Article 1 — Préambule et engagement
Wintg accorde une importance fondamentale à la protection de la vie privée et à la sécurité des données personnelles de ses utilisateurs. La présente Politique de confidentialité (ci-après la « Politique ») décrit, de manière transparente et accessible, les pratiques mises en œuvre par Wintg en sa qualité de responsable de traitement.
En s'inscrivant au Service ou en l'utilisant, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique et en accepte les termes. Si l'Utilisateur n'accepte pas tout ou partie de la présente Politique, il lui est demandé de ne pas utiliser le Service.
Article 2 — Définitions
Aux fins de la présente Politique, les termes ci-après ont la signification suivante :
- Donnée à caractère personnel ou Donnée : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, une adresse électronique ou des données de connexion.
- Traitement : toute opération ou ensemble d'opérations effectuées sur des Données, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification, la consultation, l'utilisation, la communication, la diffusion ou l'effacement.
- Responsable du traitement : Wintg, qui détermine les finalités et les moyens du traitement des Données.
- Sous-traitant : toute personne physique ou morale qui traite des Données pour le compte du Responsable du traitement.
- Utilisateur : toute personne physique ou morale qui utilise le Service, qu'il soit administrateur d'entreprise, employé validé, candidat à un poste, visiteur du site public ou prospect.
- Service : la plateforme Wintg Business accessible à l'adresse business.wintg.group ainsi que ses fonctionnalités annexes.
- DPO : Délégué à la Protection des Données désigné par Wintg.
Article 3 — Identité et coordonnées du responsable du traitement
Le responsable du traitement des Données collectées via le Service est :
- Wintg, entreprise individuelle de droit togolais
- RCCM : TG-LFW-01-2025-A10-06286
- NIF : 1002073404
- Représentant légal : Monsieur TCHONA AYESSAN SAMUEL
Le Délégué à la Protection des Données est joignable à l'adresse biz@wintg.group, ou via les canaux indiqués à l'Article 17.
Article 4 — Données collectées
4.1. Données fournies à l'inscription
Lors de la création d'un compte entreprise, Wintg collecte :
- Le nom légal de l'entreprise et sa forme juridique ;
- Le nom, prénom et titre du représentant légal ou de l'administrateur du compte ;
- L'adresse email professionnelle de l'administrateur ;
- Le numéro de téléphone professionnel ;
- Le mot de passe (stocké sous forme hachée et salée à l'aide d'algorithmes cryptographiques modernes) ;
- Le pays de résidence et la langue de communication.
4.2. Données fournies lors de l'utilisation du Service
Au cours de l'utilisation du Service, Wintg peut collecter :
- Les informations relatives aux employés de l'entreprise (annuaire, postes, organigramme, salaires confidentiels, contrats) lorsqu'elles sont saisies par l'administrateur ;
- Les contenus créés ou téléversés par l'Utilisateur (messages, fichiers, articles wiki, sondages, annonces, fiches de paie, publicités) ;
- Les paramètres de configuration du compte ;
- Les choix d'abonnement et l'historique des transactions ;
- Les communications adressées au support de Wintg.
4.3. Données collectées automatiquement
Lors de chaque visite, Wintg collecte automatiquement, à des fins techniques et de sécurité :
- L'adresse IP ;
- La date, l'heure et la durée de la connexion ;
- Le type et la version du navigateur, ainsi que le système d'exploitation ;
- Les pages consultées et les actions réalisées ;
- Les identifiants de session.
Wintg n'utilise aucun outil tiers d'analyse comportementale, de pixel publicitaire ni de profilage à la date des présentes.
Article 5 — Finalités des traitements
Les Données sont traitées pour les finalités suivantes, et uniquement celles-ci :
- Création, administration et gestion du compte entreprise ;
- Authentification de l'Utilisateur (Single Sign-On Wintg) ;
- Fourniture des fonctionnalités du Service (annuaire, paie, recrutement, visioconférence, messagerie, etc.) ;
- Facturation, encaissement et tenue de la comptabilité ;
- Communication relative au Service (notifications de renouvellement, alertes de sécurité, mises à jour techniques) ;
- Support technique et assistance aux utilisateurs ;
- Sécurité du Service, prévention de la fraude, détection d'usages abusifs ;
- Respect des obligations légales, réglementaires et fiscales auxquelles Wintg est tenue ;
- Établissement de statistiques agrégées et anonymisées d'usage du Service.
Aucun traitement n'est effectué à des fins de prospection commerciale tierce, de revente de Données ou de profilage publicitaire.
Article 6 — Bases légales des traitements
Conformément à l'Acte additionnel CEDEAO et aux législations nationales applicables, les traitements reposent sur l'une des bases légales suivantes :
- L'exécution du contrat liant l'Utilisateur à Wintg, pour toutes les opérations strictement nécessaires à la fourniture du Service ;
- L'intérêt légitime de Wintg, pour les opérations de sécurité, de prévention de la fraude et d'amélioration du Service ;
- L'obligation légale à laquelle Wintg est soumise, notamment en matière fiscale, comptable et de lutte contre la cybercriminalité ;
- Le consentement explicite de l'Utilisateur, pour les traitements qui le requièrent expressément.
Article 7 — Destinataires des données
Les Données sont accessibles uniquement aux personnes habilitées suivantes :
- Les équipes internes de Wintg, exclusivement dans la limite de leurs missions ;
- Les sous-traitants techniques de Wintg listés à l'Article 8 ;
- L'administrateur de l'entreprise, pour les données de ses employés validés ;
- L'employé concerné, pour ses propres données ;
- Les autorités publiques compétentes, sur réquisition légale et exclusivement dans le cadre prévu par la loi.
Aucune Donnée n'est cédée, vendue, louée ou échangée à un tiers à des fins commerciales.
Article 8 — Sous-traitants
Wintg fait appel aux sous-traitants suivants pour fournir le Service :
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Hostinger International Ltd. | Hébergement des serveurs et sauvegardes | Lituanie (Union Européenne) |
| Google LLC | Fourniture de polices de caractères (Google Fonts) | États-Unis |
Chaque sous-traitant est lié à Wintg par un contrat imposant des obligations équivalentes en matière de protection des Données.
Article 9 — Transferts hors zone CEDEAO
Compte tenu du recours à un hébergeur situé dans l'Union Européenne et à des fournisseurs internationaux, certaines Données peuvent transiter hors de l'espace CEDEAO. Ces transferts sont encadrés par des garanties appropriées, notamment :
- Le Règlement Général européen sur la Protection des Données (RGPD), qui offre un niveau de protection équivalent ou supérieur à celui de la CEDEAO ;
- Les clauses contractuelles types intégrées aux contrats avec les sous-traitants ;
- L'absence totale de cession des Données à des tiers non listés dans l'Article 8.
Article 10 — Durées de conservation
Wintg ne conserve les Données que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans les limites suivantes :
| Catégorie | Durée de conservation |
|---|---|
| Compte entreprise actif | Pendant toute la durée de la relation contractuelle |
| Compte inactif (sans connexion) | 2 ans à compter de la dernière connexion, puis suppression automatique |
| Données de facturation | 10 ans (obligation comptable et fiscale togolaise) |
| Logs de connexion et de sécurité | 12 mois |
| Sauvegardes | 1 mois après suppression des Données en production |
| Demandes de support | 3 ans après clôture de la demande |
À l'expiration de ces durées, les Données sont définitivement effacées ou anonymisées de manière irréversible.
Article 11 — Sécurité des données
Wintg met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des Données :
- Chiffrement des communications HTTPS/TLS sur l'ensemble du Service ;
- Hachage des mots de passe à l'aide d'algorithmes modernes (bcrypt ou Argon2) ;
- Authentification à deux facteurs (2FA) disponible pour tous les comptes ;
- Cloisonnement des accès, principe du moindre privilège ;
- Sauvegardes chiffrées et géoredondantes ;
- Journalisation des accès administrateurs ;
- Protection contre les attaques courantes (XSS, CSRF, injection SQL, force brute) ;
- Tests réguliers de sécurité et veille des vulnérabilités.
En cas de violation de Données présentant un risque pour les droits et libertés des personnes concernées, Wintg s'engage à notifier les autorités compétentes et les Utilisateurs concernés dans les meilleurs délais et au plus tard dans les 72 heures suivant la prise de connaissance de la violation.
Article 12 — Droits des utilisateurs
Conformément à l'Acte additionnel CEDEAO et aux législations nationales applicables, l'Utilisateur dispose des droits suivants :
12.1. Droit d'accès
L'Utilisateur peut obtenir la confirmation que ses Données sont ou ne sont pas traitées et, lorsqu'elles le sont, obtenir une copie des Données et des informations relatives à leur traitement.
12.2. Droit de rectification
L'Utilisateur peut demander la rectification de Données inexactes ou la complétion de Données incomplètes.
12.3. Droit à l'effacement
L'Utilisateur peut demander l'effacement de ses Données dans les cas prévus par la loi, notamment lorsqu'elles ne sont plus nécessaires aux finalités, lorsqu'il retire son consentement ou lorsque le traitement est illicite. Ce droit s'exerce sous réserve des obligations légales de conservation.
12.4. Droit à la limitation du traitement
L'Utilisateur peut demander la limitation du traitement, notamment en cas de contestation de l'exactitude des Données ou d'opposition.
12.5. Droit d'opposition
L'Utilisateur peut s'opposer, à tout moment, pour des raisons tenant à sa situation particulière, à un traitement reposant sur l'intérêt légitime de Wintg.
12.6. Droit à la portabilité
L'Utilisateur peut recevoir ses Données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
12.7. Droit de retrait du consentement
Lorsque le traitement repose sur le consentement, l'Utilisateur peut retirer ce consentement à tout moment, sans porter atteinte à la licéité des traitements antérieurs.
12.8. Droit relatif au sort post-mortem
L'Utilisateur peut, de son vivant, formuler des directives relatives à la conservation, à l'effacement et à la communication de ses Données après son décès.
Article 13 — Modalités d'exercice des droits
L'Utilisateur peut exercer ses droits en adressant une demande écrite, accompagnée d'un justificatif d'identité, à l'un des canaux officiels listés à l'Article 17. Wintg s'engage à répondre dans un délai maximum d'un (1) mois, prorogeable de deux mois en cas de demande complexe ou de demandes multiples, l'Utilisateur étant alors informé de la prorogation et de ses motifs.
L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive, auquel cas Wintg pourra exiger le paiement de frais raisonnables ou refuser d'y donner suite.
Article 14 — Mineurs
Le Service est destiné à un usage professionnel par des entreprises et leurs collaborateurs. L'âge minimum requis pour s'inscrire est fixé à quinze (15) ans révolus. Tout compte créé en violation de cette règle sera désactivé sans préavis dès qu'il sera porté à la connaissance de Wintg.
Article 15 — Cookies
L'usage des cookies sur le Service fait l'objet d'une politique distincte. L'Utilisateur est invité à consulter la Politique cookies pour plus de détails.
Article 16 — Modifications de la politique
Wintg se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique. Toute modification substantielle sera portée à la connaissance de l'Utilisateur par notification dans le tableau de bord du Service au minimum quinze (15) jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut du présent document. Il appartient à l'Utilisateur de consulter régulièrement cette page.
Article 17 — Contact et réclamations
Pour toute question, demande d'exercice de droit ou réclamation relative au traitement de ses Données, l'Utilisateur peut contacter Wintg via les canaux officiels suivants exclusivement :
- Email DPO : biz@wintg.group
- WhatsApp : +228 71 23 07 58
- Bot d'assistance : @wintg_biz_bot
En cas de réponse insatisfaisante, l'Utilisateur dispose du droit d'introduire une réclamation auprès de l'autorité de protection des données compétente de son pays de résidence — notamment, et selon le pays :
- Togo : Instance de Protection des Données à caractère Personnel (IPDCP) ;
- Bénin : Autorité de Protection des Données Personnelles (APDP) ;
- Sénégal : Commission de Protection des Données Personnelles (CDP) ;
- Côte d'Ivoire : Autorité de Régulation des Télécommunications/TIC (ARTCI) ;
- Burkina Faso : Commission de l'Informatique et des Libertés (CIL) ;
- Mali : Autorité de Protection des Données à caractère Personnel ;
- Cameroun : Agence Nationale des Technologies de l'Information et de la Communication (ANTIC).
Article 18 — Loi applicable
La présente Politique est régie par le droit togolais et par les Actes uniformes OHADA, sous réserve des dispositions impératives de protection des données applicables dans le pays de résidence de l'Utilisateur. Tout litige relatif à l'interprétation ou à l'exécution de la présente Politique relève, après médiation préalable obligatoire, de la compétence exclusive du Tribunal de Commerce de Lomé.