Politique de confidentialité

Dernière mise à jour : 06/07/2026

1. Responsable du traitement

WeVTC est édité par WeVTC SAS, dont les coordonnées sont indiquées dans les mentions légales. Le délégué à la protection des données (DPO) peut être contacté à dpo@wevtc.fr.

2. Données collectées

WeVTC collecte les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, téléphone.
  • Données professionnelles : raison sociale, SIRET, adresse, licence EVTC, carte VTC.
  • Données d'activité : missions, événements, devis, clients, fournisseurs, chauffeurs, véhicules, factures.
  • Documents et pièces justificatives : permis de conduire, carte professionnelle VTC, attestation d'assurance, KBIS, documents véhicule, photo de profil (chauffeurs).
  • Données de facturation : gérées par Stripe (norme PCI-DSS). Aucun numéro de carte bancaire n'est stocké par WeVTC.
  • Crédits et parrainage : solde de crédits internes, historique de parrainage.
  • Données techniques : adresse IP, navigateur, horodatage des connexions, journaux d'activité (logs).
  • Interactions e-mail : statut de distribution, d'ouverture et de clic des e-mails transactionnels (via notre prestataire d'envoi), aux fins de suivi et de sécurité.

3. Finalités et bases légales

FinalitéBase légale
Exécution du contrat SaaS (missions, facturation, gestion)Art. 6.1.b RGPD — Contrat
Facturation et gestion des abonnementsArt. 6.1.b RGPD — Contrat
Authentification, sécurité, prévention de la fraudeArt. 6.1.f RGPD — Intérêt légitime
Vérification des documents VTCArt. 6.1.c RGPD — Obligation légale (Code des transports)
Obligations comptables (conservation des factures)Art. 6.1.c RGPD — Obligation légale
Newsletter / communications commercialesArt. 6.1.a RGPD — Consentement

4. Vérification des documents et traitements automatisés

Afin d'assister la vérification des documents déposés par les chauffeurs (carte VTC, permis, assurance, KBIS, documents véhicule, etc.), WeVTC met en œuvre des traitements partiellement automatisés : lecture automatique de documents (OCR) via Mistral AI (Union européenne) et analyse par un modèle d'intelligence artificielle fourni par OpenAI (voir la liste des sous-traitants). Ces traitements visent à détecter les incohérences, l'illisibilité, les dates d'expiration et d'éventuels indices d'anomalie.

Cette analyse automatisée ne produit aucune décision définitive à effet juridique : elle constitue une aide à la décision. La validation ou le refus d'un dossier fait l'objet d'une intervention humaine (revue par un administrateur). L'utilisateur peut demander des informations sur ce traitement et contester son résultat en contactant dpo@wevtc.fr. Cette vérification ne constitue pas une certification officielle ; l'utilisateur reste responsable de la validité et de la mise à jour de ses documents.

5. Durées de conservation

  • Compte actif : pendant toute la durée de l'abonnement.
  • Compte supprimé : effacement définitif à l'issue d'un délai de sécurité (cooldown) après la demande de suppression.
  • Factures et données comptables : 10 ans (obligation légale — Code de commerce).
  • Documents VTC : conservés le temps nécessaire au suivi réglementaire des missions.
  • Journaux techniques (logs) : 90 jours.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : consulter vos données.
  • Droit de rectification (Art. 16) : modifier vos informations directement depuis votre compte.
  • Droit à l'effacement (Art. 17) : supprimer votre compte depuis vos paramètres ou en contactant dpo@wevtc.fr.
  • Droit à la portabilité (Art. 20) : exporter vos données depuis votre compte ou en contactant le support.
  • Droit d'opposition (Art. 21) et droit à la limitation du traitement (Art. 18).
  • Droit d'introduire une réclamation auprès de la CNIL.

7. Sous-traitants et transferts

WeVTC recourt aux sous-traitants suivants, dans le cadre d'accords de traitement (DPA) conformes au RGPD :

Sous-traitantServiceLocalisation
SupabaseBase de données, authentification, stockage de fichiersUE (eu-west)
VercelHébergement de l'applicationUE + edge
StripePaiements et abonnementsUSA — SCC + PCI-DSS
ResendEnvoi d'e-mails transactionnelsUSA — SCC
Mistral AILecture automatique des documents (OCR)UE (France)
OpenAIAnalyse automatisée des documents (IA)USA — SCC
Google (Maps / Places)Autocomplétion d'adresses et estimation des trajetsUSA — SCC
Cloudflare (Turnstile)Protection anti-robots des formulaires d'inscriptionUSA — SCC
SentrySupervision des erreurs (données personnelles masquées)USA — SCC

8. Sécurité

WeVTC met en œuvre les mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS/TLS), chiffrement au repos (AES-256), cloisonnement des données entre clients (isolation multi-tenant stricte par RLS PostgreSQL), authentification sécurisée, protection anti-robots des formulaires (Cloudflare Turnstile), journalisation des accès et supervision applicative.

Les accès de notre équipe support à un compte, lorsqu'ils sont nécessaires à l'assistance, sont strictement encadrés et journalisés. Par ailleurs, la fonctionnalité de calendrier peut générer un lien d'agenda externe (flux ICS) protégé par un jeton secret : ce lien donne accès en lecture aux missions concernées et peut être régénéré à tout moment pour révoquer l'accès.

9. Cookies

L'utilisation des cookies est détaillée dans la politique de cookies. WeVTC n'utilise pas de cookies tiers à des fins publicitaires ou de tracking marketing.

10. Modifications

WeVTC peut modifier la présente politique. La version applicable est celle en vigueur à la date de votre consultation. Les modifications substantielles sont notifiées par e-mail.