Politique de Confidentialité

Mise à jour : 2 juin 2026

La présente politique décrit la manière dont Dalila Amoca, entrepreneuse individuelle (ci-après « Winslor ») collecte, utilise et protège les données personnelles des utilisateurs du site winslor.com et de la plateforme en ligne, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 modifiée (Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement est Dalila Amoca, entrepreneuse individuelle, dont le siège social est situé au 6 rue des Vergers, 67116 Reichstett, France.

Contact : contact@winslor.com.

2. Données collectées

Winslor collecte les catégories de données suivantes :

  • Identité et contact : nom, prénom, email, téléphone (optionnel).
  • Données de compte : identifiants, mot de passe (haché), rôle, workspace(s) associé(s).
  • Données de facturation : nom commercial, adresse de facturation, identifiant Stripe Customer (les coordonnées bancaires sont traitées exclusivement par Stripe et ne transitent pas par nos serveurs).
  • Données d'usage : journaux de connexion, adresse IP, type d'appareil, traces d'utilisation des fonctionnalités.
  • Contenu utilisateur : produits, commandes, paramètres de boutique, médias téléversés.
  • Communications : emails échangés avec le support, formulaires de contact.

Concernant les clients finaux de nos Clients (acheteurs des boutiques hébergées), Winslor agit en qualité de sous-traitant au sens du RGPD pour le compte du Client, qui demeure responsable du traitement.

3. Finalités et bases légales

  • Fourniture du Service (exécution contractuelle) : gestion des comptes, traitement des commandes, hébergement du contenu.
  • Facturation et lutte contre la fraude (obligation légale et intérêt légitime).
  • Support technique (exécution contractuelle).
  • Amélioration du Service (intérêt légitime), avec mesures d'agrégation/anonymisation.
  • Communications commerciales (consentement, retiré à tout moment).
  • Sécurité et journalisation (intérêt légitime).

4. Destinataires et sous-traitants

Les données peuvent être communiquées aux seules personnes habilitées (équipes internes de Winslor) et aux sous-traitants suivants, sélectionnés pour leur conformité aux normes du RGPD :

  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements et facturation.
  • Resend Inc. (USA) — envoi des emails transactionnels et newsletter.
  • Cloudflare, Inc. (USA, réseau R2) — stockage des fichiers téléversés.
  • Neon Inc. (USA / instance UE — Frankfurt) — base de données PostgreSQL.
  • Vercel Inc. (USA) — hébergement des frontends.
  • Railway Corp. (USA) — hébergement des API.
  • DeepL SE (Allemagne) — traduction automatique de contenus produits.

5. Transferts hors Union européenne

Certains sous-traitants sont situés en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par : l'adhésion au cadre EU-US Data Privacy Framework, des clauses contractuelles types adoptées par la Commission européenne, et/ou des garanties techniques supplémentaires (chiffrement au repos et en transit).

6. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans à des fins de prospection, sauf opposition.
  • Données de facturation : 10 ans (obligation comptable et fiscale).
  • Journaux de connexion : 12 mois (obligation LCEN).
  • Contenu boutique : pendant toute la durée d'abonnement, puis 30 jours après résiliation, puis suppression définitive.
  • Newsletter : jusqu'au désabonnement.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données et à leur copie ;
  • Rectification de données inexactes ou incomplètes ;
  • Effacement dans les conditions de l'article 17 RGPD ;
  • Limitation du traitement ;
  • Opposition au traitement pour motif légitime et au démarchage commercial ;
  • Portabilité de vos données dans un format structuré ;
  • Définition de directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@winslor.com en justifiant de votre identité. Nous vous répondons dans un délai d'un mois.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies et traceurs

Le site utilise des cookies strictement nécessaires au fonctionnement (session, préférence de thème, choix linguistique). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans consentement préalable.

Vous pouvez à tout moment configurer le dépôt de cookies depuis votre navigateur. Le refus peut affecter le bon fonctionnement de certaines fonctionnalités.

9. Sécurité

Winslor met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès basé sur les rôles, journalisation des accès, sauvegardes régulières, isolation multi-tenant au niveau applicatif.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé conformément à l'article 34 RGPD.

10. Modification de la politique

La présente politique peut évoluer. Toute modification substantielle sera signalée sur le site, et les utilisateurs disposant d'un compte seront notifiés par email.