1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
2. Données collectées
Nous collectons les catégories de données suivantes :
Données d'identité
Nom, prénom, adresse email, numéro de téléphone, date de naissance, photographie de profil.
Données de vérification d'identité (prestataires)
Pièce d'identité officielle, justificatif de domicile. Ces données sont utilisées exclusivement aux fins de vérification d'identité.
Données de localisation
Ville, code postal, coordonnées GPS (avec votre consentement préalable, pour la recherche géolocalisée).
Données de paiement
Aucune donnée bancaire n'est stockée par WomenOnly. Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1.
Données d'utilisation
Historique des recherches, réservations, avis, messages échangés sur la plateforme, journaux de connexion (adresse IP, navigateur).
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Mise en relation cliente / prestataire | Exécution du contrat |
| Vérification d'identité (KYC) | Obligation légale (LCB-FT) |
| Traitement des paiements | Exécution du contrat |
| Envoi d'emails transactionnels | Exécution du contrat |
| Envoi de SMS (OTP, alertes) | Exécution du contrat |
| Géolocalisation pour la recherche | Consentement |
| Avis et évaluations | Intérêt légitime |
| Lutte contre la fraude | Intérêt légitime / Obligation légale |
| Analyse statistique anonymisée | Intérêt légitime |
| Newsletter (si souscrite) | Consentement |
4. Durée de conservation
- →Données de compte actif : Durée de vie du compte + 3 ans après fermeture
- →Historique des transactions : 10 ans (obligation comptable et fiscale)
- →Données KYC (prestataires) : 5 ans après la fin de la relation commerciale (LCB-FT)
- →Journaux de connexion : 12 mois
- →Données de géolocalisation : Durée de la session
- →Cookies analytiques : 13 mois maximum
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux prestataires techniques suivants, liés par des clauses contractuelles de protection des données :
Supabase
Hébergement de la base de données · UE / États-Unis (SCC)
Stripe
Paiements, KYC (Stripe Identity) · États-Unis (SCC)
Vercel
Hébergement du site web · États-Unis (SCC)
Twilio
Envoi de SMS (OTP, alertes) · États-Unis (SCC)
Resend
Envoi d'emails transactionnels · États-Unis (SCC)
SCC = Clauses Contractuelles Types approuvées par la Commission européenne pour les transferts hors UE.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données personnelles.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime.
Droit à la limitation
Restreindre temporairement le traitement de vos données.
Droit de retrait du consentement
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits, contactez notre DPO à dpo@womenonly.fr. Nous nous engageons à répondre dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
7. Cookies
WomenOnly utilise des cookies et technologies similaires pour :
- •Cookies strictement nécessaires : Authentification, sécurité, préférences de session. (Pas de consentement requis)
- •Cookies analytiques (anonymisés) : Mesure d'audience, amélioration de l'expérience. (Consentement requis)
Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur.
8. Sécurité des données
WomenOnly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- ✓Chiffrement des communications via TLS/HTTPS.
- ✓Authentification à deux facteurs (2FA) obligatoire pour les prestataires.
- ✓Row Level Security (RLS) sur toutes les tables de la base de données.
- ✓Accès aux données restreint aux personnels habilités.
- ✓Journalisation des accès et audits de sécurité réguliers.
9. Modification de la politique
La présente politique peut être modifiée à tout moment pour refléter l'évolution de nos pratiques ou des obligations légales. Toute modification substantielle vous sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur cette page.