Politique de Confidentialité

Date de dernière mise à jour : 23 mars 2026

La présente Politique de Confidentialité décrit la manière dont Upwaay (ci-après « nous », « notre » ou « la Société ») collecte, utilise, stocke et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « l'Utilisateur ») du site internet upwaay.com. Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément à la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ainsi que la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés », telle que modifiée.

Nous vous invitons à lire attentivement ce document avant d'utiliser notre site ou nos services. En accédant à notre site internet ou en utilisant nos services, vous reconnaissez avoir pris connaissance de cette Politique de Confidentialité.

1. Identité du Responsable de Traitement

Conformément à l'article 13 du RGPD, nous vous informons que le responsable du traitement de vos données personnelles est :

Dénomination sociale Upwaay
Adresse France
Adresse électronique [email protected]
Site internet upwaay.com

Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

2. Données Personnelles Collectées

Dans le cadre de l'exploitation de notre site internet et de la fourniture de nos services, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant. Ces collectes interviennent à différents moments de votre interaction avec notre site.

2.1 Données d'identification et de contact

Lorsque vous vous inscrivez sur notre site, créez un compte, remplissez un formulaire de contact ou procédez à une commande, nous collectons notamment les données suivantes :

  • Votre nom et prénom ;
  • Votre adresse électronique ;
  • Votre numéro de téléphone ;
  • Votre adresse postale (adresse de facturation et/ou de livraison) ;
  • Vos identifiants de connexion (nom d'utilisateur, mot de passe chiffré) ;
  • Toute autre information que vous choisissez de nous communiquer volontairement.

2.2 Données de transaction et financières

Dans le cadre du traitement de vos commandes ou paiements, nous pouvons collecter :

  • Les détails de vos transactions (produits ou services achetés, montants, dates) ;
  • Les informations de paiement (toutefois, les données bancaires complètes sont traitées directement par nos prestataires de paiement sécurisés et ne sont pas stockées sur nos serveurs) ;
  • L'historique de vos achats et commandes.

2.3 Données de navigation et d'utilisation

Lors de votre visite sur notre site internet, nous collectons automatiquement certaines données techniques relatives à votre navigation :

  • Votre adresse IP ;
  • Le type et la version de votre navigateur internet ;
  • Le système d'exploitation utilisé ;
  • Les pages que vous consultez sur notre site ;
  • Les liens sur lesquels vous cliquez ;
  • La date et l'heure de votre visite ;
  • La durée de votre session ;
  • Le site internet depuis lequel vous avez été redirigé vers notre site (référent) ;
  • Les termes de recherche utilisés pour accéder à notre site.

2.4 Données relatives aux appareils

Nous collectons également des informations sur les appareils que vous utilisez pour accéder à notre site :

  • Le type d'appareil (ordinateur, tablette, téléphone mobile) ;
  • Les identifiants uniques de l'appareil ;
  • La résolution de l'écran ;
  • La langue configurée sur votre appareil ;
  • La localisation géographique approximative (pays, région, ville) déterminée à partir de votre adresse IP.

2.5 Données relatives aux cookies et technologies similaires

Notre site utilise des cookies et d'autres technologies de traçage (pixels de suivi, balises web, etc.) pour collecter des informations relatives à votre navigation. Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre section dédiée aux cookies ci-après (Section 8).

2.6 Données de communication

Lorsque vous communiquez avec nous par courrier électronique, formulaire de contact, téléphone ou tout autre moyen, nous conservons un enregistrement de ces échanges, incluant :

  • Le contenu de vos messages ;
  • La date et l'heure des échanges ;
  • Les informations que vous nous communiquez dans ce cadre.

3. Finalités et Bases Légales du Traitement

Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Nous vous précisons ci-dessous les finalités de nos traitements et leurs bases légales respectives.

3.1 Fourniture des services et exécution contractuelle

Base légale : Exécution d'un contrat ou mesures précontractuelles (article 6, paragraphe 1, point b du RGPD).

Nous traitons vos données afin de :

  • Créer et gérer votre compte utilisateur ;
  • Traiter vos commandes et paiements ;
  • Assurer la livraison des produits ou la prestation des services commandés ;
  • Gérer le service après-vente, les retours et les remboursements ;
  • Vous envoyer des confirmations de commande et des informations relatives à vos achats.

3.2 Respect des obligations légales

Base légale : Respect d'une obligation légale (article 6, paragraphe 1, point c du RGPD).

Nous traitons certaines de vos données afin de nous conformer à nos obligations légales et réglementaires, notamment en matière de :

  • Conservation des factures et documents comptables conformément au Code de commerce ;
  • Réponse aux demandes des autorités judiciaires ou administratives compétentes ;
  • Respect des obligations fiscales ;
  • Gestion des litiges et réclamations.

3.3 Intérêts légitimes

Base légale : Intérêts légitimes poursuivis par le responsable de traitement (article 6, paragraphe 1, point f du RGPD).

Nous traitons vos données sur la base de nos intérêts légitimes pour :

  • Améliorer notre site internet, nos produits et nos services ;
  • Analyser l'utilisation de notre site à des fins statistiques ;
  • Assurer la sécurité de notre site et prévenir les fraudes ;
  • Gérer et améliorer notre relation client ;
  • Effectuer des analyses commerciales et marketing.

3.4 Consentement

Base légale : Consentement de la personne concernée (article 6, paragraphe 1, point a du RGPD).

Lorsque nous collectons votre consentement, nous le faisons pour :

  • Vous envoyer des communications commerciales et des newsletters ;
  • Déposer des cookies non essentiels sur votre appareil ;
  • Vous adresser des offres personnalisées basées sur vos préférences et votre historique d'achat.

Vous pouvez retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement fondé sur votre consentement effectué avant ce retrait.

4. Partage des Données avec des Tiers

Nous ne vendons, ne louons et ne cédons pas vos données personnelles à des tiers à des fins commerciales. Cependant, dans le cadre de notre activité, nous pouvons être amenés à partager vos données avec certains partenaires et prestataires dans les conditions strictement définies ci-après.

4.1 Sous-traitants et prestataires de services

Nous faisons appel à des prestataires de services tiers qui traitent des données personnelles pour notre compte et conformément à nos instructions. Ces sous-traitants sont sélectionnés avec soin et sont tenus de respecter la réglementation applicable en matière de protection des données. Il peut s'agir notamment de :

  • Prestataires de paiement sécurisé : pour le traitement de vos transactions financières ;
  • Prestataires d'hébergement et d'infrastructure informatique : pour l'hébergement de notre site et de nos données ;
  • Prestataires de services d'analyse : pour l'analyse de la fréquentation de notre site (par exemple, Google Analytics) ;
  • Prestataires de services d'emailing : pour l'envoi de nos communications électroniques ;
  • Prestataires logistiques et de livraison : pour l'acheminement de vos commandes ;
  • Prestataires de service client : pour la gestion de vos demandes et réclamations.

4.2 Obligations légales et autorités compétentes

Nous pouvons être amenés à divulguer vos données personnelles lorsque la loi nous y oblige ou lorsqu'une telle divulgation est nécessaire pour :

  • Répondre à une obligation légale, une décision judiciaire ou une procédure légale ;
  • Protéger les droits, la propriété ou la sécurité de Upwaay, de nos utilisateurs ou du public ;
  • Détecter, prévenir ou traiter des problèmes de fraude ou de sécurité ;
  • Coopérer avec les autorités de contrôle compétentes, notamment la Commission Nationale de l'Informatique et des Libertés (CNIL).

4.3 Transferts dans le cadre de restructurations

Dans l'hypothèse d'une fusion, acquisition, cession d'actifs ou toute autre forme de restructuration de notre entreprise, vos données personnelles pourraient être transférées à la nouvelle entité concernée. Dans ce cas, nous vous en informerions préalablement et veillerions à ce que vos droits soient protégés.

5. Transferts Internationaux de Données

Dans le cadre de notre activité, certaines de vos données personnelles peuvent être transférées vers des pays situés en dehors de l'Espace Économique Européen (EEE). Ces transferts interviennent notamment lorsque nous faisons appel à des prestataires de services dont les serveurs sont hébergés hors de l'EEE.

Conformément aux exigences du RGPD, tout transfert de données personnelles vers un pays tiers est encadré par des garanties appropriées, notamment :

  • Une décision d'adéquation de la Commission européenne reconnaissant que le pays destinataire assure un niveau de protection suffisant ;
  • Des clauses contractuelles types adoptées par la Commission européenne ;
  • Des règles d'entreprise contraignantes (Binding Corporate Rules) ;
  • Tout autre mécanisme de transfert approuvé par les autorités compétentes.

Vous pouvez obtenir des informations supplémentaires sur les garanties mises en place pour ces transferts en nous contactant à l'adresse : [email protected].

6. Durées de Conservation des Données

Nous ne conservons vos données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à l'article 5, paragraphe 1, point e du RGPD et à la législation française applicable.

Catégorie de données Durée de conservation Base légale / Justification
Données de compte utilisateur Durée de la relation contractuelle + 3 ans après la clôture du compte Intérêts légitimes / prescription civile
Données de transaction et de facturation 10 ans Obligation légale (Code de commerce, article L123-22)
Données de navigation et cookies analytiques 13 mois maximum Recommandation CNIL
Données de communication (emails, formulaires) 3 ans à compter du dernier contact Intérêts légitimes / prescription
Données relatives aux consentements marketing 3 ans à compter du recueil du consentement ou du dernier contact Recommandation CNIL
Données relatives aux réclamations et litiges 5 ans après la clôture du dossier Prescription légale applicable
Journaux de connexion et logs de sécurité 1 an Obligation légale (LCEN)

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible, de sorte qu'elles ne permettent plus de vous identifier.

7. Sécurité des Données

Nous accordons la plus grande importance à la sécurité de vos données personnelles. Conformément à l'article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé.

7.1 Mesures techniques de sécurité

  • Chiffrement des données : les données transmises entre votre navigateur et notre site sont protégées par un protocole de chiffrement SSL/TLS (connexion HTTPS) ;
  • Chiffrement des mots de passe : vos mots de passe sont stockés sous forme chiffrée (hashés) et ne sont jamais conservés en clair ;
  • Contrôle des accès : l'accès à vos données personnelles est strictement limité aux personnes autorisées qui en ont besoin dans le cadre de leurs fonctions ;
  • Sauvegardes régulières : nous effectuons des sauvegardes régulières de nos données pour prévenir toute perte ;
  • Protection contre les intrusions : nous utilisons des systèmes de détection et de prévention des intrusions ainsi que des pare-feux pour protéger notre infrastructure ;
  • Mises à jour de sécurité : nos systèmes sont régulièrement mis à jour pour corriger les failles de sécurité connues.

7.2 Mesures organisationnelles de sécurité

  • Formation régulière de notre personnel aux bonnes pratiques en matière de protection des données ;
  • Mise en place d'une politique interne de gestion des accès et des habilitations ;
  • Procédures de gestion des violations de données conformément aux articles 33 et 34 du RGPD ;
  • Audits réguliers de sécurité de nos systèmes d'information ;
  • Engagement de confidentialité de la part de nos collaborateurs et sous-traitants.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.

Important : Malgré toutes les mesures de sécurité mises en place, aucun système de transmission ou de stockage de données sur internet n'est totalement infaillible. Nous vous encourageons à protéger vos identifiants de connexion et à nous contacter immédiatement si vous suspectez une utilisation non autorisée de votre compte.

8. Politique en Matière de Cookies

Notre site internet utilise des cookies et des technologies similaires conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), telle que modifiée, ainsi qu'aux lignes directrices de la CNIL relatives aux cookies et traceurs.

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au site de mémoriser certaines informations relatives à votre navigation, comme vos préférences ou votre identifiant de session.

8.2 Types de cookies utilisés

  • Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils ne nécessitent pas votre consentement préalable ;
  • Cookies de performance et d'analyse : ces cookies nous permettent de mesurer l'audience de notre site et d'analyser votre comportement de navigation afin d'améliorer nos services. Ils nécessitent votre consentement préalable ;
  • Cookies de personnalisation : ces cookies permettent de mémoriser vos préférences et de personnaliser votre expérience. Ils nécessitent votre consentement préalable ;
  • Cookies publicitaires et de ciblage : ces cookies sont utilisés pour vous proposer des publicités pertinentes en fonction de vos centres d'intérêt. Ils nécessitent votre consentement préalable.

8.3 Gestion de vos préférences en matière de cookies

Conformément aux recommandations de la CNIL, lors de votre première visite sur notre site, un bandeau d'information vous informe de la présence de cookies et vous permet de choisir ceux que vous acceptez ou refusez. Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant au gestionnaire de consentement disponible sur notre site.

Vous pouvez également configurer votre navigateur pour refuser les cookies ou être alerté lorsqu'un cookie est déposé. La plupart des navigateurs proposent des paramètres permettant de gérer les cookies dans leur menu d'aide.

La durée de validité de votre consentement aux cookies est de treize (13) mois maximum, conformément aux recommandations de la CNIL.

9. Vos Droits sur vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

9.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que nous traitons ou non des données personnelles vous concernant, et si c'est le cas, d'obtenir une copie de ces données ainsi que des informations sur les conditions dans lesquelles elles sont traitées.

9.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données personnelles inexactes vous concernant. Vous avez également le droit de compléter des données incomplètes vous concernant.

9.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certaines circonstances, notamment lorsque :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • Vous retirez votre consentement et il n'existe pas d'autre base légale au traitement ;
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
  • Les données ont fait l'objet d'un traitement illicite.

Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense de droits en justice.

9.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas, notamment lorsque vous contestez l'exactitude de ces données ou lorsque vous vous êtes opposé au traitement.

9.5 Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu'il est effectué à l'aide de procédés automatisés.

9.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles lorsque celui-ci est fondé sur nos intérêts légitimes. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, sans avoir à vous justifier.

9.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait. Vous pouvez vous désabonner de nos communications commerciales à tout moment en cliquant sur le lien de désinscription présent dans chacun de nos e-mails ou en nous contactant directement.

9.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

9.9 Comment exercer vos droits ?

Pour exercer l'un ou plusieurs de vos droits, vous pouvez nous adresser une demande :

Afin de traiter votre demande dans les meilleurs délais, nous vous remercions de préciser clairement l'objet de votre demande et de nous fournir les informations nécessaires à votre identification. Nous pouvons être amenés à vous demander de justifier de votre identité afin de protéger vos données contre tout accès non autorisé.

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de la réception de celle-ci. Ce délai peut être prolongé de deux (2) mois supplémentaires en raison de la complexité ou du nombre de demandes, auquel cas nous vous en informerons dans le délai d'un mois.

10. Protection des Mineurs

Notre site internet et nos services sont destinés exclusivement aux personnes majeures, c'est-à-dire ayant atteint l'âge de dix-huit (18) ans révolus.

Nous ne collectons pas sciemment de données personnelles auprès de personnes mineures. Si vous êtes le parent ou le tuteur légal d'un mineur et que vous pensez que celui-ci nous a communiqué des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected] afin que nous puissions procéder à la suppression de ces données.

En utilisant notre site ou nos services, vous déclarez avoir atteint l'âge de la majorité légale en vigueur dans votre pays de résidence. Si nous découvrons que nous avons collecté des données personnelles d'un mineur sans le consentement parental approprié, nous prendrons les mesures nécessaires pour supprimer ces informations dans les meilleurs délais.

11. Liens vers des Sites Tiers

Notre site internet peut contenir des liens hypertextes vers des sites web tiers. Ces sites sont des entités indépendantes de Upwaay et nous n'avons aucun contrôle sur leurs pratiques en matière de confidentialité. La présente Politique de Confidentialité ne s'applique pas aux sites tiers. Nous vous encourageons à consulter les politiques de confidentialité de chaque site que vous visitez.

Nous déclinons toute responsabilité quant aux pratiques de collecte et de traitement des données mises en œuvre par ces sites tiers.

12. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour nous conformer à d'éventuelles évolutions législatives, réglementaires ou jurisprudentielles, ou pour tenir compte de nouvelles pratiques de traitement des données.

En cas de modification substantielle de notre Politique de Confidentialité, nous vous en informerons par tout moyen approprié, notamment par un message affiché de manière visible sur notre site internet ou par un envoi de courrier électronique à l'adresse que vous nous avez communiquée.

La date de la dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente de notre Politique de Confidentialité. Votre utilisation continue de notre site après la publication de toute modification vaut acceptation de la nouvelle version de cette politique.

13. Droit de Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits relatifs à la protection de vos données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL).

Coordonnées de la CNIL

Commission Nationale de l'Informatique et des Libertés (CNIL)

3, place de Fontenoy

TSA 80715

75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site internet : www.cnil.fr

Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter en premier lieu afin de tenter de résoudre votre préoccupation directement, avant de saisir la CNIL.

14. Mentions Légales et Base Juridique

La présente Politique de Confidentialité a été rédigée conformément aux textes légaux et réglementaires suivants :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ;
  • La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée en dernier lieu par la loi n° 2018-493 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018 ;
  • La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) ;
  • Le Code de la consommation, notamment ses dispositions relatives aux droits des consommateurs ;
  • Les délibérations et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment les lignes directrices relatives aux cookies et traceurs.

15. Contact

Pour toute question, commentaire ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles par Upwaay, vous pouvez nous contacter aux coordonnées suivantes :

Upwaay — Responsable de la protection des données

Société : Upwaay

Adresse : France

Adresse électronique : [email protected]

Site internet : upwaay.com

Date d'entrée en vigueur : La présente Politique de Confidentialité est entrée en vigueur le 23 mars 2026. Elle remplace et annule toute version antérieure.