Skip links
NEW!

Découvrir nos ressources pour augmenter votre activité en ligne

En savoir plus
Facebook Instagram Linkedin
Créer un compte
Wanalink

Politique de confidentialité

Traitement des données personnelles — Conformité RGPD (Règlement UE 2016/679) et loi Informatique et Libertés

Version en vigueur au 14 avril 2026

PRÉAMBULE

La présente Politique de Confidentialité décrit l’ensemble des traitements de données à caractère personnel opérés par FINADORY SASU dans le cadre de la plateforme Wanalink (https://wanalink.com).

FINADORY s’engage à traiter les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679), à la loi française Informatique et Libertés du 6 janvier 1978 modifiée, et aux recommandations de la CNIL.

La présente politique couvre deux catégories distinctes de personnes concernées :

  • Les Utilisateurs professionnels abonnés à Wanalink (clients de FINADORY).
  • Les Visiteurs : personnes accédant aux pages publiques Wanalink générées par les Utilisateurs (clients finaux des Utilisateurs).

FINADORY agit en qualité de responsable de traitement pour les données des Utilisateurs abonnés. Pour les données des Visiteurs traitées à la demande des Utilisateurs, FINADORY agit en qualité de sous-traitant au sens de l’article 28 du RGPD (voir DPA disponible sur le Site).

ARTICLE 1 — IDENTITÉ DU RESPONSABLE DE TRAITEMENT

  • Dénomination : FINADORY SASU
  • Adresse : 110 rue Réaumur, 75002 Paris, France
  • SIRET : 912 552 627 00032
  • Contact protection des données : support@wanalink.com

ARTICLE 2 — DONNÉES COLLECTÉES SUR LES UTILISATEURS ABONNÉS

FINADORY collecte et traite les données suivantes concernant les Utilisateurs ayant créé un compte Wanalink :

2.1 Données d’identité et de contact

  • Nom et prénom (ou raison sociale pour les personnes morales).
  • Adresse e-mail professionnelle (identifiant de connexion).
  • Numéro de téléphone.
  • Adresse postale professionnelle ou siège social.
  • Site web professionnel.
  • Photo de profil ou logo (fichier image uploadé volontairement par l’Utilisateur).

2.2 Données fiscales et commerciales

  • Numéro de SIRET ou équivalent étranger.
  • Numéro de TVA intracommunautaire (pour les clients UE).
  • Informations de facturation (adresse de facturation, pays).

Les données de carte bancaire ne sont jamais collectées ni stockées par FINADORY. Elles sont traitées directement et exclusivement par Stripe Technology Europe Limited, prestataire de paiement certifié PCI-DSS.

2.3 Données de compte et d’usage

  • Identifiants de connexion (e-mail + mot de passe haché, non accessible en clair).
  • Paramètres et préférences de l’interface.
  • Contenus publiés sur les pages publiques (textes, liens, descriptions, images).
  • Configuration des calendriers, créneaux et types de réunions.
  • Historique des rendez-vous et transactions.
  • Données d’intégrations tierces activées par l’Utilisateur (Google Calendar, Zoom, HubSpot, etc.).

2.4 Données collectées automatiquement

  • Adresse IP, type et version de navigateur, système d’exploitation.
  • Pages consultées, actions réalisées dans l’interface, durée de session.
  • Source d’acquisition (campagnes, référents).
  • Données de performance et d’erreurs techniques.

Des outils de tracking comportemental in-app (de type Posthog, Mixpanel ou équivalent) sont susceptibles d’être déployés dans le futur. La présente politique sera mise à jour préalablement à leur activation, avec recueil du consentement requis.

ARTICLE 3 — DONNÉES COLLECTÉES SUR LES VISITEURS

Les Visiteurs sont les personnes qui accèdent aux pages publiques Wanalink des Utilisateurs et/ou prennent rendez-vous via la plateforme. FINADORY traite ces données en qualité de sous-traitant pour le compte de l’Utilisateur concerné.

  • Nom et prénom fournis lors de la prise de rendez-vous.
  • Adresse e-mail fournie lors de la prise de rendez-vous.
  • Numéro de téléphone (si demandé par l’Utilisateur dans son formulaire).
  • Notes et informations complémentaires saisies lors de la réservation.
  • Données de paiement pour les rendez-vous payants (traitées par Stripe).
  • Adresse IP et données de navigation technique.

Les Visiteurs souhaitant exercer leurs droits sur ces données doivent contacter directement l’Utilisateur (professionnel titulaire de la page Wanalink) qui est responsable de traitement pour ces données.

ARTICLE 4 — BASES LÉGALES DES TRAITEMENTS

4.1 Traitements fondés sur l’exécution du contrat (art. 6.1.b RGPD)

  • Création et gestion du compte Utilisateur.
  • Fourniture des fonctionnalités Wanalink (calendrier, mini-page, marketplace).
  • Traitement des paiements d’abonnement et émission des factures.
  • Gestion des rendez-vous et envoi des confirmations/rappels.
  • Activation et gestion des intégrations tierces.

4.2 Traitements fondés sur l’intérêt légitime (art. 6.1.f RGPD)

  • Sécurité de la plateforme et prévention de la fraude.
  • Amélioration des fonctionnalités et de l’expérience utilisateur.
  • Analyse interne des usages (analytics agrégés et anonymisés).
  • Service client et gestion des réclamations.
  • Actions de prospection commerciale auprès des Utilisateurs existants.

4.3 Traitements fondés sur une obligation légale (art. 6.1.c RGPD)

  • Conservation des pièces comptables et documents fiscaux (article L. 123-22 du Code de commerce : 10 ans).
  • Réponse aux réquisitions judiciaires ou administratives.

4.4 Traitements fondés sur le consentement (art. 6.1.a RGPD)

  • Cookies et traceurs analytics (Google Analytics, et futurs outils in-app).
  • Communications marketing et newsletters (opt-in explicite).
  • Activation de cookies ou traceurs tiers publicitaires dans le futur.

ARTICLE 5 — FINALITÉS DES TRAITEMENTS

  • Gestion des comptes Utilisateurs et authentification sécurisée.
  • Fourniture et amélioration des services Wanalink.
  • Traitement des abonnements et facturation (Stripe Billing).
  • Gestion des paiements de rendez-vous payants (Stripe Connect).
  • Envoi des e-mails transactionnels : confirmations de rendez-vous, rappels, factures (via Brevo).
  • Mesure d’audience du site public (Google Analytics avec anonymisation IP).
  • Analyse comportementale in-app (à venir, avec consentement préalable).
  • Service client et support technique (support@wanalink.com).
  • Communication sur les évolutions du service, nouvelles fonctionnalités.
  • Respect des obligations légales et réglementaires.
  • Prévention des comportements frauduleux ou contraires aux CGU.

ARTICLE 6 — HÉBERGEMENT DES DONNÉES ET TRANSFERTS HORS UE

6.1 Localisation des données

Les données des Utilisateurs sont hébergées prioritairement dans l’Union européenne :

  • Serveurs OVH : France (Roubaix, Gravelines).
  • Base de données Neon : région Europe (Frankfurt, Allemagne).
  • Hébergement frontend Vercel : région EU1 (Frankfurt, Allemagne).

Bien que Vercel Inc. soit une société américaine, les données des utilisateurs européens sont physiquement stockées dans la région européenne de Vercel (eu1 — Frankfurt). Les accès résiduels depuis les États-Unis (support, maintenance) sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne par décision du 4 juin 2021.

6.2 Transferts vers des pays tiers

Certains sous-traitants impliquent des transferts de données vers les États-Unis. Ces transferts sont systématiquement encadrés par l’un des mécanismes suivants :

  • Clauses Contractuelles Types (CCT) adoptées par décision d’exécution de la Commission européenne.
  • Décision d’adéquation de la Commission européenne lorsqu’applicable (ex. : Data Privacy Framework UE-États-Unis).

La liste des sous-traitants et des garanties de transfert associées est détaillée à l’article 7.

ARTICLE 7 — SOUS-TRAITANTS ET DESTINATAIRES

7.1 Sous-traitants techniques autorisés

FINADORY fait appel aux sous-traitants suivants, liés par un accord de traitement des données conforme à l’article 28 du RGPD :

  • Stripe Technology Europe Ltd. (Irlande, UE) : traitement des paiements et facturation. Certifié PCI-DSS niveau 1. DPA : https://stripe.com/fr/legal/dpa
  • Neon Inc. (États-Unis) : base de données applicative. Région EU (Frankfurt). Transfert encadré par CCT.
  • Vercel Inc. (États-Unis) : hébergement frontend. Région EU1 (Frankfurt). Transfert encadré par CCT. DPA : https://vercel.com/legal/dpa
  • OVH SAS (France, UE) : hébergement serveur. Données en France.
  • Brevo SAS (France, UE) : envoi des e-mails transactionnels. Données en France.
  • Google LLC (États-Unis) : Google Analytics (mesure d’audience site public). Anonymisation IP activée. Encadré par CCT et Data Privacy Framework.
  • Notion Labs Inc. (États-Unis) : gestion interne. Aucune donnée client sensible. Encadré par CCT.
  • Slack Technologies Inc. (États-Unis) : support interne. Encadré par CCT.
  • Discord Inc. (États-Unis) : communauté utilisateurs (optionnel). Encadré par CCT.

7.2 Intégrations tierces activées par l’Utilisateur

Wanalink propose des intégrations optionnelles que l’Utilisateur active librement : Google Calendar, Microsoft Teams, Zoom, iCal, HubSpot, Zapier, Pipedrive, et autres. L’activation de ces intégrations implique un partage de données avec les services concernés, gouverné par leurs propres politiques de confidentialité. FINADORY n’est pas responsable du traitement opéré par ces services tiers.

7.3 Évolution de la liste des sous-traitants

La liste des sous-traitants est susceptible d’évoluer. FINADORY informera les Utilisateurs de tout ajout ou changement significatif via e-mail ou notification sur la plateforme, avec un préavis de 30 jours.

ARTICLE 8 — DURÉES DE CONSERVATION

  • Données de compte actif : pendant toute la durée de la relation contractuelle.
  • Données de compte résilié (profil, configurations) : 3 ans à compter de la résiliation.
  • Photo de profil / logo : supprimé dans les 30 jours suivant la résiliation ou demande de suppression.
  • Données de facturation et documents comptables : 10 ans (obligation légale, art. L. 123-22 C. com.).
  • Données de paiement Stripe : selon politique de conservation Stripe (généralement 7 ans pour les obligations AML).
  • Logs de connexion et journaux de sécurité : 1 an.
  • Cookies analytics : 13 mois (recommandation CNIL).
  • Données de prospection commerciale (non-clients) : 3 ans à compter du dernier contact.
  • Données des Visiteurs (rendez-vous) : conservées pendant la durée du contrat de l’Utilisateur puis supprimées dans les 90 jours suivant la résiliation.

ARTICLE 9 — SÉCURITÉ DES DONNÉES

FINADORY met en oeuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité des données :

  • Chiffrement des communications par protocole TLS 1.2 minimum (HTTPS).
  • Chiffrement des données sensibles au repos.
  • Mots de passe stockés sous forme hachée (algorithme bcrypt ou équivalent).
  • Accès aux données restreints au principe du moindre privilège.
  • Authentification renforcée pour les accès internes.
  • Sauvegardes régulières et chiffrées des données.
  • Journalisation des accès et surveillance des anomalies.
  • Procédure de gestion des incidents de sécurité et de notification des violations de données.

ARTICLE 10 — DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

  • Droit d’accès (art. 15) : obtenir confirmation du traitement et copie des données.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (art. 17) : demander la suppression des données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18) : restreindre l’utilisation des données dans certaines circonstances.
  • Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré, lisible par machine.
  • Droit d’opposition (art. 21) : s’opposer aux traitements fondés sur l’intérêt légitime ou à des fins de prospection.
  • Droit de retrait du consentement (art. 7.3) : à tout moment, sans effet rétroactif.
  • Droit de ne pas faire l’objet d’une décision automatisée (art. 22).

Pour exercer vos droits, adressez votre demande à : support@wanalink.com. FINADORY s’engage à répondre dans un délai maximum de 30 jours (prorogeable à 3 mois en cas de demande complexe, avec information préalable).

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.

ARTICLE 11 — COOKIES ET TRACEURS

11.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme (authentification, session, préférences d’interface). Aucun consentement n’est requis.

11.2 Cookies de mesure d’audience

Google Analytics est utilisé sur le site public avec anonymisation de l’adresse IP. Ces cookies sont soumis au consentement préalable de l’utilisateur via le bandeau de consentement.

11.3 Cookies comportementaux in-app (à venir)

Des outils de tracking comportemental in-app sont susceptibles d’être déployés dans le futur. La présente politique sera mise à jour avant leur activation, et le consentement des Utilisateurs sera recueilli.

11.4 Gestion des préférences

Vous pouvez gérer ou retirer votre consentement à tout moment via le bandeau de consentement présent sur le Site, ou via les paramètres de votre navigateur. Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.

ARTICLE 12 — MODIFICATIONS DE LA POLITIQUE

FINADORY se réserve le droit de modifier la présente Politique à tout moment pour l’adapter aux évolutions légales, réglementaires ou techniques. Les modifications substantielles seront notifiées par e-mail aux Utilisateurs avec un préavis de 30 jours. La date de mise à jour est mentionnée en en-tête.