Légal
Politique de Confidentialité
Dernière mise à jour : 17 avril 2026
1. Qui sommes-nous ?
WaitLight est un service de file d'attente digitale édité et exploité en France. En tant que responsable de traitement, nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
Contact DPO : contact@waitlight.fr
2. Données collectées
2.1 Clients finaux (file d'attente)
Lorsqu'un client rejoint une file d'attente via notre service, nous collectons uniquement :
- Le prénom saisi volontairement pour être identifié dans la file.
- L'horodatage d'arrivée dans la file, d'appel et de passage.
- Aucune donnée de navigation (IP, cookies de traçage) n'est collectée côté client final.
2.2 Marchands (compte professionnel)
Pour créer et gérer un compte Marchand, nous collectons :
- Adresse email (identifiant du compte).
- Nom de l'établissement et slug personnalisé.
- Préférences de personnalisation : logo, couleur principale, police, motif.
- Données de facturation : gérées par notre prestataire de paiement (Stripe) — WaitLight ne stocke jamais les données de carte bancaire.
- Données analytiques agrégées : nombre de tickets, temps moyen de passage, sans identification individuelle.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion de la file d'attente client | Intérêt légitime | 48 h après clôture du ticket |
| Gestion du compte Marchand | Exécution du contrat | Durée de l'abonnement + 30 jours |
| Facturation et comptabilité | Obligation légale | 10 ans (Code de commerce) |
| Statistiques agrégées (anonymes) | Intérêt légitime | Indéfinie (données anonymisées) |
4. Hébergement et sous-traitants
WaitLight utilise Supabase (hébergé sur AWS eu-west-3 — région Paris) comme infrastructure de base de données et d'authentification. Les données sont chiffrées en transit (TLS 1.3) et au repos.
Nos sous-traitants principaux :
- Supabase — Base de données, authentification (EU-West)
- Vercel — Hébergement de l'application (Edge Network)
- Stripe — Traitement des paiements (certifié PCI-DSS)
Chacun de ces prestataires est soumis à des garanties contractuelles conformes au RGPD (clauses contractuelles types ou décision d'adéquation).
5. Sécurité des données
Nous mettons en œuvre les mesures techniques suivantes :
- Chiffrement TLS sur toutes les communications.
- Row-Level Security (RLS) sur toutes les tables Supabase — chaque Marchand n'accède qu'à ses propres données.
- Authentification sécurisée via JWT.
- Aucun mot de passe stocké en clair (hachage bcrypt via Supabase Auth).
- Accès production restreint aux seuls administrateurs autorisés.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à certains traitements.
Pour exercer ces droits, contactez-nous à contact@waitlight.fr. Nous répondrons dans un délai maximum de 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
7. Cookies
WaitLight utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification). Aucun cookie publicitaire ou de traçage tiers n'est déposé sur votre navigateur. Aucun consentement n'est requis pour ces cookies fonctionnels.
8. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les Marchands seront informés par email. La date de mise à jour en tête de page fait foi.