Document RGPD

Politique de confidentialité Aiddy

Politique de confidentialité Aiddy

Politique de confidentialité Aiddy

Cette page explique comment Aiddy collecte, utilise, conserve et protège les données personnelles dans le cadre de ses services, conformément au RGPD.

Cette page explique comment Aiddy collecte, utilise, conserve et protège les données personnelles dans le cadre de ses services, conformément au RGPD.

Dernière mise à jour

Mai 2026

Société

Wisley / Aiddy

Version

1.0

1

Objet de la politique

La présente politique de confidentialité explique comment Aiddy, marque exploitée par la société Wisley, collecte, utilise, conserve et protège les données personnelles dans le cadre de ses services.

Elle concerne notamment :

Les visiteurs du site internet Aiddy ;

Les prospects ;

Les clients ;

Les utilisateurs du portail client Aiddy ;

Les personnes dont les données peuvent apparaître dans les documents confiés à Aiddy par ses clients.

Cette politique vise à informer les personnes concernées de manière claire sur les traitements réalisés, conformément au règlement général sur la protection des données — RGPD.

2

Identité du responsable de traitement

Pour les traitements réalisés pour ses propres besoins, le responsable de traitement est :

Wisley / Aiddy

Adresse : 84 avenue Pasteur, 78340 Les Clayes sous-bois

Email de contact : contact@aiddy.fr

Email RGPD : rgpd@aiddy.fr

Site internet : www.aiddy.fr

3

Rôle d’Aiddy au regard du RGPD

Aiddy peut intervenir avec deux rôles différents selon les situations.

3.1 Aiddy en tant que responsable de traitement

Aiddy est responsable de traitement lorsqu’elle détermine elle-même les finalités et les moyens du traitement des données. C’est le cas notamment pour :

La gestion de ses prospects ;

La gestion de ses clients ;

La gestion des comptes utilisateurs du portail Aiddy ;

La réponse aux demandes de contact et le suivi des propositions commerciales ;

La facturation de ses propres prestations ;

La gestion du support ;

La sécurité de ses outils et systèmes.

3.2 Aiddy en tant que sous-traitant de ses clients

Aiddy agit également comme sous-traitant lorsqu’elle traite des données pour le compte de ses clients, dans le cadre des prestations confiées.

C’est notamment le cas pour :

Le traitement de documents administratifs ;

L’archivage de documents ;

La préparation ou le suivi de devis, factures et bons d’intervention ;

Le suivi des demandes client ;

L’organisation administrative ;

Les relances ou suivis opérationnels confiés par le client.

Dans ce cas, le client reste responsable de traitement et Aiddy traite les données selon ses instructions documentées.

4

Données personnelles collectées

Selon les cas, Aiddy peut traiter les catégories de données suivantes.

4.1 Données d’identification

Nom ;

Prénom ;

Adresse email ;

Numéro de téléphone ;

Société ;

Fonction ;

Identifiant utilisateur du portail.

4.2 Données professionnelles

Raison sociale ;

SIREN / SIRET ;

Adresse professionnelle ;

Informations de facturation ;

Informations liées aux demandes ou prestations.

4.3 Données liées aux documents confiés

Devis ;

Factures ;

Bons de commande ;

Bons d’intervention ;

Justificatifs ;

Documents administratifs ;

Pièces jointes transmises par le client ;

Commentaires ou instructions associés aux documents.

4.4 Données techniques

Adresse IP ;

Logs de connexion ;

Date et heure de connexion ;

Actions réalisées dans le portail ;

Données nécessaires à la sécurité et au fonctionnement des services.

Aiddy ne demande pas volontairement de données sensibles. Les clients doivent éviter de transmettre des données sensibles sauf nécessité stricte liée à la prestation demandée.

5

Finalités des traitements

Les données sont traitées pour les finalités suivantes :

Finalité

Exemple d’utilisation

Réponse aux demandes de contact et suivi des prospects

Répondre à une demande de contact, organiser un rendez-vous, établir une proposition commerciale

Gestion client

Suivre le contrat, gérer la relation client, organiser les prestations

Accès au portail

Créer et administrer les comptes utilisateurs

Traitement des demandes

Recevoir, qualifier et suivre les demandes transmises par le client

Gestion documentaire

Classer, archiver ou retrouver les documents transmis

Facturation Aiddy

Émettre les factures relatives aux prestations Aiddy

Support

Répondre aux demandes d’assistance

Sécurité

Contrôler les accès, prévenir les incidents, tracer certaines actions

Amélioration du service

Améliorer l’organisation interne et la qualité des prestations

6

Bases légales des traitements

Selon les traitements, Aiddy s’appuie sur les bases légales suivantes :

Traitement

Base légale

Réponse aux demandes de contact et suivi des prospects

Intérêt légitime ou consentement selon les cas

Gestion des clients

Exécution du contrat

Facturation Aiddy

Obligation légale

Gestion des accès portail

Exécution du contrat

Sécurité des systèmes

Intérêt légitime

Support client

Exécution du contrat ou intérêt légitime

Communication commerciale

Intérêt légitime ou consentement selon les cas

7

Durées de conservation

Aiddy conserve les données pendant une durée proportionnée à la finalité du traitement.

À titre indicatif :

Catégorie de données

Durée indicative

Données prospects

3 ans après le dernier contact actif

Données clients

Durée du contrat puis archivage selon obligations applicables

Données de facturation Aiddy

Durée légale de conservation comptable

Comptes utilisateurs portail

Durée du contrat, puis suppression ou désactivation

Documents traités pour le compte des clients

Durée définie au contrat ou selon instruction du client

Logs techniques

Durée limitée nécessaire à la sécurité et au fonctionnement du service

Lorsque Aiddy agit comme sous-traitant, la durée de conservation des documents et données métier est définie avec le client.

8

Destinataires des données

Les données peuvent être accessibles uniquement aux personnes et prestataires ayant besoin d’y accéder dans le cadre de leur mission.

Peuvent notamment être destinataires :

Les équipes habilitées d’Aiddy ;

Les prestataires techniques d’Aiddy ;

Les outils utilisés pour fournir le service ;

Les conseils d’Aiddy, le cas échéant ;

Les autorités administratives ou judiciaires, uniquement lorsque la loi l’exige.

Aiddy limite les accès selon le principe du besoin d’en connaître.

9

Outils et sous-traitants utilisés par Aiddy

Pour fournir ses services, Aiddy utilise plusieurs outils techniques et opérationnels, notamment :

Outil

Usage principal

Microsoft 365 / SharePoint

Messagerie, stockage et gestion documentaire

Airtable

Base de données métier et suivi opérationnel

WeWeb

Portail client

ClickUp

Suivi des tâches et demandes internes

Render

Hébergement technique du backend / API

GitHub

Gestion du code source et déploiement

Gandi

Domaine, DNS et services associés

Certains outils utilisés par Aiddy sont fournis par des prestataires établis en dehors de l’Union européenne ou utilisant des sous-traitants internationaux. Cela peut impliquer, selon les services et les configurations, un hébergement, un traitement ou un accès aux données depuis un pays situé hors de l’Union européenne.

Aiddy veille, dans ce cadre, à utiliser des prestataires mettant à disposition des garanties contractuelles adaptées, notamment un accord de traitement des données — DPA — et, lorsque nécessaire, des mécanismes de transfert reconnus par le RGPD.

10

Cas des outils souscrits directement par le client

Certains outils peuvent être souscrits directement par le client, par exemple un outil de facturation électronique, de comptabilité, de CRM ou d’ERP.

Dans ce cas, l’outil concerné n’est pas un sous-traitant d’Aiddy. Aiddy intervient uniquement comme utilisateur autorisé par le client, dans le cadre de la mission confiée.

Exemple : si le client souscrit directement à Pennylane et donne un accès à Aiddy, Pennylane reste un outil du client. Aiddy agit uniquement selon les droits accordés par le client dans cet environnement.

11

Sécurité des données

Aiddy met en œuvre des mesures techniques et organisationnelles destinées à protéger les données traitées, notamment :

Gestion des droits d’accès par utilisateur ;

Limitation des accès aux seules personnes habilitées ;

Séparation des espaces clients lorsque cela est applicable ;

Authentification sécurisée ;

Utilisation d’outils professionnels ;

Organisation documentaire structurée ;

Suivi des actions et demandes ;

Retrait des accès en cas de départ ou de fin de mission ;

Sensibilisation des personnes intervenant pour Aiddy à la confidentialité.

12

Confidentialité

Les personnes intervenant pour Aiddy sont tenues à une obligation de confidentialité concernant les données et documents auxquels elles peuvent accéder dans le cadre de leurs missions.

Aiddy s’engage à ne pas utiliser les données confiées par ses clients à d’autres fins que l’exécution des prestations demandées.

13

Transferts hors Union européenne

Certains outils utilisés par Aiddy peuvent impliquer des transferts de données hors de l’Union européenne.

Dans ce cas, Aiddy veille à ce que ces transferts soient encadrés par des mécanismes conformes au RGPD, par exemple des clauses contractuelles types ou tout autre dispositif reconnu par la réglementation applicable.

14

Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent notamment des droits suivants :

Droit d’accès ;

Droit de rectification ;

Droit d’effacement ;

Droit d’opposition ;

Droit à la limitation du traitement ;

Droit à la portabilité lorsque ce droit est applicable.

Pour exercer ces droits, une demande peut être adressée à : rgpd@aiddy.fr

Aiddy pourra demander des informations complémentaires si nécessaire afin de vérifier l’identité du demandeur.

Lorsque la demande concerne un traitement réalisé par Aiddy pour le compte d’un client, Aiddy pourra transmettre la demande au client concerné, responsable de traitement.

15

Réclamation auprès de la CNIL

En cas de difficulté, la personne concernée peut adresser une réclamation à la CNIL.

Site : cnil.fr

16

Mise à jour de la politique

Aiddy peut modifier la présente politique afin de tenir compte des évolutions de ses services, de ses outils ou de la réglementation applicable.

La date de dernière mise à jour figure en haut du document.

Pour toute question relative à cette politique, contactez Aiddy à l’adresse rgpd@aiddy.fr.