Politique de confidentialité
Dernière mise à jour : 06/07/2026
1. Responsable du traitement
WeVTC est édité par WeVTC SAS, dont les coordonnées sont indiquées dans les mentions légales. Le délégué à la protection des données (DPO) peut être contacté à dpo@wevtc.fr.
2. Données collectées
WeVTC collecte les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, téléphone.
- Données professionnelles : raison sociale, SIRET, adresse, licence EVTC, carte VTC.
- Données d'activité : missions, événements, devis, clients, fournisseurs, chauffeurs, véhicules, factures.
- Documents et pièces justificatives : permis de conduire, carte professionnelle VTC, attestation d'assurance, KBIS, documents véhicule, photo de profil (chauffeurs).
- Données de facturation : gérées par Stripe (norme PCI-DSS). Aucun numéro de carte bancaire n'est stocké par WeVTC.
- Crédits et parrainage : solde de crédits internes, historique de parrainage.
- Données techniques : adresse IP, navigateur, horodatage des connexions, journaux d'activité (logs).
- Interactions e-mail : statut de distribution, d'ouverture et de clic des e-mails transactionnels (via notre prestataire d'envoi), aux fins de suivi et de sécurité.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Exécution du contrat SaaS (missions, facturation, gestion) | Art. 6.1.b RGPD — Contrat |
| Facturation et gestion des abonnements | Art. 6.1.b RGPD — Contrat |
| Authentification, sécurité, prévention de la fraude | Art. 6.1.f RGPD — Intérêt légitime |
| Vérification des documents VTC | Art. 6.1.c RGPD — Obligation légale (Code des transports) |
| Obligations comptables (conservation des factures) | Art. 6.1.c RGPD — Obligation légale |
| Newsletter / communications commerciales | Art. 6.1.a RGPD — Consentement |
4. Vérification des documents et traitements automatisés
Afin d'assister la vérification des documents déposés par les chauffeurs (carte VTC, permis, assurance, KBIS, documents véhicule, etc.), WeVTC met en œuvre des traitements partiellement automatisés : lecture automatique de documents (OCR) via Mistral AI (Union européenne) et analyse par un modèle d'intelligence artificielle fourni par OpenAI (voir la liste des sous-traitants). Ces traitements visent à détecter les incohérences, l'illisibilité, les dates d'expiration et d'éventuels indices d'anomalie.
Cette analyse automatisée ne produit aucune décision définitive à effet juridique : elle constitue une aide à la décision. La validation ou le refus d'un dossier fait l'objet d'une intervention humaine (revue par un administrateur). L'utilisateur peut demander des informations sur ce traitement et contester son résultat en contactant dpo@wevtc.fr. Cette vérification ne constitue pas une certification officielle ; l'utilisateur reste responsable de la validité et de la mise à jour de ses documents.
5. Durées de conservation
- Compte actif : pendant toute la durée de l'abonnement.
- Compte supprimé : effacement définitif à l'issue d'un délai de sécurité (cooldown) après la demande de suppression.
- Factures et données comptables : 10 ans (obligation légale — Code de commerce).
- Documents VTC : conservés le temps nécessaire au suivi réglementaire des missions.
- Journaux techniques (logs) : 90 jours.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : consulter vos données.
- Droit de rectification (Art. 16) : modifier vos informations directement depuis votre compte.
- Droit à l'effacement (Art. 17) : supprimer votre compte depuis vos paramètres ou en contactant dpo@wevtc.fr.
- Droit à la portabilité (Art. 20) : exporter vos données depuis votre compte ou en contactant le support.
- Droit d'opposition (Art. 21) et droit à la limitation du traitement (Art. 18).
- Droit d'introduire une réclamation auprès de la CNIL.
7. Sous-traitants et transferts
WeVTC recourt aux sous-traitants suivants, dans le cadre d'accords de traitement (DPA) conformes au RGPD :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | UE (eu-west) |
| Vercel | Hébergement de l'application | UE + edge |
| Stripe | Paiements et abonnements | USA — SCC + PCI-DSS |
| Resend | Envoi d'e-mails transactionnels | USA — SCC |
| Mistral AI | Lecture automatique des documents (OCR) | UE (France) |
| OpenAI | Analyse automatisée des documents (IA) | USA — SCC |
| Google (Maps / Places) | Autocomplétion d'adresses et estimation des trajets | USA — SCC |
| Cloudflare (Turnstile) | Protection anti-robots des formulaires d'inscription | USA — SCC |
| Sentry | Supervision des erreurs (données personnelles masquées) | USA — SCC |
8. Sécurité
WeVTC met en œuvre les mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS/TLS), chiffrement au repos (AES-256), cloisonnement des données entre clients (isolation multi-tenant stricte par RLS PostgreSQL), authentification sécurisée, protection anti-robots des formulaires (Cloudflare Turnstile), journalisation des accès et supervision applicative.
Les accès de notre équipe support à un compte, lorsqu'ils sont nécessaires à l'assistance, sont strictement encadrés et journalisés. Par ailleurs, la fonctionnalité de calendrier peut générer un lien d'agenda externe (flux ICS) protégé par un jeton secret : ce lien donne accès en lecture aux missions concernées et peut être régénéré à tout moment pour révoquer l'accès.
10. Modifications
WeVTC peut modifier la présente politique. La version applicable est celle en vigueur à la date de votre consultation. Les modifications substantielles sont notifiées par e-mail.