1. Cadre juridique et champ d'application
La présente politique de confidentialité (« Politique ») définit les conditions dans lesquelles WaySee (« nous », « notre ») collecte et traite les données à caractère personnel des utilisateurs du site internet waysee.fr et de l'application WaySee, GPS destiné aux personnes déficientes visuelles.
Elle est établie conformément au :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ;
- Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés, LIL) ;
- Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles (adaptation de la loi française au RGPD) ;
- Directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive « e-Privacy »), transposée en droit français, notamment pour les cookies et traceurs.
WaySee s'engage à traiter vos données de manière licite, loyale, transparente, et à ne les collecter que pour des finalités déterminées, explicites et légitimes.
2. Responsable du traitement et contact
Le responsable du traitement des données à caractère personnel au sens de l'article 4.7 du RGPD et de l'article 3 de la Loi Informatique et Libertés est :
WaySee
GPS pour aveugle et déficients visuels
Adresse électronique : contact@waysee.fr
Pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits ou à la présente Politique, vous pouvez nous contacter à l'adresse ci-dessus. En l'absence de délégué à la protection des données (DPO) désigné, les demandes sont traitées par le responsable du traitement. La désignation d'un DPO peut intervenir en fonction de l'évolution des traitements et des recommandations de la CNIL.
3. Données à caractère personnel collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous, conformément au principe de minimisation (article 5.1.c du RGPD).
3.1 Données que vous nous fournissez directement
- Adresse de courrier électronique : lors de l'inscription à la bêta, à la newsletter ou à toute demande d'information ;
- Nom et prénom : lorsqu'ils sont fournis volontairement (formulaire de contact, inscription) ;
- Contenu des messages : échanges par le formulaire de contact ou par courriel.
3.2 Données collectées automatiquement (site web)
- Données de connexion et d'usage : adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure d'accès, durée de visite ;
- Cookies et traceurs : voir la section dédiée (article 10) pour les types, finalités et durées.
3.3 Données collectées dans le cadre de l'application WaySee
- Données de localisation (géolocalisation) : uniquement avec votre consentement explicite, pour fournir le service de navigation et d'orientation ;
- Données d'utilisation de l'application : paramètres d'accessibilité, préférences, statistiques d'usage anonymisées ou pseudonymisées lorsque pertinent ;
- Informations techniques : version de l'application, système d'exploitation et modèle d'appareil, pour le support et l'amélioration du service.
Nous ne collectons pas de données dites « sensibles » au sens de l'article 9 du RGPD (santé, origine raciale ou ethnique, etc.) en tant que telles. Si, dans le cadre du service destiné aux déficients visuels, des informations pouvant révéler un handicap sont traitées, elles le sont sur la base de votre consentement ou dans le cadre de l'exécution du contrat, avec les garanties appropriées.
4. Finalités et bases légales du traitement
Chaque traitement est réalisé pour des finalités déterminées et repose sur une base légale au sens de l'article 6 du RGPD.
| Finalité | Base légale |
|---|---|
| Fourniture du service de navigation GPS et d'orientation | Exécution du contrat (art. 6.1.b RGPD) |
| Inscription à la bêta, newsletter, demandes d'information | Consentement (art. 6.1.a RGPD) |
| Réponse aux demandes de contact et support | Intérêt légitime (art. 6.1.f RGPD) / exécution de mesures précontractuelles |
| Amélioration de l'accessibilité et du service, statistiques d'usage | Intérêt légitime (art. 6.1.f RGPD), sous réserve de vos droits |
| Envoi d'informations sur les mises à jour importantes du service | Intérêt légitime / consentement selon le canal |
| Gestion des cookies et traceurs (hors strictement nécessaires) | Consentement (art. 6.1.a RGPD et directive e-Privacy) |
| Respect des obligations légales et réglementaires | Obligation légale (art. 6.1.c RGPD) |
Lorsque le traitement est fondé sur l'intérêt légitime, nous veillons à ce que cet intérêt ne prévale pas sur vos intérêts ou vos droits et libertés fondamentaux (balance des intérêts, article 6.1.f du RGPD).
5. Destinataires des données
Vos données à caractère personnel sont destinées :
- aux personnes habilitées au sein de WaySee, dans la limite de leurs attributions ;
- aux sous-traitants qui traitent les données pour notre compte, sur instruction et sous notre responsabilité, dans le cadre de contrats conformes à l'article 28 du RGPD (hébergement du site et des services, fournisseurs d'outils techniques, le cas échéant).
Nous ne vendons, ne louons ni ne cédons vos données à des tiers à des fins commerciales. Aucune communication à des tiers n'est effectuée en dehors des cas prévus par la loi (réquisition des autorités, obligation légale) ou de votre consentement explicite.
6. Sous-traitants
Les catégories de sous-traitants susceptibles de traiter vos données pour le compte de WaySee sont notamment :
- Hébergeur du site web : prestataire d'hébergement assurant la mise à disposition du site waysee.fr (données de connexion, formulaire de contact) ;
- Fournisseurs de services techniques : le cas échéant, services d'envoi d'e-mails, d'analytics ou d'outils de support, sélectionnés pour leur conformité au RGPD et, le cas échéant, pour des garanties en matière de transferts hors UE.
La liste détaillée des sous-traitants et leurs coordonnées peuvent être communiquées sur demande adressée au responsable du traitement. Les sous-traitants sont tenus par des obligations contractuelles en matière de confidentialité, de sécurité et de conformité au RGPD.
7. Transferts de données hors de l'Espace économique européen
Vos données sont en principe traitées au sein de l'Union européenne ou de l'Espace économique européen (EEE).
Si un transfert vers un pays tiers devait avoir lieu (par exemple, hébergement ou outil situé aux États-Unis ou ailleurs), nous nous engageons à le faire dans le respect du chapitre V du RGPD, en nous appuyant sur : une décision d'adéquation de la Commission européenne, des clauses contractuelles types (CCT), des règles d'entreprise contraignantes (BCR) ou d'autres garanties appropriées. Vous pouvez obtenir une copie des garanties en nous contactant à l'adresse indiquée à l'article 2.
8. Durée de conservation des données
Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées.
- Données de contact (formulaire, e-mails) : durée nécessaire au traitement de la demande, puis suppression dans un délai maximal de trois (3) ans après le dernier contact, sauf obligation légale de conservation plus longue.
- Inscription bêta / newsletter : jusqu'à désinscription ou demande de suppression, avec suppression effective dans un délai maximal de un (1) mois.
- Données de localisation et d'utilisation de l'application : durée nécessaire au fonctionnement du service et à l'amélioration de celui-ci ; données agrégées ou anonymisées pouvant être conservées au-delà pour des statistiques, sans identification des personnes.
- Données de connexion (logs) : conformément aux recommandations de la CNIL et aux obligations légales, une durée maximale de douze (12) mois ou moins selon la finalité, sauf obligation légale ou nécessité de preuve.
- Cookies et traceurs : voir l'article 10 ; durée limitée (au plus 13 mois pour les traceurs soumis au consentement, conformément aux lignes directrices CNIL).
À l'issue des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible. Des durées de conservation plus longues peuvent s'appliquer lorsque la loi l'exige (comptabilité, preuve en cas de litige, etc.).
9. Sécurité des données
Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, afin de protéger vos données contre l'accès non autorisé, la perte, la destruction ou l'altération. Ces mesures incluent, selon les cas : contrôle d'accès, chiffrement des données sensibles en transit et au repos lorsque pertinent, sauvegardes, procédures de gestion des incidents et de notification des violations. Nous révisons régulièrement ces mesures au regard de l'évolution des risques et des bonnes pratiques (notamment recommandations CNIL et ANSSI).
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les conditions de l'article 33 du RGPD et, lorsque la violation est susceptible d'engendrer un risque élevé pour vous, à vous en informer dans les conditions de l'article 34 du RGPD.
10. Cookies et traceurs
Conformément à la directive e-Privacy et aux lignes directrices de la CNIL sur les cookies et autres traceurs, nous vous informons de l'utilisation de cookies et traceurs sur le site waysee.fr.
10.1 Cookies strictement nécessaires
Certains cookies sont indispensables au fonctionnement du site (ex. session, préférences d'accessibilité, gestion du consentement). Ils ne nécessitent pas votre consentement préalable.
10.2 Cookies soumis au consentement
Les cookies non strictement nécessaires (analytiques, fonctionnels avancés, etc.) ne sont déposés qu'après votre consentement préalable, libre et éclairé. Le refus est aussi simple que l'acceptation. Vous pouvez à tout moment modifier vos choix via un lien « Gérer les cookies » ou équivalent, ou en paramétrant votre navigateur. La durée de conservation des traceurs soumis au consentement ne dépasse pas treize (13) mois (recommandation CNIL).
10.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies. Les paramètres varient selon les navigateurs ; vous pouvez consulter l'aide de votre navigateur ou les sites de la CNIL pour plus d'informations. Le refus de certains cookies peut affecter certaines fonctionnalités du site.
11. Vos droits
Conformément au RGPD (Chapitre III) et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, le cas échéant, accéder à ces données et à certaines informations sur le traitement.
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli », art. 17 RGPD) : obtenir l'effacement de vos données dans les cas prévus par le règlement (consentement retiré, données illicites, etc.), sous réserve des exceptions légales.
- Droit à la limitation du traitement (art. 18 RGPD) : demander que le traitement soit limité dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
- Droit à la portabilité (art. 20 RGPD) : recevoir les données que vous nous avez fournies, dans un format structuré et couramment utilisé, et les transmettre à un autre responsable lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et effectué par des moyens automatisés.
- Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime ou sur une mission d'intérêt public ; pour la prospection, l'opposition est possible sans motif.
- Droit de retirer votre consentement (art. 7.3 RGPD) : à tout moment, pour les traitements fondés sur le consentement, sans affecter la licéité du traitement effectué avant le retrait.
Pour exercer ces droits, adressez une demande par e-mail à contact@waysee.fr en précisant l'objet de votre demande et, si besoin, en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois, si nécessaire, en raison de la complexité ou du nombre de demandes ; vous en serez informé.
Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier de la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, tél. 01 53 73 22 22, site www.cnil.fr, sans préjudice de tout recours contentieux.
12. Caractère obligatoire ou facultatif des données
Les champs marqués comme obligatoires dans nos formulaires sont nécessaires à la fourniture du service ou au traitement de votre demande. Le refus de les renseigner peut nous empêcher de traiter votre demande ou de vous fournir le service. Les champs optionnels permettent d'améliorer la personnalisation du service ; leur non-renseignement n'a pas d'incidence sur la prise en compte de votre demande.
13. Traitements automatisés et profilage
Nous n'effectuons pas de prise de décision uniquement automatisée (y compris le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative, au sens de l'article 22 du RGPD. Si une telle pratique devait être mise en place, nous vous en informerions et vous garantirions le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision.
14. Mineurs
Le site et l'application WaySee ne s'adressent pas prioritairement aux mineurs. Si des données concernant des mineurs de moins de 15 ans (ou l'âge prévu par le droit national, par exemple 16 ans dans certains États membres) sont collectées dans le cadre de l'utilisation du service, le consentement des titulaires de l'autorité parentale sera recherché lorsque la loi l'exige.
15. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique pour refléter les évolutions de nos pratiques, des technologies ou des exigences légales et réglementaires. Toute modification substantielle sera portée à votre connaissance par une mise à jour de la date en tête du document et, le cas échéant, par une information sur le site ou par e-mail. Nous vous encourageons à consulter régulièrement cette page. La version en vigueur est celle publiée sur le site à la date de votre visite.
16. Droit applicable et litiges
La présente Politique est régie par le droit français. Pour toute question relative à l'interprétation ou à l'application de la Politique, les tribunaux français seront seuls compétents, sous réserve des dispositions impératives applicables aux consommateurs.
WaySee – GPS pour aveugle et déficients visuels