Politique de confidentialité

Dernière mise à jour : 9 mai 2026

WASL s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site wasl.fr est :
WASL
Adresse : [À compléter], France
Email : dpo@wasl.fr (Délégué à la protection des données)

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de notre plateforme :

DonnéeFinalitéBase légale
Prénom, NomIdentification de l'utilisateurExécution du contrat
Adresse emailAuthentification, communicationsExécution du contrat
Mot de passe (hashé)Sécurisation de l'accès au compteExécution du contrat
Nom de l'entrepriseIdentification professionnelleIntérêt légitime
Numéro de téléphoneContact en cas de besoinConsentement
Données d'expédition (villes, CP, poids)Gestion des demandes de transportExécution du contrat
Offres et prix proposésMise en relation transporteur/expéditeurExécution du contrat
Adresse IP, données de navigationSécurité, statistiques, amélioration du serviceIntérêt légitime

3. Hébergement et localisation des données

Vos données sont traitées et stockées exclusivement au sein de l'Union européenne :

Vercel

Localisation : Paris, France (cdg1)
Usage : Hébergement de l'application web, serveur front-end et API

Voir leur politique de confidentialité →
Supabase

Localisation : Francfort, Allemagne (AWS eu-central-1)
Usage : Base de données PostgreSQL, authentification, stockage

Voir leur politique de confidentialité →

Aucun transfert de données personnelles hors de l'Espace Économique Européen (EEE) n'est effectué. Vercel Inc. et Supabase Inc. sont soumises au EU-US Data Privacy Framework (art. 46 RGPD). Les traitements d'intelligence artificielle sont réalisés par Mistral AI SAS, société française dont les serveurs sont situés en Union Européenne (voir article 8 — Sous-traitants).

3 bis. Traitement automatique de documents (OCR et IA)

a) Documents transport — traitement 100 % local

Lorsque vous importez un document transport (CMR, bon de livraison, packing list, bon de commande) dans la fonction OCR, le traitement s'effectue intégralement dans votre navigateur, sans aucun transfert vers un service tiers :

  • Les PDF au texte natif sont lus via pdfjs-dist (Mozilla, Apache 2.0).
  • Les images et scans sont reconnus par Tesseract.js (Apache 2.0), avec pré-traitement local (correction d'inclinaison, binarisation adaptative).
  • Le re-scan haute précision utilise TrOCR (Microsoft, MIT), exécuté via ONNX Runtime WebAssembly dans le navigateur — aucune image n'est transmise à un tiers.

b) Factures fournisseurs — analyse par IA (Mistral AI, EU)

Lorsque vous utilisez la fonction « OCR Factures fournisseurs », l'image de la facture est transmise à Mistral AI SAS (société française, serveurs en Union Européenne) pour extraction des données (fournisseur, montants, type de dépense). Ce traitement est soumis aux conditions suivantes :

  • Seule l'image de la facture est transmise — aucune donnée personnelle du compte utilisateur n'est associée à la requête.
  • Mistral AI s'engage contractuellement à ne pas utiliser les données transmises via l'API pour entraîner ses modèles.
  • Les données sont traitées en Union Européenne et ne quittent pas l'EEE.
  • L'image n'est pas conservée par Mistral AI après le traitement de la requête.
  • Base légale : intérêt légitime du transporteur à automatiser le traitement de ses factures fournisseurs (art. 6.1.f RGPD).

c) Fonctions IA (Wassly conseil, Analysia, Import email)

Les fonctions Wassly conseil (bilan mensuel), Analysia (questions libres sur vos données) et Import depuis email (extraction de mission depuis un email) transmettent des données agrégées ou du texte à Mistral AI SAS pour analyse. Ces traitements respectent les mêmes garanties que celles décrites au point b) ci-dessus.

Décision automatisée : aucun de ces traitements ne déclenche de décision automatisée au sens de l'article 22 du RGPD. Tous les champs extraits ou générés sont présentés à l'utilisateur pour validation manuelle.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre inscription, puis 3 ans après la suppression du compte (obligation légale).
  • Données de transaction (expéditions, offres) : conservées 5 ans à compter de la fin de la prestation (obligations comptables).
  • Logs de connexion : conservés 12 mois (obligation LCEN).
  • Cookies : durée maximale de 13 mois (recommandation CNIL).

5. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : Obtenir une copie de toutes les données personnelles que nous détenons vous concernant.
  • Droit de rectification : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation : Restreindre le traitement de vos données dans certains cas.
  • Droit à la portabilité : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : Vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer vos droits, envoyez un email à dpo@wasl.fr en joignant une copie de votre pièce d'identité. Nous nous engageons à répondre dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

6. Cookies

Le Site utilise des cookies strictement nécessaires au fonctionnement du service :

CookieTypeFinalitéDurée
sb-*-auth-tokenEssentielSession d'authentification SupabaseSession
cookie-consentEssentielMémorisation du choix cookies13 mois

Conformément aux recommandations de la CNIL, les cookies strictement nécessaires au fonctionnement du site ne requièrent pas votre consentement préalable. Nous n'utilisons aucun cookie publicitaire, analytique ou de tracking tiers.

7. Sécurité des données

WASL met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement HTTPS/TLS pour toutes les communications.
  • Mots de passe hashés via l'algorithme bcrypt (Supabase Auth).
  • Authentification par JWT (JSON Web Tokens) avec rotation automatique.
  • Row Level Security (RLS) activée sur la base de données Supabase.
  • Contrôle d'accès basé sur les rôles (RBAC) : expéditeur, transporteur, admin.
  • Hébergement sur des infrastructures certifiées SOC 2 Type II (Vercel et AWS/Supabase).

8. Sous-traitants

Les sous-traitants ayant accès à vos données dans le cadre du fonctionnement de la plateforme sont :

Sous-traitantServiceLocalisation donnéesGaranties
Vercel Inc.Hébergement webFrance (Paris)EU-US DPF, SOC 2
Supabase Inc.BDD, Auth, StockageAllemagne (Francfort)EU-US DPF, SOC 2
Mistral AI SASIntelligence artificielle : bilan mensuel de gestion (Wassly conseil), NL queries (Analysia), import email → mission, OCR factures fournisseurs (Pixtral). Traitements déclenchés manuellement par le transporteur.Union Européenne (France)Société française, DPA disponible, pas de réutilisation des données API, traitement 100 % UE

9. Modification de la politique

WASL se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données (DPO)
Email : dpo@wasl.fr
Adresse : [Adresse à compléter], France

Mentions légales →Conditions générales d'utilisation →