FR EN PT
Devis

Politique de confidentialité

Version en vigueur — 20 avril 2026

Règlement (UE) 2016/679 · Loi n° 78-17 du 6 janvier 1978 modifiée

Sommaire

  1. Responsable, périmètre, contact
  2. Données collectées
  3. Finalités & bases légales
  4. Origine & destinataires
  5. Sous-traitants & localisation
  6. Transferts hors UE
  7. Durées de conservation
  8. Sécurité
  9. Cookies
  10. Vos droits & recours CNIL
  11. Mise à jour
Éditeur — Water African Project (WAP), SAS, 5 avenue du canal Philippe Lamour, 30660 Gallargues-le-Montueux, France. Contact RGPD : formulaire du site avec l'objet « Données personnelles » ou +33 9 73 26 90 30. Date d'application : 20 avril 2026.

WAP traite des données personnelles dans le cadre de son activité de fournisseur d'équipements et de solutions pour le traitement de l'eau en Afrique subsaharienne. La présente politique informe les personnes concernées de la manière dont ces données sont collectées, utilisées, conservées et protégées, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés (n° 78-17 du 6 janvier 1978 modifiée).

1 — Responsable, périmètre, contact

Responsable de traitement : Water African Project (WAP), SAS, 5 avenue du canal Philippe Lamour, 30660 Gallargues-le-Montueux, France. Contact : formulaire du site (objet « Données personnelles ») ou +33 9 73 26 90 30.

La politique s'applique aux visiteurs du site, prospects, clients, fournisseurs, prestataires, partenaires et interlocuteurs professionnels rencontrés dans le cadre des projets.

2 — Données collectées

  • Identification & contact — nom, prénom, fonction, société, adresse professionnelle, e-mail, téléphone.
  • Relation commerciale — échanges, devis, commandes, correspondance, historique.
  • Données projet — documents techniques, pièces de dossier, éléments d'exécution et de suivi.
  • Fournisseurs & prestataires — coordonnées professionnelles, documents contractuels.
  • Documents d'identité ponctuels — copie ou numéro de passeport pour formalités (lettres d'invitation, visas, douane). Traités uniquement pour la formalité concernée, sans stockage structuré.
  • Données de navigation — voir section Cookies.

3 — Finalités & bases légales

Les données sont traitées pour répondre aux demandes, gérer la relation commerciale (prospection, devis, commandes, projets, facturation), exécuter les obligations fiscales / comptables / douanières, assurer la sécurité des SI, réaliser les formalités projet (invitations, visas, transport) et gérer le site.

Bases légales (art. 6 RGPD) : consentement (6.1.a, communications non essentielles, cookies non strictement nécessaires) · exécution (pré)contractuelle (6.1.b, devis, commandes, projets, factures) · obligation légale (6.1.c, conservation comptable, fiscale, douanière) · intérêt légitime (6.1.f, relation commerciale, prospection B2B ciblée, sécurité des SI, fichiers contacts pro).

Certaines informations sont nécessaires à l'exécution du contrat ou au traitement de votre demande ; leur absence peut empêcher WAP de donner suite. Les autres informations sont facultatives.

4 — Origine & destinataires

Origine — directement auprès de la personne concernée, auprès de ses collègues / employeur dans un projet, via échanges professionnels, documents projet, formulaire du site, sources publiques professionnelles (annuaires, salons, publications).

Destinataires — collaborateurs habilités de WAP (dans la limite de leurs attributions), prestataires techniques (voir section 5), conseils externes (expert-comptable, juridique) si nécessaire, fournisseurs / transporteurs / partenaires d'un projet (strict nécessaire), autorités compétentes (obligation légale).

5 — Sous-traitants & localisation

Sous-traitants techniques principaux :

  • Microsoft Ireland Operations Ltd — Microsoft 365, Exchange Online, Microsoft Teams, OneDrive, SharePoint, Dynamics 365.
  • OVH SAS / OVHcloud — hébergement du site internet.

Ces sous-traitants sont liés à WAP par un Data Processing Agreement conforme à l'article 28 RGPD, publié sur leurs plateformes respectives.

Les données au repos des principaux services Microsoft sont localisées en France (Exchange Online, Teams, OneDrive, SharePoint, Dynamics 365 — environnement WAP Crm PROD). Exchange Online Protection et Viva Connections sont localisés en Union européenne / AELE. Localisation vérifiée dans les centres d'administration Microsoft 365 et Power Platform ; justificatifs disponibles sur demande motivée.

6 — Transferts hors Union européenne

L'activité de WAP est majoritairement tournée vers l'export, avec des clients situés principalement en Afrique et des prestataires en Europe et en Asie. Certaines transmissions ponctuelles (coordonnées professionnelles, documents projet, documents d'identité pour formalités administratives) peuvent intervenir vers des pays hors UE. Aucun stockage principal organisé n'existe hors UE ; les transmissions sont strictement limitées au nécessaire du projet.

Vers les pays sans décision d'adéquation, ces transferts relèvent des dérogations de l'article 49 RGPD : nécessité à l'exécution du contrat (49.1.b), contrat conclu dans l'intérêt de la personne (49.1.c), consentement explicite (49.1.a). Lorsque des Clauses Contractuelles Types (décision UE 2021/914 du 4 juin 2021) sont disponibles via les prestataires, WAP s'en prévaut. Communication des garanties sur demande (objet « Données personnelles »).

7 — Durées de conservation

WAP n'applique pas de purge automatique : la conservation suit une logique pragmatique, alignée sur les besoins professionnels réels et sur les principes de minimisation et limitation (art. 5 RGPD).

  • Contacts professionnels — tant qu'utiles ; mise à jour ou suppression dès obsolescence manifeste (changement de poste, départ, cessation d'activité, absence prolongée d'échange).
  • Données projet — durée indéterminée tant qu'elles restent utiles (référence technique, reprise, garantie, valeur documentaire ; art. 5.1.e RGPD).
  • Messagerie ponctuelle — suppression progressive au fil de l'eau, sans délai uniforme garanti.
  • Comptable — 10 ans (art. L.123-22 Code de commerce). Fiscal — 6 ans (art. L.102 B LPF).
  • Cookies — durée n'excédant pas 13 mois (CNIL).

8 — Sécurité

Mesures techniques et organisationnelles adaptées à la taille et à la nature de l'activité : gestion des habilitations et cloisonnement par métier, authentification renforcée, protection des postes (mises à jour, antivirus, verrouillage), organisation documentaire structurée (SharePoint, Dynamics 365), audit Dynamics 365 avec journaux conservés 365 jours, usage exclusif d'outils professionnels structurés (Microsoft 365, Dynamics 365) pour les traitements principaux. Mesures proportionnées aux risques identifiés sur le périmètre traité.

9 — Cookies

Le site peut utiliser :

  • des cookies strictement nécessaires au bon fonctionnement (sécurité, mémorisation du consentement, préférence linguistique) — déposés sans consentement préalable, conformément à la réglementation ;
  • selon les services activés sur le site, des cookies fonctionnels, analytiques ou marketing peuvent également être proposés.

Les cookies non strictement nécessaires sont soumis à votre choix via la bannière affichée à la première visite : vous pouvez les accepter, les refuser ou les paramétrer individuellement. Ce choix peut être modifié à tout moment via les paramètres du site.

WAP n'exploite pas activement les données issues des cookies non nécessaires. Pour le détail des cookies effectivement utilisés, voir la politique cookies.

10 — Vos droits & recours CNIL

Conformément aux articles 15 à 22 RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, rectification, effacement, limitation, opposition, portabilité, du droit de retirer votre consentement à tout moment (sans effet rétroactif) et du droit de définir des directives post mortem (art. 85 loi n° 78-17). WAP n'effectue aucun profilage ni décision entièrement automatisée au sens de l'art. 22 RGPD.

Pour exercer ces droits : formulaire de contact (objet « Données personnelles ») ou +33 9 73 26 90 30. Réponse sous un mois (prorogeable de deux mois si demande complexe ou volume élevé). Vous pouvez également introduire une réclamation auprès de la CNIL.

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · 01 53 73 22 22 · www.cnil.fr

11 — Mise à jour

La politique peut être modifiée pour tenir compte d'évolutions réglementaires, techniques ou organisationnelles. La version en vigueur est celle publiée sur le site, datée en tête de document. Consultation régulière recommandée.