Préambule

La présente Politique de confidentialité explique comment APW collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez nos services, notamment le site https://apw.store, notre application web progressive (PWA) et, le cas échéant, nos applications mobiles publiées sur les stores. Nous appliquons le Règlement (UE) 2016/679 (RGPD) et la loi française Informatique & Libertés.

  • Portée : compte client, commandes et paiements, livraison, assistance, newsletters, mesure d’audience et sécurité.
  • Bases légales : exécution du contrat, obligation légale, intérêt légitime, consentement (cookies/marketing).
  • Mises à jour : cette politique peut évoluer ; la version en ligne fait foi et mentionne sa date de mise à jour.
  • Contact : toute question relative à la protection des données peut être adressée au contact indiqué à l’article 1.

Version : 01/10/2025

APW
Adresse : 1 Chemin des Mûriers, 69740 Genas, France
E-mail (confidentialité) : dpo@apw.store
Téléphone : +33 4 72 47 32 60

Toute question relative à la vie privée ou à l’exercice de vos droits (accès, rectification, effacement, opposition, limitation, portabilité, directives post-mortem) peut être adressée à dpo@apw.store. Nous y répondrons dans les délais prévus par le RGPD.

Nous collectons uniquement les données nécessaires au fonctionnement de nos services APW (site, PWA, éventuelle app). Les catégories ci-dessous vous indiquent quelles données, dans quels cas et d’où elles proviennent.

2.1. Données de compte et d’identité (fournies par vous)

  • Identité : prénom, nom, civilité (si fournie).
  • Coordonnées : adresse e-mail, numéro de téléphone (si fourni), adresses de facturation et de livraison.
  • Identifiants de compte : nom d’utilisateur, mot de passe (haché), préférences du compte, historique de connexions.
  • Preuves/justificatifs (rare) : documents nécessaires à la facturation ou à la lutte contre la fraude (uniquement si requis par la loi ou pour vérifier une opération suspecte).

2.2. Données de commande et de relation commerciale

  • Commandes : références d’articles, montants, devises, remises, points de fidélité/avantages (le cas échéant), mode de livraison.
  • Livraison : nom et adresse du destinataire, instructions de livraison (si fournies), suivi de colis.
  • Service client : messages envoyés à notre support (e-mail/formulaire), enregistrements nécessaires au traitement de votre demande, éventuels échanges via réseaux sociaux.
  • Facturation : numéro de facture, TVA/TVA intracommunautaire (le cas échéant), statut de paiement et de remboursement.

2.3. Paiements (données limitées)

  • Moyens de paiement : nous ne stockons pas votre numéro de carte complet. Les paiements sont traités par des prestataires (ex. PSP – Prestataire de service de paiement) qui nous retournent des identifiants techniques (token) et le type de carte.
  • Statuts : succès/échec, identifiant de transaction, horodatage, motif en cas d’erreur (ex. fonds insuffisants, authentification 3-D Secure refusée).

2.4. Communications, marketing et préférences

  • Abonnements : inscription à la newsletter, préférences de réception (thèmes, fréquence), désinscriptions.
  • Jeux-concours / opérations spéciales : participation, lots gagnés, coordonnées utiles à l’organisation.
  • Avis/Commentaires (si activés) : contenu, pseudonyme, date/heure, produit/article concerné.

2.5. Données techniques et de navigation (collectées automatiquement)

  • Journal technique : adresse IP (routage/anti-abus), identifiants d’appareil ou de navigateur (user-agent), paramètres régionaux/linguistiques, horodatages, pages consultées, URLs de provenance (référents).
  • Cookies & technologies similaires : cookies fonctionnels (authentification, panier, préférences), cookies de mesure d’audience avec ou sans consentement selon leur nature, et, si vous l’acceptez, cookies publicitaires/marketing.
  • Performance & sécurité : erreurs d’affichage, temps de chargement, événements de crash (anonymisés si possible), signaux anti-fraude.
  • Localisation : uniquement approximative dérivée de l’adresse IP pour la langue/monnaie et la détection de fraude. Aucune géolocalisation GPS n’est collectée sans votre accord explicite.

2.6. Provenance des données

  • Directement auprès de vous : création de compte, formulaires, commandes, échanges avec le support.
  • Automatiquement : via votre appareil/navigateur lors de l’utilisation de nos services (cf. §2.5).
  • Tiers autorisés : prestataires de paiement, transporteurs/logistique (statuts de livraison), outils d’analytics/anti-fraude, plateformes sociales si vous interagissez avec nos pages ou utilisez une connexion sociale (le cas échéant).

2.7. Données sensibles et mineurs

  • Nous ne sollicitons aucune donnée sensible au sens du RGPD (santé, opinions, biométrie, etc.).
  • Nos services s’adressent aux personnes majeures. Si un mineur utilise nos services, le consentement d’un représentant légal peut être requis pour certaines fonctionnalités. Si vous pensez qu’un mineur nous a transmis des données sans autorisation, contactez-nous à dpo@apw.store pour demander la suppression.

2.8. Caractère obligatoire ou facultatif

Lorsque nous collectons des données, les champs obligatoires sont indiqués. Sans ces informations (ex. coordonnées de livraison), nous ne pourrons pas fournir le service demandé. Les autres champs sont facultatifs et n’affectent pas l’exécution du service principal.

Nous traitons vos données pour des objectifs déterminés, explicites et légitimes, en B2B. Chaque finalité est rattachée à une base légale RGPD.

3.1. Exécution d’un contrat (art. 6-1-b RGPD)

Traitements indispensables à la fourniture de nos services à votre organisation.

  • Création/gestion du compte client (y compris comptes collaborateurs)
    Données : identité professionnelle, identifiants, rôles, préférences, journaux de connexion.
  • Devis, commandes, paiements et facturation
    Données : panier, coordonnées pro, adresses de facturation/livraison, statut de paiement (tokens PSP – Prestataire de service de paiement), factures, avoirs.
  • Préparation, expédition et suivi
    Données : destinataire (nom + fonction), adresse, contact pro, n° de suivi.
  • Support & SAV B2B
    Données : tickets, messages, pièces jointes utiles, historique.

Sans ces données, nous ne pouvons pas exécuter la prestation (les champs obligatoires sont indiqués lors de la collecte).

3.2. Obligations légales (art. 6-1-c)

Traitements requis par la réglementation applicable aux relations entre professionnels.

  • Comptabilité & fiscalité : émission/conservation des pièces comptables, gestion de la TVA, obligations de facturation (archivage légal).
  • Archivage des documents commerciaux (contrats, bons de commande, factures) pendant les durées légales.
  • Sécurité & conformité : réponses aux réquisitions légales, prévention de la fraude.

Les dispositions consommateurs (rétractation, garanties légales de conformité B2C, rappel produit grand public) ne s’appliquent pas à nos relations B2B.

3.3. Intérêts légitimes (art. 6-1-f)

Nous poursuivons ces intérêts en préservant vos droits et libertés (test de mise en balance).

  • Sécurisation des services & lutte anti-fraude
    Données : journaux techniques (IP, user-agent, horodatages), signaux d’usage anormal.
  • Amélioration produit & support
    Données : mesures de performance, erreurs/crash (agrégées), retours clients.
  • Mesure d’audience “essentielle” (statistiques nécessaires à l’ergonomie).
  • Prospection B2B vers contacts professionnels existants pour des produits/services similaires (désinscription possible à tout moment).

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime : dpo@apw.store.

3.4. Consentement (art. 6-1-a)

Activés uniquement avec votre accord, révocable à tout moment (sans effet sur la licéité antérieure).

  • Cookies/traceurs non essentiels : publicité, retargeting, mesures avancées, modules sociaux.
  • Newsletters & communications marketing opt-in.
  • Notifications push (PWA / app, si autorisées).
  • Géolocalisation précise (si une fonctionnalité le requiert et après accord).

Le refus n’empêche pas l’accès aux services, mais peut limiter des fonctionnalités non essentielles.

3.5. Tableau de correspondance

Finalité

Exemples de données (Art. 2)

Base légale

Comptes & accès collaborateurs

Identité pro, identifiants, journaux

Contrat

Devis / Commandes / Paiements

Panier, coordonnées pro, adresses, statut PSP

Contrat

Logistique & suivi

Destinataire pro, adresse, n° suivi

Contrat

Facturation & obligations

Factures, TVA, archivage

Obligation légale

Support B2B

Tickets, messages, PJ

Contrat / Intérêt légitime

Sécurité / anti-fraude

IP, user-agent, horodatages

Intérêt légitime
Amélioration & support technique Perf, erreurs (agrégées) Intérêt légitime
Audience essentielle Stats nécessaires

Intérêt légitime
Marketing opt-in E-mail pro, préférences

Consentement
Cookies pub / sociaux Identifiants de cookie

Consentement
Notifications push Jeton notif

Consentement

3.6. Cas particuliers (B2B)

  • Avis/Commentaires (si activés) : publication du contenu et du nom/pseudonyme professionnel → contrat / intérêt légitime (modération).
  • Jeux-concours/opérations : gestion des participations et dotations → contrat ; communications associées → consentement si requis.
  • Connexion sociale (le cas échéant) : authentification via un tiers → contrat ; partage minimal strictement nécessaire.

Nous ne partageons vos données qu’avec des destinataires habilités et pour des finalités déterminées (voir Art. 3). Les accès sont limités au nécessaire et encadrés par des accords de sous-traitance conformes au RGPD (DPA/AMDT, mesures techniques et organisationnelles).

4.1. Destinataires internes

  • Équipe APW (personnel autorisé) : administration des comptes, traitement des devis/commandes, facturation, support, prévention de la fraude.
  • Accès journalisé et limité par rôle (principe du moindre privilège).

4.2. Sous-traitants (prestataires)

Selon les services activés, nous pouvons recourir aux catégories suivantes :

  • Hébergement & CDN (ex. fournisseur d’hébergement, réseau de diffusion de contenu)
    Données traitées : données de compte, contenus publiés, logs techniques, adresses IP.
    Finalité : disponibilité, performance, sécurité (WAF, anti-DDoS).
  • Paiement (PSP – Prestataire de service de paiement) (ex. PayPal/PayZen/PSP équivalent)
    Données : identifiants techniques de paiement (token), statut.
    Finalité : exécution du paiement, lutte anti-fraude. (APW ne stocke pas les numéros complets de carte.)
  • Logistique & transport (ex. transporteurs, solutions d’étiquetage)
    Données : identité pro du destinataire, adresses, e-mail/téléphone, n° de suivi.
    Finalité : préparation, expédition, suivi.
  • Messaging & e-mailing (transactionnel et/ou newsletter)
    Données : e-mail pro, nom/prénom, préférences d’abonnement, métriques d’envoi.
    Finalité : confirmations, notifications, communications opt-in.
  • Analytics / Monitoring / Anti-fraude (selon consentement et paramétrage)
    Données : événements d’usage, IP, user-agent, mesures de performance, indicateurs de risques.
    Finalité : amélioration du service, sécurité, statistiques agrégées.
  • Support & outils collaboratifs
    Données : tickets, pièces jointes, échanges.
    Finalité : assistance client B2B, suivi des demandes.
  • Comptabilité & facturation (expert-comptable, outil de facturation)
    Données : données de factures, écritures, TVA.
    Finalité : obligations légales et comptables.

La liste à jour de nos sous-traitants (dénomination, pays d’hébergement principal, rôle) peut être obtenue sur demande : dpo@apw.store.

4.3. Partages nécessaires hors sous-traitance

  • Autorités publiques et judiciaires : uniquement sur base légale (réquisition, décision de justice) et pour les données strictement requises.
  • Conseils professionnels (avocats, assureurs) : dans le cadre de la défense des droits d’APW ou de gestion de litiges, sous obligations de confidentialité.

4.4. Localisation des traitements & transferts hors UE/EEE

Nous privilégions des traitements au sein de l’UE/EEE.
Si un sous-traitant traite ou permet l’accès à des données depuis un pays tiers, nous mettons en place des garanties appropriées (clauses contractuelles types de la Commission européenne – SCC, complétées le cas échéant par des mesures techniques/organisationnelles supplémentaires, chiffrement, minimisation).
Vous pouvez obtenir des informations supplémentaires sur ces garanties en écrivant à dpo@apw.store.

4.5. Principes appliqués aux destinataires

  • Minimisation : uniquement les données nécessaires à la finalité.
  • Encadrement contractuel : DPA, confidentialité, sécurité, assistance en cas d’incident.
  • Durées : alignées sur les obligations légales/délais opérationnels (voir “Durées de conservation”).
  • Auditabilité : possibilité de vérifications/documentation de conformité fournie par les prestataires.

4.6. Vue synthétique

Catégorie de destinataire

Exemples

Données

Finalité

UE/EEE

Garanties si hors UE

Hébergeur / CDN

hébergeur, pare-feu, CDN

compte, contenu, logs, IP

disponibilité, sécurité

Oui/Non

SCC + mesures

PSP (paiement)

PayZen/équiv.

token paiement, statut

exécution paiement, anti-fraude

Oui/Non

SCC + mesures

Transport / logistique

transporteurs

identité pro, adresses, suivi

expédition / livraison

Oui/Non

SCC + mesures

E-mailing / SMTP

service d’envoi

e-mail, prénom/nom, préférences

notifications, newsletters

Oui/Non

SCC + mesures

Analytics / monitoring

outil analytics

événements, IP, UA, perfs

amélioration, stats

Oui/Non

SCC + mesures

Support & tickets

helpdesk

tickets, pièces jointes

assistance B2B

Oui/Non

SCC + mesures

Comptabilité

expert-comptable / logiciel

factures, écritures

obligations légales

Oui

Cette section décrit les cookies et technologies similaires utilisés sur apw.store (site), dans la PWA et, le cas échéant, dans l’app mobile (WebView). Vous pouvez accepter, refuser ou paramétrer ces traceurs à tout moment.

5.1. Définitions & périmètre

  • Cookies : petits fichiers déposés sur votre terminal (navigateur/appareil).
  • Traceurs similaires : local/session storage, IndexedDB, Service Worker cache (PWA), pixels, tags.
  • Première partie (APW) vs tiers (prestataires : mesure d’audience, e-mailing, pub, réseaux sociaux).

Le cache et le stockage de la PWA (pour le mode hors ligne) ne servent pas au suivi publicitaire. Ils sont utilisés pour rendre le service (contenus/ressources disponibles) et relèvent des traceurs fonctionnels.

5.2. Catégories de traceurs

(a) Strictement nécessaires – sans consentement

Indispensables au fonctionnement du service :

  • authentification de session, panier, gestion des préférences de confidentialité, sécurité/anti-fraude, équilibrage de charge, mise à disposition hors-ligne (PWA).

Le blocage de ces traceurs peut dégrader fortement le service.

(b) Mesure d’audience “essentielle” – sans consentement (si configurée en exemption)

Mesure agrégée et anonymisée de la fréquentation (ex. pages vues, chemins de navigation) sans recouper avec d’autres traitements ni transfert à des tiers non UE, avec une durée de vie limitée et finalité exclusive d’audience.

Lorsque ces conditions ne sont pas réunies, la mesure d’audience bascule en catégorie (c) → avec consentement.

(c) Analytics avancés – avec consentement

Analyse détaillée de l’usage (événements, funnels), amélioration produit, diagnostics techniques avancés.

(d) Marketing & personnalisation – avec consentement

Publicité, retargeting, attribution, tags de conversion, audiences similaires, fonctionnalités de partage social avec suivi.

5.3. Votre choix : bannière & Centre de préférences (CMP)

À votre première visite (ou après expiration de votre choix), une bannière vous permet de :

  • Accepter tout, Refuser tout (hors nécessaires), ou Personnaliser.
  • Modifier vos choix à tout moment depuis le pied de page (“Cookies” / “Confidentialité” / “Gérer mes cookies”).
  • Retirer votre consentement aussi facilement que vous l’avez donné.

En B2B, si des cookies sont déposés sur des terminaux appartenant à votre organisation, nous recommandons d’aligner vos préférences avec la politique interne IT/sécurité de votre entreprise.

5.4. Durées de conservation typiques

  • Cookies nécessaires : durée de la session ou quelques jours/semaines (ex. panier, anti-fraude).
  • Mesure d’audience exemptée : durée courte et limitée (ex. quelques heures à 13 mois maximum selon configuration).
  • Analytics/Marketing (consentement) : conformément à la CMP, typiquement de 6 à 13 mois pour les cookies et jusqu’à 25 mois pour les statistiques agrégées.
    Vos choix de consentement sont renouvelés périodiquement (par exemple tous les 6 mois).

5.5. Liste des traceurs

La liste détaillée et à jour (nom, émetteur, finalité, durée) est consultable dans le Centre de préférences. Elle distingue :

  • APW (1ʳᵉ partie) : cookies fonctionnels, préférences.
  • Tiers : analytics/monitoring, marketing, e-mailing, réseaux sociaux.

Sur simple demande (dpo@apw.store), nous pouvons fournir une export de la liste active à la date de votre requête.

5.6. Gestion via le navigateur & blocage

Vous pouvez aussi configurer votre navigateur pour refuser les cookies ou les supprimer.
Attention : le refus des cookies nécessaires peut empêcher la connexion, le paiement, ou le fonctionnement hors-ligne (PWA).

5.7. PWA, stockage local & mode hors-ligne

  • La PWA utilise Service Worker, cache et storage pour améliorer les performances et l’accès hors-ligne.
  • Ces mécanismes sont fonctionnels (non publicitaires). Vous pouvez vider ces données dans les paramètres du navigateur (données du site / applications installées).
  • Les notifications push (si proposées) ne sont activées qu’avec votre consentement, révocable dans les réglages du navigateur/système.

5.8. Cross-device & tiers

Certains prestataires peuvent générer des identifiants de mesure associés à votre navigateur/appareil. Nous n’associons pas ces identifiants à des bases externes sans votre consentement explicite (catégorie marketing). En cas de transfert hors UE/EEE, voir Art. 4.4 (garanties).

5.9. Preuve du consentement & journalisation

Nous conservons la preuve de vos choix (horodatage, version de la CMP, état des consentements) pendant la durée nécessaire à la conformité et à la défense de nos droits.

5.10. Contact

Pour toute question ou pour exercer vos droits en matière de cookies/traceurs : dpo@apw.store.
Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle compétente (en France : CNIL).

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités décrites (Art. 3), puis nous les supprimons ou les anonymisons. Les durées ci-dessous s’appliquent en contexte B2B et peuvent varier en cas d’obligation légale ou de litige.

6.1. Règles générales

  • Pendant l’usage du service : conservation active dans nos bases opérationnelles.
  • À la fin de la relation (contrat clos / compte inactif) : bascule en archivage intermédiaire si une obligation légale l’exige (ex. comptabilité), sinon suppression ou anonymisation.
  • Backups : conservés sur des fenêtres glissantes (cf. §6.4) puis écrasés.
  • Litige / réquisition : mise en conservation légale (legal hold) jusqu’à clôture.

6.2. Tableau des principales durées

Catégorie de données

Exemple / détail

Durée de conservation

Base / justification

Compte client B2B & accès collaborateurs

identité pro, identifiants (hachés), rôles, préférences

Pendant la relation contractuelle puis 3 ans après la dernière activité

Intérêt légitime (gestion relation), prescription commerciale

Prospection B2B (contacts pro)

e-mail pro, préférences marketing

3 ans après le dernier contact émanant de vous ou notre dernière interaction

Reco CNIL pour prospection B2B

Support & tickets

demandes, pièces jointes

2 ans après clôture du ticket

Intérêt légitime (suivi qualité / preuve)

Commandes

panier, statuts

5 ans (preuve commerciale)

Prescription commerciale

Factures & éléments comptables

factures, avoirs, écritures, TVA

10 ans (France)

Obligation légale (C. com./CGI)

Livraison / logistique

destinataire, adresses, n° suivi

1 an après la livraison (hors pièces comptables)

Intérêt légitime (SAV)

Paiements (données limitées)

token PSP, statuts

13 mois (jusqu’à 15 mois pour carte à débit différé)

Preuve en cas de contestation / Reco CNIL

Preuve des consentements (cookies, marketing)

état des choix, horodatage, version CMP

3 ans

Conformité / preuve RGPD

Cookies & traceurs

voir Art. 5

Selon catégorie : session à 13 mois (analytics), 6–13 mois (marketing)

CMP / Reco CNIL

Analytics agrégés

stats anonymisées

Jusqu’à 25 mois max, puis agrégation plus grossière

Intérêt légitime

Journaux techniques (logs)

IP, user-agent, horodatages, erreurs

6 à 12 mois (selon criticité)

Sécurité / anti-fraude

Notifications push (PWA / app)

jeton de notification

Jusqu’au retrait ou 24 mois d’inactivité

Consentement / hygiène applicative

Nous ne stockons pas les numéros de carte complets. Les PSP certifiés (ex. PayZen/équivalent) traitent les paiements et nous renvoient des identifiants tokenisés.

6.3. Critères complémentaires

  • Contrat en cours / compte actif : conservation nécessaire au service.
  • Exigences réglementaires : priment sur les durées internes (ex. 10 ans pour comptabilité en France).
  • Sécurité : certains indicateurs antifraude peuvent être conservés plus longtemps sous forme anonymisée.

6.4. Sauvegardes (backups)

  • Backups chiffrés, rotation typique 30 à 90 jours selon l’environnement (prod/préprod).
  • Restauration uniquement pour continuité d’activité (PCA/PRA).
  • Les données supprimées en production deviennent inaccessibles et disparaissent des backups à l’issue du cycle.

6.5. Fin de conservation

À l’expiration des durées ci-dessus, nous procédons à la suppression ou à l’anonymisation irréversible. Certaines données peuvent subsister en archivage légal limité et sécurisé si la loi l’exige (ex. factures).

Pour toute question ou demande de suppression/accès : dpo@apw.store.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données professionnelles contre la perte, l’accès non autorisé, la divulgation, l’altération ou la destruction, conformément au RGPD et aux bonnes pratiques du secteur.

7.1. Principes de sécurité appliqués

  • Minimisation & cloisonnement : seules les données nécessaires sont collectées et segmentées par environnement (prod/préprod).
  • Contrôles d’accès (principe du moindre privilège) : rôles, MFA/2FA pour les accès sensibles, révocation à la sortie des collaborateurs.
  • Chiffrement :
    • En transit (TLS 1.2+),
    • Au repos sur les systèmes/supports qui le permettent (chiffrement disque/volume/BD selon prestataire).
  • Journalisation & traçabilité : logs d’accès et d’administration, alertes sur activités anormales.
  • Sauvegardes chiffrées & PCA/PRA : backups avec rotation (cf. Art. 6.4), tests périodiques de restauration.
  • Hygiène applicative : mises à jour de sécurité, correctifs, durcissement des services, clé API/secret management.
  • Gestion des vulnérabilités : scans réguliers, revue de dépendances, correctifs selon criticité.
  • Confidentialité collaborateurs : clauses de confidentialité, sensibilisation sécurité & RGPD.
  • Sous-traitants encadrés : DPA/accords RGPD, mesures techniques/organisationnelles vérifiées (cf. Art. 4).

7.2. Incident, violation de données & notification

En cas d’incident de sécurité susceptible d’entraîner un risque pour les droits et libertés des personnes :

  • Investigation & containment immédiats,
  • Notification à l’autorité compétente dans les 72 heures lorsque requis par le RGPD,
  • Information des clients/personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé,
  • Mesures correctives documentées et suivies.

Contact incident & sécurité : dpo@apw.store.

7.3. Localisation des traitements

Nous favorisons l’hébergement et les traitements au sein de l’UE/EEE. Certaines fonctionnalités peuvent toutefois s’appuyer sur des prestataires situés ou accessibles hors UE/EEE (ex. CDN, e-mailing, analytics, paiement).

7.4. Transferts hors UE/EEE : garanties

Lorsque des données sont transférées ou accessibles depuis un pays n’offrant pas un niveau de protection adéquat au sens de l’UE, nous appliquons des garanties appropriées, notamment :

  • Clauses Contractuelles Types (CCT / SCC) de la Commission européenne ;
  • Évaluations de transfert (TIA) et mesures supplémentaires si nécessaire (chiffrement, pseudonymisation, limitation d’accès) ;
  • Engagements contractuels sur la confidentialité, la sécurité, la sous-traitance en chaîne et l’assistance en cas d’incident.

Sur demande, nous fournissons des informations complémentaires sur les flux de données et les garanties mises en place : dpo@apw.store.

7.5. Responsabilités du client B2B

Dans le cadre d’usages B2B, certaines mesures relèvent aussi de votre périmètre (ex. sécurité des postes et navigateurs, gestion des accès collaborateurs, choix de consentement cookies, politiques internes). APW et le client coopèrent pour réduire les risques (documentation, bonnes pratiques, support).

Même en contexte B2B, les personnes physiques (contacts professionnels, utilisateurs collaborateurs) disposent des droits suivants sur leurs données :

  • Droit d’accès : obtenir une copie des données vous concernant et des informations sur leur traitement.
  • Rectification : corriger des données inexactes ou incomplètes.
  • Effacement (“droit à l’oubli”) : dans les limites légales (ex. impossibilité d’effacer des pièces comptables avant la fin des délais légaux).
  • Limitation : geler temporairement certains traitements.
  • Opposition : vous opposer aux traitements fondés sur l’intérêt légitime, y compris à la prospection B2B (désinscription à tout moment).
  • Portabilité : recevoir les données que vous nous avez fournies dans un format structuré, lorsque le traitement est fondé sur le contrat ou le consentement et réalisé par moyens automatisés.
  • Retrait du consentement : à tout moment pour les traitements basés sur le consentement (ex. cookies marketing, newsletters), sans effet sur la licéité antérieure.
  • Directives post-mortem (France) : définir le sort de vos données après votre décès.

Comment exercer vos droits

  1. Envoyez votre demande à dpo@apw.store en précisant :
    • le droit exercé,
    • l’adresse e-mail utilisée sur le compte,
    • tout élément utile d’identification (société, n° client).
  2. Nous pouvons vous demander un justificatif d’identité si nécessaire.
  3. Réponse sous un (1) mois (prorogeable de deux mois en raison de la complexité/du nombre de demandes — vous serez alors informé).
  4. Les demandes sont gratuites ; des frais raisonnables peuvent être facturés en cas de demandes manifestement infondées, excessives ou répétitives.

Réclamations

Vous pouvez saisir l’autorité de contrôle compétente. En France : CNIL (www.cnil.fr). Nous vous invitons à nous contacter d’abord à dpo@apw.store afin que nous puissions traiter votre demande rapidement.

Contact

  • Responsable : APW
  • Adresse : 1 Chemin des Mûriers, 69740 Genas, France
  • E-mail (confidentialité) : dpo@apw.store
  • Téléphone : +33 4 72 47 32 60

Modifications de la politique

Nous pouvons mettre à jour la présente Politique pour tenir compte des évolutions légales, techniques ou fonctionnelles. En cas de changement majeur, nous prendrons des mesures raisonnables pour vous en informer (bannière, e-mail, notification in-app).
La version en ligne fait foi et comporte sa date de mise à jour.

Entrée en vigueur

Cette Politique s’applique à compter du : 01/10/2025.

Historique des versions

Version courante : 01/10/2025 — Politique mise à jour avec :
B2B explicite, article Cookies & traceurs, durées de conservation, sécurité & transferts, contact DPO.

Afficher l’historique complet
    • 19/08/2025 — Première version publique (site + PWA / appli mobile).