Politique de Confidentialité

UnxWares
Dernière mise à jour : 28 janvier 2026

---

📄 Version complète de la Politique de Confidentialité

---

Table des matières

1. Identité du responsable de traitement
2. Principes généraux
3. Données personnelles collectées
4. Finalités et bases légales des traitements
5. Destinataires des données
6. Transferts de données hors Union Européenne
7. Durée de conservation des données
8. Sécurité et confidentialité
9. Droits des personnes concernées
10. Cookies et traceurs
11. Traitement des données hébergées (sous-traitance)
12. Modifications de la politique de confidentialité
13. Contact et réclamations

---

1. Identité du responsable de traitement

UnxWares, responsable du traitement des données personnelles, s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) - Règlement UE 2016/679 et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Coordonnées du responsable de traitement :

UnxWares
78 Avenue des Champs-Élysées,
Bureau 326,
75008 Paris,
France

Forme juridique : SAS
Capital social : 1000 €
RCS : 945 207 991 au RCS de Paris
SIRET : 94520799100015
Code APE : 63.11Z
N° TVA intracommunautaire : FR93945207991

Délégué à la Protection des Données (DPO) :
Email : dpo@unxwares.com

---

2. Principes généraux

UnxWares s'engage à traiter les données personnelles dans le respect des principes fondamentaux suivants :

2.1. Licéité, loyauté et transparence

Les données sont collectées et traitées de manière licite, loyale et transparente. Les utilisateurs sont informés de la collecte et de l'utilisation de leurs données.

2.2. Limitation des finalités

Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

2.3. Minimisation des données

Seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités sont collectées.

2.4. Exactitude

Les données sont exactes et tenues à jour. Toutes les mesures raisonnables sont prises pour que les données inexactes soient effacées ou rectifiées.

2.5. Limitation de la conservation

Les données sont conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

2.6. Intégrité et confidentialité

Les données sont traitées de façon à garantir une sécurité appropriée, notamment contre la destruction, la perte, l'altération ou la divulgation non autorisée.

2.7. Responsabilité (accountability)

UnxWares est en mesure de démontrer la conformité de ses traitements avec les principes du RGPD.

---

3. Données personnelles collectées

3.1. Données d'identification

Données collectées :

• Nom et prénom (personnes physiques)
• Dénomination sociale (personnes morales)
• Fonction et qualité (pour les représentants de personnes morales)

Source : Fournies directement par l'utilisateur lors de la création du compte ou de la commande.

Caractère obligatoire : Oui, nécessaires à la création du compte et à l'exécution du contrat.

3.2. Données de contact

Données collectées :

• Adresse email (principale et éventuellement secondaire)
• Numéro de téléphone (fixe et/ou mobile)
• Adresse postale (rue, code postal, ville, pays)

Source : Fournies directement par l'utilisateur.

Caractère obligatoire :

• Email : obligatoire
• Téléphone : facultatif mais recommandé pour le support
• Adresse postale : obligatoire pour la facturation

3.3. Données de facturation et de paiement

Données de facturation collectées par UnxWares :

• Adresse de facturation (si différente de l'adresse principale)
• Numéro de TVA intracommunautaire (clients professionnels UE)
• Historique des factures et paiements
• Statut de paiement (payé, impayé, en attente)

Données de paiement bancaire :

• UnxWares ne collecte ni ne conserve aucune donnée de paiement bancaire (numéro de carte bancaire, cryptogramme, date d'expiration, coordonnées bancaires complètes)
• Ces données sont collectées et traitées exclusivement par Stripe, prestataire de paiement certifié PCI-DSS niveau 1
• UnxWares reçoit uniquement un identifiant de transaction (token) et les 4 derniers chiffres de la carte pour référence

Source : Fournies directement par l'utilisateur. Paiements traités par Stripe.

Caractère obligatoire : Oui, pour la facturation et le paiement des services.

3.4. Données de connexion et d'utilisation

Données collectées automatiquement :

• Adresse IP de connexion
• Identifiant de session
• Date et heure de connexion
• Logs d'activité sur le compte (connexions, modifications, actions administratives)
• Type et version du navigateur, système d'exploitation
• Pages visitées et parcours de navigation sur l'interface de gestion
• Référent HTTP (page d'origine de la visite)

Source : Collectées automatiquement lors de l'utilisation des services.

Caractère obligatoire : Oui, pour des raisons de sécurité et de fonctionnement technique.

3.5. Données techniques liées aux services

Données collectées :

• Configuration des services souscrits (ressources allouées, options)
• Utilisation des ressources (CPU, RAM, stockage, bande passante)
• Logs techniques des services hébergés (selon configuration du client)
• Métriques de performance et de disponibilité
• Incidents et tickets de support technique

Source : Générées automatiquement par l'utilisation des services.

Caractère obligatoire : Oui, pour la fourniture et le bon fonctionnement des services.

3.6. Données relatives à la lutte anti-fraude

Données collectées :

• Empreinte digitale du navigateur (fingerprinting)
• Historique des commandes et des paiements
• Comportement de navigation et d'utilisation
• Corrélations entre comptes (détection de comptes multiples)
• Signalements de fraude ou d'abus

Source : Collectées automatiquement par nos systèmes de détection de fraude.

Caractère obligatoire : Oui, pour la prévention de la fraude et la protection de nos services.

3.7. Données de support et de communication

Données collectées :

• Contenu des échanges avec le support (emails, tickets, chat)
• Pièces jointes envoyées au support
• Historique des demandes et de leur traitement
• Évaluations de satisfaction (si fournies)

Source : Fournies volontairement par l'utilisateur lors de ses interactions avec le support.

Caractère obligatoire : Non, sauf pour bénéficier du support technique.

3.8. Données non collectées

UnxWares ne collecte pas :

• Données sensibles au sens de l'article 9 du RGPD (origines raciales ou ethniques, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques, santé, vie sexuelle ou orientation sexuelle) sauf si elles sont contenues dans les contenus hébergés par le client (voir article 11)
• Données de paiement bancaire complètes (gérées exclusivement par Stripe)
• Données d'analytics marketing ou de tracking publicitaire pour le moment

---

4. Finalités et bases légales des traitements

4.1. Création et gestion du compte utilisateur

Finalité : Permettre la création, l'accès et la gestion du compte client, l'identification et l'authentification de l'utilisateur.

Base légale : Exécution du contrat (article 6.1.b du RGPD).

Données traitées : Données d'identification, données de contact, identifiants de connexion.

4.2. Fourniture et gestion des services

Finalité : Fournir les services d'hébergement cloud souscrits, gérer la configuration, les ressources et le bon fonctionnement technique.

Base légale : Exécution du contrat (article 6.1.b du RGPD).

Données traitées : Toutes les données du compte, données techniques, données d'utilisation.

4.3. Facturation et gestion comptable

Finalité : Établir les factures, gérer les paiements, le recouvrement et la comptabilité.

Base légale :

• Exécution du contrat (article 6.1.b du RGPD)
• Obligation légale (article 6.1.c du RGPD) - conservation des factures 10 ans

Données traitées : Données d'identification, données de contact, données de facturation, historique des paiements.

4.4. Support technique et relation client

Finalité : Fournir l'assistance technique, répondre aux questions, gérer les réclamations et améliorer la qualité du service.

Base légale :

• Exécution du contrat (article 6.1.b du RGPD)
• Intérêt légitime (article 6.1.f du RGPD) - amélioration de la qualité

Données traitées : Données de contact, historique des échanges, données de support, données techniques.

4.5. Sécurité des services et de l'infrastructure

Finalité : Assurer la sécurité et la stabilité de l'infrastructure, détecter et prévenir les incidents de sécurité, les intrusions et les abus.

Base légale :

• Exécution du contrat (article 6.1.b du RGPD)
• Intérêt légitime (article 6.1.f du RGPD) - sécurité des systèmes
• Obligation légale (article 6.1.c du RGPD) - conservation des logs de connexion

Données traitées : Logs de connexion, données d'utilisation, adresses IP, données techniques, métriques de performance.

4.6. Prévention de la fraude et des abus

Finalité : Détecter et prévenir les fraudes au paiement, les abus de service, l'utilisation de comptes multiples pour contourner les limitations.

Base légale : Intérêt légitime (article 6.1.f du RGPD) - prévention de la fraude et protection des intérêts d'UnxWares et des clients légitimes.

Données traitées : Données anti-fraude, historique des commandes, adresses IP, empreintes digitales, corrélations entre comptes.

4.7. Respect des obligations légales

Finalité : Respecter les obligations légales et réglementaires d'UnxWares (conservation des données de facturation, de connexion, réponse aux réquisitions judiciaires, etc.).

Base légale : Obligation légale (article 6.1.c du RGPD).

Données traitées : Selon les obligations légales applicables (factures, logs de connexion, données d'identification).

Obligations légales principales :

• Conservation des factures : 10 ans (Code de commerce et Code général des impôts)
• Conservation des logs de connexion : 12 mois (Loi pour la Confiance dans l'Économie Numérique)
• Lutte anti-blanchiment : identification des clients (Directive européenne et Code monétaire et financier)

4.8. Communication et marketing (avec consentement)

Finalité : Envoyer des communications commerciales, newsletters, informations sur les nouveaux services (uniquement avec consentement préalable).

Base légale : Consentement (article 6.1.a du RGPD).

Données traitées : Nom, adresse email, historique des services souscrits.

Modalités :

• Opt-in explicite lors de la création du compte ou ultérieurement
• Possibilité de retirer son consentement à tout moment via un lien de désinscription

Note : Cette fonctionnalité n'est pas encore activée. Si elle est mise en place, les utilisateurs en seront informés.

4.9. Amélioration des services

Finalité : Analyser l'utilisation des services, identifier les problèmes récurrents, améliorer les performances et l'expérience utilisateur.

Base légale : Intérêt légitime (article 6.1.f du RGPD) - amélioration continue des services.

Données traitées : Données d'utilisation anonymisées ou pseudonymisées, statistiques agrégées, métriques techniques.

---

5. Destinataires des données

5.1. Services internes d'UnxWares

Les données personnelles sont accessibles en interne aux collaborateurs d'UnxWares dont l'accès est strictement nécessaire à l'exécution de leurs missions :

• Équipe technique (fourniture des services, support technique)
• Équipe commerciale (gestion des commandes)
• Service comptabilité et facturation
• Direction et responsable de la protection des données

Principe de moindre privilège : Chaque collaborateur n'a accès qu'aux données strictement nécessaires à ses fonctions.

### 5.2. Sous-traitants et prestataires de services

UnxWares fait appel à des sous-traitants et prestataires techniques pour la fourniture de ses services. Ces tiers peuvent avoir accès à des données personnelles dans le cadre de leurs prestations :

Stripe (Prestataire de paiement)

• Finalité : Traitement des paiements par carte bancaire

• Localisation : États-Unis (niveau de protection adéquat via clauses contractuelles types)

• Certification : PCI-DSS niveau 1

• Site web : https://stripe.com

• Données traitées : Données de paiement bancaire, adresse de facturation, montants des transactions

  Keobiz (Expertise comptable)

• Finalité : Gestion comptable et fiscale, expertise comptable

• Outil utilisé : Pennylane (logiciel de comptabilité)

• Localisation : France / Union Européenne

• Données traitées : Factures, informations clients (nom, adresse, SIRET/TVA pour les professionnels), montants et historique des transactions

• Nature du traitement : Keobiz et Pennylane accèdent aux données de facturation et aux informations clients nécessaires à l'établissement des documents comptables et fiscaux

  Netaris (Infrastructure réseau et plateforme de gestion)

• Dénomination : Netaris - SASU au capital social de 1 000 €

• Immatriculation : RCS de Paris sous le numéro 940 260 391

• Siège social : 149 Avenue du Maine, 75014 Paris, France

• SIRET : 940 260 391 00013

• TVA : FR39 940 260 391

• Finalité : Fourniture de l'infrastructure réseau et de la plateforme de gestion

• Localisation : France

• Données potentiellement traitées : Trames réseau (logs de connexion, adresses IP, métadonnées de trafic)

  Infomaniak (Noms de domaine, DNS, sauvegardes et stockage)

• Dénomination : Infomaniak Network SA

• Forme juridique : SA au capital social de 102 000 CHF

• Immatriculation : Suisse sous le numéro CH-660-0059996-1

• Siège social : Rue Eugène-Marziano 25, CH-1227 Genève, Suisse

• TVA : EU44 200 8675

• Finalité : Gestion des noms de domaine, DNS, sauvegardes des données, stockage des données internes et logs

• Localisation : Suisse (pays tiers avec décision d'adéquation partielle de la Commission Européenne)

• Site web : https://www.infomaniak.com

• Données traitées : Sauvegardes complètes incluant potentiellement toutes les données hébergées, logs d'activité, données DNS

  Hetzner (Infrastructure mail)

• Dénomination : Hetzner Online GmbH

• Immatriculation : Allemagne sous le numéro HRB 6089 (Ansbach Registration Office)

• Siège social : Industriestr. 25, 91710 Gunzenhausen, Allemagne

• TVA : DE 812871812

• Finalité : Hébergement de l'infrastructure de messagerie électronique

• Localisation : Allemagne / Union Européenne

• Site web : https://www.hetzner.com

• Données traitées : Emails échangés avec les clients (support, notifications), adresses email, métadonnées des messages

  UnxWares (Infrastructure interne)

• Dénomination : UnxWares - SAS au capital social de 1 000 €

• Immatriculation : RCS de Paris sous le numéro 945 207 991

• Siège social : 78 Avenue des Champs-Élysées, Bureau 326, 75008 Paris, France

• Finalité : Hébergement principal et gestion directe des données

• Localisation : France

• Données traitées : Ensemble des données clients et contenus hébergés sur l'infrastructure propriétaire d'UnxWares

  Remarques importantes

  Accès aux trames réseau et communications :
  Dans le cadre du fonctionnement normal des infrastructures réseau et de messagerie, certains prestataires (Netaris, Hetzner, Infomaniak) peuvent techniquement avoir accès à des trames réseau, des métadonnées de communications ou des emails. Cet accès est strictement limité aux nécessités techniques d'exploitation et de maintenance, et ces prestataires sont contractuellement tenus à la confidentialité.
  Sauvegardes :
  Les sauvegardes effectuées par Infomaniak peuvent contenir l'intégralité des données hébergées, y compris les données personnelles des clients et des contenus hébergés. Ces sauvegardes sont chiffrées et sécurisées.
  Chaîne de sous-traitance :
  Certains de ces prestataires peuvent eux-mêmes faire appel à des sous-traitants (par exemple, Pennylane utilisé par Keobiz). UnxWares s'assure que ces sous-traitants de second rang respectent également les exigences du RGPD.

5.3. Garanties contractuelles

Tous les sous-traitants d'UnxWares :

• Sont soigneusement sélectionnés en fonction de leurs garanties en matière de protection des données
• Sont liés par des clauses contractuelles conformes à l'article 28 du RGPD
• S'engagent à respecter la confidentialité et la sécurité des données
• Ne peuvent traiter les données qu'aux fins définies par UnxWares
• Doivent notifier UnxWares de toute violation de données

5.4. Autorités et organismes publics

UnxWares peut être amené à communiquer des données personnelles aux autorités compétentes dans les cas suivants :

• Réquisitions judiciaires : en réponse à une ordonnance d'un tribunal ou d'un juge d'instruction
• Demandes administratives légales : sur demande motivée d'autorités administratives compétentes (police, gendarmerie, CNIL, etc.)
• Obligations légales : pour se conformer à une loi, un règlement ou une décision de justice

Dans ces cas, UnxWares s'efforce de :

• Vérifier la légalité et la légitimité de la demande
• Limiter la communication aux données strictement nécessaires
• Informer l'utilisateur concerné lorsque la loi le permet

5.5. Cession d'activité

En cas de fusion, acquisition, cession d'activité ou de tout autre changement de contrôle d'UnxWares, les données personnelles pourront être transférées au nouvel entité acquéreur, sous réserve de garanties équivalentes de protection des données. Les utilisateurs en seront informés préalablement.

5.6. Aucune vente ou location de données

UnxWares ne vend, ne loue et ne partage jamais les données personnelles de ses utilisateurs à des fins commerciales ou publicitaires avec des tiers.

---

6. Transferts de données hors Union Européenne

6.1. Principe de limitation

UnxWares s'efforce de limiter au maximum les transferts de données personnelles en dehors de l'Union Européenne et de l'Espace Économique Européen (EEE).

6.2. Transferts nécessaires

Certains sous-traitants peuvent être situés en dehors de l'UE/EEE :

• Stripe (États-Unis) pour le traitement des paiements
• Infomaniak (Suisse) pour les noms de domaine, DNS, sauvegardes et stockage

Note sur la Suisse :
La Suisse bénéficie d'une décision d'adéquation de la Commission Européenne du 26 juillet 2000 (modifiée en 2023) reconnaissant un niveau de protection des données personnelles essentiellement équivalent à celui de l'UE. Les transferts vers la Suisse sont donc facilités, sous réserve que le destinataire suisse ne transfère pas ultérieurement les données vers un pays tiers sans garanties appropriées.

6.3. Garanties de protection

Lorsqu'un transfert hors UE/EEE est nécessaire, UnxWares s'assure que des garanties appropriées sont en place conformément au RGPD :

Mécanismes utilisés :

• Décision d'adéquation de la Commission Européenne (si le pays bénéficie d'un niveau de protection adéquat)
• Clauses contractuelles types (SCC - Standard Contractual Clauses) approuvées par la Commission Européenne
• Règles d'entreprise contraignantes (BCR - Binding Corporate Rules) pour les groupes internationaux
• Certifications (Privacy Shield pour les États-Unis avant son invalidation, remplacé par le Data Privacy Framework si applicable)

Évaluation d'impact sur les transferts (TIA - Transfer Impact Assessment) :
Conformément aux recommandations du Comité Européen de la Protection des Données (CEPD), UnxWares évalue les risques liés à chaque transfert et met en place des mesures de protection supplémentaires si nécessaire.

6.4. Information des utilisateurs

Les utilisateurs peuvent obtenir une copie des garanties mises en place pour les transferts hors UE/EEE ou des informations sur le lieu où elles ont été rendues disponibles en contactant le DPO : dpo@unxwares.com

---

7. Durée de conservation des données

UnxWares ne conserve les données personnelles que pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées.

7.1. Données du compte actif

Durée : Pendant toute la durée de la relation contractuelle (compte actif avec services souscrits).

Données concernées : Toutes les données du compte (identification, contact, technique, etc.).

7.2. Données après résiliation ou clôture du compte

Durée : 3 ans à compter de la fin de la relation contractuelle (résiliation, suppression du compte).

Finalité : Prescription commerciale (article L110-4 du Code de commerce), gestion des réclamations éventuelles, preuve en cas de litige.

Données concernées : Données d'identification, de contact, historique contractuel minimal.

Modalité : Archivage intermédiaire avec accès restreint.

7.3. Données de facturation

Durée : 10 ans à compter de la date de la facture.

Finalité : Obligation légale comptable et fiscale (article L123-22 du Code de commerce, Livre des Procédures Fiscales).

Données concernées : Factures, coordonnées de facturation, montants, dates, références.

Modalité : Archivage sécurisé avec accès strictement limité.

7.4. Données de connexion (logs)

Durée : 12 mois à compter de la date de connexion.

Finalité : Obligation légale (article 6-II de la Loi pour la Confiance dans l'Économie Numérique - LCEN).

Données concernées : Logs de connexion (adresse IP, date, heure, identifiant).

Modalité : Archivage sécurisé avec accès réservé aux équipes de sécurité et aux autorités légalement habilitées.

7.5. Données de support technique

Durée : 3 ans à compter de la clôture du ticket ou de la dernière interaction.

Finalité : Amélioration du service, gestion des réclamations, preuve en cas de litige.

Données concernées : Historique des échanges, tickets, pièces jointes.

Modalité : Archivage avec accès restreint à l'équipe support.

7.6. Données de fraude et d'abus

Durée : Jusqu'à 5 ans après la détection de la fraude ou de l'abus.

Finalité : Prévention de la récidive, protection de l'infrastructure et des autres clients, preuve en cas de procédure judiciaire.

Données concernées : Données liées aux incidents de fraude ou d'abus détectés.

Modalité : Archivage sécurisé avec accès strictement limité à la direction et à l'équipe sécurité.

7.7. Suppression définitive

À l'issue des durées de conservation prévues, les données personnelles sont soit :

• Supprimées définitivement de manière irréversible
• Anonymisées de manière irréversible (plus considérées comme des données personnelles)

Les données contenues dans les sauvegardes techniques sont supprimées lors du cycle de rotation des sauvegardes (généralement dans un délai de 90 jours maximum après la fin de conservation).

7.8. Tableau récapitulatif

Type de données	Durée de conservation	Base légale
Compte actif	Durée de la relation contractuelle	Exécution du contrat
Après résiliation	3 ans	Prescription commerciale
Factures	10 ans	Obligation légale
Logs de connexion	12 mois	Obligation légale (LCEN)
Support technique	3 ans après clôture	Intérêt légitime
Données de fraude	Jusqu'à 5 ans	Intérêt légitime

---

8. Sécurité et confidentialité

8.1. Engagement de sécurité

UnxWares accorde la plus haute importance à la sécurité et à la confidentialité des données personnelles. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données contre :

• La destruction accidentelle ou illicite
• La perte accidentelle
• L'altération
• La divulgation ou l'accès non autorisés
• Toute autre forme de traitement illicite

8.2. Mesures techniques de sécurité

Chiffrement :

• Chiffrement des communications (SSL/TLS pour toutes les connexions HTTPS)
• Chiffrement des mots de passe (hachage sécurisé avec algorithmes robustes : bcrypt, Argon2)
• Chiffrement des données sensibles au repos (bases de données, sauvegardes)

Contrôle d'accès :

• Authentification forte pour l'accès aux comptes clients (possibilité d'activer l'authentification à deux facteurs)
• Contrôle d'accès strict en interne (principe du moindre privilège)
• Journalisation et traçabilité des accès aux données personnelles

Sécurité de l'infrastructure :

• Pare-feu (firewall) et systèmes de détection/prévention d'intrusion (IDS/IPS)
• Isolation des environnements clients (conteneurisation, virtualisation)
• Surveillance continue et monitoring 24/7
• Mises à jour de sécurité régulières et patch management
• Tests d'intrusion et audits de sécurité périodiques

Sauvegarde et résilience :

• Sauvegardes régulières et redondantes
• Plans de reprise d'activité et de continuité d'activité
• Réplication géographique des données critiques

8.3. Mesures organisationnelles de sécurité

Formation et sensibilisation :

• Formation régulière des collaborateurs à la protection des données et à la sécurité
• Sensibilisation aux risques de phishing et d'ingénierie sociale
• Procédures internes de sécurité documentées

Gestion des incidents :

• Procédure de réponse aux incidents de sécurité
• Équipe dédiée à la gestion des incidents (CSIRT)
• Notification rapide en cas de violation de données (voir article 8.5)

Politique de sécurité :

• Politique de sécurité des systèmes d'information (PSSI) formalisée
• Révision régulière des politiques et procédures
• Conformité aux normes et bonnes pratiques (ISO 27001 en cours si applicable)

8.4. Confidentialité

Tous les collaborateurs d'UnxWares ayant accès à des données personnelles sont soumis à une obligation de confidentialité stricte, formalisée contractuellement.

Les sous-traitants sont également liés par des clauses de confidentialité.

8.5. Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, UnxWares s'engage à :

Notification à la CNIL :

• Dans les 72 heures suivant la découverte de la violation (article 33 du RGPD)
• Documentation de la violation (nature, données concernées, conséquences, mesures prises)

Notification aux personnes concernées :

• Sans délai indu si la violation est susceptible d'engendrer un risque élevé (article 34 du RGPD)
• Communication claire et transparente sur la nature de la violation et les mesures à prendre

Mesures correctives :

• Mise en œuvre immédiate de mesures pour limiter l'impact de la violation
• Analyse des causes et renforcement de la sécurité pour prévenir la récidive

8.6. Limitations de sécurité

Malgré tous les efforts d'UnxWares, aucun système n'est totalement infaillible. UnxWares ne peut garantir une sécurité absolue contre toute forme d'attaque ou de vulnérabilité.

Les utilisateurs sont également responsables de la sécurité de leurs propres systèmes, identifiants et dispositifs d'accès.

---

9. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données personnelles sont traitées par UnxWares dispose des droits suivants :

9.1. Droit d'accès (Article 15 du RGPD)

Vous avez le droit d'obtenir :

• La confirmation que des données vous concernant sont ou ne sont pas traitées
• L'accès à vos données personnelles
• Des informations sur les traitements (finalités, catégories de données, destinataires, durée de conservation, etc.)
• Une copie de vos données personnelles (la première copie est gratuite)

9.2. Droit de rectification (Article 16 du RGPD)

Vous avez le droit de faire rectifier des données inexactes ou incomplètes vous concernant, sans délai injustifié.

Vous pouvez mettre à jour la plupart de vos données directement depuis votre espace client.

9.3. Droit à l'effacement / "Droit à l'oubli" (Article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités
• Vous retirez votre consentement (si le traitement était fondé sur le consentement)
• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
• Les données ont fait l'objet d'un traitement illicite
• Les données doivent être effacées pour respecter une obligation légale

Limites : Ce droit ne s'applique pas lorsque le traitement est nécessaire :

• Au respect d'une obligation légale (ex: conservation des factures 10 ans)
• À la constatation, l'exercice ou la défense de droits en justice
• Pour des motifs d'intérêt public

9.4. Droit à la limitation du traitement (Article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans les cas suivants :

• Vous contestez l'exactitude des données (pendant la durée de vérification)
• Le traitement est illicite et vous préférez la limitation à l'effacement
• UnxWares n'a plus besoin des données mais vous en avez besoin pour un recours en justice
• Vous vous êtes opposé au traitement (pendant la vérification du motif légitime)

Effet : Les données sont conservées mais ne peuvent plus être traitées (sauf exceptions légales).

9.5. Droit à la portabilité des données (Article 20 du RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Conditions :

• Le traitement est fondé sur le consentement ou sur un contrat
• Le traitement est effectué à l'aide de procédés automatisés

Données concernées : Principalement vos données d'identification, de contact, et vos données de configuration (hors logs et données générées par le système).

9.6. Droit d'opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des motifs tenant à votre situation particulière, à un traitement de vos données fondé sur l'intérêt légitime d'UnxWares.

Cas particuliers :

• Prospection commerciale : droit d'opposition absolu sans justification (si cette fonction est activée)
• Autres traitements : UnxWares ne pourra plus traiter les données, sauf motifs légitimes impérieux ou défense de droits en justice

9.7. Droit de retirer son consentement

Lorsqu'un traitement est fondé sur votre consentement (ex: communications marketing si activées), vous avez le droit de retirer ce consentement à tout moment, sans justification.

Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.

9.8. Droit de définir des directives post-mortem (Article 85 de la loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Ces directives peuvent être :

• Générales : enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
• Particulières : concernant spécifiquement les données traitées par UnxWares, communiquées directement à UnxWares

9.9. Exercice des droits

Modalités d'exercice :

Vous pouvez exercer vos droits en contactant le Délégué à la Protection des Données :

• Par email : dpo@unxwares.com
• Par courrier : UnxWares - Délégué à la Protection des Données, 78 Avenue des Champs-Élysées, Bureau 326, 75008 Paris, France

Informations à fournir :

• Votre identité (nom, prénom, adresse email associée au compte)
• Le droit que vous souhaitez exercer
• Toute information permettant de faciliter le traitement de votre demande

Justification d'identité :
Pour des raisons de sécurité et pour éviter toute divulgation de données à des tiers non autorisés, UnxWares peut vous demander de justifier de votre identité (copie de pièce d'identité, vérification par email, etc.).

Délai de réponse :
UnxWares s'engage à répondre à votre demande dans un délai de un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre important de demandes (vous en serez informé).

Gratuité :
L'exercice de vos droits est gratuit en principe. Toutefois, en cas de demandes manifestement infondées ou excessives (notamment répétitives), UnxWares peut exiger le paiement de frais raisonnables ou refuser de donner suite.

---

10. Cookies et traceurs

10.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

10.2. Cookies utilisés par UnxWares

Cookies strictement nécessaires (exemptés de consentement) :

• Cookies de session : authentification, maintien de la connexion
• Cookies de sécurité : protection contre les attaques CSRF, détection de tentatives de fraude
• Cookies de préférences : langue choisie, paramètres d'affichage

Ces cookies sont indispensables au fonctionnement du site et des services. Ils ne peuvent pas être désactivés sans compromettre l'utilisation des services.

Cookies analytiques et de performance (soumis à consentement) :

• Pour le moment, UnxWares n'utilise pas de cookies d'analytics ou de tracking marketing.
• Si cette fonctionnalité est mise en place à l'avenir, votre consentement préalable sera recueilli.

Cookies publicitaires et de réseaux sociaux :

• UnxWares n'utilise pas de cookies publicitaires ni de cookies de réseaux sociaux pour le moment.

10.3. Cookies tiers

Certains cookies peuvent être déposés par des services tiers :

• Stripe : pour le traitement sécurisé des paiements (cookies nécessaires)
• Autres prestataires techniques le cas échéant

Ces cookies sont soumis aux politiques de confidentialité de ces tiers.

10.4. Gestion des cookies

Paramétrage du navigateur :
Vous pouvez configurer votre navigateur pour :

• Accepter ou refuser tous les cookies
• Être averti avant l'enregistrement d'un cookie
• Supprimer les cookies déjà enregistrés

Liens vers les instructions des principaux navigateurs :

• Chrome : https://support.google.com/chrome/answer/95647
• Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
• Safari : https://support.apple.com/fr-fr/HT201265
• Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Attention : Le refus ou la suppression de cookies strictement nécessaires peut empêcher le bon fonctionnement des services (connexion, utilisation du panel de gestion, etc.).

10.5. Durée de conservation des cookies

• Cookies de session : supprimés à la fermeture du navigateur
• Cookies persistants : durée limitée (généralement 30 jours à 12 mois maximum selon le type)

---

11. Traitement des données hébergées (sous-traitance)

11.1. UnxWares en qualité de sous-traitant

Pour les données personnelles contenues dans les contenus hébergés par le client sur l'infrastructure UnxWares (applications, bases de données, fichiers), le client agit en tant que responsable de traitement et UnxWares intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.

11.2. Obligations du client responsable de traitement

Le client est seul responsable :

• De la licéité et de la légalité des traitements de données personnelles qu'il effectue
• Du respect du RGPD et des législations applicables en matière de protection des données
• De l'information des personnes concernées (articles 13 et 14 du RGPD)
• Du respect des droits des personnes concernées (accès, rectification, effacement, etc.)
• De la mise en place de mesures de sécurité appropriées sur ses applications et contenus
• De la réalisation d'analyses d'impact sur la protection des données (AIPD) si nécessaire

11.3. Obligations d'UnxWares sous-traitant

UnxWares s'engage en tant que sous-traitant à :

• Traiter les données uniquement sur instruction documentée du client
• Garantir la confidentialité des données (obligation de confidentialité des collaborateurs)
• Mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité
• Ne pas faire appel à un autre sous-traitant sans autorisation préalable écrite du client
• Aider le client à répondre aux demandes d'exercice de droits des personnes concernées
• Aider le client à respecter ses obligations de sécurité et de notification de violations
• Supprimer ou restituer toutes les données à l'issue de la prestation (sauf obligation légale de conservation)
• Mettre à disposition du client toutes les informations nécessaires pour démontrer le respect de ses obligations

11.4. Accord de sous-traitance (DPA - Data Processing Agreement)

Un accord de sous-traitance (Data Processing Agreement - DPA) conforme à l'article 28 du RGPD peut être mis en place sur demande du client pour formaliser les obligations respectives.

Demande de DPA : Contactez dpo@unxwares.com ou contact@unxwares.com

11.5. Accès aux données hébergées

UnxWares s'engage à ne pas accéder aux contenus hébergés par le client, sauf dans les cas suivants :

• Nécessité technique pour la fourniture des services (déploiement, sauvegarde, restauration, maintenance)
• Demande explicite du client (support technique nécessitant l'accès)
• Obligation légale (réquisition judiciaire)
• Suspicion d'utilisation abusive nécessitant vérification (contenus manifestement illicites signalés, activité suspecte impactant la sécurité)

Tout accès est journalisé et tracé.

---

12. Modifications de la politique de confidentialité

12.1. Droit de modification

UnxWares se réserve le droit de modifier à tout moment la présente Politique de Confidentialité pour l'adapter aux évolutions légales, réglementaires, techniques ou de ses pratiques.

12.2. Notification des modifications

En cas de modification substantielle, les utilisateurs seront informés par :

• Email à l'adresse associée au compte
• Notification dans l'espace client
• Publication sur le site web

Les modifications entreront en vigueur à la date indiquée dans la notification (généralement 30 jours après la notification pour les modifications substantielles).

12.3. Acceptation

La poursuite de l'utilisation des services après l'entrée en vigueur de la nouvelle Politique de Confidentialité vaut acceptation de celle-ci.

En cas de désaccord, l'utilisateur peut cesser d'utiliser les services et fermer son compte.

12.4. Consultation et historique

La Politique de Confidentialité en vigueur est consultable à tout moment :

• Sur le site web d'UnxWares : https://www.unxwares.com/privacy
• Dans l'espace client

L'historique des versions précédentes peut être fourni sur demande.

---

13. Contact et réclamations

13.1. Contact pour les questions relatives à la protection des données

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter :

Délégué à la Protection des Données (DPO)
Email : dpo@unxwares.com
Adresse postale : UnxWares - DPO, 78 Avenue des Champs-Élysées, Bureau 326, 75008 Paris, France

Délai de réponse : 30 jours maximum (1 mois à compter de la réception de votre demande, prolongeable de 2 mois en cas de complexité).

13.2. Réclamation auprès de la CNIL

Si vous estimez, après avoir contacté UnxWares, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire de réclamation en ligne : https://www.cnil.fr/fr/plaintes

13.3. Autres contacts

Pour les questions commerciales, techniques ou relatives aux CGU/CGV :
Email : help@unxwares.com
Site web : https://www.unxwares.com

---

Date d'entrée en vigueur : 28 janvier 2026
Version : 1.0

En utilisant les services d'UnxWares, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.