Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

La présente politique de confidentialité décrit comment vos données personnelles sont collectées, utilisées et protégées lorsque vous utilisez le service WebConforme, conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679.

1. Identité du responsable de traitement

  • Service : WebConforme
  • Raison sociale de l'éditeur : DON'T OVERTHINK RECORDS SAS
  • Adresse du siège social : 27 Cours Napoléon, 20090 Ajaccio, Corse
  • SIRET : 894 361 161 00017
  • Email de contact : contact@webconforme.fr
  • Représentant légal : Lucas Trani (Président)

2. Données collectées et finalités

Conformément aux articles 13 et 14 du RGPD, nous vous informons des catégories de données collectées, de leur finalité, de la base légale applicable et de la durée de conservation.

DonnéeFinalitéBase légale (Art. 6 RGPD)Durée de conservation
Email, nom completGestion du compte utilisateurExécution du contrat (Art. 6.1.b)Durée du contrat + 3 ans
Mot de passe (hashé)AuthentificationExécution du contrat (Art. 6.1.b)Durée du compte
URLs des sites scannésFourniture du service d'auditExécution du contrat (Art. 6.1.b)Durée du contrat
Résultats de scan / violationsFourniture du service d'auditExécution du contrat (Art. 6.1.b)Durée du contrat
Rapports PDFFourniture du service d'auditExécution du contrat (Art. 6.1.b)30 jours après résiliation
Données de facturationObligation comptableObligation légale (Art. 6.1.c)10 ans (Code de commerce L123-22)
Adresse IPSécurité, rate limitingIntérêt légitime (Art. 6.1.f)1 an (LCEN Art. 6 II)
Cookie wc_aid (mesure d'audience anonyme)Statistiques first-party agrégéesExemption CNIL délibération n° 2020-09113 mois
Logs de connexionSécuritéIntérêt légitime (Art. 6.1.f) + LCEN1 an

2bis. Prospection commerciale à destination des professionnels

WebConforme met en œuvre une activité de prospection commerciale directe, exclusivement à destination de personnes morales (entreprises, collectivités, associations) et de leurs représentants professionnels, dans le cadre de leur activité professionnelle.

Données traitées : raison sociale, SIREN/SIRET, adresse professionnelle, URL du site web, adresse email professionnelle (format générique type contact@, info@, hello@ ou fonction professionnelle nommée).

Sources : bases publiques (API Sirene de l'INSEE, registres professionnels), données publiquement accessibles sur les sites web concernés, annuaires professionnels des agences numériques (AACC, CINOV Numérique, etc.).

Base légale : intérêt légitime du responsable de traitement (Art. 6.1.f du RGPD), consistant à promouvoir ses services auprès de prospects professionnels dont l'activité est directement en lien avec l'offre proposée. Conformément à la position de la CNIL sur la prospection B2B, le consentement préalable n'est pas requis dès lors que la sollicitation est en rapport avec la fonction professionnelle du destinataire et qu'un droit d'opposition simple et gratuit est offert.

Droit d'opposition : chaque message de prospection comporte un mécanisme d'opposition accessible gratuitement (lien de désinscription et/ou adresse de réponse dédiée). L'opposition est traitée sous 48 heures ouvrées.

Durée de conservation : 3 ans à compter du dernier contact non négatif avec le prospect, conformément à la recommandation de la CNIL. En cas d'opposition, les coordonnées sont conservées au maximum 3 ans dans une liste d'exclusion aux seules fins de ne plus solliciter la personne concernée.

Contact : toute demande relative à ce traitement peut être adressée à dpo@webconforme.fr.

Opposition baromètre : si le site de votre organisation figure dans notre baromètre public et que vous souhaitez en demander le retrait, la rectification ou la suppression, utilisez le formulaire dédié : webconforme.fr/barometre/retrait. Réponse sous 30 jours (art. 12.3 RGPD).

3. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants, dans le strict cadre des finalités décrites ci-dessus :

  • OVHcloud — OVH SAS, 2 rue Kellermann, 59100 Roubaix, France

    Enregistrement du nom de domaine webconforme.fr et gestion des emails (serveurs MX, comptes contact@webconforme.fr et dpo@webconforme.fr). OVH agit en tant que sous-traitant au sens de l'article 28 du RGPD, sous Data Processing Agreement (DPA). Hébergement des emails en France (UE).

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne

    Hébergement de l'application et de la base de données (serveur dédié situé au datacenter Hetzner de Falkenstein, Allemagne — territoire de l'Union européenne). Hetzner agit en tant que sous-traitant au sens de l'article 28 du RGPD, sous Data Processing Agreement (DPA) conforme aux exigences Art. 28 §3. Aucun transfert hors UE.

  • Stripe Inc.

    Traitement des paiements. Stripe agit en tant que sous-traitant au sens de l'article 28 du RGPD, sous Data Processing Agreement (DPA) incluant des Standard Contractual Clauses (SCCs).

Aucune revente ou partage de vos données personnelles à des tiers à des fins commerciales ou publicitaires.

4. Transferts de données hors Union européenne

Stripe Inc. est basée aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par des Standard Contractual Clauses (SCCs), conformément à la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021.

Aucun autre transfert de données personnelles en dehors de l'Union européenne n'est effectué.

5. Cookies

Le site utilise des cookies dans les conditions suivantes :

Cookies strictement nécessaires

Cookies de session et jetons CSRF. Indispensables au fonctionnement du service. Pas de consentement requis (Art. 82 de la loi Informatique et Libertés, transposant la directive ePrivacy).

Cookie de mesure d'audience anonyme — wc_aid

Identifiant aléatoire (UUID v4) déposé en première partie pour comptabiliser les visiteurs uniques et mesurer l'audience du site. Pas de consentement requis car ce cookie respecte l'exemption « mesure d'audience » définie par la CNIL dans la délibération n° 2020-091 du 17 septembre 2020 :

  • Strictement first-party (déposé par webconforme.fr, jamais partagé avec un tiers).
  • Finalité unique : statistiques agrégées d'audience pour notre usage interne.
  • Aucun croisement avec d'autres traitements ou bases de données externes.
  • Aucune utilisation pour publicité, profilage, retargeting ou enrichissement marketing.
  • Données anonymes : le cookie ne contient qu'un identifiant aléatoire, jamais d'information directement identifiante.
  • Durée de conservation : 13 mois (durée maximale autorisée par la CNIL).
  • Caractéristiques techniques : HttpOnly,Secure,SameSite=Lax.

Vous pouvez supprimer ce cookie à tout moment via les paramètres de votre navigateur. Aucune fonctionnalité du site n'en dépend.

Cookies analytics tiers

Aucun. Le site n'utilise pas Google Analytics, Hotjar, Meta Pixel ou tout autre traceur tiers susceptible d'enrichir un profil publicitaire ou de croiser vos données avec d'autres sites.

Vous pouvez à tout moment supprimer les cookies de votre navigateur ou bloquer leur dépôt via ses paramètres de confidentialité.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

Art. 15Droit d'accès

Obtenir la confirmation du traitement et une copie de vos données

Art. 16Droit de rectification

Corriger des données inexactes ou incomplètes

Art. 17Droit à l'effacement

Demander la suppression de vos données personnelles

Art. 18Droit à la limitation

Restreindre le traitement de vos données

Art. 20Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine

Art. 21Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime

Art. 7Retrait du consentement

Retirer votre consentement à tout moment, sans effet rétroactif

Comment exercer vos droits

Adressez votre demande par email au Délégué à la Protection des Données : dpo@webconforme.fr (ou à défaut contact@webconforme.fr), en précisant votre identité et le droit que vous souhaitez exercer. Une réponse vous sera apportée dans un délai maximum de 30 jours (article 12.3 du RGPD). Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes.

7. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07

Site web : www.cnil.fr

8. Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Chiffrement des données au repos et en transit (TLS 1.2+)
  • Mots de passe hashés avec bcrypt (facteur de coût adaptatif)
  • HTTPS imposé sur l'ensemble du service
  • Contrôle d'accès strict basé sur les rôles (RBAC)
  • Mises à jour régulières des dépendances et de l'infrastructure
  • Protection SSRF sur le scanner d'audit (validation et restriction des URLs cibles)
  • Journalisation des accès et surveillance des anomalies

9. Violation de données personnelles

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

  • Notification à la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance
  • Information directe des personnes concernées dans les meilleurs délais si le risque est élevé
  • Documentation interne complète de l'incident, ses effets et les mesures correctives prises
  • Mise en œuvre immédiate des actions techniques de remédiation et de confinement
  • Analyse post-incident et renforcement des mesures de sécurité préventives

Pour signaler un incident de sécurité ou une suspicion de violation, contactez immédiatement contact@webconforme.fr.

10. Modification de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une mise à jour de la date indiquée en haut du document. En cas de modification substantielle, une notification pourra vous être adressée par email. Nous vous invitons à consulter régulièrement cette page.

11. Référent à la protection des données

WebConforme n'est pas soumise à l'obligation de désignation d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Un point de contact dédié aux questions de protection des données est néanmoins mis à votre disposition.

Email : dpo@webconforme.fr

Ce référent est habilité à traiter toutes les demandes relatives à l'exercice de vos droits (accès, rectification, effacement, opposition, portabilité, limitation) ainsi que toute réclamation concernant le traitement de vos données personnelles.

WebConforme — Politique de confidentialité — Dernière mise à jour : 22 avril 2026