Aller au contenu principal
WavelyPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

Wavely (« nous », « notre », « la plateforme ») s'engage à protéger vos données personnelles. Cette politique explique quelles données on collecte, pourquoi, avec qui on les partage, combien de temps on les garde, et quels sont vos droits — conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données est l'éditeur du site Wavely (cf. mentions légales). Pour toute question RGPD : team@wavely-book.fr.

2. Données collectées

Selon votre usage de la plateforme, nous collectons :

  • Identification : nom, prénom, adresse email, mot de passe (hashé bcrypt - jamais stocké en clair)
  • Profil optionnel : ville, photo, téléphone, biographie
  • Données pro (studios/ingés) : nom commercial, adresse studio, équipement, tarifs, photos, documents de vérification
  • Réservations : historique des sessions, statuts, montants
  • Messagerie : contenu des messages échangés via la plateforme
  • Avis : notes et commentaires laissés sur les studios/ingés
  • Paiement : géré par Stripe (cf. § 4) - on ne stocke JAMAIS de numéro de carte
  • Navigation : cookies (cf. § 6), logs de connexion (IP, user-agent), métriques d'erreur (Sentry)

3. Finalités et bases légales

FinalitéBase légale (art. 6 RGPD)
Gestion compte + réservationsExécution du contrat
Emails transactionnels (confirmation, rappel)Exécution du contrat
Vérification compte pro (KYC)Obligation légale + intérêt légitime
Prévention fraude / sécuritéIntérêt légitime
Cookies analytiques + marketingConsentement (révocable à tout moment)
Conservation factures / comptaObligation légale (art. L102 B LPF)

4. Sous-traitants (art. 28 RGPD)

Nous faisons appel à des prestataires techniques pour faire fonctionner la plateforme. Tous sont liés par un contrat de sous-traitance conforme RGPD. Aucun n'a le droit d'utiliser vos données pour ses propres finalités.

PrestataireUsageLocalisationDPA / Politique
VercelHébergement web + CDNUE (Frankfurt)DPA Vercel ↗
NeonBase de données PostgreSQLUE (Frankfurt)DPA Neon ↗
ResendEnvoi des emails transactionnelsUE (Ireland)DPA Resend ↗
CloudinaryStockage + optimisation des photosUE / internationalPolitique Cloudinary ↗
SentrySuivi des erreurs (PII scrubbées)UE (Frankfurt)DPA Sentry ↗
StripePaiements + KYC (à venir)UE (Ireland)DPA Stripe ↗
Google (OAuth)Connexion via Google (optionnel)USA (clauses contractuelles types)DPA Google ↗

Aucune donnée personnelle n'est vendue. Aucune donnée n'est partagée avec un annonceur tiers ou un broker de données.

5. Durées de conservation

CatégorieDurée de conservation
Compte utilisateur actifTant que le compte existe
Compte inactif (sans connexion)3 ans (anonymisé après)
Données de facturation / compta10 ans (art. L123-22 Code commerce)
Logs de connexion + sécurité12 mois (LCEN art. 6)
Cookies analytiques + marketing13 mois (CNIL délib. 2020-091)
Avis publics sur studios/ingésIndéfinie (intérêt légitime tiers)
Audit de consentement3 ans après le dernier événement

6. Cookies

Lors de votre première visite, une bannière vous demande votre consentement par catégorie :

  • Essentiels : cookies de session, authentification, sécurité (toujours actifs - obligatoires au fonctionnement)
  • Analytiques : statistiques de fréquentation anonymisées (opt-in)
  • Marketing : personnalisation publicitaire (opt-in)

Vous pouvez modifier vos choix à tout moment depuis la page Cookies ou en supprimant les cookies de votre navigateur.

7. Vos droits (art. 12-22 RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès (art. 15) : obtenir une copie de vos données
  • Rectification (art. 16) : corriger des données inexactes (modifiable depuis votre profil)
  • Effacement / oubli (art. 17) : suppression de votre compte avec anonymisation des données (depuis Paramètres)
  • Portabilité (art. 20) : exporter vos données au format JSON (depuis Paramètres)
  • Opposition (art. 21) : vous opposer à un traitement (notifications, marketing, etc.)
  • Retrait du consentement (art. 7) : pour les cookies + marketing, retrait à tout moment

Comment exercer ces droits :

  • Suppression / export : depuis vos Paramètres (action immédiate)
  • Autres demandes : email à team@wavely-book.fr (réponse sous 30 jours max - art. 12)

8. Sécurité

Mesures techniques et organisationnelles mises en place :

  • Chiffrement HTTPS (TLS 1.3) sur l'intégralité du site
  • Mots de passe hashés avec bcrypt (12 rounds)
  • Rate-limiting sur les endpoints d'authentification (anti brute-force)
  • Tokens à usage unique pour reset password + vérification email (expiration courte)
  • Audit de consentement immutable (preuve CNIL)
  • Notification de violation sous 72h à la CNIL en cas de breach (art. 33)

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

10. Modifications

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de la page. En cas de modification substantielle, nous vous informons par email ou via une notification dans votre espace personnel.