Politique de confidentialité
Dernière mise à jour : 2 avril 2026
1. Responsable de traitement
WEENOVA — SAS au capital de [À COMPLÉTER] €
SIRET : [À COMPLÉTER]
Siège social : [À COMPLÉTER]
Email : contact@weenova.ai
2. Délégué à la protection des données (DPO)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :
Email : dpo@weenova.ai
3. Finalités et bases légales des traitements
Conformément à l'article 13 du RGPD, nous vous informons des finalités et bases légales de chaque traitement de données personnelles que nous effectuons :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) | Nom, email, mot de passe hashé, photo de profil |
| CRM et gestion de la relation client | Intérêt légitime (Art. 6.1.f) | Coordonnées prospects/clients, historique des interactions, notes commerciales |
| Séquences email et prospection | Intérêt légitime (Art. 6.1.f) + Consentement (Art. 6.1.a) pour les communications marketing | Email, nom, entreprise, contexte de prospection |
| Agents IA et automatisations | Exécution du contrat (Art. 6.1.b) | Messages, instructions, données métier transmises aux agents |
| Génération de contenu | Exécution du contrat (Art. 6.1.b) | Briefs, prompts, contenus générés |
| Facturation et paiements | Obligation légale (Art. 6.1.c) | Nom, adresse de facturation, données de paiement (traitées par Stripe) |
| Amélioration du service via mémoire IA | Intérêt légitime (Art. 6.1.f) | Historique des conversations, préférences utilisateur, contexte métier |
4. Durées de conservation
- Données de compte : conservées pendant toute la durée de l'utilisation du service, puis 3 ans après la dernière activité
- Données CRM (prospects/clients) : 3 ans à compter du dernier contact
- Données de prospection et séquences email : 3 ans à compter du dernier contact, suppression immédiate sur demande d'opposition
- Données de facturation : 10 ans (obligation légale comptable)
- Logs techniques et sécurité : 12 mois
- Conversations IA et mémoire : durée de l'abonnement + 6 mois, puis anonymisation ou suppression
- Contenus générés : durée de l'abonnement + 3 mois
- Données d'enrichissement (API Entreprise, LinkedIn) : 12 mois, puis mise à jour ou suppression
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de leurs missions :
| Sous-traitant | Localisation | Fonction | Garanties |
|---|---|---|---|
| OpenAI | USA | Traitement IA (agents, génération de contenu) | SCCs + chiffrement + pseudonymisation des prompts |
| Supabase | UE | Hébergement, base de données, authentification | Hébergement UE, chiffrement au repos et en transit |
| Resend | USA | Emails transactionnels | SCCs |
| Stripe | USA | Paiements et facturation | SCCs, certification PCI-DSS |
| ElevenLabs | USA | Synthèse vocale | SCCs |
| USA | Gmail, Calendar (intégrations utilisateur) | SCCs | |
| Apify | UE | Enrichissement de données (scraping) | Hébergement UE |
Nous ne vendons jamais vos données personnelles à des tiers.
6. Transferts de données hors Union européenne
Certaines de vos données sont transférées vers les États-Unis pour les besoins des services fournis par OpenAI, Resend, Stripe, ElevenLabs et Google. Ces transferts sont encadrés par :
- Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne
- Mesures techniques complémentaires : chiffrement des données en transit (TLS 1.2+) et au repos, pseudonymisation des prompts envoyés à l'IA, minimisation des données transmises
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (Art. 18) : demander la limitation du traitement dans certains cas
- Droit de retrait du consentement (Art. 7.3) : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez notre DPO à dpo@weenova.ai. Nous répondrons dans un délai d'un mois conformément au RGPD.
8. Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
9. Sources des données collectées indirectement
Certaines données ne sont pas collectées directement auprès de vous. Elles proviennent des sources suivantes :
- API Entreprise (INSEE/Infogreffe) : raison sociale, SIRET, code NAF, adresse du siège, dirigeants
- API ORIAS : numéro d'immatriculation, catégorie, statut d'enregistrement
- LinkedIn (via Apify) : informations professionnelles publiques (nom, poste, entreprise)
- Google (OAuth) : nom, email, photo de profil (avec votre consentement lors de la connexion)
10. Décisions automatisées et profilage
Weenova utilise des agents IA qui effectuent des traitements automatisés sur vos données :
- Analyse automatique des emails entrants pour créer des tâches et suggestions
- Génération automatique de réponses et contenus
- Analyse de prospects pour recommandations commerciales
- Scoring et priorisation automatique des leads
Ces traitements ne produisent pas d'effets juridiques et n'affectent pas significativement les personnes concernées de manière similaire. L'utilisateur conserve le contrôle total et peut :
- Désactiver les automatisations agent par agent depuis les paramètres
- Modifier ou supprimer toute action automatique avant exécution (système d'approbation)
- Demander une intervention humaine à tout moment
11. Cookies
Weenova utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session d'authentification : maintien de votre connexion (Supabase Auth)
- Cookie de préférences d'interface : thème, langue
Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé. Ces cookies étant strictement nécessaires, ils ne requièrent pas de consentement préalable conformément à la directive ePrivacy.
12. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- Chiffrement des données en transit (TLS 1.2+) et au repos
- Authentification renforcée et gestion des sessions sécurisée
- Row Level Security (RLS) sur toutes les tables de la base de données
- Contrôle d'accès basé sur les rôles (RBAC) au niveau workspace
- Système de permissions par outil pour les agents IA (TBAC)
- Pseudonymisation des données transmises aux services IA tiers
- Audits de sécurité réguliers
13. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous :
- Responsable de traitement : contact@weenova.ai
- DPO : dpo@weenova.ai