Dernière mise à jour : 17 mai 2026

1. Responsable de traitement

  • Raison sociale : CLEAN CLUB (SASU)
  • Siège social : 101 rue du hamel, 76230 Bois-Guillaume
  • RCS : Rouen
  • N° SIREN : 980 719 942
  • N° TVA intracommunautaire : FR70980719942
  • Email DPO : rgpd@cleanclub.fr

2. Données collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement de l’Application.

2.1 Lors de la création de compte

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Mot de passe (haché, jamais stocké en clair)
  • Rôle (client / cleaner)

2.2 Spécifique aux Prestataires (cleaners)

  • Raison sociale
  • SIRET
  • IBAN / BIC
  • Zone d’intervention, disponibilités
  • Documents justificatifs (le cas échéant)

2.3 Lors de la commande

  • Adresse(s) du / des logement(s) à entretenir
  • Détails des prestations demandées (surface, durée, options)
  • Photos jointes (chantier, parties communes)
  • Notes libres

2.4 Lors du paiement

Les données bancaires ne sont pas stockées par nos serveurs. Elles sont collectées et traitées par notre prestataire de paiement Stripe Payments Europe Ltd, certifié PCI-DSS. Nous conservons uniquement un identifiant technique de transaction.

2.5 Données techniques

  • Identifiant d’appareil (pour les notifications push)
  • Adresse IP
  • Type d’appareil et version OS
  • Logs d’utilisation (connexions, erreurs)

3. Finalités du traitement

Finalité Base légale
Création et gestion du compteExécution du contrat
Mise en relation Client ↔ CleanerExécution du contrat
Paiement et facturationObligation légale (5 ans)
Modération anti-fraudeIntérêt légitime
Notifications push (commande, message)Consentement
Communication marketingConsentement
Statistiques internes anonymiséesIntérêt légitime

4. Destinataires des données

Vos données sont accessibles :

  • au personnel habilité de l’éditeur (modérateurs) ;
  • au Prestataire affecté à votre commande (uniquement les données strictement nécessaires : prénom, téléphone après confirmation, adresse de la prestation) ;
  • à nos sous-traitants techniques (Supabase pour l’hébergement base de données, Resend pour l’envoi des emails, Firebase pour les notifications push, Stripe pour les paiements). Tous sont liés par des accords de confidentialité conformes au RGPD ;
  • aux autorités compétentes en cas de réquisition légale.

Aucun transfert hors UE n’est effectué sans garanties contractuelles appropriées (clauses contractuelles types de la Commission européenne).

5. Durée de conservation

Donnée Durée
Compte actifJusqu’à suppression par l’Utilisateur
Données comptables (commandes, factures)5 ans après la dernière activité (obligation légale)
Logs techniques12 mois
Données marketing (consentement)3 ans après le dernier contact
Après suppression de compteAnonymisation immédiate, conservation comptable 5 ans

6. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS pour toutes les communications client ↔ serveur
  • Hachage des mots de passe (bcrypt)
  • Politique de moindre privilège côté base de données (Row Level Security PostgreSQL)
  • Sauvegardes journalières chiffrées
  • Audit logs des actions sensibles

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la Loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger les données inexactes
  • Suppression (« droit à l’oubli ») : disponible directement depuis Paramètres → Supprimer mon compte
  • Limitation du traitement
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition au traitement (notamment pour le marketing)
  • Retrait du consentement à tout moment, pour les traitements fondés sur le consentement

Pour exercer ces droits, contactez rgpd@cleanclub.fr. Nous répondons sous un mois.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, 75007 Paris — www.cnil.fr.

8. Cookies et stockage local

L’Application stocke localement sur votre appareil :

  • Votre session d’authentification (token)
  • Vos préférences (thème, langue, notifications)
  • Un cache léger des données récentes (commandes, messages)

Aucun traceur publicitaire tiers n’est utilisé.

9. Notifications push

Si vous activez les notifications push, votre identifiant d’appareil est transmis à Firebase Cloud Messaging (Google) pour l’acheminement. Vous pouvez à tout moment désactiver ces notifications depuis Paramètres → Notifications.

10. Modification de la politique

Cette politique peut être modifiée. Toute modification substantielle sera notifiée via l’Application au moins 30 jours avant son entrée en vigueur.

11. Contact

Pour toute question relative à vos données : rgpd@cleanclub.fr
Pour toute autre question : contact@cleanclub.fr

Version 1.0 — 17/05/2026