Dernière mise à jour : 17 mai 2026
1. Responsable de traitement
- Raison sociale : CLEAN CLUB (SASU)
- Siège social : 101 rue du hamel, 76230 Bois-Guillaume
- RCS : Rouen
- N° SIREN : 980 719 942
- N° TVA intracommunautaire : FR70980719942
- Email DPO : rgpd@cleanclub.fr
2. Données collectées
Nous collectons uniquement les données nécessaires au bon fonctionnement de l’Application.
2.1 Lors de la création de compte
- Nom, prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Mot de passe (haché, jamais stocké en clair)
- Rôle (client / cleaner)
2.2 Spécifique aux Prestataires (cleaners)
- Raison sociale
- SIRET
- IBAN / BIC
- Zone d’intervention, disponibilités
- Documents justificatifs (le cas échéant)
2.3 Lors de la commande
- Adresse(s) du / des logement(s) à entretenir
- Détails des prestations demandées (surface, durée, options)
- Photos jointes (chantier, parties communes)
- Notes libres
2.4 Lors du paiement
Les données bancaires ne sont pas stockées par nos serveurs. Elles sont collectées et traitées par notre prestataire de paiement Stripe Payments Europe Ltd, certifié PCI-DSS. Nous conservons uniquement un identifiant technique de transaction.
2.5 Données techniques
- Identifiant d’appareil (pour les notifications push)
- Adresse IP
- Type d’appareil et version OS
- Logs d’utilisation (connexions, erreurs)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Mise en relation Client ↔ Cleaner | Exécution du contrat |
| Paiement et facturation | Obligation légale (5 ans) |
| Modération anti-fraude | Intérêt légitime |
| Notifications push (commande, message) | Consentement |
| Communication marketing | Consentement |
| Statistiques internes anonymisées | Intérêt légitime |
4. Destinataires des données
Vos données sont accessibles :
- au personnel habilité de l’éditeur (modérateurs) ;
- au Prestataire affecté à votre commande (uniquement les données strictement nécessaires : prénom, téléphone après confirmation, adresse de la prestation) ;
- à nos sous-traitants techniques (Supabase pour l’hébergement base de données, Resend pour l’envoi des emails, Firebase pour les notifications push, Stripe pour les paiements). Tous sont liés par des accords de confidentialité conformes au RGPD ;
- aux autorités compétentes en cas de réquisition légale.
Aucun transfert hors UE n’est effectué sans garanties contractuelles appropriées (clauses contractuelles types de la Commission européenne).
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Jusqu’à suppression par l’Utilisateur |
| Données comptables (commandes, factures) | 5 ans après la dernière activité (obligation légale) |
| Logs techniques | 12 mois |
| Données marketing (consentement) | 3 ans après le dernier contact |
| Après suppression de compte | Anonymisation immédiate, conservation comptable 5 ans |
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS pour toutes les communications client ↔ serveur
- Hachage des mots de passe (bcrypt)
- Politique de moindre privilège côté base de données (Row Level Security PostgreSQL)
- Sauvegardes journalières chiffrées
- Audit logs des actions sensibles
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la Loi Informatique et Libertés, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger les données inexactes
- Suppression (« droit à l’oubli ») : disponible directement depuis Paramètres → Supprimer mon compte
- Limitation du traitement
- Portabilité : recevoir vos données dans un format structuré
- Opposition au traitement (notamment pour le marketing)
- Retrait du consentement à tout moment, pour les traitements fondés sur le consentement
Pour exercer ces droits, contactez rgpd@cleanclub.fr. Nous répondons sous un mois.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
8. Cookies et stockage local
L’Application stocke localement sur votre appareil :
- Votre session d’authentification (token)
- Vos préférences (thème, langue, notifications)
- Un cache léger des données récentes (commandes, messages)
Aucun traceur publicitaire tiers n’est utilisé.
9. Notifications push
Si vous activez les notifications push, votre identifiant d’appareil est transmis à Firebase Cloud Messaging (Google) pour l’acheminement. Vous pouvez à tout moment désactiver ces notifications depuis Paramètres → Notifications.
10. Modification de la politique
Cette politique peut être modifiée. Toute modification substantielle sera notifiée via l’Application au moins 30 jours avant son entrée en vigueur.
11. Contact
Pour toute question relative à vos données : rgpd@cleanclub.fr
Pour toute autre question : contact@cleanclub.fr
Version 1.0 — 17/05/2026