سياسة الخصوصية

Winchflow Technologies — جمع بياناتك واستخدامها وحمايتها

Dernière mise à jour : 26 avril 2026

مسؤول المعالجة

Winchflow Technologies — باريس، فرنسا — dpo@winchflow-technologies.com

البيانات التي نجمعها

  • بيانات تعريفية (الاسم، اللقب، البريد الإلكتروني المهني)
  • بيانات مهنية (الشركة، الدور/الوظيفة)
  • بيانات استخدام الموقع (السجلات، ملفات تعريف الارتباط التحليلية)

Données de navigation et analytics

Lors de votre visite sur notre site, nous collectons automatiquement les données suivantes via notre solution d'analytics (Ahoy) :

  • Données techniques : adresse IP (anonymisée), user-agent, type d'appareil, navigateur, système d'exploitation
  • Données géographiques : pays, région, ville (approximative, basée sur l'IP), coordonnées GPS approximatives
  • Données de comportement : pages visitées, durée des visites, parcours de navigation, page d'atterrissage, site référent
  • Paramètres marketing : sources UTM (utm_source, utm_medium, utm_campaign) lorsque présents dans l'URL
  • Identifiants anonymes : visit_token et visitor_token (cookies de session, pas de traçage inter-sites)

Ces données sont utilisées uniquement à des fins d'analyse d'audience, d'optimisation du site et de mesure des campagnes marketing. Les adresses IP sont anonymisées et les données sont conservées pendant 30 jours maximum.

Formulaires et collectes de données

Les formulaires suivants sont présents sur nos sites. Pour chacun, nous détaillons les données collectées et les finalités du traitement :

Site vitrine Winchflow Technologies

Formulaire de contact

Présent sur la page d'accueil, section Contact

  • Données collectées : Nom complet, adresse email, message
  • Finalité : Répondre aux demandes de contact et d'information
  • Base légale : Consentement (article 6.1.a RGPD)
  • Conservation : 3 ans après le dernier contact

Formulaire de téléchargement des livres blancs

Présent sur les pages ComplyNow et CoPiloteFlow

  • Données collectées : Nom, prénom, adresse email professionnelle, entreprise (optionnel)
  • Finalité : Envoi du livre blanc par email et suivi commercial B2B
  • Base légale : Consentement (article 6.1.a RGPD) et intérêt légitime (article 6.1.f RGPD) pour le suivi B2B
  • Conservation : 3 ans après le téléchargement

Trust Center (Espace documents et conformité)

Formulaire de demande d'accès aux documents

Présent sur la page Documents (modale "Demander l'accès")

  • Données collectées : Prénom, nom, adresse email professionnelle, nom de l'entreprise, document sollicité, données de vérification CAPTCHA (Turnstile)
  • Finalité : Évaluation de la demande d'accès, création éventuelle d'une invitation personnalisée, prévention des abus et des spams
  • Base légale : Consentement (article 6.1.a RGPD) et intérêt légitime (article 6.1.f RGPD) pour la sécurisation
  • Conservation : 1 an après le traitement de la demande (acceptée ou refusée)

Formulaire de déblocage avec code d'accès

Présent sur la page Documents (modale "J'ai un code")

  • Données collectées : Code d'accès/token, consentement NDA (case à cocher), données de vérification CAPTCHA (Turnstile)
  • Finalité : Vérification de l'invitation, acceptation des conditions de confidentialité, traçabilité des accès aux documents
  • Base légale : Exécution de mesures précontractuelles (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD) pour la traçabilité
  • Conservation : Durée de validité de l'invitation (30 jours par défaut) + 1 an pour la traçabilité légale

Formulaire d'acceptation de la NDA

Page d'accès avec invitation (première connexion)

  • Données collectées : Consentement explicite à la NDA (case à cocher), adresse IP, horodatage
  • Finalité : Protection juridique des documents confidentiels, traçabilité des accès à des fins d'audit
  • Base légale : Exécution de mesures précontractuelles (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD)
  • Conservation : 5 ans pour les preuves d'accès (obligation légale)

Note : tous les formulaires incluent un champ "honeypot" invisible (anti-spam) qui ne collecte aucune donnée personnelle si laissé vide.

أغراض المعالجة

  • الاستجابة لطلباتك (ورقة بيضاء، عرض توضيحي، اتصال)
  • اتصالات وتسويق B2B بشكل معقول
  • أمن الموقع ومنع الاحتيال

الأساس القانوني

حسب الحالة: الموافقة (النماذج)، المصلحة المشروعة (تسويق B2B، الأمان)، تنفيذ تدابير قبل تعاقدية.

فترات الاحتفاظ

تُحفظ البيانات للمدة اللازمة لتحقيق الغرض، ثم تُؤرشف أو تُحذف وفقاً للمتطلبات القانونية.

Mécanismes de suppression automatique

Conformément au RGPD et à notre politique de minimisation des données, nous avons mis en place des mécanismes automatiques de suppression des données personnelles lorsque leur durée de conservation expire :

Suppression automatique programmée

  • Invitations Trust Center : Suppression automatique 1 an après la date d'expiration de l'invitation (traçabilité légale).
  • Demandes d'accès : Suppression automatique 1 an après la création de la demande (quel que soit le statut : approuvée ou refusée).
  • Journaux d'accès (Access Events) : Suppression automatique 5 ans après la création (obligation légale de traçabilité des accès aux documents confidentiels).

Attribut calculé "retention_expired"

Chaque enregistissement sensible dispose d'un attribut calculé qui détermine si sa conservation a expiré selon notre politique de confidentialité :

  • retention_expired? : retourne true si l'enregistrement doit être supprimé
  • scheduled_deletion_at : date prévue de suppression
  • retention_expired : scope pour requêter les enregistrements expirés

Job DataRetentionCleanupJob

Un job automatisé (DataRetentionCleanupJob) s'exécute mensuellement (le 1er de chaque mois à 2h du matin) pour identifier et supprimer définitivement toutes les données dont la conservation a expiré. Ce processus est irréversible et les données sont définitivement effacées de nos systèmes.

Suppression manuelle sur demande

En plus de la suppression automatique, vous pouvez demander la suppression anticipée de vos données en exercant votre droit à l'effacement (droit à l'oubli) en contactant notre DPO : dpo@winchflow-technologies.com.

Note : Les données envoyées à Winchflow Business Platform (CRM) sont également soumises à ces règles de conservation et de suppression, conformément à notre politique de confidentialité groupe.

المستلمون

يقتصر الوصول على الفرق الداخلية والمزوّدين المخوّلين (الاستضافة، التحليلات) بموجب التزامات تعاقدية وأمنية. Consultez notre liste des sous-traitants sur le Trust Center.

حقوقك

لديك حقوق الوصول والتصحيح والحذف والاعتراض والتقييد. لممارسة حقوقك، تواصل معنا عبر dpo@winchflow-technologies.com.

ملفات تعريف الارتباط

قد تُستخدم ملفات ضرورية وملفات قياس جمهور. يمكنك إدارة تفضيلاتك عبر متصفحك. راجع أيضاً صفحة ملفات تعريف الارتباط.

التحويلات خارج الاتحاد الأوروبي

حتى الآن، لا توجد تحويلات مخطط لها خارج الاتحاد الأوروبي. عند الاقتضاء مستقبلاً، سيتم أي تحويل مع ضمانات مناسبة (بنود تعاقدية معيارية، تدابير إضافية) بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR).

التحديثات

قد يتم تحديث هذه السياسة؛ سيظهر تاريخ التحديث في أعلى الصفحة.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك. بمتابعتك التصفح، فإنك توافق على سياسة ملفات تعريف الارتباط لدينا.
اعرف المزيد