Politique de confidentialité.
Comment nous collectons, utilisons et protégeons vos données.
Responsable du traitement
Données collectées
Nous collectons le minimum de données nécessaire au fonctionnement du service :
| Donnée | Source | Finalité | Base légale |
|---|---|---|---|
| Adresse email | Fournie via Stripe lors de l'achat | Création de compte, connexion OTP, livraison des crédits | Exécution du contrat (art. 6(1)(b) RGPD) |
| Référence de paiement | Stripe | Enregistrement de la transaction, attribution des crédits | Exécution du contrat (art. 6(1)(b) RGPD) |
| Codes postaux consultés | Utilisation du service | Suivi des crédits et livraison des rapports | Exécution du contrat (art. 6(1)(b) RGPD) |
| Adresse IP (hachée) | Requête serveur | Limitation de débit et prévention des abus | Intérêt légitime (art. 6(1)(f) RGPD) |
| Préférence de langue | Cookie navigateur (ws.lang) | Langue d'affichage | Strictement nécessaire — pas de consentement requis |
| Décision de consentement | Cookie navigateur (ws.consent) | Enregistrer votre choix concernant les cookies | Obligation légale (art. 6(1)(c) RGPD) |
Ce que nous ne collectons pas
- Aucun script d'analyse, pixel de suivi ou identifiant publicitaire
- Aucun cookie tiers ni suivi inter-sites
- Aucun profilage personnel — les rapports évaluent des lieux, pas des personnes
- Aucun partage de données avec des tiers à des fins commerciales
Prestataires de services
Vos données peuvent être traitées par ces prestataires, chacun dans le cadre de leur propre accord de traitement des données :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande (UE) |
| Supabase Inc. | Base de données et authentification | Région UE (Francfort) |
| Vercel Inc. | Hébergement du site et CDN | Global edge, entité basée aux États-Unis |
Lorsque des données sont traitées en dehors de l'UE/EEE, les transferts sont protégés par des Clauses Contractuelles Types (CCT) ou le cadre de protection des données UE-États-Unis.
Conservation des données
| Donnée | Durée de conservation |
|---|---|
| Email et compte | Compte actif + 3 ans après la dernière activité |
| Enregistrements de transactions | 10 ans (droit fiscal luxembourgeois) |
| Journaux d'accès serveur | 90 jours |
| Compteurs de limitation | Temporaire (en mémoire, effacés au redémarrage) |
| Stockage local | Sous votre contrôle — effacez les données de votre navigateur à tout moment |
Vos droits
En vertu du RGPD, vous avez le droit de :
- Accès — Demander une copie de toutes les données personnelles que nous détenons à votre sujet
- Rectification — Corriger toute donnée personnelle inexacte
- Effacement — Demander la suppression de vos données personnelles (sous réserve des obligations légales de conservation)
- Portabilité — Recevoir vos données dans un format lisible par machine (JSON ou CSV)
- Limitation — Demander la limitation du traitement de vos données
- Opposition — Vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer l'un de ces droits, écrivez à privacy@wunnscheck.lu. Nous répondrons dans un délai de 30 jours.
Droit de réclamation
Vous avez le droit de déposer une réclamation auprès de l'autorité luxembourgeoise de protection des données :
Commission nationale pour la protection des données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg
cnpd.public.luCookies
Nous utilisons uniquement des cookies strictement nécessaires et du stockage local :
| Cookie | Finalité | Expiration | Type |
|---|---|---|---|
| ws.lang | Préférence de langue | 1 an | Strictement nécessaire |
| ws.consent | Enregistrer votre choix de consentement | 1 an | Strictement nécessaire |
| sb-* | Session d'authentification Supabase | Session | Strictement nécessaire |
| localStorage | Scénarios de recherche sauvegardés | Persistant (votre contrôle) | Fonctionnel |
Nous n'utilisons aucun cookie d'analyse, cookie publicitaire ou cookie de suivi tiers.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment le chiffrement en transit (TLS), les contrôles d'accès et le stockage des données dans l'UE. Aucun système n'est parfaitement sécurisé ; si vous découvrez une vulnérabilité, veuillez la signaler à privacy@wunnscheck.lu.
Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou des exigences légales. Les modifications importantes seront signalées sur cette page avec une date de mise à jour. L'utilisation continue du service après les modifications vaut acceptation.
Dernière mise à jour : 31 mai 2026