w WPCraft.ai Parler d’un projet

Confidentialité

Politique de confidentialité

Cette politique explique quelles données personnelles sont collectées sur WPCraft.ai, pour quelles finalités, sur quelles bases légales, combien de temps elles sont conservées, qui y a accès, et comment exercer vos droits prévus par le Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement est Aikini Web & Tech (SAS), située 12 rue Antoine Re, 13010 Marseille, France. SIREN 830 058 731.

Aucun délégué à la protection des données (DPO) n’a été désigné, l’activité ne le rendant pas obligatoire au sens de l’article 37 du RGPD. Les demandes relatives aux données personnelles peuvent être adressées à [email protected].

2. Données collectées

Formulaire de contact

Lors d’une demande via la page contact : nom, prénom, email, téléphone (optionnel), URL du site concerné, type de demande (création, refonte, audit, WooCommerce, migration, agence, IA), message libre.

Mini-audit gratuit

Pour le mini-audit WPCraft : URL du site à diagnostiquer et adresse email. Aucun accès admin n’est demandé à ce stade.

Logs serveur

Le serveur conserve techniquement des logs d’accès standard : adresse IP, user-agent, page consultée, code HTTP, durée de la requête. Ces logs sont conservés 30 jours à des fins de sécurité et de diagnostic technique.

Cookies

WPCraft.ai utilise uniquement des cookies fonctionnels strictement nécessaires au fonctionnement du site (préférences techniques). Aucun cookie publicitaire ni de suivi marketing tiers. Pas de bandeau de consentement requis par la CNIL pour ces cookies.

3. Finalités et bases légales

  • Répondre aux demandes de contact — intérêt légitime à pouvoir traiter une demande commerciale.
  • Qualifier un projet, proposer un audit ou un cadrage — exécution de mesures précontractuelles à la demande de la personne concernée.
  • Exécuter une mission (audit, refonte, création, migration, WooCommerce, automatisations) — exécution d’un contrat.
  • Facturation et comptabilité — obligation légale.
  • Sécuriser le site et l’infrastructure — intérêt légitime.

4. Durée de conservation

  • Formulaires et demandes sans suite : 3 ans après le dernier échange (prospection commerciale B2B).
  • Données contractuelles (projet en cours ou livré) : durée de la mission + 5 ans après sa clôture.
  • Factures et pièces comptables : 10 ans (obligation légale).
  • Logs serveur : 30 jours.

5. Destinataires des données

Les données peuvent être consultées par :

  • L’équipe interne Aikini dans le cadre de la qualification et du traitement des demandes (Philippe Compin et collaborateurs habilités).
  • Agents IA supervisés utilisés en interne pour le triage et la préparation des réponses, sous validation humaine systématique (voir IA & Automatisations pour le périmètre et les garde-fous).
  • Foxop, filiale Aikini, pour l’hébergement et l’exploitation technique.
  • Brevo, pour l’envoi transactionnel des notifications email liées aux demandes.
  • Expert-comptable pour la facturation des prestations contractualisées.

Aucune donnée n’est revendue ni cédée à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Une partie de l’équipe Aikini opère depuis le Maroc dans le cadre de l’activité du groupe. Les transferts éventuels de données vers cette équipe sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d’exécution 2021/914). Une analyse d’impact des transferts (TIA) a été réalisée.

Les fournisseurs techniques (OVHcloud, Brevo) sont basés dans l’Union européenne.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès et de copie
  • Droit de rectification
  • Droit à l’effacement (« droit à l’oubli »)
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité des données
  • Droit de retrait du consentement à tout moment

Pour exercer ces droits, écrire à [email protected]. Une réponse vous sera apportée sous 30 jours. Une preuve d’identité pourra être demandée si un doute raisonnable existe sur l’identité du demandeur.

8. Réclamation auprès de la CNIL

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr/.

9. Sécurité

Les données sont hébergées en France sur l’infrastructure Foxop / OVHcloud. Elles sont protégées par chiffrement au repos et en transit (HTTPS, TLS 1.3). Les accès aux outils internes sont protégés par authentification forte (2FA, clés SSH). Un fichier security.txt est publié à la racine du site pour signaler des problèmes de sécurité.

Dernière mise à jour : 11 mai 2026.