Politique de confidentialité RGPD
La présente politique de confidentialité a pour objectif de vous informer de manière claire, transparente et exhaustive sur la manière dont Agence web Kawuk collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), à la Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée) et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur le site kawuk.com est :
- Dénomination sociale : Agence web Kawuk
- Forme juridique : Auto-entrepreneur
- Adresse du siège social : Route de la pointe gros boeuf, 97118 Saint-François, GP
- Numéro SIREN : 422473900
- Numéro de TVA intracommunautaire : Non applicable (Article 293 B du CGI)
- Téléphone : +590 590243993
- E-mail : contact@kawuk.com
- Représentant légal (CEO) : Le dirigeant
- Délégué à la protection des données (DPO) : dpo@kawuk.com
2. Données collectées
Dans le cadre de nos activités d'agence web et marketing digital (B2B), nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :
- Données d'identification : nom, prénom, fonction au sein de l'entreprise.
- Données de contact : adresse e-mail professionnelle, numéro de téléphone, adresse postale professionnelle.
- Données de facturation et de paiement : coordonnées bancaires, historique des transactions, informations de facturation.
- Données techniques et de navigation : adresse IP, logs de connexion, type de navigateur, données de navigation sur notre site.
- Données de communication : contenu des messages échangés via nos formulaires de contact ou par e-mail.
3. Finalités et bases légales du traitement
Chaque traitement de vos données personnelles poursuit une finalité précise et repose sur une base légale définie par l'Article 6 du RGPD :
| Finalité du traitement | Base légale (Art. 6 RGPD) |
|---|---|
| Gestion de la relation client (devis, commandes, contrats, support) | Exécution d'un contrat (Art. 6-1-b) ou mesures précontractuelles. |
| Facturation, comptabilité et gestion des paiements | Obligation légale (Art. 6-1-c). |
| Prospection commerciale B2B et envoi de newsletters | Intérêt légitime (Art. 6-1-f) de promouvoir nos services auprès des professionnels, ou Consentement (Art. 6-1-a) selon les cas. |
| Analyse de l'audience et amélioration de l'expérience utilisateur | Consentement (Art. 6-1-a) pour les traceurs non strictement nécessaires. |
| Sécurité du site web et prévention des fraudes | Intérêt légitime (Art. 6-1-f) à garantir la sécurité de nos systèmes. |
| Animation de nos pages sur les réseaux sociaux (Facebook, Instagram) | Intérêt légitime (Art. 6-1-f) à communiquer avec notre communauté. |
4. Durées de conservation
Nous conservons vos données uniquement le temps nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales :
- Données clients : conservées pendant la durée de la relation contractuelle, puis archivées pendant 10 ans pour répondre aux obligations comptables et fiscales.
- Données des prospects : conservées pendant 3 ans à compter du dernier contact émanant du prospect.
- Données de facturation : 10 ans (obligation légale).
- Données de navigation et logs : 6 mois à 1 an maximum.
- Cookies et traceurs : durée de vie maximale de 13 mois.
- Données supprimées après fin de contrat (SaaS/Services) : 90 jours.
5. Destinataires des données
Vos données personnelles sont destinées en priorité aux personnes dûment habilitées au sein de l'Agence web Kawuk. Elles peuvent également être transmises aux destinataires suivants :
- Nos sous-traitants et prestataires techniques : hébergeurs, fournisseurs de solutions de paiement, outils d'analyse et de marketing (voir section 12).
- Nos partenaires : dans le cadre de l'exécution stricte de nos services.
- Les autorités compétentes : sur réquisition judiciaire ou pour répondre à des obligations légales.
6. Transferts hors UE/EEE
Certains de nos prestataires (notamment pour l'hébergement, l'analyse ou les services cloud) sont situés en dehors de l'Union Européenne ou de l'Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées :
- Transferts vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne (ex: Suisse, Nouvelle-Zélande).
- Signature de Clauses Contractuelles Types (CCT / SCC) de la Commission européenne.
- Pour les États-Unis, adhésion des prestataires au Data Privacy Framework (DPF).
Note : Dans la mesure du possible, nous privilégions les filiales européennes de nos prestataires américains (ex: Google Ireland Limited, Meta Platforms Ireland Limited) pour garantir que le responsable de traitement conjoint ou le sous-traitant soit soumis au droit européen.
7. Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification (Art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement ou "droit à l'oubli" (Art. 17 RGPD) : demander la suppression de vos données sous certaines conditions.
- Droit à la limitation du traitement (Art. 18 RGPD) : geler temporairement l'utilisation de vos données.
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré et couramment utilisé pour les transmettre à un autre responsable de traitement (exportation possible dans de multiples formats).
- Droit d'opposition (Art. 21 RGPD) : vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, ou sans motif pour la prospection commerciale.
- Droit de retirer votre consentement (Art. 7-3 RGPD) : à tout moment, pour les traitements fondés sur cette base légale.
- Directives post-mortem (Art. 85 Loi Informatique et Libertés) : définir le sort de vos données après votre décès.
8. Comment exercer vos droits
Pour exercer vos droits, vous pouvez nous contacter :
- Par e-mail : contact@kawuk.com
- Par courrier postal : Agence web Kawuk, Route de la pointe gros boeuf, 97118 Saint-François, FR
Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité de la demande. En cas de doute raisonnable sur votre identité, un justificatif d'identité pourra vous être demandé.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente en France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : https://www.cnil.fr
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé. Notre serveur principal est localisé en France (FR) (IP : 109.234.161.136). Les sauvegardes de données sont gérées directement par nos soins en tant que fournisseur. Nous utilisons notamment des protocoles sécurisés (HTTPS), des pare-feux (via Cloudflare) et des systèmes de contrôle d'accès stricts.
11. Cookies et traceurs
Conformément aux lignes directrices de la CNIL de 2020, notre site utilise des cookies et traceurs. Lors de votre première visite, un bandeau vous informe de leur présence et vous permet d'exprimer votre choix.
- Consentement préalable : Aucun cookie non essentiel n'est déposé sans votre accord explicite.
- Facilité de refus : Il est aussi facile de refuser les cookies que de les accepter (bouton "Tout refuser").
- Durée de vie des cookies : La durée maximale de conservation des cookies dans votre terminal est de 13 mois.
- Conservation de votre choix : Votre choix (consentement ou refus) est conservé pendant une durée maximale de 6 mois.
12. Services tiers et sous-traitants
Pour le bon fonctionnement de notre site et de nos services, nous nous appuyons sur des prestataires tiers. Pour les entreprises américaines disposant d'une entité européenne, le contrat est établi avec la filiale européenne afin de garantir l'application du RGPD.
| Service / Prestataire (Pays) | Finalité | Données traitées | Base légale | Durée de conservation | Politique de confidentialité |
|---|---|---|---|---|---|
| DigitalOcean DigitalOcean LLC (US) |
Infrastructure cloud | IP, logs techniques | Intérêt légitime | Durée du contrat | Voir la politique de l'éditeur |
| Hetzner Hetzner Online GmbH (DE) |
Hébergement serveur | IP, logs techniques | Intérêt légitime | Durée du contrat | Voir la politique de l'éditeur |
| BunnyCDN BunnyCDN d.o.o. (SI) |
Réseau de diffusion de contenu (CDN) | IP, données de trafic | Intérêt légitime | Temps de session | Voir la politique de l'éditeur |
| Infomaniak Infomaniak (CH) |
Hébergement / Services cloud | IP, logs techniques | Intérêt légitime | Durée du contrat | Voir la politique de l'éditeur |
| Google Analytics 4 Google Ireland Limited (IE) |
Mesure d'audience et statistiques | IP, comportement de navigation | Consentement | Max 13 mois | Voir la politique de l'éditeur |
| Matomo InnoCraft (NZ) |
Mesure d'audience respectueuse de la vie privée | IP (anonymisée), navigation | Consentement / Intérêt légitime | Max 13 mois | Voir la politique de l'éditeur |
| Microsoft Clarity Microsoft Ireland Operations Limited (IE) |
Analyse comportementale (Cartes de chaleur) | Clics, défilement, navigation | Consentement | Max 13 mois | Voir la politique de l'éditeur |
| Hotjar Hotjar Ltd. (MT) |
Analyse comportementale et retours utilisateurs | Clics, navigation, sondages | Consentement | Max 13 mois | Voir la politique de l'éditeur |
| Google Tag Manager Google Ireland Limited (IE) |
Gestion des balises de suivi | IP, données techniques | Intérêt légitime | Temps de session | Voir la politique de l'éditeur |
| Stripe Stripe Payments Europe, Ltd. (IE) / Stripe Inc. (US) |
Passerelle de paiement sécurisée | Données bancaires, facturation | Exécution du contrat | 10 ans (obligation légale) | Voir la politique de l'éditeur |
| Mastercard / Visa Mastercard / Visa (US/EU) |
Traitement des transactions par carte | Données de carte bancaire | Exécution du contrat | Durée de la transaction | Voir la politique de l'éditeur |
| Google Pay Google Ireland Limited (IE) |
Paiement mobile/web | Données de transaction | Exécution du contrat | Durée de la transaction | Voir la politique de l'éditeur |
| Google Ads Google Ireland Limited (IE) |
Publicité ciblée et conversion | IP, cookies publicitaires | Consentement | Max 13 mois | Voir la politique de l'éditeur |
| Meta Pixel Meta Platforms Ireland Limited (IE) |
Suivi des conversions publicitaires | IP, actions sur le site | Consentement | Max 13 mois | Voir la politique de l'éditeur |
| Facebook / Instagram Meta Platforms Ireland Limited (IE) |
Réseaux sociaux (Responsabilité conjointe Art. 26 RGPD) | Interactions avec nos pages, profil public | Consentement / Intérêt légitime | Jusqu'au retrait du consentement | Voir la politique de l'éditeur |
| WhatsApp Meta Platforms Ireland Limited (IE) |
Communication client | Numéro de téléphone, messages | Consentement | Durée de la relation commerciale | Voir la politique de l'éditeur |
| Brevo (Sendinblue) Brevo (FR) |
Envoi de newsletters et emails transactionnels | Email, nom, statistiques d'ouverture | Consentement / Exécution contrat | Jusqu'au désabonnement | Voir la politique de l'éditeur |
| Amazon SES Amazon Europe Core S.à r.l. (LU) |
Routage d'emails transactionnels | Adresse email, logs d'envoi | Intérêt légitime | 1 an (logs) | Voir la politique de l'éditeur |
| YouTube Intégration / Sans cookie Google Ireland Limited (IE) |
Hébergement et affichage de vidéos | IP, comportement de lecture | Consentement (Intégration) / Intérêt légitime (Sans cookie) | Max 13 mois | Voir la politique de l'éditeur |
| Google Maps Google Ireland Limited (IE) |
Affichage de cartes interactives | IP, données de localisation | Consentement | Temps de session | Voir la politique de l'éditeur |
| Google Fonts (CDN) Google Ireland Limited (IE) |
Affichage de polices de caractères | IP, requêtes serveur | Intérêt légitime | Temps de session | Voir la politique de l'éditeur |
| Font Awesome Fonticons Inc. (US) |
Affichage d'icônes vectorielles | IP, requêtes serveur | Intérêt légitime | Temps de session | Voir la politique de l'éditeur |
| jQuery CDN OpenJS Foundation (US) |
Bibliothèque JavaScript | IP, requêtes serveur | Intérêt légitime | Temps de session | Voir la politique de l'éditeur |
| Google reCAPTCHA Google Ireland Limited (IE) |
Protection contre les bots et le spam | IP, mouvements de souris, comportement | Intérêt légitime | Temps de session | Voir la politique de l'éditeur |
| PrestaShop PrestaShop SA (FR) |
Plateforme E-commerce | Données de commande, clients | Exécution du contrat | Durée du contrat | Voir la politique de l'éditeur |
| WordPress Automattic Inc. (US) |
Système de gestion de contenu (CMS) | IP, logs techniques | Intérêt légitime | Durée du contrat | Voir la politique de l'éditeur |
| Joomla Open Source Matters (US) |
Système de gestion de contenu (CMS) | IP, logs techniques | Intérêt légitime | Durée du contrat | Voir la politique de l'éditeur |
| OpenAI / ChatGPT / API OpenAI Ireland Ltd. (IE) |
Génération de contenu et assistance IA | Requêtes textuelles (prompts) | Intérêt légitime | Durée du traitement | Voir la politique de l'éditeur |
| Anthropic Claude Anthropic (US) |
Assistance IA | Requêtes textuelles | Intérêt légitime | Durée du traitement | Voir la politique de l'éditeur |
| Google Gemini Google Ireland Limited (IE) |
Assistance IA | Requêtes textuelles | Intérêt légitime | Durée du traitement | Voir la politique de l'éditeur |
| DeepL DeepL SE (DE) |
Traduction automatique | Textes soumis à traduction | Intérêt légitime | Durée du traitement | Voir la politique de l'éditeur |
13. Mise à jour de la politique de confidentialité
La présente politique de confidentialité peut être modifiée à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. En cas de modification substantielle, nous vous en informerons par e-mail (procédure de notification : notification par e-mail).
Date de la dernière mise à jour : 21/03/2026