top of page

Confidentialité & Politique de protection des données

Dernière mise à jour : 4 novembre 2025

La présente & Politique de protection des données (« Politique ») explique comment Cityweft (« Cityweft », « nous » ou « notre ») collecte, utilise, conserve et protège les données personnelles lorsque des personnes ou des organisations (« Utilisateurs ») accèdent à l'API Cityweft et aux intégrations associées (« Services »). Cityweft s'engage à respecter les lois applicables en matière de confidentialité, de sécurité et de protection des données, y compris le Règlement général sur la protection des données de l'UE (« RGPD »).

En utilisant les Services, vous acceptez les pratiques décrites dans la présente Politique.

1. Responsable du traitement

Cityweft OÜ

Tallinn, Estonie

📧 contact@cityweft.com

Cityweft n'a pas désigné de Délégué à la Protection des Données, mais peut être contacté à l'adresse e-mail ci-dessus pour toute demande relative à la confidentialité.

2. Périmètre de la présente politique

La présente Politique s'applique exclusivement à :

  • L'API Cityweft

  • Intégrations API dans des plateformes tierces

  • Tout système ou service backend associé utilisé pour fournir les fonctionnalités de l'API

La présente Politique ne s'applique pas aux sites web clients, aux plateformes tierces ou aux environnements dans lesquels l'API Cityweft est intégrée. Ces parties restent responsables de leurs propres pratiques en matière de confidentialité.

3. Données que nous collectons

Cityweft ne collecte que les données strictement nécessaires au fonctionnement et à la sécurisation de l'API. Nous ne conservons aucun profil de compte, identifiant de connexion, cookie, pixel marketing ni traceur comportemental.

Nous pouvons collecter les catégories de données suivantes :

a. Données d'utilisation de l'API

  • ID du projet

  • Métadonnées du projet (par exemple, type de fichier, région géographique, événement d'utilisation)

  • Horodatages et événements système liés aux requêtes réussies ou échouées

  • Statut du jeton d'authentification

Nous ne collectons pas d'adresses IP ni d'identifiants d'appareil.

b. Diagnostic technique

  • Journaux d'erreurs

  • Métriques de performance du système

  • Volume de requêtes associé à chaque clé d'API

 

c. Communications de support

Les messages de support peuvent inclure des données personnelles fournies volontairement par l'Utilisateur (généralement nom et e-mail). Aucune pièce jointe contenant des données personnelles n'est attendue ni requise.

 

d. Données marketing soumises au consentement

  • Adresse e-mail pour les communications marketing

  • Statut et préférences d'abonnement

    Collectées uniquement lorsque l'Utilisateur donne explicitement son consentement via Wix.

 

e. Informations de paiement

Les informations de facturation et de paiement sont entièrement traitées par Stripe.

Cityweft ne collecte, ne traite ni ne conserve :

  • numéros de carte bancaire

  • adresses de facturation

  • identifiants financiers

Stripe agit en tant que responsable de traitement indépendant pour les données de paiement.

4. Comment nous utilisons les données personnelles

Cityweft ne traite les données personnelles que pour les finalités suivantes et conformément aux bases légales du RGPD :

a. Pour exploiter et fournir l'API

  • Authentifier les requêtes

  • Fournir les données demandées

  • Garantir la fiabilité et la performance du service

    Base légale : exécution du contrat

 

b. Pour sécuriser la plateforme et prévenir les abus

  • Détecter une utilisation nuisible ou non autorisée de l'API

  • Maintenir l'intégrité du système

    Base légale : intérêt légitime

 

c. Pour améliorer la qualité du service

  • Diagnostiquer les erreurs et les problèmes de performance

  • Analyser les schémas d'utilisation sans identification personnelle

    Base légale : intérêt légitime

 

d. Pour répondre aux demandes de support

Base légale : exécution du contrat

 

e. Pour envoyer des communications marketing (uniquement avec consentement)

  • Nouveautés produit

  • Annonces ou newsletters

    Base légale : consentement

 

f. Pour respecter nos obligations légales

  • Documents fiscaux relatifs aux transactions Stripe

  • Exigences réglementaires

    Base légale : obligation légale

 

5. Aucun outil d'analyse ni de suivi externe

Cityweft n'utilise pas :

  • Google Analytics

  • Amplitude

  • Mixpanel

  • Hotjar

  • Cookies, pixels de suivi ou outils de télémétrie externes

L'API n'installe ni n'utilise aucun système de suivi côté client.

6. Conservation des données

Cityweft ne conserve les données que pendant les durées minimales nécessaires :

  • Journaux d'utilisation de l'API : 90 jours

  • Analytique d'utilisation : 12 mois

  • E-mails de support & Messages Wix : 12 mois

  • Historique des exports/téléchargements : 12 mois

  • Données de paiement : entièrement traitées par Stripe

  • Données de compte : non conservées

  • Au-delà de cette durée, les données sont supprimées ou anonymisées de manière sécurisée.

7. Partage des données

Cityweft ne peut partager des données personnelles qu'avec :

 

a. Prestataires de services (sous-traitants)

  • AWS (régions UE uniquement) pour l'hébergement et le stockage

  • Wix pour les envois de formulaires de contact

  • Stripe pour le traitement des paiements

Tous les prestataires interviennent dans le cadre d'accords contractuels conformes au RGPD.

b. Autorités légales et réglementaires

Uniquement si la loi ou une procédure judiciaire valide l'exige.

 

c. Aucun transfert international

Cityweft ne transfère pas de données personnelles en dehors de l'UE/EEE.

 

8. Sécurité

Cityweft met en œuvre des mesures techniques et organisationnelles conformes aux standards du secteur pour protéger les données, notamment :

  • Chiffrement en transit (TLS)

  • Contrôles d'accès et isolation des identifiants

  • Supervision et journalisation pour la détection des abus

  • Redondance et sauvegardes sécurisées

  • Droits d'accès limités pour le personnel opérationnel

  • Obligations de confidentialité pour les employés et les partenaires

 

9. Décisions automatisées

Cityweft ne procède à aucune décision automatisée produisant des effets juridiques ou significatifs.

Nous mettons toutefois en place :

  • Mécanismes de détection des abus

    (par exemple, alertes en cas de comportement anormal des requêtes)

Ces mécanismes n'impliquent ni profilage personnel ni suivi des adresses IP.

 

10. Droits des utilisateurs (RGPD)

Les utilisateurs situés dans l'UE/EEE disposent des droits suivants :

  • Accès aux données personnelles

  • Rectification des inexactitudes

  • Effacement (« droit à l'oubli »)

  • Limitation du traitement

  • Opposition au traitement fondé sur l'intérêt légitime

  • Portabilité des données

  • Retirer son consentement à tout moment

  • Introduire une réclamation auprès de l'Inspection estonienne de la protection des données

Pour exercer l'un de ces droits, contactez : contact@cityweft.com

 

11. Données des mineurs

Les Services de Cityweft ne sont pas destinés aux enfants de moins de 16 ans.

Nous ne collectons pas sciemment les données des mineurs.

 

12. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique lorsque cela est nécessaire pour refléter des évolutions de nos Services ou de nos obligations légales. Les mises à jour substantielles seront communiquées à l'avance lorsque la loi l'exige. La dernière version sera toujours disponible via nos canaux officiels.

 

13. Contact

Pour toute question ou demande d'exercice de droits :

📧 contact@cityweft.com

Restez informé

Si vous souhaitez être tenu au courant des nouveautés produit, abonnez-vous à la newsletter

Thanks for submitting!

© 2026 cityweft

bottom of page