●LÉGAL · RGPD
Version 4.0 · Dernière mise à jour : 6 mai 2026
WCT Systems accorde la plus grande importance à la protection des données personnelles et s'engage à garantir un niveau de protection conforme aux exigences du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée. La présente politique décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données.
Article 1
Cette politique s'applique à l'ensemble des services fournis par WCT Systems via le site nixiepulse.fr : site vitrine, configurateur, réservation Kickstarter, newsletter, service après-vente, emails transactionnels.
En utilisant le site ou l'un de ses services, vous reconnaissez avoir pris connaissance de la présente politique. Celle-ci est applicable à toute personne visitant le site ou entrant en contact avec nous, qu'elle soit consommateur, client, prospect ou partenaire.
Article 2
Le responsable du traitement des données personnelles collectées sur le site est :
WCT Systems
, 78180 Montigny-le-Bretonneux, France
RCS Versailles — SIRET 91063796600037
Contact RGPD : Alexis Cresson (Entrepreneur individuel)
Email : alexis@webcresson.com (mentionner « RGPD » en objet)
Conformément à l'article 37 RGPD, WCT Systems n'a pas désigné de Délégué à la Protection des Données (DPO) obligatoire — les traitements ne relevant pas d'une activité de base à grande échelle ni de catégories particulières de données. Toute demande relative aux données personnelles peut néanmoins être adressée au contact RGPD ci-dessus.
Article 3
Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (art. 4 RGPD).
Traitement : toute opération effectuée sur des données (collecte, enregistrement, conservation, modification, consultation, communication, effacement).
Sous-traitant : personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement (art. 28 RGPD).
Utilisateur / Vous : toute personne physique dont les données sont traitées par WCT Systems.
Article 4
Les données personnelles collectées comprennent :
Données non collectées : WCT Systems ne collecte aucune donnée sensible au sens de l'article 9 RGPD (données révélant l'origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, orientation sexuelle).
Article 5
Conformément à l'article 13 RGPD, le tableau ci-dessous présente les finalités de traitement, les catégories de données concernées, la base légale applicable (art. 6 RGPD) et la durée de conservation.
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Traiter les commandes et réservations | Email, nom, adresse, carte (via Stripe), détails de configuration | Exécution d'un contrat (art. 6-1-b RGPD) | Durée du contrat + 10 ans (obligation comptable) |
| Envoyer la liste d'attente Kickstarter | Consentement (art. 6-1-a RGPD) — opt-in explicite | 3 ans après dernier contact ou jusqu'au désabonnement | |
| Mesurer l'audience du site (GA4 anonymisé) | IP anonymisée, pages vues, UTM, user-agent | Consentement (art. 6-1-a RGPD) — Consent Mode v2 | 13 mois maximum |
| Répondre aux demandes de contact & SAV | Email, nom, contenu du message | Intérêt légitime (art. 6-1-f RGPD) — relation client | 3 ans après la dernière interaction |
| Prévention de la fraude aux paiements | Données Stripe (empreinte carte, 3DS) | Intérêt légitime (art. 6-1-f RGPD) · Obligation PSD2/SCA | 6 mois après la transaction · archive 10 ans Stripe |
| Respecter les obligations comptables | Factures, identifiants de transactions | Obligation légale (art. 6-1-c RGPD) | 10 ans |
Article 6
Pour fournir ses services, WCT Systems fait appel à des sous-traitants soigneusement sélectionnés. Chaque sous-traitant est lié par un Data Processing Agreement (DPA) conforme à l'article 28 RGPD, garantissant un niveau de protection équivalent à celui de WCT Systems.
| Sous-traitant | Finalité | Données | Pays · Base de transfert |
|---|---|---|---|
| Stripe Payments Europe, Ltd. stripe.com DPA | Traitement des paiements et réservations Kickstarter | Email · Nom · Adresse de facturation · Données de carte bancaire (via Stripe, jamais stockées par WCT) | Irlande (stockage) · États-Unis (Stripe Inc. société mère) EU-U.S. Data Privacy Framework + Clauses contractuelles types (CCT) |
| Vercel Inc. vercel.com DPA | Hébergement du site web et de l'infrastructure | Logs serveur · Adresses IP · Données de navigation anonymisées | États-Unis EU-U.S. Data Privacy Framework + CCT |
| Neon, Inc. neon.tech DPA | Base de données PostgreSQL (commandes, liste d'attente) | Email · Nom · Référence commande | États-Unis (option régions UE disponibles) EU-U.S. Data Privacy Framework + CCT |
| Resend, Inc. resend.com DPA | Envoi des emails transactionnels (confirmations, waitlist) | Email · Contenu des emails transactionnels | États-Unis EU-U.S. Data Privacy Framework + CCT |
| Hostinger International Ltd. www.hostinger.fr DPA | SMTP relais pour l'envoi d'emails depuis webcresson.com | Email · Contenu des emails | Lituanie (UE) Traitement au sein de l'UE |
| Google Ireland Ltd. policies.google.com/privacy DPA | Analytics d'audience (Google Analytics 4) et gestion des tags (Google Tag Manager) | Adresse IP anonymisée · Identifiants de navigation · Pages visitées · User-agent | Irlande (EEE) · États-Unis (Google LLC société mère) EU-U.S. Data Privacy Framework + CCT · IP anonymisée · Consent Mode v2 |
Les données ne sont jamais revendues, louées ou cédées à des tiers à des fins commerciales. Elles ne sont partagées avec des sous-traitants que dans la stricte mesure nécessaire à l'exécution des finalités listées à l'article 5.
Article 7
Certains sous-traitants (Stripe, Vercel, Resend, Google Analytics, Neon) sont établis aux États-Unis ou ont une société mère américaine. Les transferts de données vers ces sous-traitants sont encadrés par :
Article 8
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de donnée | Durée | Base |
|---|---|---|
| Données de commande (email, produit, montant) | 10 ans | Obligation comptable (art. L123-22 Code de commerce) |
| Données de facturation | 10 ans | Obligation fiscale (art. L102 B Livre des procédures fiscales) |
| Email liste d'attente | 3 ans après dernier contact | Recommandation CNIL prospection B2C |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL cookies |
| Logs techniques (IP, erreurs) | 12 mois | Sécurité du SI (intérêt légitime) |
| Dépôt de réservation (Stripe) | Jusqu'à remboursement ou déduction du prix final · archive 10 ans | Exécution du contrat + obligation comptable |
À l'expiration de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
Article 9
WCT Systems met en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) afin de garantir un niveau de sécurité adapté au risque :
Article 10
Le site utilise différents types de cookies et traceurs conformément aux lignes directrices de la CNIL et à l'article 82 de la loi Informatique et Libertés. Les cookies analytiques et publicitaires ne sont déposés qu'après consentement explicite de l'utilisateur via la bannière de consentement.
| Cookie | Fournisseur | Finalité | Catégorie | Durée |
|---|---|---|---|---|
nixie-config | Nixie Pulse (localStorage) | Mémoriser votre configuration Nixie Pulse entre sessions | fonctionnel | 12 mois |
__stripe_mid / __stripe_sid | Stripe | Anti-fraude et continuité de session sur le checkout Stripe | essentiel | 1 an / 30 min |
_ga / _ga_XXX | Google Analytics | Mesure d'audience Google Analytics 4 (anonymisée) | analytique | 13 mois max |
_gcl_au | Google Tag Manager | Attribution des conversions publicitaires (Google Ads) | publicitaire | 90 jours |
Vous pouvez à tout moment modifier ou retirer votre consentement via le lien « Gérer mes cookies » disponible en pied de page (bannière CMP à venir) ou directement depuis les paramètres de votre navigateur.
Article 11
Conformément aux articles 15 à 22 RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Art. 15 RGPD
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Art. 16 RGPD
Faire rectifier vos données inexactes ou incomplètes.
Art. 17 RGPD
Faire supprimer vos données (hors obligations légales de conservation comptable).
Art. 18 RGPD
Demander la suspension du traitement de vos données dans des situations spécifiques.
Art. 20 RGPD
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Art. 21 RGPD
Vous opposer au traitement de vos données, notamment à des fins de prospection.
Art. 7 RGPD
Retirer votre consentement à tout moment pour les traitements qui en dépendent (newsletter, analytics).
Art. 85 Loi Informatique et Libertés
Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.
Article 12
Pour exercer l'un de vos droits, adressez votre demande par email à alexis@webcresson.com en précisant :
Une pièce d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur (art. 12 RGPD). Cette copie sera détruite immédiatement après vérification.
Délai de réponse : 1 mois à compter de la réception de la demande, prolongeable de 2 mois en cas de demande complexe (avec information préalable du demandeur).
Gratuité : l'exercice des droits est gratuit, sauf demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif).
Article 13
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site : www.cnil.fr/fr/plaintes
Article 14
La présente politique peut être mise à jour pour refléter l'évolution de nos pratiques, des outils utilisés ou des obligations légales.
La version applicable est celle publiée à la date de votre visite. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle affectant les droits des utilisateurs inscrits, une notification sera adressée par email.
Consultez également nos Conditions générales de vente et nos Mentions légales.