Légal

Politique de confidentialité

Dernière mise à jour — 17 mai 2026

1. Introduction

Chez Waftee, nous prenons la protection de vos données personnelles au sérieux. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous visitez notre site waftee.com (le « Site ») ou interagissez avec nos services.

Cette politique est conçue pour respecter le Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») et la loi française n° 78-17 du 6 janvier 1978 (« Informatique et Libertés »), telle que modifiée. En utilisant le Site, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur waftee.com est :

  • Nom — Antonin Bertheau
  • Statut — Entrepreneur individuel
  • Adresse — 10 rue de la Tour du Pin, 33240 Saint-André-de-Cubzac, France
  • SIREN — 891 581 092
  • Email contact@waftee.com

En tant que responsable du traitement, Antonin Bertheau détermine les finalités et les moyens du traitement des données personnelles et veille au respect de la réglementation applicable en matière de protection des données.

3. Données collectées

Nous ne collectons et ne traitons des données personnelles que lorsque cela est nécessaire aux fins décrites dans la présente politique. Les catégories de données susceptibles d'être collectées sont :

Informations que vous fournissez directement

  • Informations de contact — nom, adresse email, numéro de téléphone et tout autre détail que vous incluez lorsque vous nous contactez par email ou via le Site.
  • Informations professionnelles— nom de l'entreprise, fonction et détails de projet communiqués lors de demandes de devis ou de consultations.
  • Historique des communications — contenu des emails, messages et correspondances échangés entre vous et Waftee.

Informations collectées automatiquement

  • Données techniques et de connexion— adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, date et heure d'accès, journaux serveur et en-têtes des requêtes HTTP. Ces données sont traitées par notre hébergeur Cloudflare à des fins de sécurité, de prévention des abus et de bon fonctionnement du Site. Aucun outil d'analyse de trafic ni de mesure d'audience n'est actuellement déployé sur le Site.

Nous ne collectons pas de données personnelles sensibles (telles que l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données de santé ou les données biométriques).

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités spécifiques et légitimes suivantes :

  • Communication — répondre à vos demandes, requêtes de devis et correspondances dans les meilleurs délais.
  • Prestation de services — préparer des propositions, gérer les relations clients et fournir les services pour lesquels vous nous avez sollicités.
  • Exploitation du Site — assurer le fonctionnement technique, la performance et la sécurité du Site.
  • Analyse et amélioration — comprendre comment les visiteurs utilisent le Site et améliorer son contenu, sa structure et son expérience utilisateur.
  • Conformité légale — remplir nos obligations au titre des lois applicables, notamment en matière fiscale, comptable et de protection des données.

Nous n'utiliserons jamais vos données personnelles à des fins incompatibles avec celles décrites ci-dessus sans avoir préalablement obtenu votre consentement explicite.

5. Base légale

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur la base d'un ou plusieurs des fondements juridiques suivants :

  • Consentement (art. 6.1.a) — lorsque vous nous contactez volontairement, soumettez un formulaire ou fournissez vos données. Vous pouvez retirer votre consentement à tout moment en nous contactant.
  • Nécessité contractuelle (art. 6.1.b)— lorsque le traitement est nécessaire à la préparation ou à l'exécution d'un contrat de services, par exemple en réponse à une demande de devis.
  • Intérêt légitime (art. 6.1.f)— pour assurer la sécurité, la performance et l'amélioration de notre Site, ainsi qu'à des fins de développement commercial, sous réserve que ces intérêts ne prévalent pas sur vos droits fondamentaux.
  • Obligation légale (art. 6.1.c) — lorsque le traitement est requis pour se conformer à des lois applicables, notamment en matière comptable, fiscale ou réglementaire.

6. Durée de conservation

Nous ne conservons les données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou tel que requis par la loi :

  • Données de contact et client — conservées pendant la durée de la relation commerciale, puis au maximum 3 ans après la dernière interaction à des fins de suivi et de gestion de la relation.
  • Données de facturation et comptables — conservées pendant 10 ans, conformément au droit commercial et fiscal français.
  • Données de navigation et analytiques — conservées au maximum 13 mois à compter de leur collecte.
  • Journaux serveur — conservés au maximum 12 mois à des fins de sécurité et de dépannage.

À l'expiration de ces durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de sorte qu'elles ne puissent plus être rattachées à une personne identifiable.

7. Destinataires et transferts de données

Vos données personnelles ne sont jamais vendues, louées ou échangées à des tiers à des fins marketing ou commerciales. Les données ne peuvent être partagées qu'avec les catégories de destinataires suivantes, strictement dans le cadre des finalités décrites dans la présente politique :

  • Cloudflare Ireland Ltd— fournit les services d'hébergement, de CDN et de sécurité pour le Site. Cloudflare peut traiter certaines données techniques (adresses IP, en-têtes de requête) dans le cadre de ses services d'infrastructure. L'entité contractante est basée en Irlande (Union européenne) ; certaines opérations techniques peuvent impliquer des transferts vers d'autres entités du groupe Cloudflare, encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne.
  • Formspree, Inc.— reçoit les données du formulaire de contact (nom, email, téléphone, type de projet, message) afin de les acheminer vers notre boîte mail. Formspree est basée aux États-Unis et opère sous les clauses contractuelles types (CCT). Les données ne sont pas réutilisées par Formspree à d'autres fins.

Les données peuvent également être divulguées aux autorités judiciaires ou administratives compétentes lorsque la loi, décision de justice ou demande réglementaire l'exige.

Nous ne transférons pas de données personnelles en dehors de l'Espace économique européen (EEE) sauf si des garanties adéquates sont en place, telles que les clauses contractuelles types ou une décision d'adéquation de la Commission européenne.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants à l'égard de vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant à contact@waftee.com :

  • Droit d'accès — vous pouvez demander confirmation que nous traitons vos données personnelles et, le cas échéant, en obtenir une copie.
  • Droit de rectification — vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement— vous pouvez demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement.
  • Droit à la portabilité — vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et à les transmettre à un autre responsable du traitement.
  • Droit à la limitation— vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances, par exemple si vous en contestez l'exactitude.
  • Droit d'opposition — vous pouvez vous opposer à tout moment au traitement fondé sur un intérêt légitime. Nous cesserons le traitement sauf à démontrer des motifs légitimes impérieux.
  • Droit de retirer son consentement — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant ce retrait.

Nous répondrons à toute demande valide dans un délai de 30 jours. Dans les cas complexes, ce délai peut être prolongé de 60 jours supplémentaires, auquel cas nous vous informerons de cette prolongation et de ses raisons.

Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), l'autorité française de contrôle, sur www.cnil.fr.

9. Mesures de sécurité

Waftee met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent :

  • Chiffrement en transit — toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées via les protocoles SSL/TLS (HTTPS).
  • Contrôle d'accès— l'accès aux données personnelles est strictement limité au personnel autorisé sur la base du besoin d'en connaître.
  • Sécurité de l'infrastructure — le Site est hébergé sur le réseau mondial de Cloudflare, qui fournit une protection DDoS, un pare-feu applicatif (WAF) et des fonctionnalités de sécurité en périphérie.
  • Revues régulières — les pratiques et configurations de sécurité sont revues périodiquement pour faire face aux menaces et vulnérabilités émergentes.

Bien que nous prenions toutes les précautions raisonnables, aucune méthode de transmission sur internet ou de stockage électronique n'est totalement sûre. Nous ne pouvons garantir une sécurité absolue mais nous nous engageons à traiter rapidement tout incident de sécurité.

10. Cookies et stockage local

Le Site waftee.com n'utilise aucun cookie. Seul un élément de stockage local (« localStorage ») est déposé par votre navigateur afin de conserver votre préférence d'affichage (mode clair ou sombre) entre vos visites. Ce stockage est strictement nécessaire au fonctionnement et au confort d'usage du Site, ne contient aucune donnée personnelle identifiante et ne requiert pas votre consentement au titre de l'article 5(3) de la directive ePrivacy.

Nous n'utilisons aucun des éléments suivants :

  • Cookies publicitaires ou de reciblage.
  • Cookies tiers de suivi ou d'analyse d'audience.
  • Pixels ou scripts de suivi issus des réseaux sociaux.
  • Technologies de suivi inter-sites.

Vous pouvez à tout moment supprimer les données de stockage local via les paramètres de votre navigateur.

11. Données des mineurs

Le Site et nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté par inadvertance des données auprès d'un enfant de moins de 16 ans, nous prendrons immédiatement les mesures nécessaires pour les supprimer.

12. Modifications de la politique

La présente Politique de confidentialité peut être mise à jour de temps à autre pour refléter les changements dans nos pratiques, les exigences légales ou nos services. Toute modification sera publiée sur cette page avec une date de « Dernière mise à jour » révisée.

Nous vous encourageons à consulter cette page régulièrement pour rester informé de la manière dont nous protégeons vos données. La poursuite de l'utilisation du Site après la publication de modifications vaut acceptation de la politique révisée.

13. Contact

Pour toute question, préoccupation ou demande concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, merci de nous contacter à :

  • Email contact@waftee.com
  • Adresse — Antonin Bertheau, 10 rue de la Tour du Pin, 33240 Saint-André-de-Cubzac, France

Nous nous efforcerons de répondre à votre demande dans un délai raisonnable.