Politique de confidentialité.

Le responsable du traitement des données personnelles sur ce site est :

WP Nova GmbH · Sedelhofgasse 13 · 89073 Ulm · Allemagne

Téléphone · +49 172 6772963 · E-mail · info@wp-nova.ai

Nous n’avons pas désigné de délégué à la protection des données. Les seuils du § 38 BDSG ne s’appliquent pas à nous. Toute demande relative à la protection des données peut être adressée à l’adresse ci-dessus.

Au titre du RGPD, vous disposez des droits suivants sur les données personnelles qui vous concernent :

• Droit d’accès (art. 15 RGPD) — savoir si nous traitons vos données et, le cas échéant, lesquelles
• Droit de rectification (art. 16 RGPD) — faire corriger des données inexactes
• Droit à l’effacement (art. 17 RGPD) — faire supprimer vos données
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)
• Droit d’opposition au traitement (art. 21 RGPD), en particulier aux traitements fondés sur l’intérêt légitime
• Droit de retirer votre consentement à tout moment (art. 7 §3 RGPD), sans que cela affecte la licéité des traitements effectués avant le retrait
• Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD). L’autorité compétente pour nous est le Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Ce site est hébergé par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne, sur des serveurs situés dans l’Union européenne. Hetzner agit comme sous-traitant pour notre compte, au titre d’un accord de sous-traitance conforme à l’art. 28 RGPD.

Le trafic peut également transiter par Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis) en tant que reverse proxy et pour la protection contre les attaques. Lorsque Cloudflare est utilisé, il agit en qualité de sous-traitant et le transfert est encadré par les clauses contractuelles types de la Commission européenne (art. 46 §2 c) RGPD).

Lorsque vous accédez à ce site, notre serveur ou le proxy en amont consigne automatiquement des informations techniques dans des fichiers journaux :

• Adresse IP de l’appareil émetteur (stockée sous forme abrégée lorsque cela est possible)
• Date et heure de la requête
• URL demandée et code de statut HTTP
• Chaîne User-Agent et Referer (lorsqu’ils sont transmis)
• Volume de données transféré

Le traitement est fondé sur notre intérêt légitime à exploiter un site stable et sécurisé (art. 6 §1 f) RGPD). Les fichiers journaux sont conservés 14 jours au maximum, puis supprimés ou anonymisés, sauf si leur conservation plus longue est nécessaire à l’investigation d’un incident de sécurité précis.

Si vous nous contactez via le formulaire de contact ou par e-mail, les données saisies (nom, adresse e-mail, entreprise, message) nous sont transmises via Microsoft Graph et reçues dans une boîte aux lettres que nous exploitons sur Microsoft 365 (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande).

Le contenu des messages envoyés via le formulaire n’est pas stocké dans la base de données de notre application — il est traité uniquement par e-mail.

Base légale : art. 6 §1 b) RGPD lorsque votre demande relève de l’exécution d’un contrat ou de mesures précontractuelles ; à défaut, art. 6 §1 f) RGPD sur la base de notre intérêt légitime à répondre aux demandes.

Conservation : nous conservons les demandes aussi longtemps que nécessaire à leur traitement et, le cas échéant, dans le respect des obligations légales de conservation (généralement 6 ou 10 ans selon les §§ 147 AO, 257 HGB). Au-delà, les messages sont supprimés.

Microsoft peut transférer des données aux États-Unis. Microsoft s’appuie alors sur le cadre de protection des données UE–États-Unis (Data Privacy Framework) ainsi que sur les clauses contractuelles types de la Commission européenne (art. 46 §2 c) RGPD) comme garanties de transfert.

Sous réserve de votre consentement, nous utilisons PostHog, un outil d’analyse produit, pour comprendre comment les visiteurs utilisent notre site. Le service est opéré par PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, États-Unis, via son infrastructure européenne sur eu.i.posthog.com, où sont stockés tous les événements issus de ce site.

PostHog traite notamment les pages consultées, les interactions, le type d’appareil, une localisation approximative (déduite de l’IP), le Referer, ainsi qu’un identifiant pseudonyme stocké dans le navigateur. PostHog est configuré de sorte que des profils ne soient créés que pour des utilisateurs explicitement identifiés.

Base légale : votre consentement au sens de l’art. 6 §1 a) RGPD et du § 25 al. 1 TTDSG. Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres des cookies » en pied de page ; le retrait ne remet pas en cause la licéité des traitements antérieurs. En l’absence de consentement, aucune donnée analytique n’est collectée.

Conservation : les événements PostHog sont conservés jusqu’à 12 mois. Un accord de sous-traitance conforme à l’art. 28 RGPD a été conclu avec PostHog.

Nous utilisons les catégories suivantes de données stockées sur votre appareil :

• Essentiels — une entrée localStorage (wpnova.consent) mémorise votre choix concernant les cookies, ainsi que vos préférences de thème et de langue. Nécessaires au fonctionnement du site, ils sont posés sur la base du § 25 al. 2 n° 2 TTDSG.
• Analyse (facultatifs) — PostHog dépose des cookies et des entrées localStorage pour reconnaître les visiteurs récurrents et relier les événements à une session. Activés uniquement après acceptation dans la bannière de consentement.

Vous pouvez révoquer ou modifier votre choix à tout moment via le lien « Paramètres des cookies » en pied de page. Vous pouvez également supprimer les cookies et le localStorage dans les paramètres de votre navigateur.

Lorsque des données personnelles sont transférées à des destinataires situés hors de l’Espace économique européen (par exemple Microsoft 365, Cloudflare ou PostHog), nous nous appuyons sur l’une des garanties prévues au chapitre V du RGPD — généralement les clauses contractuelles types de la Commission européenne (art. 46 §2 c) RGPD), complétées, le cas échéant, par la décision d’adéquation relative au cadre UE–États-Unis.

Une copie des garanties en place peut vous être transmise sur demande.

Nous ne partageons des données personnelles que lorsque cela est nécessaire. Les destinataires habituels, agissant comme sous-traitants pour notre compte, sont :

• Hetzner Online GmbH — hébergement (UE)
• Cloudflare, Inc. — reverse proxy / protection DDoS, lorsqu’activé (États-Unis ; CCT + cadre UE–US DPF)
• Microsoft Ireland Operations Limited — messagerie professionnelle / Microsoft 365 (UE avec transfert possible vers les États-Unis sous CCT + cadre UE–US DPF)
• PostHog, Inc. — analyses, infrastructure UE (entité américaine ; CCT + cadre UE–US DPF)

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l’art. 32 RGPD afin de protéger les données personnelles contre l’accès non autorisé, la perte accidentelle, la modification ou la divulgation. Cela comprend des connexions chiffrées (HTTPS/TLS), des contrôles d’accès et un examen régulier de nos traitements.

Nous pouvons modifier cette politique pour refléter des évolutions de nos traitements ou des exigences légales. La version en vigueur est toujours disponible à cette URL. Les modifications substantielles sont signalées par une mise à jour de la date « Dernière mise à jour » en tête de page.