Ce document a été rédigé par les équipes EW360 et sera validé par un cabinet juridique avant ouverture commerciale réelle. Toute évolution sera datée et publiée sur cette page.
1. Préambule
La présente Politique de confidentialité décrit les modalités de collecte, d’utilisation et de protection des données personnelles sur la plateforme expoworld360.com (ci-après « EW360 »). EW360 s’adresse exclusivement à des professionnels. Les traitements de données sont réalisés conformément au Règlement (UE) 2016/679 (RGPD) et aux recommandations de la CNIL.
2. Responsable de traitement
Le responsable de traitement est :
- Nom : Boudjemline AOUANE
- Statut : Entrepreneur individuel (SIRET en cours d’attribution)
- Adresse : 309 rue de la Fontaine Couverte, 77190 Dammarie-les-Lys, France
- Email contact : contact@expoworld360.com
- Email RGPD : dpo@expoworld360.com
3. Absence de délégué à la protection des données (DPO)
Conformément à l’article 37 du RGPD, aucun délégué à la protection des données n’est désigné. EW360 n’effectue pas de traitement de données sensibles à grande échelle ni de surveillance systématique. Les demandes relatives à la protection des données doivent être adressées à : dpo@expoworld360.com
4. Données collectées
4.1 Inscription prestataire
- Email professionnel
- Numéro de téléphone
- SIRET ou TVA intracommunautaire
- Données issues de l’API SIRENE : raison sociale, adresse, code APE
- Métier principal
- Zone d’intervention
- Description d’activité
- Adresse IP
- User-Agent
- Horodatages (timestamps)
4.2 Demande de devis publicité
- SIRET ou TVA intracommunautaire
- Coordonnées professionnelles
- Salon ciblé
- Période souhaitée
- Budget indicatif
4.3 Newsletter
- Adresse email
- Pays
4.4 Cookies et traceurs
Les cookies utilisés sont détaillés à l’article 10.
5. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat (art. 6-1.b RGPD) |
| Fourniture des services | Exécution du contrat (art. 6-1.b) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6-1.f) |
| Vérification SIRENE / VIES | Intérêt légitime (sécurité juridique) |
| Facturation et obligations comptables | Obligation légale (art. 6-1.c) |
| Envoi de newsletter | Consentement (art. 6-1.a) |
6. Durées de conservation
- Compte actif : durée d’utilisation + 3 ans après dernière connexion
- Compte supprimé : suppression sous 30 jours (hors obligations légales)
- Logs de sécurité : 6 à 12 mois
- Logs de connexion (LCEN) : 1 an maximum
- Données de facturation : 10 ans
- Newsletter : jusqu’au retrait du consentement
- Cookies : selon leur nature (voir article 10)
7. Source des données externes (article 14 RGPD)
Certaines données sont obtenues auprès de sources publiques :
- INSEE (API SIRENE) : vérification des entreprises françaises
- Commission européenne (API VIES) : validation TVA intracommunautaire
Ces données incluent :
- raison sociale
- adresse
- statut d’activité
- numéro d’identification
8. Sous-traitants
| Nom | Service | Localisation | Base de transfert |
|---|---|---|---|
| IONOS SE | Hébergement | Allemagne (UE) | Aucun transfert |
| Stripe Inc. (Irlande) | Paiement | Irlande (UE) | DPA standard |
| Google Ireland Ltd | GA4 + reCAPTCHA | Irlande (UE) → États-Unis | EU-U.S. DPF |
| INSEE | API SIRENE | France (UE) | Aucun transfert |
| Commission européenne | API VIES | Union européenne | Aucun transfert |
| UpdraftPlus | Sauvegardes | À définir | DPA selon destination |
Chaque sous-traitant est contractuellement encadré conformément à l’article 28 du RGPD.
9. Transferts hors Union européenne
Certaines données peuvent être transférées vers les États-Unis via Google Ireland Ltd. Base légale :
- EU-U.S. Data Privacy Framework (valide en mai 2026)
Mesures complémentaires :
- clauses contractuelles types (SCC)
- accord de traitement des données (DPA)
EW360 assure une veille juridique continue en cas d’évolution réglementaire.
10. Cookies et traceurs
10.1 Tableau des cookies
| Catégorie | Nom | Finalité | Durée | Base légale | Tiers |
|---|---|---|---|---|---|
| Nécessaire | wordpress_logged_in | Authentification | Session | Contrat | Non |
| Nécessaire | wp-settings | Préférences | 1 an | Contrat | Non |
| Nécessaire | um_session | Gestion utilisateur | Session | Contrat | Non |
| Nécessaire | reCAPTCHA | Protection anti-bot | 6 mois | Intérêt légitime | Google (US) |
| Optionnel | _ga (GA4) | Statistiques | 13 mois | Consentement | Google (US) |
| Optionnel | _gid | Statistiques | 24h | Consentement | Google (US) |
10.2 Gestion du consentement
- Consentement requis pour les cookies non nécessaires
- Refus aussi simple que l’acceptation
- Conservation de la preuve du consentement : 6 mois
- Gestion multi-terminaux via compte utilisateur
Une bannière de gestion des cookies sera mise en place avant l’ouverture commerciale réelle.
11. Décision automatisée et profilage
EW360 utilise des mécanismes automatisés :
reCAPTCHA v3
- analyse comportementale
- score de risque
Scoring anti-fraude interne
Catégories de décision :
- auto_approve
- manual_review
- auto_reject
En cas de rejet automatique :
- droit d’intervention humaine
- demande via : contestation@expoworld360.com
12. Droits des personnes
Conformément au RGPD, toute personne dispose des droits suivants :
- accès
- rectification
- effacement
- limitation
- opposition
- portabilité
Le consentement peut être retiré à tout moment.
Exercice des droits
Par email : dpo@expoworld360.com Une vérification d’identité peut être demandée.
13. Sécurité du traitement
EW360 met en œuvre des mesures techniques et organisationnelles :
- chiffrement TLS 1.3
- hashage des mots de passe (WordPress phpass)
- accès restreint aux interfaces administratives
- journalisation limitée
- sauvegardes sécurisées via UpdraftPlus
14. Notification des violations
En cas de violation de données :
- notification à la CNIL sous 72 heures (art. 33 RGPD)
- information des personnes concernées si risque élevé (art. 34 RGPD)
15. Droit de réclamation
Toute personne peut introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes
16. Modification de la politique
La présente politique peut être modifiée à tout moment. En cas de modification substantielle :
- information par email
- notification sur la plateforme
La version applicable est celle en vigueur à la date d’utilisation du service.
Fin du document – Politique de confidentialité EW360 V1.0 – 4 mai 2026