LaverieLocale

Illustration LaverieLocale

Politique de confidentialité

Dernière mise à jour: 2025-10-31

Principes

  • Respect de la vie privée par défaut.
  • Aucune donnée de localisation des visiteurs n’est enregistrée: la recherche de proximité utilise l’API de géolocalisation du navigateur et la position n’est ni transmise à un serveur tiers, ni stockée côté serveur.
  • Pas de traceurs publicitaires, pas d’analytics tiers.

Cookies et consentement (CNIL)

Conformément aux lignes directrices de la CNIL, aucun bandeau de consentement n’est requis dans notre configuration actuelle car nous n’utilisons pas de cookies à des fins de mesure d’audience (Matomo est configuré sans cookies et avec anonymisation) ni de traceurs publicitaires. Un cookie d’opt‑out peut être déposé uniquement si vous refusez la mesure d’audience anonyme via le module ci‑dessus.

Si, à l’avenir, des traceurs non essentiels étaient ajoutés (par exemple pour la publicité ou des fonctionnalités optionnelles), un mécanisme de consentement conforme (bannière/paramétrage granulaire) serait mis en place avant tout dépôt de cookies.

Analytique (Matomo sans cookies)

Nous utilisons Matomo Analytics auto‑hébergé en mode respectueux de la vie privée: désactivation des cookies, anonymisation maximale, et pas d’identifiants utilisateurs. Nous définissons le titre document/nom de domaine uniquement à des fins de mesure d’audience non personnelle.

  • Cookies: désactivés (_paq.push(["disableCookies"])).
  • Adresses IP: anonymisées (sur 2 byte(s) - ex 192.168.xxx.xxx) côté Matomo.
  • Géolocalisation: aucune conservation, aucune corrélation.
  • Identifiants utilisateurs: non utilisés.

Se désinscrire de la mesure d’audience (opt‑out)

Vous pouvez vous opposer ci‑dessous à la mesure d’audience anonyme:

Dans ce cas uniquement, vous aurez un cookie pour ne pas être suivi par Matomo.

Données traitées

Visiteurs non connectés

  • Sessions HTTP: un identifiant de session technique peut être déposé pour le bon fonctionnement du site.
  • Cookies: aucun cookie de suivi. Un cookie de session strictement nécessaire peut être utilisé.

Utilisateurs inscrits (Espace Pro)

Les données de compte sont stockées dans la base MySQL (voir schéma database/schema.sql et database/user_schema.sql):

  • Table laveloc_user: email, mot de passe chiffré, prénom, nom, téléphone (optionnel), entreprise (optionnel), rôle, newsletter, vérification email, derniers accès.
  • Table laveloc_user_laundromat: rattachement de comptes aux laveries.
  • Table laveloc_session: sessions applicatives (id, user_id, adresse IP, user agent, dates d’activité) pour sécuriser l’accès.
  • Table laveloc_ownership_claim: éventuellement user_id, email du propriétaire déclarant, statuts de vérification.

Cookie "Se souvenir de moi"

Si vous cochez l’option, un cookie remember_token est déposé pour simplifier la reconnexion. Vous pouvez le supprimer à tout moment depuis votre navigateur.

Finalités et bases légales

  • Fourniture du service annuaire et des pages Espace Pro (exécution du contrat).
  • Sécurisation des accès et prévention de la fraude (intérêt légitime).
  • Facturation/abonnements si activés (obligation légale et exécution du contrat).

Durées de conservation

  • Compte utilisateur: tant que le compte est actif, puis suppression sur demande.
  • Sessions: durée courte nécessaire à la sécurité (voir configuration serveur).
  • Tokens "remember me": 30 jours maximum.
  • Mesure d’audience Matomo: pas de données personnelles collectées; les données brutes techniques non identifiantes peuvent être conservées sans limite prédéfinie. Les rapports agrégés peuvent être conservés à des fins statistiques.

Vos droits (RGPD)

  • Droit d’accès, de rectification, d’effacement.
  • Droit d’opposition et de limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d’introduire une réclamation auprès de la CNIL: cnil.fr.

Pour exercer vos droits: contact@laverielocale.fr.

Vue d’ensemble RGPD et procédures

  • Droit d’être informé: cet avis de confidentialité décrit les traitements.
  • Droit d’accès/portabilité: sur demande, export de vos données de compte.
  • Droit de rectification/effacement: sur demande après vérification d’identité.
  • Droit d’opposition: opt‑out Matomo disponible sur cette page.

Nous documentons l’usage de Matomo et appliquons des mesures de sécurité adaptées (contrôles d’accès, sauvegardes, mises à jour).

Sous-traitants et hébergement

Hébergement OVH (France, UE). Les données ne sont pas vendues ni partagées à des fins marketing. Les intégrations (Google Maps/Places, Stripe) sont utilisées pour l’affichage de cartes, la collecte et la facturation des offres Pro; leurs conditions s’appliquent lors de leur utilisation.

Sécurité

Les mots de passe sont stockés sous forme hachée. Des mesures techniques et organisationnelles raisonnables sont mises en œuvre pour protéger les données.

CNIL et obligations réglementaires

  • Déclaration préalable: en application du RGPD, la plupart des traitements ne font plus l’objet d’une déclaration préalable auprès de la CNIL. Il n’y a donc pas de déclaration de site web à réaliser.
  • Registre des traitements: nous documentons nos traitements pertinents (comptes pro, opérations nécessaires au service, analytics Matomo en configuration privacy).
  • DPIA (analyse d’impact): réalisée si un traitement présente des risques élevés pour les droits et libertés; à ce stade, non requis pour la configuration actuelle.
  • Notifications de violation: en cas de violation de données personnelles, notification à la CNIL sous 72 heures lorsque requis, et information des personnes concernées si le risque est élevé.