La présente Politique de confidentialité explique comment Woolmoot (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre plateforme. Elle doit être lue conjointement avec nos Conditions Générales d'Utilisation.
Notre principe fondamental est simple : vos données vous appartiennent. Nous ne collectons que ce qui est strictement nécessaire à la fourniture du Service. Nous ne vendons, ne louons, n'échangeons ni ne monétisons vos données personnelles ou votre contenu. Jamais.
Le responsable du traitement de vos données personnelles est Woolmoot. Pour toute question relative à la confidentialité, contactez-nous à contact@woolmoot.com.
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Nom, e-mail, mot de passe (haché), langue, devise | Création de compte et authentification |
| Profil (facultatif) | Nom de boutique, e-mail de contact, identifiants sociaux, liens | Personnalisation des PDF exportés |
| Patrons | Sections, rangs, notes, matériel, paramètres, droits d'utilisation, traductions | Création de patron, génération de PDF, traduction |
| Images | Illustrations, images intégrées au patron, photo de profil | Rendu PDF, affichage du profil |
| Préférences | Intervalle de sauvegarde automatique, langue par défaut des patrons, consentement marketing | Personnalisation du service |
| Données | Finalité | Conservation |
|---|---|---|
| Adresse IP | Sécurité, prévention de la fraude, détection des abus | Durée de la session |
| Agent utilisateur (navigateur/appareil) | Gestion de session, compatibilité | Durée de la session |
Nous ne collectons pas l'historique de navigation, les données de localisation, les schémas de frappe ou toute forme de données de suivi comportemental.
En vertu de l'article 6 du RGPD, nous traitons vos données sur les bases juridiques suivantes :
| Activité de traitement | Base juridique |
|---|---|
| Création de compte, stockage de patrons, génération de PDF | Exécution du contrat (Art. 6(1)(b)) |
| Sécurité de session (IP, agent utilisateur) | Intérêt légitime (Art. 6(1)(f)) |
| Traduction de patrons via un service tiers de traitement de texte | Exécution du contrat (Art. 6(1)(b)) |
| E-mails marketing | Consentement (Art. 6(1)(a)) |
| Conservation des données de facturation | Obligation légale (Art. 6(1)(c)) |
| Prévention des abus (conservation des journaux après suppression) | Intérêt légitime (Art. 6(1)(f)) |
Vos données sont utilisées exclusivement pour :
Nous n'utilisons pas vos données à des fins de profilage, de prise de décision automatisée, de publicité comportementale ou de toute finalité non mentionnée ci-dessus.
| Données | Durée de conservation | Motif |
|---|---|---|
| Données de compte et de profil | Durée de vie du compte + 30 jours | Fenêtre de traitement de la suppression |
| Patrons, images, traductions | Durée de vie du compte + 30 jours | Supprimés avec le compte |
| Données de session (IP, agent utilisateur) | Durée de la session | Purgées à l'expiration de la session |
| Copies de sauvegarde | 90 jours après suppression | Cycle de reprise après sinistre |
| Données de facturation | 7 ans | Obligation fiscale |
| E-mail anonymisé dans les journaux | 12 mois après suppression | Prévention des abus |
Lorsque les durées de conservation expirent, les données sont définitivement et irréversiblement supprimées. Nous n'archivons pas le Contenu Utilisateur après la suppression du compte.
Nous ne vendons, ne louons et n'échangeons jamais vos données personnelles. Nous ne partageons des données qu'avec les sous-traitants suivants, strictement dans la mesure nécessaire à la fourniture du Service :
| Prestataire | Finalité | Données partagées | Localisation |
|---|---|---|---|
| Neon | Hébergement de base de données | Toutes les données de compte et de patron | UE (AWS Francfort) |
| Cloudflare R2 | Stockage d'images et CDN | Images envoyées | Réseau mondial en périphérie |
| LemonSqueezy | Traitement des paiements | E-mail, coordonnées de facturation | États-Unis |
| Resend | E-mails transactionnels | Adresse e-mail | États-Unis |
| Authentification OAuth | Nom, e-mail, photo | États-Unis | |
| Fournisseur de traitement de texte | Traduction de texte | Textes génériques uniquement, envoyés anonymement | États-Unis |
| Vercel | Hébergement et déploiement de l'application | Requêtes HTTP, rendu côté serveur | Paris (FR), Francfort (DE), Washington DC (US) |
| Plausible Analytics | Statistiques respectueuses de la vie privée | Pages vues agrégées (aucune donnée personnelle) | UE |
Chaque sous-traitant est lié par un accord de traitement des données. Nous vous informerons au moins 14 jours avant l'ajout ou la modification d'un sous-traitant.
Seuls les textes génériques (titres, notes, descriptions libres) sont envoyés anonymement à notre fournisseur de traitement de texte pour traduction. Les termes de points et les abréviations sont traduits localement à l'aide de notre lexique intégré. Aucun identifiant de compte ni donnée sensible de patron n'est transmis.
Nous ne pouvons divulguer vos données que si la loi, une décision de justice l'exige, ou pour :
Dans ces cas, nous vous en informerons sauf si la loi nous l'interdit.
Vos données principales (compte, patrons, images) sont stockées au sein de l'UE (Neon sur AWS Francfort, Cloudflare R2 avec des nœuds européens en périphérie). Certains sous-traitants (LemonSqueezy, Resend, notre fournisseur de traitement de texte, Vercel) sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur :
Aucun contenu de patron ni donnée de compte n'est transféré hors de l'UE à des fins de stockage. Le traitement des paiements, l'envoi d'e-mails transactionnels, la traduction de texte à la demande et l'hébergement applicatif (Vercel) peuvent impliquer une infrastructure basée aux États-Unis. Vercel traite principalement les requêtes depuis des régions UE (Paris, Francfort) mais peut acheminer le trafic via des nœuds US.
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
Aucun système n'est sûr à 100 %. Si nous découvrons une violation de données affectant vos données personnelles, nous vous en informerons ainsi que l'autorité de contrôle compétente dans un délai de 72 heures, conformément à l'article 33 du RGPD.
Woolmoot utilise uniquement des cookies strictement nécessaires :
| Cookie | Finalité | Durée |
|---|---|---|
| Jeton de session | Maintenir votre connexion | Jusqu'à expiration de la session |
| Jeton CSRF | Prévenir la falsification de requêtes intersites | Par requête |
Nous utilisons Plausible Analytics pour des statistiques d'utilisation anonymes et agrégées. Plausible ne dépose aucun cookie et ne collecte aucune donnée personnelle. Nous n'utilisons pas de cookies publicitaires, de pixels de suivi ni de cookies tiers. Puisque nous n'utilisons que des cookies strictement nécessaires au sens de la Directive ePrivacy, aucune bannière de consentement n'est requise.
Quel que soit votre lieu de résidence, vous disposez des droits suivants sur vos données personnelles :
Pour exercer un droit, écrivez-nous à contact@woolmoot.com. Nous répondrons dans un délai de 30 jours. Si nous avons besoin de plus de temps, nous vous informerons de la prolongation et de sa raison dans ce délai initial.
Vous disposez de tous les droits prévus aux articles 15 à 22 du RGPD. Vous pouvez déposer une plainte auprès de votre Autorité de protection des données locale si vous estimez que vos droits ont été violés.
Vous bénéficiez de protections équivalentes en vertu du UK GDPR et du Data Protection Act 2018. Les réclamations peuvent être adressées à l'Information Commissioner's Office (ICO).
En vertu du CCPA/CPRA, vous avez le droit de :
Woolmoot ne vend ni ne partage d'informations personnelles au sens du CCPA. Il n'y a rien dont vous deviez vous désinscrire, mais vous pouvez tout de même soumettre une demande et recevoir une confirmation.
Nous respectons les lois de protection des données dans le monde entier, y compris la Loi Informatique et Libertés française, le BDSG allemand, la LOPDGDD espagnole, le Codice della Privacy italien, la loi norvégienne sur les données personnelles et la loi fédérale russe n° 152-FZ. Lorsque le droit local offre une protection supérieure, celle-ci s'applique.
Woolmoot ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans a créé un compte, contactez-nous à contact@woolmoot.com et nous supprimerons le compte rapidement.
Woolmoot n'utilise pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou des effets significatifs similaires sur vous. La fonctionnalité de traduction automatique est un outil que vous déclenchez explicitement, et son résultat est toujours soumis à votre relecture et modification avant l'export.
Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter des changements dans nos pratiques ou des exigences légales. Les modifications substantielles vous seront communiquées par e-mail ou par un avis visible sur la Plateforme au moins 30 jours avant leur entrée en vigueur. La « Date d'effet » en haut de cette page indique la dernière révision.
Pour toute question, préoccupation ou demande relative à votre vie privée, contactez-nous à contact@woolmoot.com.
Consultez également nos Conditions Générales d'Utilisation pour l'ensemble des conditions régissant votre utilisation de Woolmoot.