Politique de confidentialité

Dernière mise à jour : 5 mars 2025

Qui sommes-nous ?

Ce site internet est édité par la société Whodunit, agence web spécialisée dans la conception, le développement et l’optimisation de sites internet WordPress.

Siège social : 38 rue Dunois 75013 Paris.
SIRET : 51083493000032

Email : hello@whodunit.fr

Directrice de publication : Emilie LEBRUN

Whodunit s’engage à protéger la vie privée des utilisateurs de son site et de ses services. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles.

Responsable de traitement

Whodunit, représentée par Emilie LEBRUN, agit en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD).

Données collectées

Nous collectons les informations que vous nous fournissez directement via :

  • Notre formulaire de recrutement : pour les candidatures à nos offres d’emploi
  • Notre formulaire de téléchargement sur la page d’éco-conception web (https://www.whodunit.fr/eco-conception-web/) : pour recevoir notre document sur l’éco-conception et vous inscrire à notre newsletter
  • Les inscriptions à notre newsletter

Types de données collectées selon le contexte

Via le formulaire de recrutement :

  • Nom et prénom
  • Adresse email
  • CV et lettre de motivation
  • Informations professionnelles (expériences, compétences)
  • Message de candidature

Via le formulaire de téléchargement :

  • Adresse email uniquement

Abonnement à notre newsletter via Substack :

  • Votre adresse email
  • Votre nom (si fourni)
  • Des données d’engagement (ouvertures, clics) anonymisées

Navigation sur le site :

  • Données de navigation anonymisées via notre outil d’analyse Matomo, configuré dans le respect de votre vie privée
  • Cookies techniques nécessaires au fonctionnement du site

Nous appliquons strictement le principe de minimisation des données : nous ne collectons que les informations strictement nécessaires aux finalités annoncées.

Finalités du traitement

Nous utilisons vos données uniquement pour des finalités précises et légitimes, en fonction du contexte de collecte.

Données du formulaire de recrutement

Nous traitons ces données pour :

  • Évaluer votre candidature et vos compétences
  • Vous contacter dans le cadre du processus de recrutement
  • Constituer une CVthèque pour d’éventuelles opportunités futures (avec votre consentement)
  • Produire des statistiques anonymisées sur nos processus de recrutement
  • Respecter nos obligations légales en matière de non-discrimination

Données du formulaire de téléchargement

Nous traitons ces données pour :

  • Vous envoyer notre document sur l’éco-conception web
  • Vous inscrire à notre newsletter (cette inscription est implicite lors de la demande du document)
  • Vous tenir informé de nos actualités et services liés à l’éco-conception

Données de la newsletter

Nous traitons ces données pour :

  • Vous envoyer notre newsletter selon la périodicité annoncée
  • Mesurer l’engagement et améliorer la pertinence de nos contenus
  • Vous informer sur nos actualités, services et événements
  • Analyser l’efficacité de nos communications de manière anonymisée

Données de navigation (Matomo)

Nous traitons ces données pour :

  • Comprendre comment notre site est utilisé (pages visitées, parcours utilisateur)
  • Améliorer l’ergonomie et l’expérience utilisateur de notre site
  • Détecter d’éventuels problèmes techniques
  • Produire des statistiques d’audience anonymisées
  • Optimiser la performance et l’accessibilité de notre site

Pour chacune de ces finalités, nous veillons à :

  • Ne collecter que les données strictement nécessaires
  • Limiter l’accès aux seules personnes habilitées au sein de notre équipe
  • Respecter les durées de conservation appropriées
  • Ne pas détourner ces données pour d’autres usages que ceux annoncés
  • Ne pas prendre de décision automatisée sur la base de ces données
  • Nous n’utilisons jamais vos données à des fins commerciales non sollicitées, et nous ne les vendons ni ne les louons à des tiers.

Base légale du traitement

Conformément au RGPD, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

Votre consentement (Article 6.1.a du RGPD)

Lorsque vous acceptez explicitement le traitement, notamment pour :

  • L’inscription à notre newsletter
  • L’utilisation de cookies non essentiels
  • La réception de communications marketing

Vous pouvez retirer votre consentement à tout moment.

Notre intérêt légitime (Article 6.1.f du RGPD)

Lorsque le traitement est nécessaire à la poursuite de nos intérêts légitimes, notamment pour :

  • Améliorer nos services et notre site web
  • Assurer la sécurité de notre plateforme
  • Prévenir la fraude
  • Analyser l’utilisation de nos services
  • Développer notre activité commerciale

Ces traitements sont mis en œuvre en prenant en compte vos droits et intérêts.

Nos obligations légales (Article 6.1.c du RGPD)

  • La gestion des demandes d’exercice de vos droits RGPD
  • La réponse aux requêtes des autorités compétentes

Pour chaque traitement de données, nous nous assurons de respecter le principe de minimisation des données et de ne collecter que les informations strictement nécessaires à la finalité poursuivie.

Stockage et durée de conservation

Nous appliquons le principe de minimisation de la durée de conservation des données conformément au RGPD. Vos données sont conservées dans différents systèmes avec des durées spécifiques selon leur nature et leur finalité.

Données issues du formulaire de recrutement

  • CV et documents de candidature :
    • Conservation pendant la durée du processus de recrutement
    • Puis, avec votre accord explicite, conservation pour 2 ans maximum dans notre CVthèque
    • Suppression anticipée sur simple demande
  • Coordonnées des candidats :
    • Conservation pendant 2 ans maximum après le dernier contact
    • Suppression immédiate sur demande

Données issues du formulaire de téléchargement

  • Adresse email :
    • Transfert vers notre système de gestion de newsletter
    • Conservation tant que vous restez abonné à notre newsletter
    • Suppression immédiate sur demande ou désabonnement

Substack (newsletter)

  • Données de contact :
    • Conservation jusqu’au désabonnement
    • Suppression sur demande
  • Statistiques d’engagement :
    • Conservation selon la politique de Substack
    • Données agrégées et anonymisées après cette période

Ces données sont hébergées sur les serveurs de Substack conformément à leurs conditions d’utilisation et politique de confidentialité.

Données analytiques (Matomo)

  • Données de navigation anonymisées :
    • Conservation limitée à 13 mois
    • Anonymisation complète des adresses IP
    • Aucun recoupement avec des données personnelles

Suppression des données

  • Suppression sur demande :
    • Traitement dans un délai d’un mois
    • Confirmation de suppression envoyée
  • Suppression automatique :
    • Selon les durées définies ci-dessus
    • Processus automatisé mensuel

Archivage intermédiaire
Certaines données peuvent faire l’objet d’un archivage intermédiaire pour :

  • Répondre à nos obligations légales :
    • Gérer les contentieux éventuels
    • Répondre aux demandes des autorités

Ces données archivées sont stockées dans un système distinct avec accès restreint et ne sont plus utilisées pour nos opérations quotidiennes.

Demandes spécifiques
Vous pouvez à tout moment :

  • Demander la suppression de vos données
  • Obtenir des informations sur la conservation de vos données
  • Exercer vos droits RGPD via notre Déléguée à la Protection des Données

Ces durées de conservation sont régulièrement révisées et peuvent être modifiées pour respecter nos obligations légales ou améliorer nos services, dans le respect de vos droits.

Traitements distincts dans le cadre de nos prestations

La présente politique de confidentialité concerne uniquement les traitements de données effectués via notre site web whodunit.fr.

Les traitements de données que nous réalisons dans le cadre de nos prestations professionnelles (création, maintenance et hébergement de sites web pour nos clients) font l’objet de conditions contractuelles spécifiques et ne sont pas couverts par la présente politique.

Pour toute question concernant ces traitements, nous vous invitons à nous contacter directement.

Sécurité des données

En tant qu’agence web, nous mettons en œuvre des mesures de sécurité particulièrement rigoureuses :

  • Chiffrement des données et communications (HTTPS)
  • Accès restreint aux personnes autorisées
  • Protocoles de sécurité
  • Mises à jour régulières de nos systèmes
  • Sauvegardes sécurisées
  • Audits de sécurité périodiques
  • Formation régulière de notre équipe aux bonnes pratiques

Partage des données

Vos données peuvent être partagées avec :

  • Nos sous-traitants techniques (hébergement, emailing, Substack)
  • Nos collaborateurs et partenaires impliqués dans la réalisation de nos prestations
  • Les autorités si légalement requis

Nous nous assurons que ces tiers respectent le RGPD et protègent vos données.

Partage indirect via les contenus embarqués

Lorsque vous interagissez avec des contenus embarqués provenant de YouTube, Ausha, LinkedIn ou Behance, certaines de vos données (adresse IP, comportement de navigation) peuvent être collectées directement par ces services. Ce partage indirect n’est pas initié par Whodunit mais résulte de l’intégration technique de ces contenus. Nous limitons ce partage en n’activant ces contenus qu’après votre consentement explicite via notre bandeau cookies.

Transferts de données hors UE

Certains de nos prestataires peuvent héberger des données hors de l’Union Européenne. 

Substack (newsletter)

Les données des abonnés à notre newsletter peuvent être hébergées aux États-Unis. Ce transfert est encadré par des clauses contractuelles types et des garanties appropriées conformément au RGPD.

Contenus embarqués 

Les données collectées via les contenus embarqués (YouTube, LinkedIn, Ausha, Behance) peuvent être transférées et traitées sur des serveurs situés hors de l’Union Européenne. Ces transferts sont soumis aux politiques de confidentialité respectives de ces services, qui mettent généralement en œuvre des garanties appropriées telles que des clauses contractuelles types.

Dans tous les cas :

  • Nous nous assurons de l’existence de garanties appropriées
  • Nous privilégions les pays bénéficiant d’une décision d’adéquation
  • Nous mettons en place des clauses contractuelles types approuvées par la Commission européenne
  • Nous évaluons l’impact de ces transferts sur la protection de vos données

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès à vos données
  • Droit de rectification des données inexactes
  • Droit à l’effacement (droit à l’oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d’opposition au traitement
  • Droit de retirer votre consentement à tout moment
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Pour exercer ces droits, contactez-nous à dpo@whodunit.fr .

Cookies

Notre site utilise des cookies pour :

  • Assurer le fonctionnement technique
  • Analyser la navigation de manière anonyme
  • Personnaliser votre expérience

Cookies tiers liés aux contenus embarqués

Lorsque vous consultez des pages contenant des vidéos YouTube, des podcasts Ausha, des publications LinkedIn ou d’autres contenus embarqués, ces services peuvent déposer leurs propres cookies sur votre appareil. Ces cookies permettent notamment :

  • La lecture des contenus
  • Le suivi des statistiques de visionnage/écoute
  • La personnalisation de l’expérience utilisateur
  • Le ciblage publicitaire dans certains cas

Vous pouvez gérer ces cookies via notre bandeau de consentement ou les paramètres de votre navigateur.

Pour une information complète sur les cookies que nous utilisons, leur finalité et la façon de les gérer, veuillez consulter notre politique de cookies.

Newsletter via Substack

Notre newsletter est gérée via la plateforme Substack. Lorsque vous vous inscrivez à notre newsletter :

Responsabilité du traitement

Whodunit demeure responsable du traitement de vos données, Substack agissant en tant que sous-traitant.

Finalités du traitement 

Ces données sont utilisées pour :

  • Vous envoyer notre newsletter
  • Analyser les taux d’ouverture et d’engagement
  • Améliorer nos communications

Base légale

Le traitement repose sur votre consentement, que vous pouvez retirer à tout moment en vous désinscrivant via le lien présent dans chaque newsletter.

Transfert de données

Substack peut héberger des données sur des serveurs situés hors de l’Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types conformes au RGPD.

Exercice de vos droits

Pour exercer vos droits concernant ces données, vous pouvez :

  • Utiliser le lien de désinscription présent dans chaque newsletter
  • Nous contacter directement à hello@whodunit.fr
  • Consulter la politique de confidentialité de Substack : https://substack.com/privacy

Contenu embarqué et liens externes

Plateformes tierces

Notre site renvoie vers plusieurs plateformes tierces et peut intégrer des contenus provenant de ces services :

  • YouTube
    • Nous pouvons intégrer des vidéos YouTube sur notre site
    • Lorsque vous visionnez ces vidéos, YouTube peut collecter des données sur vous via des cookies
    • Base légale : votre consentement via notre bandeau cookies
    • Politique de confidentialité de YouTube : https://policies.google.com/privacy
  • Ausha
    • Nous utilisons Ausha pour héberger et diffuser nos podcasts
    • Lorsque vous écoutez nos podcasts intégrés, Ausha peut collecter des données d’utilisation
    • Base légale : votre consentement via notre bandeau cookies
    • Politique de confidentialité d’Ausha : https://www.ausha.co/politique-confidentialite/
  • LinkedIn
    • Notre site contient des liens vers notre profil LinkedIn et peut intégrer des publications
    • Lorsque vous interagissez avec ces contenus, LinkedIn peut collecter des données sur vous
    • Base légale : votre consentement via notre bandeau cookies
    • Politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy
  • Behance
    • Notre site renvoie vers nos portfolios sur Behance
    • Lorsque vous visitez ces liens, vous êtes soumis aux conditions d’utilisation de Behance
    • Politique de confidentialité de Behance : https://www.adobe.com/fr/privacy/policy.html

Notre responsabilité

Ces sites web tiers pourraient :

  • Collecter des données sur vous
  • Utiliser des cookies
  • Intégrer des outils de suivi tiers
  • Suivre vos interactions si vous disposez d’un compte connecté sur leur plateforme

Whodunit n’a aucun contrôle sur le contenu et les pratiques de ces sites et ne peut accepter de responsabilité pour leurs politiques de confidentialité respectives. Nous vous encourageons à consulter les politiques de confidentialité de ces sites avant d’interagir avec leur contenu.

Votre choix

Vous pouvez choisir de ne pas activer les contenus embarqués en :

  • Refusant les cookies non essentiels via notre bandeau cookies
  • Utilisant des extensions de navigateur qui bloquent les scripts tiers
  • Naviguant en mode privé

Si vous êtes connecté à l’un de ces services tiers pendant votre visite sur notre site, ces services peuvent associer votre activité à votre compte. Se déconnecter de ces services avant de visiter notre site peut limiter le suivi.

Statistiques et mesures d’audience

Pour suivre nos mesures d’audience, notre site est relié à Matomo, une solution d’analyse respectueuse de la vie privée. Vous pouvez consulter ici la politique de confidentialité de cet outil : https://fr.matomo.org/matomo-cloud-privacy-policy/

Notre instance Matomo est configurée pour :

  • Limiter la durée de conservation des données
  • Anonymiser les adresses IP
  • Respecter le signal « Do Not Track » de votre navigateur

Violations de données

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier l’incident à la CNIL dans les 72 heures
  • Vous informer directement dans les meilleurs délais si la violation présente un risque élevé
  • Documenter les violations et les mesures prises

Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité. Les modifications seront publiées sur cette page avec la date de mise à jour.

En cas de changement substantiel, nous vous en informerons par email et/ou par une notification visible sur notre site au moins 30 jours avant l’entrée en vigueur des nouvelles dispositions.

Informations de contact

Pour toute demande concernant l’accès, la modification ou la suppression de vos données personnelles, vous pouvez contacter notre Déléguée à la Protection des Données à l’adresse email suivante : dpo@whodunit.fr .

Réclamations

En cas de difficulté, vous pouvez également contacter la CNIL : 
www.cnil.fr  
3 Place de Fontenoy, 75007 Paris.