Politique de confidentialité

Dernière mise à jour : 23 avril 2026

WASL s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site wasl.fr est :
WASL
Adresse : [À compléter], France
Email : dpo@wasl.fr (Délégué à la protection des données)

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de notre plateforme :

DonnéeFinalitéBase légale
Prénom, NomIdentification de l'utilisateurExécution du contrat
Adresse emailAuthentification, communicationsExécution du contrat
Mot de passe (hashé)Sécurisation de l'accès au compteExécution du contrat
Nom de l'entrepriseIdentification professionnelleIntérêt légitime
Numéro de téléphoneContact en cas de besoinConsentement
Données d'expédition (villes, CP, poids)Gestion des demandes de transportExécution du contrat
Offres et prix proposésMise en relation transporteur/expéditeurExécution du contrat
Adresse IP, données de navigationSécurité, statistiques, amélioration du serviceIntérêt légitime

3. Hébergement et localisation des données

Vos données sont traitées et stockées exclusivement au sein de l'Union européenne :

Vercel

Localisation : Paris, France (cdg1)
Usage : Hébergement de l'application web, serveur front-end et API

Voir leur politique de confidentialité →
Supabase

Localisation : Francfort, Allemagne (AWS eu-central-1)
Usage : Base de données PostgreSQL, authentification, stockage

Voir leur politique de confidentialité →

Aucun transfert de données hors de l'Espace Économique Européen (EEE) n'est effectué pour le stockage de vos données personnelles. Les sociétés Vercel Inc. et Supabase Inc. sont soumises au EU-US Data Privacy Framework et offrent des garanties appropriées au sens de l'article 46 du RGPD.

3 bis. Traitement automatique de documents importés (OCR)

Lorsque vous importez un document (CMR, bon de livraison, packing list, bon de commande, facture, ticket carburant) dans la fonction OCR du TMS, WASL applique un traitement d'extraction automatique pour pré-remplir les formulaires.

Traitement 100% local dans votre navigateur, sans aucun transfert de données vers un service tiers :

  • Les PDF au texte natif sont lus et analysés via la bibliothèque pdfjs-dist (Mozilla, Apache 2.0).
  • Les images et scans sont reconnus par Tesseract.js (Apache 2.0), avec pré-traitement local (correction d'inclinaison, binarisation adaptative).
  • Le re-scan haute précision utilise le modèle open source TrOCR de Microsoft (licence MIT), exécuté via ONNX Runtime WebAssembly directement dans votre navigateur. Ce modèle (~60 Mo) est téléchargé une seule fois depuis le CDN Hugging Face puis conservé dans le cache navigateur ; aucune image ni donnée n'est transmise à Hugging Face, Microsoft ou un quelconque tiers lors de l'analyse.

Décision automatisée : l'extraction ne déclenche aucune décision automatisée au sens de l'article 22 du RGPD. Tous les champs extraits sont présentés à l'utilisateur pour validation manuelle avant enregistrement de toute mission, facture ou document.

Conservation des documents importés : les documents soumis à l'OCR ne sont pas stockés par WASL ni transmis à aucun serveur ; seuls les champs extraits validés par l'utilisateur sont enregistrés sur les serveurs WASL, dans les conditions de durée précisées à l'article 4 ci-dessous.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre inscription, puis 3 ans après la suppression du compte (obligation légale).
  • Données de transaction (expéditions, offres) : conservées 5 ans à compter de la fin de la prestation (obligations comptables).
  • Logs de connexion : conservés 12 mois (obligation LCEN).
  • Cookies : durée maximale de 13 mois (recommandation CNIL).

5. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : Obtenir une copie de toutes les données personnelles que nous détenons vous concernant.
  • Droit de rectification : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation : Restreindre le traitement de vos données dans certains cas.
  • Droit à la portabilité : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : Vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer vos droits, envoyez un email à dpo@wasl.fr en joignant une copie de votre pièce d'identité. Nous nous engageons à répondre dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

6. Cookies

Le Site utilise des cookies strictement nécessaires au fonctionnement du service :

CookieTypeFinalitéDurée
sb-*-auth-tokenEssentielSession d'authentification SupabaseSession
cookie-consentEssentielMémorisation du choix cookies13 mois

Conformément aux recommandations de la CNIL, les cookies strictement nécessaires au fonctionnement du site ne requièrent pas votre consentement préalable. Nous n'utilisons aucun cookie publicitaire, analytique ou de tracking tiers.

7. Sécurité des données

WASL met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement HTTPS/TLS pour toutes les communications.
  • Mots de passe hashés via l'algorithme bcrypt (Supabase Auth).
  • Authentification par JWT (JSON Web Tokens) avec rotation automatique.
  • Row Level Security (RLS) activée sur la base de données Supabase.
  • Contrôle d'accès basé sur les rôles (RBAC) : expéditeur, transporteur, admin.
  • Hébergement sur des infrastructures certifiées SOC 2 Type II (Vercel et AWS/Supabase).

8. Sous-traitants

Les sous-traitants ayant accès à vos données dans le cadre du fonctionnement de la plateforme sont :

Sous-traitantServiceLocalisation donnéesGaranties
Vercel Inc.Hébergement webFrance (Paris)EU-US DPF, SOC 2
Supabase Inc.BDD, Auth, StockageAllemagne (Francfort)EU-US DPF, SOC 2
Google LLCGénération de bilans mensuels de gestion (Gemini API, fonction « Wassly conseil », déclenchée manuellement par le transporteur ; non utilisé pour l'OCR de documents)États-UnisEU-US DPF, engagement contractuel de non-conservation

9. Modification de la politique

WASL se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données (DPO)
Email : dpo@wasl.fr
Adresse : [Adresse à compléter], France

Mentions légales →Conditions générales d'utilisation →