Politique de Confidentialité
Traitement des Données Personnelles - Wroom Platform
Entrée en vigueur : 28 avril 2026 | SIRET 99048573200012
1. RESPONSABLE DU TRAITEMENT
- Entité : WM SASU
- Adresse : 58 avenue de Wagram, 75017 Paris
- Contact général : contact@wroomservice.fr
- Délégué à la Protection des Données (DPO) : dpo@wroomservice.fr — canal officiel pour toute demande RGPD (accès, rectification, effacement, portabilité, opposition)
- SIRET : 99048573200012
2. OBJECTIF
Cette Politique explique comment Wroom collecte, utilise, stocke et protège vos données personnelles conformément au RGPD et à la Loi Informatique et Libertés.
3. DONNÉES COLLECTÉES
Clients
Obligatoires : Prénom/Nom, Email, Téléphone, Adresses de départ et arrivée, Nombre de passagers
Optionnels : Demandes spéciales
Automatiques : Historique courses, Adresse IP, Cookies
Chauffeurs
Obligatoires : Prénom/Nom, Email, Téléphone, Carte VTC, SIRET, RIB bancaire, Zones de couverture
Automatiques : Historique courses, Adresse IP, Cookies
4. BASE LÉGALE DU TRAITEMENT
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise détaillée ci-dessous :
| Finalité du traitement | Base légale RGPD |
|---|---|
| Création de compte, gestion réservations Client | Exécution du contrat (art. 6·1·b) |
| Création de compte, mise à disposition de la Plateforme Chauffeur | Exécution du contrat de partenariat (art. 6·1·b) |
| Vérification documentaire Chauffeur (carte VTC, SIRET, assurance) | Obligation légale (art. 6·1·c) — Code des transports L3122-1 |
| Géolocalisation pendant la course active | Exécution du contrat (art. 6·1·b) |
| Facturation et conservation comptable | Obligation légale (art. 6·1·c) — Art. L123-22 C. com., art. L102 B LPF |
| Sécurité de la Plateforme, prévention de la fraude | Intérêt légitime (art. 6·1·f) |
| Préférences Club Wroom (wallet, points, avis) | Exécution du contrat (art. 6·1·b) |
| Mesure d'audience anonymisée (cookies §7.2.2) | Consentement (art. 6·1·a) |
| Communications transactionnelles (confirmations, relances solde) | Exécution du contrat (art. 6·1·b) |
Aucun traitement de profilage publicitaire ni de cession de données à des tiers à des fins commerciales n'est opéré par WM (SASU).
5. DURÉE DE CONSERVATION
- Clients : 3 ans après dernière utilisation
- Chauffeurs : 5 ans après cessation
- Données de paiement : 13 mois
- Email marketing : 2 ans ou jusqu'à désinscription
6. DESTINATAIRES ET TRANSFERTS DE DONNÉES
6.1 Destinataires internes
Équipe Wroom (WM SASU) habilitée, dans la stricte mesure nécessaire à l'exercice de ses fonctions.
6.2 Sous-traitants RGPD (art. 28)
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Authentification, base de données, stockage | UE (Irlande) |
| Stripe Payments Europe Ltd. | Paiement sécurisé, conservation moyens de paiement | UE (Irlande) |
| Render Services, Inc. | Hébergement de la Plateforme | USA |
| Resend, Inc. | Envoi des emails transactionnels | USA |
6.3 Transferts hors Union européenne
Les sous-traitants Render Services, Inc. (hébergement) et Resend, Inc. (emails) sont établis aux États-Unis. Les transferts de données personnelles vers ces sous-traitants sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914/UE du 4 juin 2021), conformément à l'article 46 du RGPD.
Aucune autre catégorie de destinataires n'a accès aux données personnelles, sous réserve d'une obligation légale (autorités judiciaires, administratives ou fiscales sur réquisition régulière).
6.4 Absence de cession commerciale
WM (SASU) ne cède, ne loue ni ne revend les données personnelles à des tiers à des fins commerciales ou publicitaires.
7. Cookies et traceurs
Section intégrée à la présente Politique de Confidentialité — mise à jour : 11 mai 2026
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur la Plateforme Wroom. Il permet à son émetteur de reconnaître votre terminal lors de visites ultérieures et de stocker certaines informations relatives à votre navigation.
La présente section vise également les autres traceurs assimilés (pixels invisibles, identifiants stockés en local storage / session storage, empreintes numériques) au sens de l'article 82 de la loi Informatique et Libertés et de la délibération CNIL n°2020-091 du 17 septembre 2020.
7.2 Catégories de cookies utilisés
La Plateforme Wroom utilise les catégories de cookies suivantes :
7.2.1 Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement de la Plateforme et ne peuvent pas être désactivés. Ils ne stockent aucune donnée d'identification personnelle.
| Finalité | Type | Durée de conservation |
|---|---|---|
| Authentification de session (Supabase Auth) | Cookie technique | Durée de la session + 7 jours (token de rafraîchissement) |
| Préférences de consentement aux cookies | Cookie technique | 6 mois |
| Protection contre les attaques CSRF | Cookie technique | Durée de la session |
| Routage et équilibrage de charge | Cookie technique | Durée de la session |
Base légale : intérêt légitime de WM (SASU) au fonctionnement et à la sécurité de la Plateforme (RGPD art. 6·1·f).
7.2.2 Cookies de mesure d'audience (soumis à consentement)
Ces cookies permettent de produire des statistiques anonymisées de fréquentation et d'usage, afin d'améliorer la Plateforme.
| Finalité | Émetteur | Durée maximale |
|---|---|---|
| Mesure d'audience anonymisée | Aucun outil actuellement actif. Activation prévue au prochain sprint produit avec un outil de type Plausible / Matomo en mode anonymisé exempté CNIL (sans transfert hors UE, sans recoupement, sans partage tiers). | 13 mois |
Base légale : consentement de l'Utilisateur (RGPD art. 6·1·a + loi Informatique et Libertés art. 82). Si la solution retenue relève des conditions d'exemption CNIL (configuration sans transfert hors UE, absence de recoupement, pas de partage avec des tiers), la base légale bascule sur l'intérêt légitime et le cookie devient exempté de consentement (§7.2.1).
7.2.3 Cookies de personnalisation (soumis à consentement)
Ces cookies mémorisent vos préférences d'interface (langue, affichage) pour personnaliser votre expérience.
| Finalité | Type | Durée maximale |
|---|---|---|
| Mémorisation des préférences UI | Cookie premier niveau | 6 mois |
Base légale : consentement de l'Utilisateur (RGPD art. 6·1·a).
7.2.4 Cookies tiers (soumis à consentement)
Certains traceurs sont déposés par des prestataires tiers, dans le cadre de fonctionnalités spécifiques de la Plateforme.
| Finalité | Tiers destinataire | Durée maximale | Rôle |
|---|---|---|---|
| Paiement sécurisé | Stripe Payments Europe Ltd. (Irlande) | Variable selon Stripe | Sous-traitant RGPD (DPA signé) |
| Hébergement / délivrabilité | Render Services, Inc. (USA) | Selon configuration | Sous-traitant RGPD — transfert hors UE encadré par Clauses Contractuelles Types (CCT) art. 46 RGPD |
| Envoi d'emails transactionnels | Resend, Inc. (USA) | Variable selon Resend | Sous-traitant RGPD — transfert hors UE encadré par CCT |
Base légale : selon le tiers, soit exécution du contrat (paiement — RGPD art. 6·1·b), soit consentement (RGPD art. 6·1·a). Les politiques de confidentialité propres à chaque tiers s'appliquent en complément.
7.2.5 Cookies publicitaires — NON utilisés
Wroom n'utilise aucun cookie publicitaire. Aucune donnée n'est partagée à des fins de profilage marketing avec des régies publicitaires tierces.
7.3 Recueil et retrait du consentement
7.3.1 Recueil
Lors de votre première visite sur la Plateforme, un bandeau de consentement vous est présenté. Il vous permet de :
- Accepter l'ensemble des cookies
- Refuser l'ensemble des cookies non essentiels (avec la même facilité que l'acceptation, conformément à la délibération CNIL n°2020-091)
- Personnaliser votre choix par catégorie
L'absence d'action ou la fermeture du bandeau ne vaut pas consentement. Tant que vous n'avez pas exprimé un choix, seuls les cookies strictement nécessaires (§7.2.1) sont déposés.
7.3.2 Retrait
Votre consentement peut être retiré à tout moment, avec la même simplicité qu'il a été donné :
- Via le lien « Gérer mes cookies » accessible en pied de page de chaque page de la Plateforme
- Via les paramètres de votre navigateur (suppression manuelle des cookies)
Le retrait du consentement n'affecte pas la licité du traitement effectué antérieurement.
7.3.3 Renouvellement
Votre consentement (ou refus) est conservé 6 mois maximum. À l'issue de cette période, le bandeau vous sera à nouveau présenté.
7.4 Durée maximale de conservation
Conformément à la délibération CNIL n°2020-091, la durée de conservation maximale d'un cookie soumis à consentement est de 13 mois à compter de leur dépôt sur le terminal de l'Utilisateur. Les informations collectées via ces cookies sont conservées au maximum 25 mois.
Les cookies strictement nécessaires (§7.2.1) ont des durées propres précisées au tableau correspondant, conformes à leur finalité.
7.5 Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant les données traitées via ces cookies : accès, rectification, effacement, limitation, portabilité, opposition, et droit de définir des directives post-mortem.
Pour exercer ces droits ou pour toute question relative aux cookies :
- Email : dpo@wroomservice.fr
- Adresse postale : 58 avenue de Wagram, 75017 Paris, France
Une réclamation peut également être introduite auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL — 3 place de Fontenoy, 75007 Paris — cnil.fr).
8. VOS DROITS
- Accès : Copie de vos données
- Rectification : Corriger les données inexactes
- Effacement : Suppression sous conditions
- Limitation : Suspension du traitement
- Portabilité : Récupérer vos données en JSON
- Opposition : Refuser marketing et analytics
Envoyer votre demande au Délégué à la Protection des Données : dpo@wroomservice.fr. Délai maximum de réponse : 30 jours.
9. SÉCURITÉ DES DONNÉES
- Chiffrement HTTPS : TLS 1.3+
- Supabase : Chiffrement au repos et backups
- Mots de passe : Hachage bcrypt
- Authentification : Support MFA
En cas de violation, notification sous 72h si risque important.
9bis. ESPACE CLUB WROOM — wallet et préférences
L'espace Club Wroom permet à chaque Client de retrouver son historique de courses, de gérer ses préférences (adresses favorites, instructions chauffeur, langue d'échange) et, le cas échéant, de bénéficier d'un wallet d'avoirs émis par Wroom (notamment l'avoir compensatoire de 10 € prévu à la Politique d'Annulation v3.6 §2.4).
9bis.1 Données traitées
- Adresses favorites, instructions chauffeur, préférences UI
- Historique des courses passées (date, trajet, montant, chauffeur partenaire)
- Soldes wallet (avoirs compensatoires, statuts d'utilisation, dates de validité)
- Avis et notes laissés par le Client
9bis.2 Base légale
Exécution du contrat (RGPD art. 6·1·b) — la mise à disposition de l'espace Club Wroom est partie intégrante du service de la Plateforme.
9bis.3 Durée de conservation
- Préférences et adresses favorites : durée du compte + 3 ans en archivage
- Historique des courses : 5 ans (Art. L110-4 C. com.)
- Soldes wallet : durée de validité de l'avoir + 13 mois (preuve comptable)
- Avis et notes : durée du compte + 3 ans en archivage anonymisé
9bis.4 Droits spécifiques
Le Client peut à tout moment supprimer une adresse favorite ou une préférence depuis son espace Club Wroom. La suppression d'avis ou de soldes wallet relève de l'article 17 RGPD et est soumise aux obligations légales de conservation comptable applicables.
10. AUTORITÉ DE CONTRÔLE
CNIL - Commission Nationale de l'Informatique et des Libertés
- Tél : +33 (0)1 53 73 22 22
- Site : cnil.fr
- Adresse : 3 place de Fontenoy, 75007 Paris
Délégué à la Protection des Données (DPO) : dpo@wroomservice.fr
Contact général : contact@wroomservice.fr
Adresse : 58 avenue de Wagram, 75017 Paris
Dernière mise à jour : 28 avril 2026