Politique de confidentialité

Winchflow Technologies — collecte, usage et protection de vos données personnelles

Dernière mise à jour : 26 avril 2026

Responsable de traitement

Winchflow Technologies — Paris, France — dpo@winchflow-technologies.com

Données collectées

  • Données d’identification (nom, prénom, email professionnel)
  • Données professionnelles (entreprise, rôle)
  • Données d’usage du site (logs, cookies analytiques)

Données de navigation et analytics

Lors de votre visite sur notre site, nous collectons automatiquement les données suivantes via notre solution d'analytics (Ahoy) :

  • Données techniques : adresse IP (anonymisée), user-agent, type d'appareil, navigateur, système d'exploitation
  • Données géographiques : pays, région, ville (approximative, basée sur l'IP), coordonnées GPS approximatives
  • Données de comportement : pages visitées, durée des visites, parcours de navigation, page d'atterrissage, site référent
  • Paramètres marketing : sources UTM (utm_source, utm_medium, utm_campaign) lorsque présents dans l'URL
  • Identifiants anonymes : visit_token et visitor_token (cookies de session, pas de traçage inter-sites)

Ces données sont utilisées uniquement à des fins d'analyse d'audience, d'optimisation du site et de mesure des campagnes marketing. Les adresses IP sont anonymisées et les données sont conservées pendant 30 jours maximum.

Formulaires et collectes de données

Les formulaires suivants sont présents sur nos sites. Pour chacun, nous détaillons les données collectées et les finalités du traitement :

Site vitrine Winchflow Technologies

Formulaire de contact

Présent sur la page d'accueil, section Contact

  • Données collectées : Nom complet, adresse email, message
  • Finalité : Répondre aux demandes de contact et d'information
  • Base légale : Consentement (article 6.1.a RGPD)
  • Conservation : 3 ans après le dernier contact

Formulaire de téléchargement des livres blancs

Présent sur les pages ComplyNow et CoPiloteFlow

  • Données collectées : Nom, prénom, adresse email professionnelle, entreprise (optionnel)
  • Finalité : Envoi du livre blanc par email et suivi commercial B2B
  • Base légale : Consentement (article 6.1.a RGPD) et intérêt légitime (article 6.1.f RGPD) pour le suivi B2B
  • Conservation : 3 ans après le téléchargement

Trust Center (Espace documents et conformité)

Formulaire de demande d'accès aux documents

Présent sur la page Documents (modale "Demander l'accès")

  • Données collectées : Prénom, nom, adresse email professionnelle, nom de l'entreprise, document sollicité, données de vérification CAPTCHA (Turnstile)
  • Finalité : Évaluation de la demande d'accès, création éventuelle d'une invitation personnalisée, prévention des abus et des spams
  • Base légale : Consentement (article 6.1.a RGPD) et intérêt légitime (article 6.1.f RGPD) pour la sécurisation
  • Conservation : 1 an après le traitement de la demande (acceptée ou refusée)

Formulaire de déblocage avec code d'accès

Présent sur la page Documents (modale "J'ai un code")

  • Données collectées : Code d'accès/token, consentement NDA (case à cocher), données de vérification CAPTCHA (Turnstile)
  • Finalité : Vérification de l'invitation, acceptation des conditions de confidentialité, traçabilité des accès aux documents
  • Base légale : Exécution de mesures précontractuelles (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD) pour la traçabilité
  • Conservation : Durée de validité de l'invitation (30 jours par défaut) + 1 an pour la traçabilité légale

Formulaire d'acceptation de la NDA

Page d'accès avec invitation (première connexion)

  • Données collectées : Consentement explicite à la NDA (case à cocher), adresse IP, horodatage
  • Finalité : Protection juridique des documents confidentiels, traçabilité des accès à des fins d'audit
  • Base légale : Exécution de mesures précontractuelles (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD)
  • Conservation : 5 ans pour les preuves d'accès (obligation légale)

Note : tous les formulaires incluent un champ "honeypot" invisible (anti-spam) qui ne collecte aucune donnée personnelle si laissé vide.

Finalités du traitement

  • Répondre à vos demandes (livre blanc, démo, contact)
  • Communication et prospection B2B raisonnable
  • Sécurisation du site et prévention de la fraude

Base légale

Selon le cas : consentement (formulaires), intérêt légitime (prospection B2B, sécurité), exécution de mesures précontractuelles.

Durées de conservation

Les données sont conservées le temps nécessaire pour répondre à la finalité puis archivées/supprimées conformément aux exigences légales.

Mécanismes de suppression automatique

Conformément au RGPD et à notre politique de minimisation des données, nous avons mis en place des mécanismes automatiques de suppression des données personnelles lorsque leur durée de conservation expire :

Suppression automatique programmée

  • Invitations Trust Center : Suppression automatique 1 an après la date d'expiration de l'invitation (traçabilité légale).
  • Demandes d'accès : Suppression automatique 1 an après la création de la demande (quel que soit le statut : approuvée ou refusée).
  • Journaux d'accès (Access Events) : Suppression automatique 5 ans après la création (obligation légale de traçabilité des accès aux documents confidentiels).

Attribut calculé "retention_expired"

Chaque enregistissement sensible dispose d'un attribut calculé qui détermine si sa conservation a expiré selon notre politique de confidentialité :

  • retention_expired? : retourne true si l'enregistrement doit être supprimé
  • scheduled_deletion_at : date prévue de suppression
  • retention_expired : scope pour requêter les enregistrements expirés

Job DataRetentionCleanupJob

Un job automatisé (DataRetentionCleanupJob) s'exécute mensuellement (le 1er de chaque mois à 2h du matin) pour identifier et supprimer définitivement toutes les données dont la conservation a expiré. Ce processus est irréversible et les données sont définitivement effacées de nos systèmes.

Suppression manuelle sur demande

En plus de la suppression automatique, vous pouvez demander la suppression anticipée de vos données en exercant votre droit à l'effacement (droit à l'oubli) en contactant notre DPO : dpo@winchflow-technologies.com.

Note : Les données envoyées à Winchflow Business Platform (CRM) sont également soumises à ces règles de conservation et de suppression, conformément à notre politique de confidentialité groupe.

Destinataires

L'accès est limité aux équipes internes et prestataires habilités (hébergement, analytics) dans le respect des obligations contractuelles et de sécurité. Consultez notre liste des sous-traitants sur le Trust Center.

Vos droits

Vous disposez de droits d’accès, de rectification, d’effacement, d’opposition et de limitation. Pour exercer vos droits, contactez‑nous: dpo@winchflow-technologies.com.

Cookies

Des cookies nécessaires et de mesure d’audience peuvent être déposés. Vous pouvez gérer vos préférences via votre navigateur. Voir aussi la page Cookies.

Transferts hors UE

À ce jour, aucun transfert hors Union européenne n’est prévu. Le cas échéant, tout transfert s’opérera avec des garanties appropriées (clauses contractuelles types, mesures additionnelles) conformément au RGPD.

Mises à jour

Cette politique peut être mise à jour. La date de mise à jour figurera en tête de page.

Nous utilisons des cookies pour améliorer votre expérience. En continuant, vous acceptez notre politique des cookies.
En savoir plus