Politique de Confidentialité
DerniĂšre mise Ă jour : 20/04/2026
1. Introduction
La prĂ©sente Politique de ConfidentialitĂ© (ci-aprĂšs la « Politique ») a pour objet d’informer les utilisateurs de l’application mobile Welcome RDV et du site internet associĂ© https://welcome-app.com (ci-aprĂšs la « Plateforme ») sur la collecte, le traitement, la conservation et la protection de leurs donnĂ©es personnelles.
La Politique est conforme :
- au rĂšglement (UE) 2016/679 du 27 avril 2016 relatif Ă la protection des personnes physiques Ă l’Ă©gard du traitement des donnĂ©es Ă caractĂšre personnel (« RGPD ») ;
- à la loi n° 78-17 du 6 janvier 1978 modifiée (« loi Informatique et Libertés ») ;
- pour les utilisateurs résidant en Suisse, à la Loi fédérale sur la protection des données révisée du 1er septembre 2023 (« nLPD ») ;
- aux exigences de l’App Store (Apple) et du Google Play Store ;
au rÚglement (UE) 2022/2065 (« Digital Services Act » ou « DSA »).
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
- DĂ©nomination sociale : WELCOME
- Forme juridique : Société par actions simplifiée (SAS)
- Capital social : 1 000,00 âŹ
- SiÚge social : 2 Impasse de la Sauge, 11200 Saint-André-de-Roquelongue, France
- RCS : Narbonne 942 626 037
- Président : Monsieur Nicolas JULIAN
- Email de contact : [email protected]
DĂ©lĂ©guĂ© Ă la protection des donnĂ©es (DPO) : non dĂ©signĂ© Ă ce jour, les traitements ne relevant pas d’une obligation de dĂ©signation au sens de l’article 37 du RGPD. Les demandes relatives aux donnĂ©es personnelles peuvent ĂȘtre adressĂ©es Ă [email protected].
3. RĂŽles respectifs de Welcome et des professionnels
- Pour les donnĂ©es des Clients et des Professionnels collectĂ©es Ă l’occasion de leur inscription et de l’utilisation de la Plateforme, Welcome agit en qualitĂ© de responsable de traitement.
- Pour les donnĂ©es des Clients dont le Professionnel prend connaissance Ă l’occasion de l’exĂ©cution de prestations (historique client propre au Professionnel, notes, fichier client), Welcome et le Professionnel agissent en qualitĂ© de responsables de traitement indĂ©pendants pour leurs finalitĂ©s respectives.
Chaque Professionnel est tenu, en sa qualitĂ© de responsable de traitement autonome pour ses propres finalitĂ©s commerciales, de respecter l’ensemble de ses obligations au titre du RGPD et, le cas Ă©chĂ©ant, de la nLPD.
4. Données collectées
4.1 Données d'identification et de contact
- nom, prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- adresse postale ;
- mot de passe (stocké sous forme chiffrée via Firebase Authentication) ;
- photo de profil (facultative).
4.2 Données spécifiques aux Professionnels
- numéro SIRET / BCE / IDE ;
- numéro de TVA intracommunautaire le cas échéant ;
- statut au regard de la TVA (assujetti / non assujetti) ;
- diplĂŽmes, certifications, justificatifs d’exercice ;
- RIB ou IBAN (transmis exclusivement Ă Stripe dans le cadre de l’ouverture du compte Stripe Connect Express) ;
- piÚces justificatives KYC exigées par Stripe.
4.2 Données spécifiques aux Professionnels
- numéro SIRET / BCE / IDE ;
- numéro de TVA intracommunautaire le cas échéant ;
- statut au regard de la TVA (assujetti / non assujetti) ;
- diplĂŽmes, certifications, justificatifs d’exercice ;
- RIB ou IBAN (transmis exclusivement Ă Stripe dans le cadre de l’ouverture du compte Stripe Connect Express) ;
- piÚces justificatives KYC exigées par Stripe.
4.3 Données relatives aux rendez-vous et prestations
- historique des rendez-vous (date, heure, prestation, adresse) ;
- statut (confirmé, annulé, réalisé) ;
- montants facturés.
4.4 Données de paiement
Les données bancaires complÚtes des Clients (numéro de carte, CVV, etc.) ne sont jamais collectées ni stockées par Welcome. Elles sont exclusivement traitées par :
- Stripe Payments Europe Limited (prestataire de services de paiement), pour l’ensemble des paiements en ligne, y compris les paiements Client vers Professionnel via Stripe Connect Express ainsi que les abonnements professionnels souscrits hors iOS ;
- Apple (via l’App Store, Apple Pay et les achats intĂ©grĂ©s In-App Purchase), pour les abonnements professionnels souscrits sur iOS.
Welcome reçoit uniquement des informations limitĂ©es et non bancaires nĂ©cessaires Ă la gestion des transactions et des abonnements : identifiant de transaction, type d’abonnement, statut, dates, montant, devise.
4.5 Données de localisation
- emplacement prĂ©cis : collectĂ©, avec consentement prĂ©alable de l’utilisateur, pour optimiser la mise en relation avec les Professionnels gĂ©ographiquement proches ;
emplacement approximatif : utilisĂ© Ă des fins d’analyse statistique agrĂ©gĂ©e.
4.6 Données de communication
- messages échangés via la messagerie in-app (demandes de rendez-vous, support client) ;
- historique des e-mails et SMS envoyĂ©s, lorsque l’utilisateur a acceptĂ© d’ĂȘtre contactĂ©.
4.7 Contenus publiés
- photographies et vidéos publiées par les Professionnels (profil, réalisations) ;
- textes descriptifs, catalogue de prestations.
4.8 Données techniques et de diagnostic
- identifiants de l’appareil (IDFA sous iOS sous rĂ©serve de l’accord ATT, identifiant publicitaire Android sous rĂ©serve du consentement, identifiant d’installation Firebase) ;
- version de l’application, version du systĂšme d’exploitation, modĂšle de l’appareil ;
- journaux d’erreurs, rapports de plantage ;
- données analytiques (Firebase Analytics, Algolia).
4.9 Microphone et contacts
- le microphone est uniquement activĂ© lors de l’enregistrement de vidĂ©os via la camĂ©ra, avec consentement utilisateur ;
- l’accĂšs aux contacts peut ĂȘtre demandĂ©, avec consentement, pour faciliter la gestion des rendez-vous. Ces donnĂ©es ne sont ni stockĂ©es sur les serveurs de Welcome ni partagĂ©es avec des tiers.
5. Bases légales et finalités des traitements
Finalité | Base légale (RGPD art. 6) |
Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
Mise en relation Client / Professionnel | Exécution du contrat (art. 6.1.b) |
Gestion des rendez-vous et messagerie | Exécution du contrat (art. 6.1.b) |
Gestion des paiements et abonnements | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) |
Ămission de reçus et documents de facturation | Obligation lĂ©gale (art. 6.1.c) |
PrĂ©vention de la fraude et sĂ©curitĂ© | IntĂ©rĂȘt lĂ©gitime (art. 6.1.f) |
Modération des contenus et obligations DSA | Obligation légale (art. 6.1.c) |
Rappels SMS / e-mail de rendez-vous | Exécution du contrat (art. 6.1.b) |
Communication marketing (newsletters, promotions) | Consentement (art. 6.1.a) |
Analyse et amĂ©lioration du service | IntĂ©rĂȘt lĂ©gitime (art. 6.1.f), avec consentement pour les traceurs non essentiels |
Géolocalisation précise | Consentement (art. 6.1.a) |
Suivi publicitaire (ATT iOS, ID Android) | Consentement (art. 6.1.a) |
6. Partage des donnĂ©es â Sous-traitants et des destinataires
Les donnĂ©es personnelles ne sont jamais vendues. Elles peuvent ĂȘtre partagĂ©es avec les catĂ©gories de destinataires suivantes, dans la stricte mesure nĂ©cessaire :
6.1 Sous-traitants techniques
- Google Ireland Limited / Firebase (authentification, base de donnĂ©es Firestore, Cloud Functions, hĂ©bergement, Analytics) â rĂ©gion d’hĂ©bergement principale : europe-west1 (Belgique) ;
- Stripe Payments Europe Limited (gestion des paiements, abonnements hors iOS, Stripe Connect Express) ;
- Apple Distribution International Limited (distribution iOS, abonnements iOS via In-App Purchase, Apple Pay) ;
- Google Ireland Limited (distribution Android via Google Play) ;
- RevenueCat, Inc. (gestion technique des abonnements mobiles iOS) ;
- Algolia (moteur de recherche) ;
- Brevo (envoi d’e-mails transactionnels et SMS) ;
- Sweego (envoi d’e-mails et SMS, le cas Ă©chĂ©ant) ;
- Meta Platforms Ireland Limited (mesure et optimisation des campagnes publicitaires, sous rĂ©serve du consentement de l’utilisateur) ;
- tout sous-traitant ultĂ©rieurement intĂ©grĂ©, qui ferait l’objet d’une mise Ă jour de la prĂ©sente Politique.
Welcome conclut avec chacun de ses sous-traitants un contrat de sous-traitance conforme Ă l’article 28 du RGPD.
6.2 Autorités
Les donnĂ©es peuvent ĂȘtre communiquĂ©es aux autoritĂ©s administratives et judiciaires dans le strict cadre de leurs rĂ©quisitions lĂ©gales.
6.3 Acquéreurs éventuels
En cas de restructuration, fusion, cession d’activitĂ© ou opĂ©ration similaire, les donnĂ©es peuvent ĂȘtre transfĂ©rĂ©es au repreneur, sous rĂ©serve du respect des droits des personnes concernĂ©es.
7. Transferts de données hors UE
Les donnĂ©es sont principalement hĂ©bergĂ©es au sein de l’Espace Ă©conomique europĂ©en (EEE) (rĂ©gion Google Cloud europe-west1, Belgique).
Toutefois, certains sous-traitants peuvent accĂ©der Ă des donnĂ©es depuis des pays tiers (notamment Ătats-Unis pour Stripe, Meta, Apple et certaines sous-composantes de Google). Ces transferts sont encadrĂ©s par :
- le Data Privacy Framework (dĂ©cision d’adĂ©quation UEâĂtats-Unis du 10 juillet 2023) lorsque le sous-traitant y est certifiĂ© ;
- à défaut, les clauses contractuelles types (CCT) adoptées par la Commission européenne et, le cas échéant, des mesures supplémentaires (chiffrement, pseudonymisation).
8. Sécurité des données
Welcome met en Ćuvre des mesures techniques et organisationnelles appropriĂ©es pour assurer la sĂ©curitĂ© des donnĂ©es :
- stockage sĂ©curisĂ© sur l’infrastructure Google Cloud / Firebase ;
- chiffrement en transit (TLS) et au repos ;
- authentification forte via Firebase Authentication ;
- rÚgles de sécurité Firestore limitant strictement les accÚs ;
- gestion des paiements via Stripe, certifié PCI-DSS niveau 1 ;
- paiements via Apple Pay / In-App Purchase traités selon les standards Apple (tokenisation, chiffrement) ;
- journalisation et surveillance des accĂšs sensibles ;
- formation et sensibilisation du personnel habilité.
En cas de violation de donnĂ©es prĂ©sentant un risque pour les droits et libertĂ©s des personnes, Welcome notifie la CNIL (ou l’autoritĂ© compĂ©tente) dans les 72 heures et informe les personnes concernĂ©es lorsque la loi l’impose.
9. Durées de conservation
Catégorie | Durée de conservation |
Compte utilisateur actif (Client ou Professionnel) | Tant que le compte est actif |
Données aprÚs suppression de compte | Suppression immédiate, sauf obligations légales ci-dessous |
Documents de facturation et comptables | 10 ans (articles L.123-22 du Code de commerce et 102 B du Livre des procédures fiscales) |
Données relatives aux rendez-vous réalisés | 3 ans à compter de la réalisation (preuve, gestion de litiges) |
Données de prospection commerciale | 3 ans à compter du dernier contact |
Journaux techniques | 12 mois maximum |
PiÚces KYC transmises à Stripe | Durée fixée par Stripe conformément à la réglementation LCB-FT |
Cookies et traceurs soumis Ă consentement | 13 mois maximum |
10. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD et, le cas échéant, à la nLPD suisse, toute personne concernée dispose des droits suivants :
- droit d’accĂšs : obtenir la confirmation du traitement et une copie des donnĂ©es ;
- droit de rectification : corriger des données inexactes ou incomplÚtes ;
- droit Ă l’effacement (« droit Ă l’oubli ») : demander la suppression des donnĂ©es, dans les limites prĂ©vues par la loi ;
- droit Ă la limitation du traitement ;
- droit d’opposition au traitement, notamment Ă des fins de prospection commerciale ;
- droit à la portabilité des données fournies, dans un format structuré et lisible ;
- droit de retirer son consentement à tout moment, sans remise en cause de la licéité des traitements antérieurs ;
- droit de définir des directives relatives au sort des données aprÚs le décÚs ;
- droit d’introduire une rĂ©clamation auprĂšs d’une autoritĂ© de contrĂŽle.
10.1 Exercice des droits
Toute demande peut ĂȘtre adressĂ©e par e-mail Ă [email protected], avec toute piĂšce permettant de justifier de l’identitĂ© du demandeur. Welcome rĂ©pond dans un dĂ©lai d’un (1) mois Ă compter de la rĂ©ception de la demande, prorogeable de deux (2) mois en cas de complexitĂ©.
10.2 Autorités de contrÎle
- France : Commission Nationale de l’Informatique et des LibertĂ©s (CNIL), 3 Place de Fontenoy, 75007 Paris â www.cnil.fr
- Belgique : AutoritĂ© de Protection des DonnĂ©es (APD-GBA), Rue de la Presse 35, 1000 Bruxelles â www.autoriteprotectiondonnees.be
- Suisse : PrĂ©posĂ© fĂ©dĂ©ral Ă la protection des donnĂ©es et Ă la transparence (PFPDT), Feldeggweg 1, 3003 Berne â www.edoeb.admin.ch
11. Mineurs
La Plateforme est rĂ©servĂ©e aux personnes majeures. Welcome ne collecte pas sciemment de donnĂ©es relatives Ă des mineurs de moins de 15 ans (16 ans en Belgique, seuil applicable selon nLPD en Suisse). Si un parent ou tuteur constate qu’un mineur a fourni des donnĂ©es personnelles, il peut en solliciter la suppression Ă [email protected]
12. Cookies et traceurs
12.1 Site web https://welcome-app.com
Le site utilise des traceurs soumis Ă consentement (mesure d’audience non exemptĂ©e, traceurs marketing). Un bandeau permet Ă l’utilisateur d’accepter, de refuser ou de paramĂ©trer les traceurs, conformĂ©ment aux lignes directrices de la CNIL et Ă la directive « ePrivacy ».
12.2 Application mobile
Dans l’application, les SDK analytiques et marketing (Firebase Analytics, Meta SDK) ne collectent d’identifiants persistants qu’aprĂšs consentement explicite de l’utilisateur, notamment via le mĂ©canisme App Tracking Transparency (ATT) sous iOS.
13. App tracking transparency (ATT) â iOS
L’application peut solliciter l’autorisation d’utiliser l’identifiant publicitaire (IDFA) via le cadre App Tracking Transparency d’Apple, afin de mesurer l’efficacitĂ© des campagnes marketing.
- En cas de refus, l’application fonctionne normalement et aucune donnĂ©e de mesure publicitaire n’est collectĂ©e ;
L’utilisateur peut modifier son choix Ă tout moment via RĂ©glages iOS > ConfidentialitĂ© et sĂ©curitĂ© > Suivi.
14. Décisions automatisées et profilage
Welcome ne met en Ćuvre aucune dĂ©cision entiĂšrement automatisĂ©e produisant des effets juridiques ou significatifs pour les utilisateurs au sens de l’article 22 du RGPD.
15. Modifications de la politique
Welcome peut modifier la présente Politique à tout moment. Les modifications substantielles sont notifiées aux utilisateurs par e-mail ou notification in-app.
16. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données : [email protected]
