Politique de confidentialite
Derniere mise a jour : 19 mars 2026
La presente politique de confidentialite decrit comment la societe WassaSim (ci-apres "WassaSim", "nous", "notre") collecte, utilise et protege vos donnees personnelles lorsque vous utilisez l'application mobile WassaSim et les services associes (ci-apres "le Service").
WassaSim est une marketplace d'eSIM data permettant l'achat de forfaits data internationaux. Le Service fonctionne en mode "guest checkout" : aucun compte utilisateur n'est requis.
Cette politique est etablie conformement au Reglement (UE) 2016/679 du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel (ci-apres "RGPD"), et a la loi n° 78-17 du 6 janvier 1978 modifiee dite "Informatique et Libertes".
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
SASU WassaSim (en cours de creation)
Forme juridique : Societe par Actions Simplifiee Unipersonnelle
Siege social : [PLACEHOLDER — adresse du siege social]
Email de contact : contact@wassasim.com
Site web : https://wassasim.com
Conformement a l'article 37 du RGPD, la designation d'un Delegue a la Protection des Donnees (DPO) n'est pas obligatoire compte tenu de la taille de la structure et de la nature des traitements effectues.
2. Donnees collectees et finalites
Conformement a l'article 13 du RGPD, nous vous informons que nous collectons les donnees suivantes :
2.1 Donnees fournies directement par l'utilisateur
| Donnee | Obligatoire | Finalite |
|---|---|---|
| Adresse email | Oui | Livraison de l'eSIM (QR code), confirmation de commande, communication relative a la commande |
| Nom / prenom | Oui | Identification de la commande, personnalisation de la communication |
| Numero de telephone | Non | Contact en cas de probleme avec la commande |
| Pays de destination | Oui | Selection du forfait data adapte |
2.2 Donnees collectees automatiquement
| Donnee | Finalite |
|---|---|
| Adresse IP | Securite, prevention de la fraude, limitation de debit (rate limiting) |
| Donnees techniques de l'appareil (modele, OS, version de l'app) | Diagnostic des erreurs (Sentry), amelioration du Service |
| Donnees d'usage anonymisees (ecrans visites, actions) | Analyse d'usage et amelioration du Service (PostHog) |
2.3 Donnees de paiement
Les donnees de paiement (numero de carte bancaire, date d'expiration, CVV) sont collectees et traitees exclusivement par notre prestataire de paiement Stripe. WassaSim ne stocke, n'accede a, ni ne traite aucune donnee de carte bancaire. Stripe est certifie PCI-DSS niveau 1.
Conformement au principe de minimisation des donnees (article 5(1)(c) du RGPD), nous ne collectons que les donnees strictement necessaires a l'execution du Service.
3. Bases legales du traitement
Conformement a l'article 6 du RGPD, nos traitements reposent sur les bases legales suivantes :
| Traitement | Base legale | Reference RGPD |
|---|---|---|
| Traitement de la commande (email, nom, pays, livraison eSIM) | Execution du contrat | Art. 6(1)(b) |
| Paiement via Stripe | Execution du contrat | Art. 6(1)(b) |
| Provisionnement de l'eSIM via le fournisseur | Execution du contrat | Art. 6(1)(b) |
| Securite, prevention de la fraude, rate limiting | Interet legitime | Art. 6(1)(f) |
| Suivi des erreurs techniques (Sentry) | Interet legitime | Art. 6(1)(f) |
| Analyse d'usage anonymisee (PostHog) | Interet legitime | Art. 6(1)(f) |
L'interet legitime poursuivi pour les traitements de securite est la protection du Service et de ses utilisateurs contre la fraude, les abus et les dysfonctionnements techniques. Cet interet a ete mis en balance avec vos droits et libertes, et nous estimons qu'il ne porte pas atteinte de maniere disproportionnee a votre vie privee.
4. Destinataires et sous-traitants
Conformement a l'article 28 du RGPD, nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :
| Sous-traitant | Role | Donnees transmises | Pays d'hebergement |
|---|---|---|---|
| Stripe (Stripe Inc.) | Traitement des paiements | Donnees de paiement (directement collectees par Stripe) | UE / Etats-Unis |
| Resend (Resend Inc.) | Envoi d'emails transactionnels | Adresse email, nom, contenu de l'email (QR code eSIM) | Etats-Unis |
| eSIM Access (Redtea Mobile) | Provisionnement des eSIM | Reference commande, type de forfait | Singapour |
| PostHog (PostHog Inc.) | Analyse d'usage | Donnees d'usage anonymisees, donnees techniques de l'appareil | UE (Francfort) |
| Sentry (Functional Software Inc.) | Suivi des erreurs techniques | Donnees techniques de l'appareil, logs d'erreur | Etats-Unis |
| OVH (OVH SAS) | Hebergement serveur et base de donnees | Toutes les donnees du Service | France |
| Cloudflare (Cloudflare Inc.) | CDN, proxy, protection DDoS, SSL | Adresse IP, en-tetes HTTP | UE / reseau mondial |
Chaque sous-traitant est lie par un accord de traitement des donnees (Data Processing Agreement) conforme a l'article 28 du RGPD.
Nous ne vendons, ne louons et ne partageons jamais vos donnees personnelles a des fins publicitaires ou commerciales avec des tiers.
5. Transferts de donnees hors Union europeenne
Certains de nos sous-traitants sont etablis en dehors de l'Union europeenne. Conformement aux articles 44 a 49 du RGPD, ces transferts sont encadres par les garanties suivantes :
| Sous-traitant | Pays | Garantie |
|---|---|---|
| eSIM Access (Redtea Mobile) | Singapour | Clauses Contractuelles Types (CCT) adoptees par la Commission europeenne (art. 46(2)(c) RGPD) |
| Stripe | Etats-Unis | Data Privacy Framework UE-US (art. 45 RGPD) + CCT |
| Resend | Etats-Unis | Data Privacy Framework UE-US (art. 45 RGPD) + CCT |
| Sentry | Etats-Unis | Data Privacy Framework UE-US (art. 45 RGPD) + CCT |
| Cloudflare | Reseau mondial | Data Privacy Framework UE-US (art. 45 RGPD) + CCT |
Vous pouvez obtenir une copie des garanties appropriees en nous contactant a l'adresse indiquee a la section 11.
6. Duree de conservation
Conformement au principe de limitation de la conservation (article 5(1)(e) du RGPD), vos donnees sont conservees uniquement pendant la duree necessaire aux finalites pour lesquelles elles ont ete collectees :
| Donnees | Duree de conservation |
|---|---|
| Donnees de commande (email, nom, pays, reference commande) | 3 ans a compter de la commande, puis anonymisation |
| QR codes eSIM | 90 jours apres la livraison |
| Donnees de facturation | 10 ans (obligation legale comptable, art. L123-22 du Code de commerce) |
| Logs de securite (IP, rate limiting) | 12 mois |
| Donnees d'analyse d'usage (PostHog) | 24 mois, puis suppression |
| Donnees d'erreur technique (Sentry) | 90 jours |
A l'expiration de ces durees, les donnees sont supprimees ou anonymisees de maniere irreversible.
7. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces (art. 15) — Vous pouvez obtenir la confirmation que vos donnees sont ou ne sont pas traitees, et en obtenir une copie.
- Droit de rectification (art. 16) — Vous pouvez demander la correction de donnees inexactes ou incompletes.
- Droit a l'effacement (art. 17) — Vous pouvez demander la suppression de vos donnees, sous reserve des obligations legales de conservation.
- Droit a la limitation du traitement (art. 18) — Vous pouvez demander la limitation du traitement dans les cas prevus par le RGPD.
- Droit a la portabilite (art. 20) — Vous pouvez recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
- Droit d'opposition (art. 21) — Vous pouvez vous opposer au traitement de vos donnees fonde sur l'interet legitime, pour des raisons tenant a votre situation particuliere.
Comment exercer vos droits
Vous pouvez exercer vos droits a tout moment en nous contactant :
- Par email : privacy@wassasim.com
- Par courrier : SASU WassaSim — [PLACEHOLDER — adresse du siege social]
Nous nous engageons a repondre a votre demande dans un delai d'un mois a compter de sa reception, conformement a l'article 12(3) du RGPD. Ce delai peut etre prolonge de deux mois supplementaires en cas de demande complexe, auquel cas vous en serez informe.
Pour des raisons de securite, nous pouvons etre amenes a verifier votre identite avant de donner suite a votre demande.
Reclamation aupres de l'autorite de controle
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Securite des donnees
Conformement a l'article 32 du RGPD, nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque :
- Chiffrement en transit : toutes les communications sont chiffrees via TLS/SSL (HTTPS).
- Chiffrement au repos : la base de donnees est hebergee sur un serveur securise avec acces restreint.
- Acces restreint : la base de donnees PostgreSQL n'ecoute que sur localhost, le port 5432 est ferme dans le pare-feu.
- Authentification : acces serveur par cle SSH uniquement (pas de mot de passe).
- Protection reseau : pare-feu (ufw) configure, seuls les ports 22, 80 et 443 sont ouverts. Cloudflare assure la protection contre les attaques DDoS.
- Rate limiting : limitation du nombre de requetes par IP pour prevenir les abus.
- Validation des webhooks : verification HMAC-SHA256, whitelist d'adresses IP, protection anti-rejeu.
- Pas de stockage de donnees de paiement : les donnees bancaires sont traitees exclusivement par Stripe (PCI-DSS niveau 1).
En cas de violation de donnees a caractere personnel, nous nous engageons a notifier la CNIL dans un delai de 72 heures conformement a l'article 33 du RGPD, et a vous informer si la violation est susceptible d'engendrer un risque eleve pour vos droits et libertes, conformement a l'article 34 du RGPD.
9. Cookies
WassaSim n'utilise aucun cookie de suivi publicitaire ni de cookie tiers a des fins de profilage.
Seuls des cookies strictement essentiels au fonctionnement technique du Service peuvent etre utilises (par exemple, cookies de session Cloudflare pour la protection contre les attaques). Ces cookies sont exemptes du recueil de consentement conformement a l'article 82 de la loi Informatique et Libertes et aux lignes directrices de la CNIL du 17 septembre 2020.
Aucune banniere de consentement aux cookies n'est donc necessaire.
10. Modification de la politique de confidentialite
Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. Toute modification substantielle sera portee a votre connaissance par :
- La mise a jour de la date de "Derniere mise a jour" en haut du document.
- Une notification dans l'application, le cas echeant.
Nous vous invitons a consulter regulierement cette politique. La version en vigueur est celle accessible depuis l'application mobile WassaSim.
11. Contact
Pour toute question relative a la presente politique de confidentialite ou au traitement de vos donnees personnelles, vous pouvez nous contacter :
- Email : privacy@wassasim.com
- Email general : contact@wassasim.com
- Courrier : SASU WassaSim — [PLACEHOLDER — adresse du siege social]
La presente politique de confidentialite est regie par le droit francais. Tout litige relatif a son interpretation ou a son application releve de la competence des tribunaux francais.