour)
  • Numéro SIRET (14 chiffres) — preuve obligatoire du statut d'auto-entrepreneur
  • Coordonnées bancaires (RIB) — collectées via Stripe Connect
  • Réponses au questionnaire de qualification (capacité machine, équipement, foyer non-fumeur, absence d'animaux, lessive de qualité)

2.3 Données relatives aux commandes

  • Détails des commandes (service, nombre de sacs, créneaux, adresses, montants)
  • Historique des missions et des paiements
  • Messages échangés dans le chat intégré (textes et photos)
  • Notes attribuées entre Client et Washer

2.4 Données techniques

  • Identifiant Firebase Authentication (technique, non personnel)
  • Jeton de notification push (Expo Push Token)
  • Adresse IP (logs serveur, à des fins de sécurité et de rate limiting)
  • Métadonnées techniques (date d'inscription, dernière connexion)

3. Finalités du traitement

  • Création et gestion du compte utilisateur
  • Matching entre Clients et Washers
  • Exécution du service de blanchisserie
  • Traitement des paiements (via Stripe)
  • Validation administrative des dossiers Washer
  • Communication entre Client et Washer (chat)
  • Notifications push relatives aux missions et messages
  • Gestion des litiges et remboursements
  • Respect des obligations comptables et légales

4. Base légale

  • Exécution du contrat : pour la majorité des traitements liés à l'exécution du service (article 6.1.b RGPD)
  • Obligation légale : pour la conservation des factures et données comptables (article 6.1.c RGPD)
  • Intérêt légitime : pour la sécurité, la prévention de la fraude et l'amélioration du service (article 6.1.f RGPD)
  • Consentement : pour les notifications push (révocable à tout moment dans les réglages du téléphone)

5. Destinataires des données

Vos données sont accessibles aux personnes et entités suivantes, strictement dans le cadre des finalités précitées :

  • L'équipe d'administration Wazzo
  • Le Washer assigné à votre mission (Client → Washer et inversement) : prénom, nom, photo, note, adresse de collecte
  • Stripe (traitement des paiements) — pas d'accès au numéro de carte côté Wazzo
  • Firebase / Google (hébergement Auth, Storage, Firestore — région Europe)
  • Vercel (hébergement de l'API et du back-office)
  • Neon (hébergement de la base de données — région Europe)

6. Durée de conservation

  • Compte actif : tant que vous utilisez le service
  • Compte inactif : 3 ans après la dernière connexion, puis suppression ou anonymisation
  • Pièces d'identité et justificatifs Washer : supprimés à la suppression du compte
  • Factures et données comptables : 10 ans (obligation du Code de commerce)
  • Messages et photos de chat : conservés pendant la durée de conservation comptable de la mission associée (10 ans), en tant que preuves de la prestation, conformément à l'article 17.3.b du RGPD. À la suppression du compte de l'expéditeur, les messages restent visibles dans l'historique de la mission mais ne sont plus rattachables à un utilisateur identifiable (le compte est pseudonymisé en base, l'expéditeur apparaît comme « Compte supprimé »).

7. Sécurité

Wazzo met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS des communications
  • Stockage des mots de passe via Firebase Authentication (hash)
  • Documents sensibles (pièce d'identité) accessibles uniquement via URLs signées à durée courte (5 minutes)
  • Contrôle d'accès par rôle (Client, Washer, Administrateur)
  • Limitation du taux de requêtes (rate limiting)
  • Audits de sécurité et tests d'intrusion réguliers

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes (depuis votre profil dans l'application)
  • Droit à l'effacement : supprimer votre compte directement depuis l'application mobile, section « Profil » → « Supprimer mon compte ». La suppression entraîne la pseudonymisation de vos données et la suppression de votre compte d'authentification et de vos documents.
  • Droit à la limitation et à l'opposition : contactez le DPO
  • Droit à la portabilité : obtenir vos données dans un format structuré (sur demande)
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, contactez : email DPO — à compléter

9. Cookies

Le back-office Wazzo utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookie de session d'authentification). Aucun cookie de mesure d'audience ou de publicité n'est utilisé. L'application mobile n'utilise pas de cookies.

10. Modification

Cette politique peut être mise à jour à tout moment. Vous serez informé de toute modification substantielle par notification dans l'application ou par email.