Privacy policy

Winchflow Technologies — collection, use and protection of your personal data

Dernière mise à jour : 26 avril 2026

Data controller

Winchflow Technologies — Paris, France — dpo@winchflow-technologies.com

Data we collect

  • Identification data (first name, last name, professional email)
  • Professional data (company, role)
  • Website usage data (logs, analytics cookies)

Données de navigation et analytics

Lors de votre visite sur notre site, nous collectons automatiquement les données suivantes via notre solution d'analytics (Ahoy) :

  • Données techniques : adresse IP (anonymisée), user-agent, type d'appareil, navigateur, système d'exploitation
  • Données géographiques : pays, région, ville (approximative, basée sur l'IP), coordonnées GPS approximatives
  • Données de comportement : pages visitées, durée des visites, parcours de navigation, page d'atterrissage, site référent
  • Paramètres marketing : sources UTM (utm_source, utm_medium, utm_campaign) lorsque présents dans l'URL
  • Identifiants anonymes : visit_token et visitor_token (cookies de session, pas de traçage inter-sites)

Ces données sont utilisées uniquement à des fins d'analyse d'audience, d'optimisation du site et de mesure des campagnes marketing. Les adresses IP sont anonymisées et les données sont conservées pendant 30 jours maximum.

Formulaires et collectes de données

Les formulaires suivants sont présents sur nos sites. Pour chacun, nous détaillons les données collectées et les finalités du traitement :

Site vitrine Winchflow Technologies

Formulaire de contact

Présent sur la page d'accueil, section Contact

  • Données collectées : Nom complet, adresse email, message
  • Finalité : Répondre aux demandes de contact et d'information
  • Base légale : Consentement (article 6.1.a RGPD)
  • Conservation : 3 ans après le dernier contact

Formulaire de téléchargement des livres blancs

Présent sur les pages ComplyNow et CoPiloteFlow

  • Données collectées : Nom, prénom, adresse email professionnelle, entreprise (optionnel)
  • Finalité : Envoi du livre blanc par email et suivi commercial B2B
  • Base légale : Consentement (article 6.1.a RGPD) et intérêt légitime (article 6.1.f RGPD) pour le suivi B2B
  • Conservation : 3 ans après le téléchargement

Trust Center (Espace documents et conformité)

Formulaire de demande d'accès aux documents

Présent sur la page Documents (modale "Demander l'accès")

  • Données collectées : Prénom, nom, adresse email professionnelle, nom de l'entreprise, document sollicité, données de vérification CAPTCHA (Turnstile)
  • Finalité : Évaluation de la demande d'accès, création éventuelle d'une invitation personnalisée, prévention des abus et des spams
  • Base légale : Consentement (article 6.1.a RGPD) et intérêt légitime (article 6.1.f RGPD) pour la sécurisation
  • Conservation : 1 an après le traitement de la demande (acceptée ou refusée)

Formulaire de déblocage avec code d'accès

Présent sur la page Documents (modale "J'ai un code")

  • Données collectées : Code d'accès/token, consentement NDA (case à cocher), données de vérification CAPTCHA (Turnstile)
  • Finalité : Vérification de l'invitation, acceptation des conditions de confidentialité, traçabilité des accès aux documents
  • Base légale : Exécution de mesures précontractuelles (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD) pour la traçabilité
  • Conservation : Durée de validité de l'invitation (30 jours par défaut) + 1 an pour la traçabilité légale

Formulaire d'acceptation de la NDA

Page d'accès avec invitation (première connexion)

  • Données collectées : Consentement explicite à la NDA (case à cocher), adresse IP, horodatage
  • Finalité : Protection juridique des documents confidentiels, traçabilité des accès à des fins d'audit
  • Base légale : Exécution de mesures précontractuelles (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD)
  • Conservation : 5 ans pour les preuves d'accès (obligation légale)

Note : tous les formulaires incluent un champ "honeypot" invisible (anti-spam) qui ne collecte aucune donnée personnelle si laissé vide.

Purposes of processing

  • Answer your requests (whitepaper, demo, contact)
  • Reasonable B2B communications and marketing
  • Website security and fraud prevention

Legal basis

Depending on the case: consent (forms), legitimate interest (B2B marketing, security), performance of pre‑contractual measures.

Retention periods

Data is kept for as long as necessary to achieve the purpose, then archived or deleted in accordance with legal requirements.

Mécanismes de suppression automatique

Conformément au RGPD et à notre politique de minimisation des données, nous avons mis en place des mécanismes automatiques de suppression des données personnelles lorsque leur durée de conservation expire :

Suppression automatique programmée

  • Invitations Trust Center : Suppression automatique 1 an après la date d'expiration de l'invitation (traçabilité légale).
  • Demandes d'accès : Suppression automatique 1 an après la création de la demande (quel que soit le statut : approuvée ou refusée).
  • Journaux d'accès (Access Events) : Suppression automatique 5 ans après la création (obligation légale de traçabilité des accès aux documents confidentiels).

Attribut calculé "retention_expired"

Chaque enregistissement sensible dispose d'un attribut calculé qui détermine si sa conservation a expiré selon notre politique de confidentialité :

  • retention_expired? : retourne true si l'enregistrement doit être supprimé
  • scheduled_deletion_at : date prévue de suppression
  • retention_expired : scope pour requêter les enregistrements expirés

Job DataRetentionCleanupJob

Un job automatisé (DataRetentionCleanupJob) s'exécute mensuellement (le 1er de chaque mois à 2h du matin) pour identifier et supprimer définitivement toutes les données dont la conservation a expiré. Ce processus est irréversible et les données sont définitivement effacées de nos systèmes.

Suppression manuelle sur demande

En plus de la suppression automatique, vous pouvez demander la suppression anticipée de vos données en exercant votre droit à l'effacement (droit à l'oubli) en contactant notre DPO : dpo@winchflow-technologies.com.

Note : Les données envoyées à Winchflow Business Platform (CRM) sont également soumises à ces règles de conservation et de suppression, conformément à notre politique de confidentialité groupe.

Recipients

Access is limited to internal teams and authorized providers (hosting, analytics) under contractual and security obligations. Consultez notre liste des sous-traitants sur le Trust Center.

Your rights

You have rights of access, rectification, erasure, objection and restriction. To exercise your rights, contact us at dpo@winchflow-technologies.com.

Cookies

Necessary and audience‑measurement cookies may be set. You can manage your preferences via your browser. See also the Cookies page.

Transfers outside the EU

As of today, no transfers outside the European Union are planned. If applicable in the future, any transfer will rely on appropriate safeguards (Standard Contractual Clauses, supplementary measures) in compliance with the GDPR.

Updates

This policy may be updated. The update date will be shown at the top of the page.

We use cookies to improve your experience. By continuing, you accept our cookie policy.
Learn more