Wrkshub

Document de travail — à faire valider par un conseil juridique avant le lancement commercial.

[ Document légal ]

Politique de confidentialité

WRKShub accorde la plus grande importance à la protection de vos données personnelles. La présente politique détaille, en application du Règlement (UE) 2016/679 (« RGPD ») et de la loi Informatique et Libertés modifiée, les conditions dans lesquelles vos données sont collectées et traitées.

Dernière mise à jour : 29 avril 2026

1. Responsable de traitement

Le responsable de traitement des données collectées sur la plateforme WRKShub est :

WRKShub SAS
[Adresse à compléter], Lyon, France
Contact RGPD : privacy@wrkshub.com

WRKShub n'est pas tenue, à ce jour, de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toute question relative à la protection des données peut néanmoins être adressée au point de contact ci-dessus.

2. Données collectées

WRKShub collecte les catégories de données suivantes :

  • Données d'identification : nom, prénom, date de naissance, photographie de profil ;
  • Données de contact : email, numéro de téléphone, adresse postale ;
  • Données de transaction : montant, date, espace réservé, mode de paiement (les données bancaires sont gérées exclusivement par Stripe) ;
  • Données de navigation : adresse IP, type d'appareil, navigateur, pages consultées, durée de session ;
  • Données de géolocalisation liées aux annonces publiées (adresse de l'espace, coordonnées GPS) ;
  • Contenus publiés : descriptions, photographies, messages échangés via la plateforme.

3. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

3.1 Exécution du contrat (art. 6.1.b)

  • création et gestion du compte utilisateur ;
  • traitement des réservations et des paiements ;
  • communication des informations nécessaires à l'exécution du service ;
  • gestion des messages entre Hôtes et Invités.

3.2 Intérêt légitime (art. 6.1.f)

  • sécurité de la plateforme et prévention de la fraude ;
  • amélioration continue du service à partir de statistiques agrégées ;
  • défense des intérêts juridiques de WRKShub.

3.3 Consentement (art. 6.1.a)

  • cookies non strictement nécessaires (mesure d'audience non exemptée, marketing) ;
  • communications marketing ou newsletter optionnelles.

3.4 Obligation légale (art. 6.1.c)

  • conservation des pièces comptables et factures (10 ans) ;
  • lutte contre le blanchiment et le financement du terrorisme via Stripe ;
  • transmission annuelle des revenus des Hôtes à l'administration fiscale (article 242 bis du CGI et directive DAC7).

4. Destinataires des données

Les données sont accessibles, dans la limite de leurs missions :

  • aux équipes habilitées de WRKShub ;
  • à Stripe pour le traitement des paiements et des versements (sous-traitant) ;
  • à Supabase Inc. et Amazon Web Services pour l'hébergement de la base de données et de l'application (sous-traitants) ;
  • aux prestataires d'envoi d'emails transactionnels (sous-traitants assujettis au RGPD via clauses contractuelles) ;
  • aux administrations fiscales et autorités judiciaires sur demande légalement fondée.

5. Transferts hors Union européenne

L'infrastructure applicative est principalement hébergée par AWS dans la région Paris (eu-west-3), donc au sein de l'Union européenne. Toutefois, certains de nos sous-traitants (notamment Supabase Inc., société de droit américain) peuvent accéder à des données depuis les États-Unis dans le cadre de leurs activités de support.

Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) ;
  • le Data Privacy Framework EU–US (décision d'adéquation du 10 juillet 2023) lorsque les sous-traitants y sont certifiés ;
  • des mesures techniques et organisationnelles complémentaires (chiffrement au repos et en transit, contrôle d'accès strict).

6. Durée de conservation

  • Compte actif : pendant toute la durée d'utilisation, puis 3 ans après la dernière connexion ;
  • Données de transaction et factures : 10 ans à compter de la clôture de l'exercice comptable concerné (obligation légale) ;
  • Logs de connexion et de sécurité : 1 an conformément aux recommandations CNIL ;
  • Cookies : 13 mois maximum à compter de leur dépôt ;
  • Messages échangés via la plateforme : 3 ans à compter du dernier message.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès et d'obtention d'une copie ;
  • droit de rectification des données inexactes ;
  • droit à l'effacement (« droit à l'oubli »), sous réserve de nos obligations légales de conservation ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit à la portabilité de vos données dans un format structuré et lisible par machine ;
  • droit à la limitation du traitement ;
  • droit de retirer votre consentement à tout moment, sans remettre en cause la licéité du traitement antérieur ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à privacy@wrkshub.com en joignant un justificatif d'identité si nécessaire. Une réponse vous sera apportée dans un délai maximum d'un mois, prolongeable de deux mois en cas de demande complexe.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
https://www.cnil.fr

9. Mesures de sécurité

WRKShub met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • chiffrement des données en transit (TLS 1.2+) et au repos ;
  • authentification forte des comptes (mot de passe robuste, OAuth) ;
  • isolation par utilisateur via des règles de sécurité au niveau base de données (Row-Level Security) ;
  • sauvegardes quotidiennes chiffrées avec rétention de 7 jours ;
  • journalisation des accès aux données sensibles ;
  • revues régulières du code et des dépendances pour corriger les vulnérabilités.

10. Profilage et décisions automatisées

WRKShub ne procède à aucune décision entièrement automatisée produisant des effets juridiques à l'égard des utilisateurs au sens de l'article 22 du RGPD. Aucun algorithme de matching basé sur l'intelligence artificielle n'est en production à la date de mise à jour de la présente politique.

Si une telle fonctionnalité venait à être déployée, la présente politique sera mise à jour en conséquence et le consentement spécifique des utilisateurs sera recueilli lorsque cela sera requis.

Voir aussi notre politique cookies pour connaître le détail des traceurs déposés sur votre terminal.