Responsable de traitement
Washoo, société par actions simplifiée immatriculée sous le numéro 943 590 232 R.C.S. Paris, dont le siège social est situé 60 rue François 1er, 75008 Paris, est responsable du traitement des données personnelles collectées via le Site.
Données collectées
Selon votre usage du Site, nous collectons :
- Identité et coordonnées : prénom, nom, e-mail, téléphone.
- Données de réservation :adresse d'intervention, véhicule (marque, modèle), prestations choisies, créneau, prix.
- Données de compte : identifiants de connexion, adresses et véhicules enregistrés, historique de réservations.
- Données de paiement : traitées exclusivement par notre prestataire de paiement (Stripe) — nous ne recevons ni ne conservons jamais votre numéro de carte bancaire.
- Données de connexion et de navigation : adresse IP, pages visitées — voir notre politique cookies pour le détail des cookies utilisés.
- Contenu que vous transmettez : message du formulaire de contact, inscription à la newsletter, signalement lié à une mission.
Finalités et bases légales
- Gestion des réservations et exécution des prestations(exécution du contrat) : traitement de la commande, coordination avec l'intervenant, service client.
- Gestion du compte client (exécution du contrat) : historique, re-réservation, adresses/véhicules enregistrés.
- Paiement sécurisé et facturation (exécution du contrat, obligation légale).
- Prévention de la fraude et sécurité du Site (intérêt légitime).
- Respect de nos obligations légales et comptables (obligation légale).
- Newsletter et communications commerciales (consentement) : uniquement si vous vous y êtes inscrit.
- Mesure d'audience du Site(consentement) : uniquement si vous l'avez accepté via le bandeau cookies — voir notre politique cookies.
Destinataires des données
Les données sont accessibles au personnel de Washoo habilité, ainsi qu'à l'intervenant auquel une mission est assignée (uniquement les informations nécessaires à sa réalisation : nom, adresse d'intervention, téléphone, véhicule, contenu de la commande — jamais le prix payé par le client).
Elles peuvent également être communiquées à nos sous-traitants techniques, tenus à des garanties de sécurité et de confidentialité conformes au RGPD :
- Supabase (base de données et authentification) ;
- Stripe (traitement sécurisé des paiements par carte bancaire) ;
- Resend (envoi des e-mails transactionnels : confirmation de réservation, réponses au formulaire de contact) ;
- Vercel(hébergement de l'application) ;
- le cas échéant, un outil de mesure d'audience, uniquement avec votre consentement (voir politique cookies).
Transferts hors Union européenne
Certains de ces sous-traitants sont situés ou disposent d'infrastructures en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont alors encadrés par des garanties appropriées (décision d'adéquation de la Commission européenne ou clauses contractuelles types).
Durée de conservation
- Compte client : pendant toute la durée de la relation, puis archivage limité aux durées de prescription légale après la dernière activité ou la suppression du compte.
- Données de réservation et de facturation : durées de prescription légale et comptable applicables (notamment 10 ans pour les documents comptables).
- Données de paiement : non conservées par Washoo, seulement par Stripe selon sa propre politique.
- Consentement aux cookies non essentiels : 13 mois maximum, puis nouvelle demande de consentement.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès. La suppression de votre compte est également possible directement depuis votre espace Mon compte.
Pour exercer ces droits, écrivez à contact@washoo.fr ou par courrier au siège social (60 rue François 1er, 75008 Paris). Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
L'accès aux données est restreint par rôle (client, intervenant, administrateur) et protégé par des règles de sécurité au niveau de la base de données. Les échanges avec le Site sont chiffrés (HTTPS).
Modification de cette politique
Cette politique peut être mise à jour pour refléter une évolution du Site ou de la réglementation. La version applicable est celle en vigueur au moment de votre visite.