WoltikWoltik

Politique de confidentialité

Mis à jour le 29 mai 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site woltik.com et la plateforme Woltik est :

  • Raison sociale : {{RAISON_SOCIALE}}
  • Siège social : {{SIEGE_SOCIAL}}
  • Contact : contact@woltik.com
  • Délégué à la protection des données (DPO) : {{DPO_NOM_OU_LAISSER_VIDE}}

2. Données collectées

Woltik collecte uniquement les données strictement nécessaires à la fourniture du Service. Ces données sont organisées en catégories :

  • Données d'identification : nom, prénom, email professionnel, raison sociale, fonction.
  • Données de connexion : mot de passe (haché), tokens de session, journaux de connexion, adresse IP, type de navigateur.
  • Données de facturation : adresse de facturation, numéro SIRET, numéro de TVA, historique des paiements. Les données de carte bancaire ne sont jamais stockées par Woltik : elles sont traitées directement par Stripe.
  • Données d'usage : actions effectuées dans la plateforme, dossiers créés, paramètres de configuration, logs techniques utiles au support et à la sécurité.
  • Données de contact (formulaire) : email, nom, contenu du message, transmis via le formulaire de contact.

3. Finalités du traitement

  • fournir, exploiter et maintenir le Service ;
  • gérer l'authentification, la sécurité et la traçabilité des accès ;
  • assurer la facturation, le recouvrement et la comptabilité ;
  • répondre aux demandes de support, de contact et aux réclamations ;
  • envoyer des communications transactionnelles (factures, alertes de sécurité, changements de service) ;
  • améliorer le Service et prévenir la fraude (statistiques agrégées, détection d'abus) ;
  • respecter les obligations légales et réglementaires.

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) pour les traitements liés à la fourniture du Service et à la facturation ;
  • Obligation légale (art. 6.1.c RGPD) pour la conservation des factures et la lutte anti-blanchiment ;
  • Intérêt légitime (art. 6.1.f RGPD) pour la sécurité du Service, la prévention de la fraude et l'amélioration produit ;
  • Consentement (art. 6.1.a RGPD) pour les cookies non essentiels et pour l'envoi éventuel de communications marketing.

5. Destinataires et sous-traitants

Les données sont accessibles aux équipes Woltik habilitées (support, produit, finance) selon le principe du moindre privilège. Woltik s'appuie sur les sous-traitants suivants, sélectionnés pour leurs garanties en matière de sécurité et de conformité :

Sous-traitantFinalitéLocalisation
Vercel Inc.Hébergement de l'application webÉtats-Unis (avec edge en UE)
Supabase Inc.Base de données, authentification et stockage des fichiersUnion européenne (Francfort, Allemagne)
Stripe Payments Europe, Ltd.Traitement des paiements et facturationIrlande (UE) — transferts vers Stripe Inc. (USA) sous clauses contractuelles types
Resend, Inc.Envoi d'emails transactionnelsÉtats-Unis

6. Transferts hors Union européenne

Certaines données peuvent être transférées en dehors de l'Union européenne, notamment vers les États-Unis dans le cadre de l'utilisation de Stripe, Vercel et Resend. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par l'adhésion des sous-traitants au cadre européen DPF (Data Privacy Framework).

7. Durée de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle.
  • Compte inactif : les comptes inactifs depuis plus de trois (3) ans sont supprimés après notification préalable par email.
  • Données de facturation : conservées dix (10) ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce.
  • Données de connexion (logs) : conservées un (1) an conformément aux obligations légales en matière de traçabilité.
  • Données de prospection / contact : conservées trois (3) ans après le dernier contact actif.

8. Vos droits

Conformément au Règlement (UE) 2016/679 et à la loi Informatique & Libertés modifiée, vous disposez des droits suivants sur vos données :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition ;
  • droit à la portabilité ;
  • droit de définir des directives relatives au sort de vos données après votre décès ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur ce dernier.

9. Exercer vos droits

Pour exercer vos droits, vous pouvez écrire à contact@woltik.com ou nous adresser un courrier à l'adresse de notre siège social : {{SIEGE_SOCIAL}}. Woltik s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux (2) mois en raison de la complexité ou du nombre de demandes.

Une pièce d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.

10. Cookies

L'utilisation des cookies sur le site woltik.com est détaillée dans notre politique cookies.

11. Sécurité

Woltik met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité des données : chiffrement TLS en transit, chiffrement au repos sur l'infrastructure Supabase, authentification forte, contrôle d'accès basé sur les rôles, journalisation des accès, sauvegardes régulières, revue de code et tests de sécurité.

12. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Dernière mise à jour : 29 mai 2026.