Valoraq

Document juridique

Politique de confidentialité (RGPD)

Dernière mise à jour : 20 juin 2026

La présente politique a pour objet d'informer l'utilisateur des conditions dans lesquelles ses données à caractère personnel sont collectées et traitées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le Service est :

  • Monsieur Eric WAGNER — Entrepreneur Individuel (EI), exerçant sous le nom commercial WebWAGNER
  • 12 rue de la Charrue, 67300 Schiltigheim, France
  • SIREN : 994 747 251 — SIRET : 994 747 251 00019
  • Email : contact@webwagner.fr

En raison de la taille et de la nature de l'activité, l'éditeur n'est pas soumis à l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Les demandes relatives à la protection des données peuvent néanmoins être adressées à l'adresse ci-dessus.

2. Localisation des données — stockage en France

L'ensemble des données applicatives, des bases de données et des journaux techniques du Service est stocké et traité exclusivement sur le territoire français, sur l'infrastructure auto-hébergée de l'éditeur localisée physiquement à son siège social — 12 rue de la Charrue, 67300 Schiltigheim, France. La pile technique repose sur des conteneurs Docker exposés via un reverse-proxy Traefik.

Aucun fournisseur de cloud non européen n'intervient dans le fonctionnement nominal du Service. Les seuls transferts hors de France susceptibles de concerner des données personnelles sont ceux du prestataire de paiement Stripe (article 5).

3. Données collectées

L'éditeur applique le principe de minimisation des données et ne collecte que celles strictement nécessaires au fonctionnement du Service.

CatégorieDonnées concrètes
Données de compteAdresse email, mot de passe stocké sous forme hachée (bcrypt avec sel), date de création du compte, date de dernière connexion.
Logs de connexion Traefik / DockerAdresse IP, horodatage, méthode HTTP, URL appelée, code de réponse, user-agent, identifiant de session, événements de rate-limiting, tentatives de connexion infructueuses, journaux d'exécution des conteneurs Docker et journaux d'accès du reverse-proxy Traefik.
Données d'abonnementIdentifiant client Stripe, identifiant d'abonnement, statut et dates d'échéance. Les coordonnées de carte bancaire ne sont jamais stockées par l'éditeur.

4. Finalités et bases légales

  • Gestion des comptes utilisateurs (création, authentification, gestion du cycle de vie du compte) — base légale : exécution du contrat (article 6.1.b du RGPD).
  • Sécurité du Service (journalisation Traefik / Docker, prévention et détection de la fraude, lutte contre les attaques par bourrage d'identifiants, supervision technique des conteneurs et du reverse-proxy) — base légale : intérêt légitime de l'éditeur (article 6.1.f) et obligation légale de conservation (LCEN, article L.34-1 du CPCE).
  • Facturation et tenue de la comptabilité — base légale : exécution du contrat et respect d'obligations légales comptables et fiscales (articles 6.1.b et 6.1.c).

5. Sous-traitants

Les données ne sont ni vendues, ni cédées, ni louées à des tiers à des fins commerciales. Elles peuvent être traitées par le sous-traitant suivant, agissant sur instruction du responsable de traitement et dans le cadre d'un accord de traitement (DPA) conforme à l'article 28 du RGPD :

  • Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements, gestion des abonnements et lutte contre la fraude. Stripe peut transférer des données vers les États-Unis ; ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914) et, le cas échéant, par la certification de Stripe au Data Privacy Framework UE/US.

Aucun autre sous-traitant n'intervient dans le traitement applicatif des données. L'hébergement, la base de données et les sauvegardes sont opérés en interne par l'éditeur sur l'infrastructure auto-hébergée localisée en France (article 2).

6. Durées de conservation

Principe général : les données à caractère personnel sont conservées pendant une durée de trois (3) ans à compter de la dernière activité de l'utilisateur sur son compte, puis supprimées ou anonymisées de manière sécurisée.

Par exception et en application de dispositions légales spécifiques :

  • les données de facturation et documents comptables sont conservés pendant dix (10) ans en application de l'article L.123-22 du Code de commerce ;
  • les logs de connexion Traefik / Docker sont conservés pour une durée maximale de douze (12) mois, conformément aux recommandations de la CNIL et aux dispositions de la LCEN ;
  • les sauvegardes techniques sont conservées pendant une durée maximale de trente-cinq (35) jours selon la politique de rotation des sauvegardes.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et aux articles 49 et suivants de la loi « Informatique et Libertés », l'utilisateur dispose des droits suivants :

  • droit d'accès à ses données ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement (« droit à l'oubli »), dans les cas prévus par le RGPD ;
  • droit à la limitation du traitement ;
  • droit à la portabilité des données fournies, dans un format structuré et couramment utilisé ;
  • droit d'opposition aux traitements fondés sur l'intérêt légitime, pour des motifs tenant à la situation particulière de la personne ;
  • droit de définir des directives relatives au sort de ses données après son décès.

8. Procédure d'accès, de rectification et de suppression

Comment exercer vos droits ?

  1. Adressez votre demande par email à contact@webwagner.fr, depuis l'adresse email associée à votre compte, en précisant le droit que vous souhaitez exercer (accès, rectification, suppression, etc.).
  2. L'éditeur pourra, le cas échéant, vous demander un complément d'information permettant de vérifier votre identité, conformément à l'article 12 du RGPD.
  3. L'éditeur traite la demande et vous répond dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, l'utilisateur étant alors informé de cette prolongation et de ses motifs.
  4. S'agissant d'une demande de suppression : les données du compte sont supprimées de la base de production, puis purgées des sauvegardes selon la rotation technique (au plus tard sous trente-cinq (35) jours), à l'exception des données dont la conservation est imposée par la loi (facturation, comptabilité, logs de sécurité — voir article 6).

L'exercice de ces droits est gratuit, sauf demandes manifestement infondées ou excessives, conformément à l'article 12.5 du RGPD.

L'utilisateur dispose également du droit d'introduire une réclamation auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — cnil.fr.

9. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles adaptées à la nature des données traitées et aux risques identifiés : chiffrement des communications via TLS 1.2 ou supérieur (assuré par Traefik), hachage non réversible des mots de passe (bcrypt avec sel), limitation des tentatives de connexion (rate-limiting), journalisation et supervision des événements de sécurité, restriction stricte des accès aux bases de données, sauvegardes régulières et chiffrement au repos lorsque pertinent.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur procédera aux notifications prévues par les articles 33 et 34 du RGPD.

10. Cookies

Le Service dépose uniquement les cookies strictement nécessaires à son fonctionnement (authentification, session, protection contre la falsification de requêtes — CSRF), exemptés du recueil du consentement en application de l'article 82 de la loi « Informatique et Libertés ». Aucun cookie publicitaire, de profilage ou tiers à finalité marketing n'est déposé.

11. Contact

Pour toute question relative à la présente politique ou à l'exercice des droits prévus par le RGPD : contact@webwagner.fr.