Dernière mise à jour : mai 2026
La présente politique décrit comment WEBag Solutions(Aurore Gaucher, entrepreneur individuel, SIRET 823 612 262 00027, ci-après « WEBag Solutions » ou « nous ») collecte et traite vos données personnelles dans le cadre du service Navicost(navicost.routea.fr), conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Aurore Gaucher, exerçant sous la dénomination « WEBag Solutions »
18 rue des 2 fontaines, 52700 OZIERES, France
Email : contact@webag-solutions.com
Téléphone : 07 59 73 07 86
WEBag Solutions n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute question relative au traitement de vos données, vous pouvez contacter directement Aurore Gaucher aux coordonnées ci-dessus.
2. Données collectées
2.1 Création de compte et identification
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom complet | Oui | Identification dans l'application |
| Adresse email | Oui | Authentification, communications de service |
| Mot de passe (hashé bcrypt) | Oui* | Sécurité du compte |
| Identifiant Google OAuth | Oui* | Connexion via Google (alternative au mot de passe) |
| Date d'inscription, dernière connexion | Auto | Sécurité, support |
| Adresse IP, user-agent (logs serveur) | Auto | Sécurité, prévention de la fraude |
* L'un des deux est requis selon la méthode d'inscription choisie.
2.2 Profil marketing (facultatif, popup d'onboarding)
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Taille de la flotte | Non | Adaptation des communications, statistiques internes |
| Source de découverte | Non | Mesure de l'efficacité des canaux d'acquisition |
| Rôle dans l'entreprise | Non | Adaptation des communications |
2.3 Données métier (saisies par l'utilisateur)
Lorsque vous utilisez le calculateur, le carnet véhicule, le carnet conducteur, ou le carnet client, les données suivantes sont stockées sur nos serveurs (chiffrées en transit, stockées en base PostgreSQL) :
- Profils véhicule : nom, immatriculation, type, consommation, coûts (leasing, assurance, entretien…), silhouette (PTAC, hauteur, essieux). Plans Essentiel et Pro.
- Profils conducteur : prénom, nom, coût horaire, qualifications. Plans Essentiel et Pro.
- Trajets sauvegardés : adresses départ/arrivée, distance, durée, péages, prix, marges, tags. Tous plans (3 max en Découverte).
- Carnet clients (Pro uniquement) : raison sociale, contact, email, téléphone, adresse.
- Informations entreprise (Essentiel et Pro) : nom, adresse, SIRET, logo — utilisés sur les exports PDF.
Ces données restent votre propriété. Nous ne les exploitons que pour vous fournir le service et nous ne les partageons avec aucun tiers à des fins commerciales.
2.4 Données de paiement (abonnements payants)
Lorsque vous souscrivez un abonnement Essentiel ou Pro, le traitement des paiements est effectué par Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs : Stripe nous transmet uniquement un identifiant client et un identifiant d'abonnement.
2.5 Données de mesure d'audience (cookies, soumis à consentement)
Sous réserve de votre consentement explicite, nous utilisons Google Tag Manager pour charger Google Analytics 4 afin de comprendre comment Navicost est utilisé et améliorer le service. Les données collectées (pages vues, parcours, durée de session) sont anonymisées dans la mesure du possible.
La gestion du consentement est assurée par Cookie Yes (CMP certifié IAB Europe TCF v2.2), via Google Consent Mode v2 : tant que vous n'avez pas accepté, les tags « analytics » restent bloqués au niveau de Google Tag Manager. Vous pouvez à tout moment modifier votre choix via le bouton de gestion des cookies présent en bas à gauche de l'écran.
3. Bases légales
| Traitement | Base légale |
|---|---|
| Création de compte, authentification, fourniture du service | Exécution du contrat (art. 6.1.b RGPD) |
| Profil marketing (popup onboarding) | Consentement (art. 6.1.a) — facultatif |
| Données métier (calculs, véhicules, trajets…) | Exécution du contrat (art. 6.1.b) |
| Paiement (Stripe) | Exécution du contrat (art. 6.1.b) + obligation légale (facturation) |
| Logs sécurité (IP, user-agent) | Intérêt légitime (art. 6.1.f) : sécurité, lutte contre la fraude |
| Cookies de mesure d'audience | Consentement (art. 6.1.a) |
| Emails transactionnels (vérification, alertes) | Exécution du contrat (art. 6.1.b) |
4. Sous-traitants & destinataires
Nous faisons appel aux sous-traitants suivants, tous soumis au RGPD ou disposant de garanties appropriées :
| Service | Rôle | Localisation des données |
|---|---|---|
| OVH SAS | Hébergement (serveur applicatif, base de données) | France |
| Stripe Payments Europe Ltd. | Paiement et gestion des abonnements | Irlande / UE |
| HERE Global B.V. | Géocodage d'adresses, calcul d'itinéraires, péages | Pays-Bas / UE |
| Google Ireland Ltd. | Connexion via Google OAuth (si utilisée) | Irlande / UE |
| Google Ireland Ltd. | Mesure d'audience (Google Tag Manager + Google Analytics 4) | Irlande / UE — soumis à consentement |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels (vérification, reset mot de passe, alertes) | France / UE |
| Cookie Yes | Gestion du consentement aux cookies (CMP) | UE / Royaume-Uni |
Aucune donnée n'est transférée hors de l'Union Européenne en dehors des transferts couverts par les Clauses Contractuelles Types de la Commission européenne (Stripe, Google, le cas échéant pour leurs infrastructures globales).
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur, profils, données métier | Pendant toute la durée du compte. Effacement sur demande sous 30 jours, ou automatique après 24 mois d'inactivité (avec préavis email). |
| Données de facturation (RGPD + obligation légale) | 10 ans (article L.123-22 du Code de commerce) |
| Logs serveur (IP, user-agent) | 12 mois (recommandation CNIL) |
| Cookies de mesure d'audience | 13 mois maximum (recommandation CNIL) |
| Token de vérification email / reset mot de passe | 24 heures (technique) |
6. Vos droits
Conformément au RGPD, vous disposez sur vos données personnelles des droits suivants :
- Accès : obtenir une copie de vos données. Une fonction d'export complet (JSON) est disponible dans Mon compte > Données personnelles.
- Rectification : corriger des données inexactes — directement éditables depuis votre espace personnel.
- Effacement : supprimer votre compte. Action disponible dans Mon compte > Données personnelles > Supprimer mon compte. Effacement effectif sous 30 jours.
- Portabilité : recevoir vos données dans un format structuré (JSON) — via le bouton « Exporter mes données ».
- Limitation : demander la limitation du traitement.
- Opposition : vous opposer au traitement basé sur l'intérêt légitime.
- Retrait du consentement : pour les traitements basés sur votre consentement (cookies, profil marketing), à tout moment.
Pour exercer ces droits, écrivez à contact@webag-solutions.com. Nous nous engageons à répondre dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr.
7. Cookies et traceurs
Navicost utilise les cookies suivants :
| Cookie / traceur | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Cookie de session JWT (refresh token) | Authentification | Non (essentiel) | 30 jours |
cookieyes-consent | Mémorise vos préférences cookies | Non (essentiel) | 1 an |
| Google Tag Manager | Conteneur de tags (le chargement seul ne dépose pas de traceur tant que les tags « analytics » ne sont pas autorisés) | Non pour le conteneur | Session |
| Google Analytics 4 (via GTM) | Mesure d'audience | Oui | 13 mois max |
| Stripe | Sécurisation des paiements (anti-fraude) | Activé uniquement sur la page de paiement | Selon Stripe |
Pour modifier vos préférences, utilisez le bouton de gestion des cookies fourni par notre CMP Cookie Yes (icône en bas à gauche de l'écran).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des transmissions (HTTPS / TLS 1.3)
- Mots de passe hashés via bcrypt (jamais stockés en clair)
- Tokens de session courts (15 min) avec rotation des refresh tokens
- Sauvegardes régulières chez l'hébergeur
- Authentification à deux facteurs disponible via Google OAuth
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à la notifier à la CNIL dans les 72 heures et à vous en informer si le risque est élevé.
9. Modifications
Nous pouvons mettre à jour la présente politique à tout moment. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle (nouveau traitement, nouveau sous-traitant), vous serez informé(e) par email.
10. Contact
WEBag Solutions — Aurore Gaucher
18 rue des 2 fontaines, 52700 OZIERES, France
Email : contact@webag-solutions.com
Téléphone : 07 59 73 07 86
Voir aussi nos Mentions légales, nos Conditions Générales d'Utilisation et nos Conditions Générales de Vente.