Légal
Politique de confidentialité
Dernière mise à jour : juin 2026
LORAVA SAS, exploitant la marque Weestaff (« Weestaff », « nous »), attache une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
1. Responsable du traitement
LORAVA SAS
59 rue de Ponthieu · 75008 Paris
SIREN : 103 423 547 · N° TVA : FR51103423547
Email : contact@weestaff.com
Formulaire de contact
2. Données collectées
2.1 — Données de compte
- Nom, prénom, adresse email
- Mot de passe (stocké en hachage bcrypt, jamais en clair)
- Informations de l'entreprise : dénomination, SIRET, adresse, numéro de TVA
2.2 — Données métier (traitées pour votre compte)
Dans le cadre de votre utilisation de Weestaff, vous nous confiez des données relatives à votre activité : salariés, clients, fournisseurs, écritures comptables, bulletins de paie, documents de facturation. Ces données vous appartiennent. Weestaff les traite en qualité de sous-traitant (art. 28 RGPD).
2.3 — Données de navigation
- Adresse IP (anonymisée après 30 jours)
- Pages visitées, actions effectuées (si vous acceptez les cookies analytiques)
- Type de navigateur, système d'exploitation
2.4 — Données de paiement
Les paiements sont traités par Stripe. Weestaff ne stocke jamais vos numéros de carte bancaire. Stripe est certifié PCI-DSS niveau 1 (le plus élevé).
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du service Weestaff | Exécution du contrat (art. 6.1.b) |
| Facturation et paiement | Obligation légale (art. 6.1.c) |
| Support client et assistance | Intérêt légitime (art. 6.1.f) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Mesure d'audience (PostHog) | Consentement (art. 6.1.a) |
| Monitoring d'erreurs (Sentry) | Consentement (art. 6.1.a) |
| Envoi d'emails transactionnels | Exécution du contrat (art. 6.1.b) |
4. Hébergement et localisation des données
Vos données sont hébergées sur l'infrastructure Supabase(serveurs AWS eu-west-3, Paris, France). Elles ne quittent pas l'Union Européenne, à l'exception des données transmises à PostHog et Sentry (voir Politique des cookies).
5. Durée de conservation
- Données de compte actif : pendant toute la durée du contrat
- Données après résiliation : 3 ans (prescription de droit commun)
- Données comptables et de paie : 10 ans (obligation légale)
- Logs de sécurité : 12 mois
- Cookies de consentement : 13 mois
6. Sous-traitants et destinataires
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | UE (Paris) |
| Hostinger UAB | Hébergement de l'application | UE |
| Stripe Inc. | Traitement des paiements | UE + USA (DPF) |
| Resend Inc. | Envoi d'emails transactionnels | USA (CCT) |
| PostHog Inc. | Analytique (si consentement) | USA (CCT) |
| Sentry Inc. | Monitoring d'erreurs (si consentement) | USA (CCT) |
| Google LLC | IA générative — Gemini API | USA (CCT) |
CCT = Clauses Contractuelles Types · DPF = EU-US Data Privacy Framework
7. Sécurité
- Chiffrement TLS 1.3 en transit sur toutes les communications
- Chiffrement AES-256 au repos pour les données sensibles (bulletins de paie, coordonnées bancaires)
- Authentification multi-facteur disponible pour tous les comptes
- Sauvegardes quotidiennes chiffrées conservées 30 jours
- Journaux d'accès et audit trail sur les actions sensibles
- Tests de pénétration annuels par un prestataire externe
8. Vos droits
Vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) — obtenir une copie de vos données
- Droit de rectification (art. 16) — corriger des données inexactes
- Droit à l'effacement (art. 17) — supprimer vos données dans les limites légales
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) — vous opposer aux traitements basés sur l'intérêt légitime
- Droit à la limitation (art. 18) — suspendre temporairement un traitement
- Retrait du consentement (art. 7) — à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits, contactez notre DPO : contact@weestaff.com. Nous répondons dans un délai d'un mois (délai extensible à 3 mois pour les demandes complexes).
Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr
9. Modifications de la politique
Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous informerons par email et/ou par un bandeau sur le site au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.
10. Contact
Pour toute question relative à cette politique ou à vos données :
Email : contact@weestaff.com
Formulaire de contact