Politique de confidentialité
Dernière mise à jour : 15 avril 2026
1. Responsable du traitement
CLT Concept SRL
Rue de Gaulle 9, 7170 Manage, Belgique
BCE : 1010.420.690
Email : christopher@wiviu.com
Référent protection des données : Christopher Debessel
2. Données personnelles collectées
| Catégorie | Données | Source |
|---|---|---|
| Identité | Nom, prénom, email, téléphone | Formulaire d'inscription / onboarding |
| Entreprise | Nom commercial, secteur d'activité, services, ville, site existant | Formulaire d'onboarding |
| Leads (visiteurs des sites clients) | Nom, email, téléphone, message | Formulaire de contact des sites clients |
| Navigation | Pages visitées, référent, taille d'écran, durée | Beacon analytique interne (sans cookie, hashage serveur) |
| Géolocalisation | Ville et pays (déduits de l'adresse IP, IP non stockée) | Base MaxMind locale |
| Paiement | Données de carte bancaire (traitées exclusivement par Stripe, jamais stockées chez nous) | Stripe Checkout |
| Audience (si consentement) | Cookies Google Analytics (_ga, _gid) | Google Analytics 4 |
3. Finalités et bases légales
| Finalité | Base légale (Art. 6 RGPD) | Données concernées |
|---|---|---|
| Création et gestion du site client | Exécution du contrat (Art. 6(1)(b)) | Identité, entreprise |
| Traitement des paiements | Exécution du contrat (Art. 6(1)(b)) | Identité, paiement |
| Génération de contenu SEO/GEO par IA | Exécution du contrat (Art. 6(1)(b)) | Entreprise (nom, secteur, ville, services) |
| Envoi des rapports mensuels de performance | Exécution du contrat (Art. 6(1)(b)) | Identité, métriques du site |
| Transmission des leads aux clients | Intérêt légitime du client (Art. 6(1)(f)) | Leads |
| Statistiques d'audience (beacon interne) | Intérêt légitime (Art. 6(1)(f)) | Navigation, géolocalisation |
| Mesure d'audience Google Analytics | Consentement (Art. 6(1)(a)) | Cookies GA4 |
| Facturation et obligations comptables | Obligation légale (Art. 6(1)(c)) | Identité, paiement |
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les sous-traitants nécessaires à l'exécution du service :
| Sous-traitant | Rôle | Localisation | Garantie transfert |
|---|---|---|---|
| Stripe | Paiement et facturation | USA | EU-US Data Privacy Framework |
| Brevo (Sendinblue) | Emails transactionnels | France (UE) | — |
| Google (Analytics, Search Console, Places) | Mesure d'audience, SEO | USA | EU-US Data Privacy Framework |
| Hetzner | Hébergement serveur | Allemagne (UE) | — |
| Supabase | Base de données PostgreSQL | UE (Francfort) | — |
| OVH | Enregistrement de domaines | France (UE) | — |
| GitHub | Hébergement du code source des sites | USA | EU-US Data Privacy Framework |
| OpenRouter (accès Gemini, Claude) | Génération de contenu par IA | USA | Clauses contractuelles types (CCT) |
| Perplexity AI | Recherche contextuelle pour le contenu | USA | Clauses contractuelles types (CCT) |
| DataForSEO | Recherche de mots-clés SEO | USA | Clauses contractuelles types (CCT) |
| Kie.ai | Génération d'images par IA | USA | Clauses contractuelles types (CCT) |
Données transmises aux services d'IA
Pour générer le contenu de votre site, nous transmettons aux services d'IA (via OpenRouter et Perplexity) les données suivantes : nom de votre entreprise, secteur d'activité, ville, services proposés et mots-clés cibles. Aucune donnée personnelle de vos clients ou visiteurs n'est transmise aux services d'IA.
5. Transferts internationaux
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par :
- EU-US Data Privacy Framework (DPF) pour Stripe, Google et GitHub, certifiés par le Department of Commerce américain (décision d'adéquation de la Commission européenne du 10 juillet 2023).
- Clauses contractuelles types (CCT) de la Commission européenne (version 2021) pour les autres sous-traitants américains.
6. Durée de conservation
| Données | Durée |
|---|---|
| Données client (identité, entreprise) | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans (obligation comptable belge) |
| Leads (formulaires de contact) | Durée de l'abonnement du client + 30 jours |
| Données de navigation (beacon) | 26 mois (agrégées en statistiques) |
| Cookies Google Analytics | 14 mois (configuration GA4) |
7. Cookies et traceurs
Cookies strictement nécessaires (sans consentement)
| Cookie | Finalité | Durée |
|---|---|---|
| next-auth.session-token | Session d'authentification admin | Session |
| next-auth.csrf-token | Protection CSRF | Session |
| wiviu_cookie_consent | Mémorisation de votre choix cookies | Persistent (localStorage) |
Cookies d'analyse (soumis à consentement)
| Cookie | Finalité | Durée | Tiers |
|---|---|---|---|
| _ga | Identifiant unique Google Analytics | 14 mois | Google LLC |
| _gid | Identifiant de session Google Analytics | 24 heures | Google LLC |
Les cookies d'analyse ne sont déposés qu'après votre consentement explicite via le bandeau cookies. Vous pouvez modifier votre choix à tout moment en cliquant sur le bouton « Cookies » en bas à gauche de chaque page.
Beacon analytique interne (sans cookie)
Nos sites clients utilisent un système d'analyse léger et respectueux de la vie privée. Ce beacon ne dépose aucun cookie et ne permet pas l'identification des visiteurs. L'identifiant visiteur est calculé côté serveur par hashage SHA-256 de l'adresse IP + user-agent + date, et n'est jamais stocké sous sa forme originale.
8. Contenu généré par intelligence artificielle
Wiviu utilise des modèles d'intelligence artificielle (Google Gemini, Anthropic Claude, Perplexity AI) pour générer :
- Les articles SEO/GEO publiés sur les sites clients
- Les images d'illustration (via Kie.ai)
- Les messages personnalisés des rapports mensuels
- Le contenu marketing des sites clients
Ce contenu est signalé comme assisté par IA conformément à l'AI Act (Règlement UE 2024/1689, Art. 50).
9. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
| Droit | Description | Article |
|---|---|---|
| Accès | Obtenir une copie de toutes vos données personnelles | Art. 15 |
| Rectification | Corriger des données inexactes ou incomplètes | Art. 16 |
| Effacement | Demander la suppression de vos données | Art. 17 |
| Limitation | Restreindre le traitement de vos données | Art. 18 |
| Portabilité | Recevoir vos données dans un format structuré (JSON) | Art. 20 |
| Opposition | Vous opposer au traitement fondé sur l'intérêt légitime | Art. 21 |
| Retrait du consentement | Retirer votre consentement à tout moment (cookies) | Art. 7(3) |
Pour exercer vos droits, contactez-nous à christopher@wiviu.com. Nous répondons dans un délai d'un mois maximum (Art. 12(3) RGPD).
10. Droit de plainte
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles, Belgique
Site web : www.dataprotectionauthority.be
Contact : contact@apd-gba.be
11. Modifications de cette politique
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email. La version en vigueur est toujours disponible à cette adresse.