Politique de confidentialité — Démo UnoPim

1. Qui nous sommes

Webkul Software Private Limited (« Webkul », « nous ») publie UnoPim, une plateforme PIM open source, et opère cette démo publique sur demo.unopim.com. Contact privacy : support@webkul.com.

2. Ce que nous collectons

• Adresse email (requise, pour livrer le code de vérification et la confirmation démo).
• Version UnoPim sélectionnée (image Docker à lancer).
• Adresse IP, pays (géo-IP), user-agent (sécurité, prévention d'abus, analytics agrégées).
• Drapeaux de consentement : acceptation des conditions, opt-in marketing optionnel.
• Horodatages du consentement, émission/vérification OTP, lancement démo.

Nous ne collectons ni noms, ni numéros de téléphone, ni adresses, ni informations de paiement sur cette démo.

3. Base légale (RGPD Article 6)

• Intérêt légitime : livraison OTP, provisioning démo, prévention de fraude et d'abus.
• Consentement explicite : communications marketing (uniquement si la case optionnelle est cochée).
• Nécessité contractuelle : fourniture de l'environnement démo demandé.

4. Comment nous utilisons les données

• Envoyer un code de vérification unique.
• Provisionner un bac à sable UnoPim privé de 60 minutes.
• Notifier notre équipe commerciale/support (après 30 min de cooling-off) pour répondre aux questions.
• Détecter les abus (rate limiting, rejet d'emails jetables).
• Envoyer mises à jour produit, tutoriels et news — uniquement si opt-in.

5. Sous-traitants

• Cloudflare Turnstile — défi anti-bot.
• GitHub — métadonnées en lecture seule pour versions UnoPim.
• Docker Hub — métadonnées en lecture seule pour images UnoPim.
• Fournisseur SMTP — livraison email pour OTP et communications produit.

6. Cookies

Cette démo n'utilise que des cookies strictement nécessaires (session, CSRF, langue, token post-vérification, défi Cloudflare Turnstile). Aucun cookie publicitaire, de profilage ou d'analytics n'est chargé, donc aucune bannière de consentement n'est requise (ePrivacy Article 5(3)).

7. Conservation

• Enregistrements OTP : supprimés sous 24h après vérification ou expiration.
• Leads sans consentement marketing : 30 jours puis suppression définitive.
• Leads avec consentement marketing : conservés jusqu'au retrait du consentement.
• Journal d'audit du consentement : 7 ans (preuve légale RGPD / CASL / CAN-SPAM).

8. Transferts internationaux

Webkul a son siège en Inde. Les données peuvent être traitées en Inde et dans d'autres régions où nos sous-traitants opèrent (ex. edge global Cloudflare, fournisseur SMTP). Nous nous appuyons sur les Clauses Contractuelles Types le cas échéant.

9. Vos droits

Selon RGPD / UK GDPR / CCPA / CPRA / LGPD / PDPA / CASL, vous disposez des droits d'accès, rectification, effacement, portabilité, restriction, opposition et retrait du consentement. Email support@webkul.com — réponse sous 30 jours (RGPD Art. 12(3)).

10. Sécurité

Codes de vérification hachés bcrypt ; tokens de session HMAC HttpOnly+Secure+SameSite=Strict ; trafic HTTPS uniquement avec HSTS preload ; accès SQL via prepared statements ; appels shell sortants échappés. Conteneurs démo en lecture seule, capabilities Linux retirées, limites mémoire/CPU/PID, no-new-privileges.

11. Contact

Webkul Software Private Limited
H-28, 2e étage, ARV Park, Sector 63, Noida, Uttar Pradesh 201301, Inde
Confidentialité : support@webkul.com · Support : support@webkul.com

Représentant UE (RGPD Art. 27) : contactez support@webkul.com pour le représentant UE actuel.