Politique de confidentialité
Conforme RGPD — dernière mise à jour : avril 2026
1. Responsable du traitement
SD Capital Investissement — éditeur du service Washioo —contact@washioo.fr.
2. Données collectées
- Compte : email, nom, numéro de téléphone (optionnel), mot de passe chiffré (bcrypt)
- Laveries : nom, adresse, horaires, photos, machines
- Facturation : identifiant client Stripe, historique de factures
- Usage : logs de connexion, conversations chatbot, tickets support
- Techniques : adresse IP (hachée), user-agent
3. Finalités
Fourniture du service, facturation, support, sécurité, amélioration du produit. Aucune donnée n'est revendue à des tiers.
4. Sous-traitants
- Stripe (paiement, UE/US — clauses contractuelles types)
- Anthropic (IA Claude — traitement à la volée, pas de stockage persistant des prompts)
- Resend (emails transactionnels)
- Twilio (SMS OTP et notifications)
- Google Places (import données laveries)
5. Durée de conservation
- Compte actif : tant que l'abonnement est maintenu
- Factures : 10 ans (obligation comptable)
- Logs sécurité : 1 an
- Conversations chatbot : 12 mois
6. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès / portabilité — export JSON via
GET /api/auth/export-datadans l'app - Rectification — modifiable depuis votre profil
- Suppression — bouton « Supprimer mon compte » dans les paramètres (art. 17)
- Opposition — par email à contact@washioo.fr
- Réclamation CNIL — cnil.fr
7. Cookies
Washioo utilise uniquement des cookies techniques nécessaires à l'authentification (washioo_token, HttpOnly, Secure, SameSite=Strict). Aucun cookie publicitaire ou de pistage.
8. Sécurité
HTTPS/TLS 1.3, mots de passe hachés (bcrypt), JWT signés, rate limiting, verrouillage après 5 tentatives, CSP stricte, webhooks signés.