Document légal
Politique de confidentialité
La présente politique décrit comment OnWay (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l’application mobile, le site web onway-app.com et les services associés (le « Service »).
1. Responsable du traitement
OnWay
Contact : contact@onway-app.com
Site : https://onway-app.com
Complétez cette section avec votre raison sociale, forme juridique, SIREN/SIRET et adresse postale avant publication en production.
2. Données que nous collectons
- Identité et compte : prénom, nom, photo de profil, adresse e-mail, numéro de téléphone, identifiants de connexion (Google, Apple, téléphone).
- Profil conducteur : informations véhicule, statut d’onboarding et vérification via Stripe Connect.
- Localisation : position GPS en temps réel pendant l’utilisation active du Service (matching, trajet en cours).
- Trajets et messages : origine, destination, horaires, statuts de course, échanges dans le chat intégré.
- Paiements : montants, statuts de transaction, identifiants Stripe. Les données bancaires complètes ne sont pas stockées par OnWay.
- Technique : identifiants appareil, logs, données de crash (Firebase Crashlytics le cas échéant), adresse IP.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Mise en relation passagers / conducteurs | Exécution du contrat |
| Localisation en temps réel | Exécution du contrat + consentement (paramètres appareil) |
| Paiement et versement conducteurs | Exécution du contrat + obligation légale |
| Sécurité, prévention fraude, support | Intérêt légitime |
| Amélioration du Service et statistiques | Intérêt légitime |
4. Sous-traitants et destinataires
Vos données peuvent être traitées par :
- Google Firebase / Google Cloud — authentification, base de données, hébergement, notifications push.
- Stripe — paiements, vérification d’identité conducteurs (Stripe Connect).
- Prestataires d’infrastructure — hébergement API (Google Cloud Run), cache (Upstash), base SQL (Neon) le cas échéant.
Ces prestataires agissent en qualité de sous-traitants ou, pour Stripe, de responsables conjoints selon leurs propres conditions. Consultez leurs politiques de confidentialité respectives.
5. Durée de conservation
- Compte utilisateur : tant que le compte est actif, puis suppression ou anonymisation sous 24 mois après clôture.
- Données de trajet et messages : durée nécessaire au Service, aux litiges et obligations comptables (généralement 5 ans max pour les éléments financiers).
- Logs techniques : jusqu’à 12 mois sauf obligation légale contraire.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès, rectification, effacement
- Limitation et opposition au traitement
- Portabilité des données
- Retrait du consentement (localisation, notifications)
Pour exercer vos droits : privacy@onway-app.com ou via la page Contact. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (HTTPS/TLS), règles d’accès Firestore, authentification sécurisée, et séparation des données sensibles de paiement (Stripe).
8. Transferts hors UE
Certains prestataires (Google, Stripe) peuvent traiter des données en dehors de l’Espace économique européen, avec des garanties appropriées (clauses contractuelles types, certifications).
9. Mineurs
Le Service s’adresse aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs.
10. Modifications
Nous pouvons mettre à jour cette politique. La date de dernière mise à jour figure en haut de page. En cas de changement substantiel, nous vous en informerons via l’application ou par e-mail.