Politique de confidentialité (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, Woxup vous informe ci-dessous des traitements de données à caractère personnel mis en œuvre.
1. Responsable du traitement
Woxup — coordonnées dans mentions légales.
2. Délégué à la Protection des Données (DPO)
- Email : dpo@woxup.com
- Réponse garantie sous 30 jours (Art. 12.3 RGPD)
3. Traitements réalisés et bases légales
| Finalité | Données traitées | Base légale (Art. 6 RGPD) | Conservation |
|---|---|---|---|
| Annuaire d'entreprises (personnes morales) | Raison sociale, SIREN, NAF, dirigeants, contacts pro | Intérêt légitime + données rendues publiques par l'entreprise | Tant qu'actif au RNE |
| Annuaire d'entreprises (personnes physiques EI/AE) | Nom, SIREN, adresse pro, NAF si diffusion_status=O (INSEE) | Obligation légale INSEE + intérêt légitime (sauf opt-out diffusion) | Tant qu'actif au RNE, retrait sous 7j sur demande |
| Compte utilisateur (revente B2B / API) | Email, mot de passe haché, nom commercial, IP de connexion | Exécution du contrat | Durée du compte + 3 ans |
| Revendication de fiche (claim) avec KYC | CNI (photo), selfie, métadonnées appareil | Exécution du contrat + obligation légale (lutte contre fraude) | CNI photo : 6 mois max ; hash + métadonnées : 3 ans |
| Demande de retrait / opposition | Email demandeur, SIREN, motif, preuves d'identité | Obligation légale (Art. 12-22 RGPD) | Trace de la demande : 5 ans |
| Logs serveur | IP, user-agent, URL, timestamp | Sécurité (Art. 32 RGPD), obligation légale (LCEN art 6-II) | 12 mois |
| Cookies analytiques (si consenti) | Identifiant cookie, page vue, durée session | Consentement (Art. 6.1.a) | 13 mois max |
4. Sources des données diffusées
Voir le détail de l'ensemble des sources et de leur licence sur la page sources de données. Les principales sources publiques utilisées :
- SIRENE (INSEE) — Licence Ouverte Etalab 2.0
- RNE (INPI) — Licence Ouverte Etalab 2.0
- BODACC — annonces légales publiques
- RGE / Qualiopi / AMELI — annuaires officiels professionnels
- OpenStreetMap — ODbL (share-alike)
5. Destinataires
- Équipe interne Woxup (accès limité, audit log)
- Sous-traitants techniques : OVH (hébergement), Cloudflare (CDN/sécurité), Onfido/Veriff (vérification KYC le cas échéant)
- Acheteurs B2B (sous CGV stricte, données filtrées
public_safe=1uniquement, contractualisation usage)
6. Transferts hors UE
Cloudflare et certains sous-traitants peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework ou des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
7. Vos droits (Art. 12 à 22 RGPD)
Vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger une donnée inexacte
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation
- Droit à la portabilité (format machine-readable)
- Droit d'opposition au traitement (notamment prospection)
- Droit de retirer son consentement à tout moment
- Droit de réclamation auprès de la CNIL : cnil.fr/fr/plaintes
Pour exercer ces droits : voir la procédure complète sur /legal/droits-rgpd.
8. Sécurité
- Connexions chiffrées TLS 1.3, HSTS
- Mots de passe hachés (bcrypt/argon2)
- 2FA obligatoire pour les administrateurs
- Backups chiffrés offsite (rotation, vérification restore)
- Logs d'accès auditables (qui accède à quoi)
- Notification CNIL en cas de violation < 72h (Art. 33 RGPD)
9. Modifications
La présente politique peut être modifiée. La date de dernière mise à jour figure en haut. Une notification email est envoyée aux utilisateurs inscrits en cas de changement substantiel.