Passer au contenu principal

Politique de confidentialité

WonkaChat
(Dernière mise à jour : 28 novembre 2025)

1. À propos de cette politique

Cette Politique de confidentialité (la « Politique ») décrit comment nous (tel que défini ci-dessous) collectons, partageons et utilisons toute information qui, utilisée seule ou en combinaison avec d’autres informations, se rapporte à vous (« Données personnelles ») lorsque vous (« vous » et « votre », « Utilisateur ») créez un compte pour accéder à la plateforme conversationnelle IA (« WonkaChat ») mise à votre disposition via notre plateforme. La Politique s’applique également à la gestion d’accès aux comptes, à la collecte de données agrégées à des fins statistiques ou de suivi, et à la communication d’informations relatives aux activités et au fonctionnement de WonkaChat. Pour toute question concernant la collecte de Données personnelles en dehors de WonkaChat, veuillez nous contacter à support@meetwonka.com. Veuillez prendre le temps de lire attentivement cette Politique. Si vous avez des questions ou commentaires, veuillez contacter notre délégué à la protection des données à : support@meetwonka.com.

Rôles de responsable et sous-traitant des données

Aux fins de cette Politique, Wonka AI BV, avec son siège social à Luikersteenweg 165, 3500 Hasselt, enregistré auprès de la Banque-Carrefour des Entreprises belge sous le numéro 0800 787 953, (« Wonka AI », « nous », « notre ») agit en tant que responsable du traitement des Données personnelles collectées pour offrir son service, WonkaChat. Cependant, l’Utilisateur agit en tant que responsable du traitement en vertu de la législation applicable sur la protection des données concernant l’utilisation de WonkaChat et toutes les données qu’il y intègre. Dans ce contexte, Wonka AI agit en tant que sous-traitant. Cette Politique énonce les engagements de Wonka AI concernant la protection des données et les mesures mises en œuvre pour garantir la sécurité et la confidentialité de vos données personnelles. Elle précise également les droits dont vous disposez à cet égard et les procédures pratiques pour les exercer auprès de nous.

2. Catégories de données collectées et finalités

Les types de Données personnelles que nous collectons et les raisons pour lesquelles nous les traitons incluent :
Finalité du traitementTypes de données traitéesBase légale
Création et gestion du compte utilisateurNom, prénom, adresse e-mail professionnelle, mot de passe, organisation/professionExécution du contrat
Accès sécurisé et maintenance de WonkaChatDonnées techniques et de connexion (journaux, identifiants)Intérêt légitime (sécurité et fonctionnement)
Analyse statistique et mesure de croissanceDonnées de suivi agrégées et de connexion InternetConsentement
Communication d’informations ou d’actualitésNom, prénom, e-mail professionnelConsentement, intérêt légitime
Si nous devions demander d’autres Données personnelles non mentionnées ci-dessus, nous indiquerons clairement, au moment de la collecte, la nature des informations demandées et les raisons de cette demande. Certaines Données personnelles peuvent également être obtenues indirectement, par exemple lorsqu’un Utilisateur vous associe à son compte pour vous permettre d’accéder à son espace.

Informations techniques collectées automatiquement

Nous pouvons collecter automatiquement certaines informations techniques relatives à votre appareil, incluant :
  • Adresse IP
  • Type d’appareil utilisé
  • Identifiants uniques
  • Type de navigateur
  • Localisation approximative (pays ou ville)
  • Autres données techniques
À ce stade, nous ne collectons aucune information sur votre interaction avec WonkaChat, telles que les pages consultées ou les fonctionnalités utilisées. Si nous choisissons de collecter de telles données à l’avenir, ce sera uniquement pour l’analyse interne et pour améliorer la pertinence et l’expérience globale de WonkaChat. Certaines de ces informations peuvent être collectées via des cookies ou technologies similaires, conformément à notre Politique de cookies.

3. Destinataires de vos données personnelles

Nous pouvons transmettre vos Données personnelles aux catégories de destinataires suivantes :

Fournisseurs techniques et sous-traitants

Développeurs, hébergeurs, fournisseurs d’outils d’analytique ou fournisseurs de support agissant sous les instructions strictes de Wonka AI. Nous exigeons que ces sous-traitants traitent les Données personnelles strictement selon nos instructions et prennent des mesures appropriées pour garantir que les Données personnelles restent protégées.

Autorités ou organismes publics

Tout organisme d’application de la loi compétent, régulateur, agence gouvernementale, tribunal ou autre tiers lorsque nous estimons que la divulgation est nécessaire en vertu des lois ou réglementations applicables, ou pour établir ou défendre nos droits, ou pour protéger vos intérêts vitaux ou ceux de toute autre personne.

Conseillers externes

Auditeurs, conseillers, représentants légaux et agents similaires dans le contexte des services de conseil qu’ils nous fournissent et sous réserve d’engagements de confidentialité.

Tiers autorisés

Toute autre personne à condition que vous ayez donné votre consentement préalable à la divulgation.

4. Principes de protection

Conformément à cette Politique, nous traiterons les Données personnelles comme suit :
Les Données personnelles seront traitées de manière équitable et transparente. Nous nous engageons à informer clairement sur les méthodes de traitement et à agir conformément à la législation applicable.
Aucun traitement ne sera effectué sans base légale valide ; toute utilisation de Données personnelles reposera sur un fondement juridique.
Les Données personnelles ne seront collectées et traitées que pour des finalités spécifiques, explicites et légitimes. Elles ne feront l’objet d’aucune utilisation ultérieure incompatible avec ces finalités initiales.
Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités pour lesquelles elles sont traitées.
Nous mettons en œuvre des mesures raisonnables pour garantir que les Données personnelles sont exactes, complètes et régulièrement mises à jour si nécessaire. Cependant, vous restez obligé de nous notifier sans délai de tout changement ou inexactitude afin de maintenir l’exactitude de vos informations.
Les Données personnelles sont traitées de manière à garantir leur sécurité, incluant la protection contre l’accès non autorisé, le traitement illicite, la perte, la destruction ou les dommages accidentels, par des mesures techniques et organisationnelles appropriées.
Wonka AI assume la responsabilité de la conformité à ces principes et est en mesure de démontrer, à tout moment, la conformité des traitements mis en œuvre, notamment par la tenue d’une documentation adéquate, l’établissement de procédures internes et la réalisation d’analyses d’impact ou d’audits de conformité lorsque requis.

5. Sécurité

Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles que nous collectons et traitons à votre sujet. Les mesures que nous utilisons sont conçues pour fournir un niveau de sécurité approprié au risque de traitement de vos Données personnelles.

Les mesures de sécurité incluent :

Chiffrement des données

En transit et au reposToutes les communications protégées par HTTPS/TLS (TLS 1.3, avec support TLS 1.2 si nécessaire). Données chiffrées au repos.

Isolation de l'environnement

Isolation stricte des locatairesLes données de chaque utilisateur (conversations, configurations, comptes utilisateur, journaux d’audit, connexions) sont logiquement séparées et protégées contre l’accès non autorisé.

Gestion sécurisée des identifiants

Authentification protégéeLes mots de passe sont hachés (bcrypt), les jetons d’accès (JWT) sont cryptographiquement signés, et les clés/API sensibles ne sont jamais stockées en texte clair.

Authentification renforcée

Durée de session limitéeJetons d’accès de courte durée et jetons de rafraîchissement rotatifs limitent les risques. Nous prenons en charge l’authentification locale, Google Authentication et Azure AD/Entra ID.

Fonctionnalités de sécurité supplémentaires

Principe du moindre privilègeChaque utilisateur, agent ou outil ne peut fonctionner que dans les limites des autorisations explicitement qui lui sont assignées. Aucun mécanisme interne ne permet à l’IA de contourner les autorisations.
Traitement de données éphémères par les fournisseurs de modèles : Lorsqu’un modèle externe (Azure, AWS Bedrock, Google) est utilisé, les données ne sont traitées qu’en mémoire et ne sont jamais conservées ou réutilisées pour l’entraînement.

6. Transferts internationaux de données

Vos Données personnelles peuvent être transférées vers et traitées dans des pays autres que celui où vous résidez. Ces pays peuvent avoir des lois de protection des données qui diffèrent de celles de votre propre pays et, dans certains cas, peuvent être moins protectrices.

Hébergement UE

Emplacement principalNos serveurs sont situés dans l’Espace économique européen (EEE).

Transferts vers pays tiers

Transferts protégésCertains prestataires de services peuvent être établis en dehors de l’EEE. Nous veillons à ce que ces transferts soient conformes au Chapitre V du RGPD et garantissent une protection adéquate.

Garanties de transfert

Nous utilisons un ou plusieurs des mécanismes suivants :
  • Décision d’adéquation de la Commission européenne
  • Clauses contractuelles types adoptées par la Commission européenne, avec mesures supplémentaires si nécessaire
  • Toute autre garantie appropriée prévue par le RGPD
Nous ne transférons aucune donnée en dehors de l’EEE sans mettre en œuvre ces garanties et nous assurer que les personnes concernées disposent de droits exécutoires et de recours effectifs.

7. Rétention des données

Nous conservons les Données personnelles que nous collectons auprès de vous lorsque nous avons un besoin commercial légitime (par exemple, pour fournir un service que vous avez demandé ou pour nous conformer aux exigences légales applicables).

Périodes de rétention :

Gestion de compte

1 an depuis la dernière activité

Demandes de support

1 an après la dernière date de contact

Amélioration de l'expérience utilisateur

1 an depuis la dernière activité

Analyse statistique

1 an depuis la dernière activité
Lorsque nous n’avons plus de besoin commercial légitime de traiter vos Données personnelles, nous les anonymisons, les supprimons ou si la suppression n’est pas possible (par exemple, vos Données personnelles ont été stockées dans des archives de sauvegarde), nous les stockons en toute sécurité et les isolons de tout autre traitement jusqu’à ce que la suppression devienne possible.

8. Vos droits en matière de protection des données

Vous disposez des droits suivants en matière de protection des données, que vous pouvez exercer en nous contactant à support@meetwonka.com :
Vous pouvez demander l’accès à vos Données, les corriger si elles sont inexactes, les mettre à jour ou demander leur suppression.
Dans certaines circonstances, vous pouvez vous opposer au traitement de vos Données, demander la limitation de leur utilisation ou demander la portabilité de vos Données à vous-même ou à un tiers.
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n’affectera pas la licéité du traitement effectué avant le retrait, ni le traitement basé sur d’autres bases légales (telles que le contrat ou l’obligation légale).
Si vous avez des préoccupations concernant la façon dont nous traitons vos Données, nous vous invitons à nous contacter d’abord. Si vous estimez que votre demande n’a pas été suffisamment traitée, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Contacter l’autorité de protection des données

Autorité belge de protection des données
Rue de la Presse 35
1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
Site Web : www.autoriteprotectiondonnees.be Nous répondons à toutes les demandes que nous recevons d’individus souhaitant exercer leurs droits en matière de protection des Données personnelles conformément aux lois applicables sur la protection des données.

9. Mises à jour de la politique

Nous pouvons réviser cette Politique de temps en temps pour tenir compte des exigences légales, techniques ou organisationnelles en évolution. En cas de changements substantiels, nous prendrons des mesures appropriées pour vous en informer, selon la nature et l’impact des changements. La date de la dernière mise à jour apparaît en haut de cette Politique et vous permet de vérifier la version la plus récente.

10. Contact

Si vous avez des questions sur le traitement de vos Données personnelles ou souhaitez exercer vos droits, veuillez nous contacter par e-mail à support@meetwonka.com.

Délégué à la protection des données

E-mail : support@meetwonka.com
Objet : Demande de protection des données - WonkaChat