Politique de confidentialité
Dernière mise à jour : 30 avril 2026
Cette politique décrit comment Washln (ci-après « l'app ») collecte, utilise et protège les données personnelles des utilisateurs professionnels de l'application mobile Washln, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la Loi Informatique et Libertés.
1. Responsable de traitement
TODO — à renseigner avant le déploiement de la page :
- Raison sociale : _____
- Forme juridique : _____
- Capital social : _____
- Numéro SIRET : _____
- Numéro RCS : _____
- Numéro de TVA intracommunautaire : _____
- Siège social (adresse complète) : _____
- Email de contact RGPD :
contact@washln.com(boîte à provisionner)
2. Données que nous collectons
2.1 Données de compte
Lorsque vous créez un compte Washln, nous collectons :
- Votre adresse email
- Votre numéro de téléphone (utilisé pour les codes de connexion OTP)
- Votre prénom et votre nom
- Le nom de votre activité (entreprise individuelle, station, société)
2.2 Données opérationnelles (saisies par vous)
Dans le cadre de votre utilisation de Washln, vous saisissez vous-même :
- Clients : nom, contact (email, téléphone), adresse, type (particulier / professionnel)
- Véhicules : marque, modèle, immatriculation, photos
- Interventions : prestations réalisées, statut, photos avant et après lavage, notes
- Catalogue de prestations : services proposés, tarifs, durées
- Factures : lignes, montants HT/TTC, TVA, mentions légales
- Contrats : flottes, concessions, sociétés, fréquence, tarifs
Vous restez propriétaire de ces données. Washln agit comme sous-traitant de vos clients (au sens RGPD) lorsque vous traitez des données de vos clients particuliers via l'app.
2.3 Données techniques
Pour assurer le bon fonctionnement de l'app :
- Identifiant utilisateur (UUID anonyme généré par Washln)
- Identifiant d'appareil anonyme (utilisé pour le diagnostic de plantage)
- Version de l'app, version d'iOS, modèle d'iPhone
- Logs d'erreur et de performance (sans informations personnelles)
- Logs de requêtes serveur (horodatage, route, code de réponse) — conservation 12 mois maximum
2.4 Photos
Les photos avant et après lavage que vous prenez via Washln sont stockées sur Cloudflare R2 (Union Européenne) et servies via Cloudflare Images (CDN UE). Elles sont accessibles uniquement depuis votre compte.
3. Finalités et bases légales
| Finalité | Base légale RGPD |
|---|---|
| Authentification et accès au service | Exécution du contrat (art. 6.1.b) |
| Stockage et synchronisation de vos données métier (clients, véhicules, factures) | Exécution du contrat |
| Conservation des factures émises | Obligation légale (art. 6.1.c — code de commerce) |
| Diagnostic de plantage et amélioration de l'app | Intérêt légitime (art. 6.1.f) |
| Envoi d'emails transactionnels (facture émise, code OTP) | Exécution du contrat |
| Sécurité, prévention des fraudes et incidents | Intérêt légitime |
Washln ne réalise aucune publicité ciblée et ne revend aucune donnée.
4. Sous-traitants
Pour fournir le service, Washln utilise les sous-traitants suivants. Tous sont liés par un accord de sous-traitance (DPA — Data Processing Agreement) conforme au RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Scalingo SAS | Hébergement de l'API et de la base de données | Paris, France (UE) |
| Cloudflare R2 | Stockage des photos | Union Européenne |
| Cloudflare Images | CDN de diffusion des photos | Union Européenne |
| Resend | Envoi des emails transactionnels (factures, OTP) | Frankfurt, Allemagne (UE) |
| Sentry | Suivi technique des erreurs et de la performance | Union Européenne (*.de.sentry.io) — ou États-Unis si l'organisation Sentry n'est pas en EU. TODO — confirmer la région choisie. |
| Functional Software Inc. (Expo) | Métriques anonymes de l'app (succès des mises à jour, distribution de versions) via expo-insights | États-Unis (Standard Contractual Clauses) |
| Apple | Notifications push iOS (le cas échéant) | Mondial |
Les transferts de données vers les États-Unis (Expo, et potentiellement Sentry) sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework lorsque applicable.
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que le compte est actif |
| Compte utilisateur supprimé | Effacement sous 30 jours après demande de suppression, sauf obligation légale |
| Factures émises | 10 ans (obligation légale, code de commerce art. L123-22) |
| Logs serveur techniques | 12 mois maximum |
| Logs Sentry (crashs, performance) | 90 jours par défaut |
| Photos avant/après | Tant que le compte est actif |
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données (« droit à l'oubli »), sous réserve des obligations légales
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez à contact@washln.com. Vous recevrez une réponse sous 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr).
7. Sécurité
Washln met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 pour toutes les communications client ↔ serveur
- Chiffrement des sauvegardes de base de données
- Authentification par code à usage unique (OTP) — pas de mot de passe à mémoriser
- Stockage des sessions sur l'appareil dans
expo-secure-store(Keychain iOS) - Hébergement en Union Européenne (Scalingo, Cloudflare UE)
- Accès aux données chiffrés et journalisés
- Sauvegardes quotidiennes
8. Cookies et trackers
L'application mobile Washln n'utilise pas de cookies. Aucun tracker publicitaire, aucun pixel marketing, aucune intégration Facebook / Google Analytics.
Le présent site app.washln.com peut utiliser un cookie technique strictement nécessaire (préférence de langue, consentement RGPD du site). Aucun cookie analytique tiers.
9. Tracking publicitaire (App Tracking Transparency)
Washln ne suit pas l'utilisateur à travers d'autres applications ou sites web. Aucun identifiant publicitaire (IDFA) n'est collecté. Apple App Tracking Transparency n'est pas demandé.
10. Modifications de la politique
Cette politique peut être modifiée pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en tête. Les modifications majeures (nouveau sous-traitant, nouvelle finalité) seront notifiées par email et dans l'app.
11. Contact
- Email général :
contact@washln.com - Email RGPD / DPO :
contact@washln.com - Courrier : TODO renseigner adresse postale
Historique des versions
| Version | Date | Changements |
|---|---|---|
| 1.0 | 2026-04-30 | Première version publique pour la soumission App Store iOS de Washln 1.0.8 |