Retour à l'accueil

Pages légales

Conditions Générales d'UtilisationPolitique de confidentialitéMentions légalesPolitique de cookies

Politique de confidentialité

Dernière mise à jour : 1er avril 2026 — Version 1.0

Sommaire

  1. 1. Responsable du traitement
  2. 2. Données collectées
  3. 3. Finalités et bases légales
  4. 4. Durée de conservation
  5. 5. Destinataires des données
  6. 6. Vos droits (RGPD)
  7. 7. Sécurité
  8. 8. Cookies
  9. 9. Modifications

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme WithoutMe est :

WithoutMe SAS

1 rue de la Paix, 75001 Paris

SIRET : 123 456 789 00010

Email : legal@withoutme.fr

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.

2. Données collectées

a) Données d'identification

Nom, prénom, adresse email, numéro de téléphone. Ces données sont collectées lors de l'inscription et de la complétion du profil.

b) Données du commerce

Nom commercial, type d'activité, numéro SIRET, raison sociale, adresse du siège, code postal, ville, code NAF, forme juridique, logo, couleur de marque et site internet. Ces données sont collectées lors de l'onboarding et dans les paramètres du compte.

c) Données de paiement

Les données de carte bancaire sont collectées et traitées exclusivement par notre prestataire de paiement Stripe Inc. dans un environnement sécurisé certifié PCI-DSS. WithoutMe ne stocke jamais les numéros de carte bancaire. Seul l'identifiant client Stripe est conservé dans notre base de données pour permettre la gestion des abonnements.

d) Données d'usage

Données de connexion (date, heure, adresse IP), pages visitées, actions effectuées dans l'application (création de commande, consultation de rapports, modification de paramètres), durée des sessions. Ces données sont collectées automatiquement lors de l'utilisation de la plateforme.

e) Données d'onboarding

Outils digitaux actuellement utilisés, besoins exprimés, difficultés rencontrées (pain points), objectifs commerciaux, budget et préférences de service. Ces données sont collectées lors du processus d'onboarding guidé.

f) Données de plateformes tierces

Lorsque le Client connecte ses comptes de réseaux sociaux ou son compte Google Business, WithoutMe collecte et stocke les tokens d'accès OAuth nécessaires à l'automatisation des services. Ces tokens sont stockés sous forme chiffrée. WithoutMe n'accède qu'aux permissions strictement nécessaires à la fourniture des services souscrits.

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture des services commandés (déploiement des systèmes, gestion du compte, support)Exécution du contrat (art. 6.1.b)
Amélioration de la plateforme, analytics, statistiques d'usageIntérêt légitime (art. 6.1.f)
Envoi d'emails marketing, newsletters, offres promotionnellesConsentement (art. 6.1.a)
Cookies non essentiels (analytiques)Consentement (art. 6.1.a)
Facturation, comptabilité, obligations fiscalesObligation légale (art. 6.1.c)
Prévention de la fraude et sécurité de la plateformeIntérêt légitime (art. 6.1.f)

4. Durée de conservation

Type de donnéesDurée de conservation
Données de compte (profil, commerce)Durée de l'abonnement + 3 ans après résiliation
Données de facturation (factures, transactions)10 ans (obligation légale — art. L.123-22 du Code de commerce)
Données d'usage (logs de connexion, analytics)13 mois glissants
Tokens OAuth (plateformes tierces)Durée de l'abonnement, supprimés à la résiliation

Après résiliation du compte, les données personnelles du Client sont supprimées dans un délai de 30 jours sur demande expresse adressée à legal@withoutme.fr, à l'exception des données soumises à des obligations légales de conservation.

5. Destinataires des données

Les données personnelles collectées peuvent être transmises aux prestataires suivants, strictement nécessaires à la fourniture des services :

PrestataireFonctionLocalisation
Stripe Inc.Traitement des paiementsUSA — Privacy Shield / SCCs
Supabase Inc.Base de données et authentificationFrankfurt, EU
Vercel Inc.Hébergement de la plateformeEU
Resend Inc.Envoi d'emails transactionnelsUSA — Clauses contractuelles types
Slack TechnologiesNotifications internesUSA — Clauses contractuelles types

Pour les transferts de données hors de l'Union Européenne, WithoutMe s'assure que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types de la Commission Européenne, décisions d'adéquation, ou mécanismes de certification).

WithoutMe ne vend, ne loue et ne partage aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.

6. Vos droits (RGPD — articles 15 à 22)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) :vous pouvez obtenir une copie de l'ensemble de vos données personnelles. Un export complet est disponible depuis la section « Paramètres > Sécurité » de votre tableau de bord.
  • Droit de rectification (art. 16) : vous pouvez modifier vos informations personnelles à tout moment depuis les paramètres de votre compte.
  • Droit à l'effacement (art. 17) :vous pouvez demander la suppression de votre compte et de vos données personnelles depuis la section « Paramètres > Sécurité » de votre tableau de bord.
  • Droit à la portabilité (art. 20) :vous pouvez obtenir vos données dans un format structuré, couramment utilisé et lisible par machine (format JSON). L'export est disponible depuis les paramètres de votre compte.
  • Droit d'opposition (art. 21) : vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale en vous désinscrivant des emails marketing via le lien de désinscription présent dans chaque email.
  • Droit de limitation (art. 18) : vous pouvez demander le gel du traitement de vos données dans certaines circonstances prévues par le RGPD.

Pour exercer vos droits

Adressez votre demande à legal@withoutme.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai de 30 jours.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

7. Sécurité

WithoutMe met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

  • Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS (HTTPS).
  • Chiffrement au repos : les données stockées dans notre base de données (Supabase) sont chiffrées au repos conformément aux standards AES-256.
  • Contrôle d'accès :l'accès aux données est restreint par des politiques de Row Level Security (RLS) au niveau de la base de données, garantissant que chaque utilisateur ne peut accéder qu'à ses propres données.
  • Mots de passe : les mots de passe des utilisateurs sont hachés de manière irréversible via les mécanismes de sécurité de Supabase Auth (bcrypt).
  • Audit : les accès administrateur aux données sont journalisés et auditables.

8. Cookies

La plateforme utilise des cookies et des technologies de stockage local. Pour une information détaillée sur les cookies utilisés, leur finalité et leur durée de conservation, veuillez consulter notre politique de cookies.

9. Modifications

WithoutMe se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email. La version en vigueur, datée, est toujours disponible sur cette page.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour.

WithoutMe SAS — 1 rue de la Paix, 75001 Paris — SIRET : 123 456 789 00010 — Email : legal@withoutme.fr

Document mis à jour le 1er avril 2026 — Version 1.0