Politique de confidentialité

1. Qui est responsable de vos données

Washa est une application de lavage de voiture à la demande, éditée et exploitée par IMMOSPRINT SA, société de droit suisse dont le siège est à Lausanne (Suisse).

IMMOSPRINT SA agit en qualité de responsable du traitement au sens de la Loi fédérale sur la protection des données (nLPD) et du RGPD lorsque celui-ci s'applique.

Coordonnées
IMMOSPRINT SA · Lausanne, Suisse
Délégué à la protection des données : privacy@washa.app

2. Données collectées

Nous collectons uniquement les données nécessaires au service.

Compte

Nom, prénom, email, numéro de téléphone
Mot de passe (chiffré, jamais stocké en clair)
Photo de profil (facultative)

Véhicule & lieu

Marque, modèle, couleur, plaque, surnom du véhicule
Adresses enregistrées (domicile, travail) et géolocalisation au moment de la réservation
Photo du véhicule (facultative, pour aider le laveur)

Lavage & transactions

Historique des lavages, formules choisies, score qualité
Photos avant / après prises par le laveur
Montant payé, mode de paiement (TWINT, carte), pourboire
Notes et commentaires laissés au laveur

Données techniques

Type d'appareil, système d'exploitation, version de l'app
Identifiants d'installation (Apple IDFA / Google AAID, uniquement si vous y consentez)
Logs d'erreur et de performance pour stabiliser l'app

Nous ne collectons pas votre carnet de contacts, vos photos personnelles, votre historique web, votre activité en dehors de l'app, ni aucune donnée sensible (santé, opinions, religion, orientation sexuelle).

3. Finalités et bases légales

Chaque donnée est traitée pour une raison précise et sur une base légale identifiée.

Fournir le service (réservation, mise en relation avec un laveur, suivi en direct) — exécution du contrat
Encaisser les paiements — exécution du contrat
Communiquer avec vous (notifications de lavage, support) — exécution du contrat
Sécurité et prévention de la fraude — intérêt légitime
Améliorer le service via analyses agrégées et anonymisées — intérêt légitime
Marketing (newsletter, promotions) — uniquement avec votre consentement, révocable à tout moment
Obligations légales (comptabilité, fiscalité, demandes d'autorités) — obligation légale

4. Avec qui nous partageons vos données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

Le laveur Washa qui prend en charge votre lavage : prénom, nom, photo de profil, véhicule, adresse, téléphone (temporairement pendant la mission)
Les prestataires de paiement (TWINT, Stripe ou équivalent) : données strictement nécessaires à la transaction
Apple & Google pour la distribution de l'app et les reçus d'achats in-app
Notre hébergeur (Vercel Inc., infrastructure cloud) qui stocke les données chiffrées
Nos outils techniques de monitoring d'erreurs et analytics (anonymisés)
Les autorités compétentes sur demande légale uniquement

Chaque sous-traitant est lié par contrat et tenu de respecter la nLPD et le RGPD.

5. Durée de conservation

Compte actif : tant que vous l'utilisez
Compte inactif : suppression automatique après 24 mois sans connexion (avec préavis email)
Données comptables (factures, paiements) : 10 ans, obligation légale suisse
Logs techniques : 30 jours
Photos avant / après : 12 mois après le lavage

6. Vos droits

Conformément à la nLPD et au RGPD, vous disposez à tout moment des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger une donnée inexacte
Suppression : effacer votre compte et vos données (voir section 7)
Portabilité : recevoir vos données dans un format structuré (JSON)
Opposition : refuser un traitement fondé sur l'intérêt légitime
Retrait du consentement : à tout moment, sans justification, pour le marketing
Limitation : geler temporairement le traitement

Pour exercer un droit, écrivez à privacy@washa.app. Nous répondons sous 30 jours.

7. Supprimer votre compte

Vous pouvez supprimer définitivement votre compte Washa à tout moment :

Depuis l'app : Compte → Paramètres → Supprimer mon compte
Par email : envoyez « SUPPRIMER MON COMPTE » à privacy@washa.app depuis l'adresse liée à votre compte

Que se passe-t-il ? Vos données personnelles sont supprimées sous 30 jours. Les données comptables liées à des lavages payés sont conservées 10 ans pour respecter la loi suisse (mais anonymisées dans la mesure du possible).

8. Sécurité

Vos données sont protégées par :

Chiffrement TLS 1.3 pour tous les échanges réseau
Chiffrement au repos des bases de données
Hachage des mots de passe (bcrypt / argon2)
Authentification à deux facteurs disponible pour les comptes Washa Pro
Accès interne restreint et journalisé
Tests de sécurité périodiques

9. Transferts hors Suisse / UE

Vos données sont hébergées dans l'Union européenne (régions Vercel fra1 / cdg1). Certains sous-traitants techniques peuvent traiter des données aux États-Unis sous des garanties appropriées (clauses contractuelles types, certification Data Privacy Framework).

10. Mineurs

Washa est réservé aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous et nous le supprimerons immédiatement.

11. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions techniques ou légales. Les changements importants vous seront notifiés par email et dans l'app au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

12. Contact & autorité de contrôle

Pour toute question : privacy@washa.app

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.