Politique de Confidentialité — WayveiOS

1. Responsable de traitement

Wayveio — Alexandre Martin, entrepreneur individuel
Adresse : Arradon (56610), France
SIRET : 882 320 997 00027
Email : contact@wayveio.fr

2. Données collectées

2.1 — Données fournies directement par l'Utilisateur

Lors de la demande d'audit (formulaire de la page d'accueil) : prénom, adresse email, nom de l'entreprise, URL du site à auditer, secteur d'activité.

Lors de la création ou modification du profil : nom, numéro de téléphone (facultatif), photo de profil (facultatif).

Lors de la souscription à un abonnement payant : données de paiement (traitées directement par Stripe, jamais stockées sur nos serveurs).

2.2 — Données collectées automatiquement

Adresse IP (pour la sécurité et la prévention des abus), date et heure de connexion, type de navigateur et système d'exploitation, pages visitées sur le tableau de bord.

2.3 — Données provenant de sources tierces

Lors de l'exécution de l'audit, WayveiOS collecte et analyse des données publiquement accessibles relatives au site web audité : données techniques du site (performance, technologies, hébergeur, CMS), avis Google (publics), informations SIRENE (registre public des entreprises françaises), visibilité dans les moteurs de recherche et les IA génératives, profils de réseaux sociaux publics associés au site.

2.4 — Données connectées (avec consentement explicite)

Si l'Utilisateur connecte ses comptes Google (Google Search Console, Google Analytics 4), nous accédons aux données de performance de son site via les APIs Google. Ces données sont affichées dans le tableau de bord et ne sont jamais partagées avec des tiers.

3. Finalités et bases légales du traitement

• Exécution de l'audit marketing (base légale : exécution du contrat, art. 6.1.b RGPD) — données : email, prénom, URL, entreprise, secteur.
• Gestion du compte utilisateur (exécution du contrat) — données : email, prénom, nom, téléphone, avatar.
• Gestion de l'abonnement et facturation (exécution du contrat) — données : email, données Stripe.
• Envoi de l'email de livraison du rapport et du digest mensuel (exécution du contrat) — données : email, prénom, données d'audit.
• Sécurité et prévention des abus (intérêt légitime, art. 6.1.f) — données : adresse IP, logs de connexion.
• Amélioration du service et des algorithmes (intérêt légitime) — données d'audit agrégées et anonymisées.
• Affichage des données Google connectées (consentement, art. 6.1.a) — données GSC et GA4.

4. Destinataires des données

Vos données personnelles sont partagées avec les sous-traitants suivants, exclusivement pour les besoins du service :

Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) et les Clauses Contractuelles Types (CCT) le cas échéant.

Nous ne vendons, ne louons et ne transférons aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation

• Compte utilisateur et profil : durée de l'abonnement + 3 ans après la dernière activité.
• Données d'audit (rapports) : durée de l'abonnement + 1 an.
• Données de facturation : 10 ans (obligation comptable, art. L123-22 du Code de commerce).
• Logs de connexion et adresses IP : 1 an (obligation légale, art. 6 LCEN).
• Données Google connectées (GSC, GA4) : non stockées durablement, affichées à la demande via API.

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

6. Cookies

WayveiOS utilise exclusivement des cookies strictement nécessaires au fonctionnement du service : cookie de session d'authentification Supabase (durée : session active). Aucun cookie publicitaire, aucun cookie de suivi tiers, aucun cookie d'analyse comportementale.

Conformément aux lignes directrices de la CNIL du 17 septembre 2020, ces cookies techniques sont exemptés du recueil de consentement préalable.

7. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement dans certains cas.
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
• Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement (connexion Google).

Pour exercer vos droits : envoyez un email à contact@wayveio.fr. Nous répondrons dans un délai de 30 jours.

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS)
• Authentification par magic link (sans mot de passe stocké)
• Row Level Security (RLS) sur la base de données Supabase
• Clés API stockées côté serveur exclusivement
• Webhooks Stripe vérifiés par signature cryptographique

9. Mineurs

Le service WayveiOS est destiné à un usage professionnel (TPE/PME). Il n'est pas conçu pour être utilisé par des personnes de moins de 16 ans.

10. Modifications de la politique

En cas de modification substantielle, nous en informerons les utilisateurs par email au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.