WERA · Studio Digital
Connexion Audit gratuit

Politique de confidentialité.

RGPD · UE 2016/679
Dernière mise à jour : 13 mai 2026

WERA s'engage à protéger vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de la Loi Informatique et Libertés (78-17 modifiée).

1. Responsable du traitement

WERA — contact@wera-agency.com — +33 7 67 05 80 45
Pour toute question relative à vos données : contact@wera-agency.com

2. Données collectées

  • Compte client : nom, email, téléphone, entreprise, mot de passe (haché), code 2FA temporaire
  • Projets : briefs, contenus, fichiers que vous nous transmettez
  • Paiement : email Stripe, derniers chiffres CB (Stripe stocke le détail, pas nous)
  • Navigation : adresse IP, type de navigateur, pages visitées (logs serveur, 90 jours)
  • Marketing (avec consentement) : Google Analytics 4, Meta Pixel, TikTok Pixel

3. Finalités & bases légales

  • Exécution du contrat — compte client, livraison du projet, facturation
  • Obligation légale — conservation des factures (10 ans, art. L123-22 Code de commerce)
  • Intérêt légitime — sécurité, prévention de la fraude, logs serveur
  • Consentement — cookies marketing, newsletter, mesure d'audience

4. Durées de conservation

  • Compte actif : tant que vous l'utilisez
  • Compte inactif : suppression automatique au bout de 3 ans sans connexion
  • Prospects / leads : 3 ans après le dernier contact
  • Pièces comptables (factures, paiements) : 10 ans (obligation légale)
  • Cookies : 13 mois maximum (recommandation CNIL)
  • Logs serveur : 90 jours

5. Destinataires & sous-traitants

Vos données sont strictement réservées à WERA. Nous n'effectuons aucune revente. Nos sous-traitants techniques :

  • Stripe (paiement) — Stripe Payments Europe Ltd, Dublin — privacy policy
  • Supabase (base de données + auth + fichiers, AWS Frankfurt) — privacy policy
  • Vercel (hébergement) — privacy policy
  • Resend (envoi d'emails transactionnels) — privacy policy
  • Google Analytics 4, Meta (Facebook/Instagram), TikTok — uniquement avec votre consentement

6. Transferts hors UE

Certains sous-traitants (Stripe, Vercel, Google, Meta, TikTok) traitent des données aux États-Unis. Ces transferts sont encadrés par le EU-U.S. Data Privacy Framework et/ou les Clauses Contractuelles Types de la Commission européenne, garantissant un niveau de protection équivalent.

7. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès — connaître les données que nous détenons sur vous
  • Rectification — corriger une donnée inexacte
  • Effacement (« droit à l'oubli ») — supprimer vos données, sauf obligation légale de conservation
  • Limitation — geler l'utilisation de vos données
  • Portabilité — récupérer vos données dans un format structuré
  • Opposition — refuser un traitement basé sur l'intérêt légitime ou le marketing
  • Retrait du consentement — à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits : contact@wera-agency.com (réponse sous 30 jours max). Vous pouvez également supprimer votre compte directement depuis vos paramètres.

8. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75007 Paris — cnil.fr.

9. Sécurité

Vos données sont chiffrées en transit (TLS 1.3) et au repos. Authentification à 2 facteurs obligatoire. Accès strictement limité aux personnes habilitées. En cas de violation, vous serez notifié dans les 72h conformément à l'article 34 du RGPD.