Politique de confidentialité
1. Introduction
La société Wise Software Solution SAS, dont le siège social est situé Bâtiment EcosystèmeD, 60 route du Pertuis du Môle 2, 59140 Dunkerque, France, immatriculée sous le numéro SIRET 987 906 765 00019, (ci-après "WiseTwin", "nous", "notre") s'engage à protéger la vie privée des utilisateurs de sa plateforme.
Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Responsable du traitement
| Responsable du traitement | Wise Software Solution SAS |
| Délégué à la Protection des Données (DPO) | Manoel Da Ponte |
| Email DPO | daponte.manoel@wisetwin.eu |
| Adresse | Bâtiment EcosystèmeD, 60 route du Pertuis du Môle 2, 59140 Dunkerque, France |
3. Données collectées
3.1 Données que vous nous fournissez
Données d'identification :
- Nom et prénom
- Adresse email professionnelle
- Mot de passe (stocké sous forme hashée, jamais en clair)
Données professionnelles :
- Nom de votre organisation
- Rôle au sein de l'organisation
3.2 Données collectées automatiquement
Données techniques :
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Pages visitées et actions effectuées
- Date et heure de connexion
Données d'utilisation :
- Progression dans les formations
- Temps passé sur la plateforme
- Résultats aux évaluations
3.3 Données sensibles
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).
4. Finalités et bases légales
| Finalité | Base légale | Article RGPD |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Art. 6.1.b |
| Fourniture du service de formation | Exécution du contrat | Art. 6.1.b |
| Suivi de votre progression | Exécution du contrat | Art. 6.1.b |
| Facturation et paiement | Exécution du contrat | Art. 6.1.b |
| Sécurité de la plateforme | Intérêt légitime | Art. 6.1.f |
| Amélioration du service | Intérêt légitime | Art. 6.1.f |
| Respect des obligations légales | Obligation légale | Art. 6.1.c |
| Communication marketing | Consentement | Art. 6.1.a |
5. Destinataires des données
5.1 Accès interne
Vos données sont accessibles uniquement aux personnes habilitées :
- Équipe technique WiseTwin (maintenance et support)
- Administrateurs de votre organisation (données de leur organisation uniquement)
5.2 Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Neon | Base de données | Union Européenne (Allemagne) |
| WorkOS | Authentification SSO | Union Européenne |
| Microsoft Azure | Hébergement des fichiers | Union Européenne (Pays-Bas, Irlande) |
| Vercel | Hébergement de l'application | Union Européenne |
5.3 Transferts hors UE
Aucun transfert de données hors de l'Union Européenne n'est effectué. Toutes vos données sont hébergées exclusivement dans des datacenters situés en Union Européenne.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte utilisateur | Durée du contrat + 30 jours après suppression |
| Données de progression | Durée du contrat de l'organisation |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de sécurité | 1 an |
| Cookies de session | Durée de la session |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Article 15) : Vous pouvez obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification (Article 16) : Vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (Article 17) : Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver.
- Droit à la limitation du traitement (Article 18) : Vous pouvez demander la limitation du traitement de vos données dans certains cas.
- Droit à la portabilité (Article 20) : Vous pouvez recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Article 21) : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
Exercer vos droits
Pour exercer vos droits, contactez-nous :
- Par email : daponte.manoel@wisetwin.eu (DPO)
- Par courrier : Bâtiment EcosystèmeD, 60 route du Pertuis du Môle 2, 59140 Dunkerque, France
Nous répondrons à votre demande dans un délai de 30 jours maximum.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
- Site : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Mesures techniques :
- Chiffrement des données en transit (HTTPS/TLS 1.2+)
- Chiffrement des données au repos (AES-256)
- Mots de passe hashés avec bcrypt
- Authentification multi-facteurs (MFA) disponible
- Isolation des données par organisation
Mesures organisationnelles :
- Accès restreint sur le principe du "besoin d'en connaître"
- Journalisation des accès
- Procédures de gestion des incidents
- Tests de sécurité réguliers
9. Cookies
Cookies utilisés
| Nom | Finalité | Durée | Type |
|---|---|---|---|
| next-auth.csrf-token | Sécurité (CSRF) | Session | Strictement nécessaire |
| next-auth.session-token | Authentification | Session | Strictement nécessaire |
| theme | Préférence thème | 1 an | Fonctionnel |
Les cookies strictement nécessaires au fonctionnement du service ne nécessitent pas votre consentement. Sans eux, la plateforme ne peut pas fonctionner. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.
10. Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en bas de ce document.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :
- Par email : daponte.manoel@wisetwin.eu (DPO)
- Par courrier : Bâtiment EcosystèmeD, 60 route du Pertuis du Môle 2, 59140 Dunkerque, France
Dernière mise à jour : Décembre 2025