Politique de confidentialité de Pydio

Dernière mise à jour : avril 2026

Table des matières

1. Informations générales
2. Détails relatifs au traitement des données: données collectées, finalités, bases juridiques
3. Site web
4. Serveur Pydio Cells, application de bureau et application mobile
5. Transfert, durée de conservation et droits

1. Informations générales

1.1 Notre engagement en matière de protection des données

Wire France SAS, 40 rue Alexandre Dumas, 75011 Paris, France (« Wire France » ou « nous ») s'engage à protéger vos données. Par la présente politique de confidentialité, nous vous informons de la collecte, du traitement et de l'utilisation des données en rapport avec notre site web (« Site web »), nos applications (« Applications ») et nos autres services (collectivement, les « Services Wire France »).

Wire France ne loue ni ne vend vos données à des tiers. Vos données ne sont pas non plus utilisées à des fins de publicité ciblée ou pour d'autres formes de profilage. Pour toute question concernant vos données, leur protection et la manière dont Wire France les traite, vous pouvez vous adresser à privacy@wire.com.

1.2. Champ d'application, responsable du traitement

En tant qu'entreprise établie en France, Wire France et ses activités de traitement des données sont soumises à la législation française en matière de protection des données, notamment au Règlement général sur la protection des données (« RGPD ») et à la loi « Informatique et Libertés » (« LIL »). La présente politique de confidentialité couvre les obligations d'information de Wire France conformément aux articles 13 et 14 du RGPD.

Sauf indication contraire dans la présente politique de confidentialité, Wire France, société à responsabilité limitée de droit français, dont le siège social est situé à Paris (France) et immatriculée à Paris sous le numéro 752.256.966, est responsable du traitement des données liées à l'utilisation des services de Wire France. Vous pouvez contacter Wire France aux coordonnées suivantes:

Wire France SAS

40 rue Alexandre Dumas

75011 Paris

France

E-mail: privacy@wire.com

L'autorité de contrôle de Wire France est :

la Commission nationale de l'informatique et des libertés (CNIL)

à l'adresse suivante :

CNIL - 3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07

2. Détails relatifs au traitement des données: données collectées, finalités, bases juridiques

Lorsque vous utilisez les services Wire France, les données à caractère personnel suivantes peuvent être collectées et traitées aux fins et sur la base juridique indiquées ci-dessous.

Veuillez noter que les informations ci-dessous ne s'appliquent que dans la mesure où Wire France est le responsable du traitement des données concernées. Dans la mesure où Wire France traite des données à caractère personnel pour le compte et sur instruction d'un client de Wire France (en tant que sous-traitant), Wire France n'est pas en mesure de fournir des précisions sur les finalités ou les bases juridiques du traitement des données.

2.1 Forum Pydio

Lorsque les utilisateurs créent un compte sur le Forum Pydio, ils doivent fournir un nom d'utilisateur et une adresse e-mail. Ces données de profil sont utilisées pour fournir et assurer le bon fonctionnement du service. Le nom d'utilisateur peut être affiché aux autres utilisateurs du Forum Pydio qui effectuent une recherche. L'adresse e-mail n'est jamais divulguée publiquement. Les données à caractère personnel ne sont conservées que pendant la durée d'utilisation du compte. La base juridique de ce traitement est l'exécution du contrat, conformément à l'article 6, paragraphe 1, point b) du RGPD.

L'ajout d'informations supplémentaires au profil d'un utilisateur est facultatif. Dans le cadre du processus d'inscription, Wire France utilise la procédure dite de « double opt-in » afin de vérifier l'adresse e-mail fournie. Cela signifie qu'une fois qu'un utilisateur s'est inscrit sur le forum Pydio, un e-mail contenant un lien de vérification lui est envoyé afin de confirmer qu'il est bien le propriétaire de cette adresse. Si l'adresse e-mail n'est pas vérifiée, les données fournies seront supprimées au bout d'un mois.

Outre les informations fournies par l'utilisateur dans le formulaire d'inscription, Wire France peut également enregistrer la date et l'heure de l'inscription et de la vérification. Ces données sont nécessaires pour prouver que le compte en question a bien été créé par un utilisateur donné ou pour retracer ultérieurement une éventuelle utilisation abusive de l'adresse e-mail d'un utilisateur.

Ce traitement est nécessaire à la fourniture des services Wire France à l'utilisateur et repose donc sur l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat).

2.2 Données relatives au paiement

Pour les formules d'abonnement Pydio Cells, des informations de facturation supplémentaires peuvent être requises et communiquées au prestataire de facturation. Pour effectuer des achats, les utilisateurs doivent fournir des moyens de paiement et, éventuellement, des données de compte supplémentaires. Certaines informations personnelles liées aux transactions, telles que les montants des transactions, sont également traitées.

Wire France traite les données relatives au paiement afin de facturer les achats de nos clients et de se conformer à la législation fiscale. Si vous êtes notre client, c'est-à-dire notre partenaire contractuel direct, la base juridique du traitement susmentionné est l'exécution du contrat, conformément à l'article 6, paragraphe 1, point b) du RGPD.

Dans la mesure où nous collectons et conservons des données à des fins fiscales, la base juridique est l'article 6, paragraphe 1, point c) du RGPD (respect des obligations légales).

Les données sont supprimées dans les 12 mois suivant la résiliation du contrat ou l'expiration des délais de conservation légaux.

2.3 Traitement des données suite à des demandes

Lorsque les utilisateurs soumettent des demandes (par exemple, par e-mail ou via un formulaire en ligne), les données qu’ils fournissent, telles que leur nom, leur adresse e-mail, leur numéro de téléphone, leur affiliation à une entreprise, leur fonction au sein de celle-ci ou d’autres informations, sont traitées afin de répondre à leur demande. La base juridique est l’article 6, paragraphe 1, point b) du RGPD (mesures précontractuelles), dans la mesure où la demande sert à préparer un contrat avec l’utilisateur.

Dans le cas contraire, la base juridique est l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime) ; dans ce cas, l'intérêt légitime de Wire France consiste à répondre de manière appropriée à la demande de l'utilisateur. Les données sont supprimées dès que la demande a été entièrement traitée et qu'aucune autre communication n'est nécessaire.

2.4 Envoi de la newsletter

Si les utilisateurs s'abonnent à la newsletter de Wire France, leur adresse e-mail et leur nom sont traités afin de leur envoyer la newsletter. Les utilisateurs peuvent s'abonner à la newsletter Wire France via le formulaire disponible sur notre site web. Vous trouverez plus de détails sur le contenu de la newsletter Wire France dans la déclaration de consentement ou dans le formulaire d'abonnement à la newsletter.

Dans le cadre de la procédure d'abonnement, Wire France utilise la procédure dite de « double opt-in » afin de vérifier l'adresse e-mail fournie. Cela signifie qu'une fois qu'un utilisateur s'est inscrit à la newsletter, un e-mail contenant un code de vérification lui est envoyé afin de confirmer son abonnement et qu'il est bien le titulaire du compte e-mail en question. Si l'abonnement n'est pas vérifié, les données fournies seront supprimées au plus tard au bout d'un mois. Outre les informations fournies par l'utilisateur dans le formulaire d'inscription, Wire France peut également enregistrer la date et l'heure de l'inscription et de la vérification, ainsi que l'adresse IP de l'appareil utilisé lors du processus d'inscription. Ces données sont nécessaires pour prouver que l'utilisateur concerné s'est bien abonné à la newsletter et pour pouvoir retracer ultérieurement toute utilisation abusive (éventuelle) de son adresse e-mail.

Nous évaluons l'utilisation des e-mails de newsletter (par exemple, le taux d'ouverture, les clics) afin d'améliorer leur contenu à l'aide de ce que l'on appelle des pixels de suivi. Grâce au pixel de suivi intégré, nous pouvons déterminer si et quand un e-mail de newsletter a été ouvert, ainsi que les liens contenus dans l'e-mail qui ont été cliqués. En analysant ces informations, nous pouvons tirer des conclusions sur l'intérêt des destinataires pour le contenu de notre newsletter et l'améliorer et le développer en conséquence.

La base juridique du traitement des données tel que décrit ci-dessus est le consentement de l'utilisateur (art. 6, al. 1, let. a du RGPD). Les utilisateurs peuvent se désabonner à tout moment, c'est-à-dire qu'ils peuvent librement retirer leur consentement à tout moment et avec effet pour l'avenir, par exemple en cliquant sur le lien de désabonnement situé au bas de chaque e-mail de newsletter. Les données des utilisateurs ne sont conservées que tant que l'abonnement est actif.

2.5 Dossiers d'assistance

Si vous contactez le service client de Wire France, les données à caractère personnel que vous fournissez peuvent être conservées pendant toute la durée du traitement du dossier d'assistance. Wire France utilise Zendesk pour traiter les demandes des clients. La base juridique du traitement de vos données dans le cadre du traitement de votre demande d'assistance est un intérêt légitime (art. 6, al. 1, let. f du RGPD). Notre intérêt légitime consiste à fournir un service d'assistance à nos clients. Nous supprimons vos données à caractère personnel traitées dans le cadre du traitement de votre demande d'assistance une fois que le traitement de celle-ci est terminé.

2.6 Cookies

Certains services Wire France utilisent des cookies et des technologies similaires (ci-après dénommés collectivement « cookies »). Les cookies sont de petits fichiers texte enregistrés sur votre appareil par votre navigateur ou votre application. Ils contiennent diverses informations, telles que la durée de la visite sur le site web ou les données saisies par l'utilisateur.

Ils peuvent être installés par Wire France, en tant que fournisseur du site web (ce que l'on appelle les « cookies propriétaires »), ou par des tiers dont les services sont intégrés aux services de Wire France (ce que l'on appelle les « cookies tiers »). Les cookies peuvent être conservés pendant des durées variables (par exemple, pendant la durée de la consultation de la page, plusieurs semaines, voire jusqu'à deux ans au maximum).

Wire France utilise des cookies à diverses fins, qui peuvent être classées comme suit :

• Cookies techniquement nécessaires : ces cookies sont absolument indispensables sur le plan technique pour utiliser les fonctions de base et garantir la sécurité des services Wire France. Ils ne collectent pas d'informations à des fins de marketing et ne permettent pas de suivre le comportement des utilisateurs. Wire France est autorisé à utiliser ces cookies nécessaires sans le consentement de l'utilisateur.
• Cookies facultatifs à des fins statistiques ou marketing : ces cookies peuvent, entre autres, suivre les interactions et le comportement de l'utilisateur. Ils sont utilisés à des fins d'analyse, par exemple pour optimiser notre site Web, ou à des fins marketing. Wire France n'utilise ces cookies (c'est-à-dire leur stockage sur votre appareil et l'accès à ces cookies) qu'avec le consentement explicite et libre de l'utilisateur. Les utilisateurs peuvent retirer librement leur consentement à tout moment, avec effet pour l'avenir, par exemple dans les paramètres correspondants de la bannière relative aux cookies.

En ce qui concerne les durées de conservation, les cookies utilisés par Wire France peuvent être classés de manière générale comme suit:

• Cookies de session : ces cookies sont automatiquement supprimés à la fin d'une session, par exemple lorsque le navigateur est fermé. Ils contiennent ce qu'on appelle un identifiant de session. Cela permet d'attribuer les différentes requêtes d'un navigateur à la session en cours et de reconnaître un ordinateur lorsque l'utilisateur revient sur le site web de Wire France.
• Cookies persistants : ces cookies restent stockés sur l'appareil de l'utilisateur et sont automatiquement supprimés après un certain temps (selon le cookie concerné, de quelques heures à deux ans) ou à la demande de l'utilisateur.

Vous trouverez de plus amples informations sur les fonctions et les durées de conservation des cookies utilisés par Wire France dans la bannière relative aux cookies et dans les sections suivantes de la présente politique de confidentialité (dans chaque cas, pour le service et l'outil Wire France concernés qui utilisent ces cookies).

2.7 Présence sur les réseaux sociaux

Nous sommes présents (via une « Profil de l'entreprise ») sur le réseau social LinkedIn, proposé par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (« LinkedIn »), afin de communiquer avec nos clients et de les informer sur nos services. Seuls des liens simples ou des plugins qui ne se connectent pas aux réseaux sociaux lors du chargement de la page sont utilisés.

Nous utilisons la plateforme technique et les services de LinkedIn pour gérer notre Profil de l'entreprise. Nous tenons à souligner que vous utilisez notre Profil de l'entreprise et ses fonctionnalités sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctionnalités interactives (par exemple, les commentaires, le partage, les évaluations). Lorsque vous consultez notre Profil de l'entreprise, LinkedIn peut collecter certaines données techniques (notamment l'adresse IP de votre appareil) ainsi que d'autres informations qui sont stockées sur votre appareil sous forme de cookies.

Nous n'avons aucune influence sur le traitement de vos données par LinkedIn et ne disposons d'aucune information à ce sujet. Le traitement des données peut varier selon que vous êtes inscrit et connecté au réseau LinkedIn ou que vous consultez la page en tant qu'utilisateur non inscrit et/ou non connecté. LinkedIn peut suivre vos activités sur le réseau LinkedIn ou vos visites sur des sites web intégrant des plugins LinkedIn. LinkedIn peut associer les informations collectées à votre profil d'utilisateur. Ces données peuvent être utilisées pour personnaliser le contenu ou la publicité qui vous est proposée. Si vous souhaitez éviter cela, vous devez vous déconnecter ou désactiver la fonction « Rester connecté », supprimer les cookies de votre appareil et redémarrer votre navigateur. Veuillez également noter que les données collectées à votre sujet dans ce contexte peuvent être transférées vers des pays situés en dehors de l'Espace économique européen (EEE), notamment aux États-Unis, par le fournisseur du réseau social concerné, et y être traitées. Vous trouverez de plus amples informations sur le traitement des données par LinkedIn dans leur politique de confidentialité, disponible à l'adresse https://www.linkedin.com/legal/privacy-policy.

Nous gérons notre Profil de l'entreprise afin de communiquer avec les utilisateurs qui y sont actifs et de pouvoir leur fournir les dernières actualités. Nous traitons les données issues de votre utilisation de la Profil de l'entreprise que vous nous fournissez et qui nécessitent une interaction. Par exemple, si vous nous posez une question via la Profil de l'entreprise, nous traitons vos informations afin de répondre de manière appropriée à votre demande.

Lorsque vous consultez nos pages de fans, LinkedIn traite également des données à caractère personnel afin de nous fournir des statistiques et des informations sur l'utilisation de ces pages. Ces statistiques nous aident à adapter nos pages de fans aux besoins des utilisateurs et, par conséquent, à les optimiser en permanence, ce qui peut également servir à des fins d'études de marché et de publicité. Nous ne recevons que des rapports statistiques qui ne nous permettent pas d'identifier les utilisateurs individuels de LinkedIn ni de tirer des conclusions à leur sujet.

Le traitement des données à des fins statistiques est effectué conjointement par nous-mêmes et LinkedIn, en vertu de l'article 26 du RGPD. Nous avons défini les conditions et les obligations qui nous incombent en tant que responsables conjoints du traitement avec les prestataires dans un accord, disponible à l'adresse https://legal.linkedin.com/pages-joint-controller-addendum.

Le traitement des données susmentionné que nous effectuons repose sur nos intérêts légitimes liés à la gestion d'une page de fans sur le réseau LinkedIn, à la communication et à l'interaction avec les utilisateurs de LinkedIn, ainsi qu'à l'analyse des interactions des utilisateurs en vue d'améliorer la page de fans. Ce traitement des données se fonde donc, dans chaque cas, sur l'article 6, paragraphe 1, point f) du RGPD.

Pour exercer vos droits en tant que personne concernée, vous pouvez nous contacter ou vous adresser au fournisseur du réseau social concerné. Si l'une des parties n'est pas compétente pour répondre ou doit obtenir les informations auprès de l'autre partie, nous ou le prestataire transmettrons alors votre demande au partenaire concerné. Veuillez contacter directement le prestataire du réseau social concerné si vous avez des questions concernant le profilage et le traitement de vos données lors de l'utilisation de la Profil de l'entreprise. Si vous avez des questions concernant le traitement de vos interactions avec nous sur notre Profil de l'entreprise, veuillez nous écrire aux coordonnées indiquées ci-dessus.

3. Site web

3.1 Utilisation du site web à des fins d'information (fichiers journaux)

Dans le cadre d'une visite du site web de Wire France à des fins d'information uniquement (c'est-à-dire une utilisation sans inscription, connexion ou communication avec le fournisseur via le site web), des informations sont automatiquement envoyées au serveur du fournisseur par le navigateur de l'utilisateur et y sont temporairement stockées dans un fichier journal. Dans ce contexte, Wire France collecte et traite notamment les informations et données à caractère personnel suivantes :

• Adresse IP
• Date et heure d’accès au site web
• Différence de fuseau horaire par rapport à l’heure de Greenwich (GMT)
• Contenu de la requête (page spécifique)
• Volume de données transférées
• Type de navigateur et paramètres du navigateur
• Langue et version du logiciel de navigation
• Système d’exploitation utilisé
• Dernière page visitée par l’utilisateur
• Statut d’accès / code de statut HTTP

Ces informations sont techniquement nécessaires pour permettre à Wire France de mettre à disposition le site web et d'en garantir la stabilité et la sécurité. Les données à caractère personnel collectées lors de la consultation du site web, notamment l'adresse IP de l'utilisateur, seront supprimées au plus tard trente (30) jours après leur collecte, sauf si une attaque ou une menace de la part de l'utilisateur a été constatée.

Dans la mesure où Wire France collecte et traite les données à caractère personnel de l'utilisateur, notamment son adresse IP, lors de l'accès au site web Wire France et de sa consultation, la base juridique de ce traitement est l'article 6, paragraphe 1, point f), du RGPD. Wire France a un intérêt légitime à assurer la mise à disposition du site web de manière stable, sécurisée et sûre. En particulier, Wire France entend garantir un niveau de protection adapté au risque pour les données à caractère personnel qu'elle traite, assurer la sécurité des réseaux et de l'information, ainsi qu'optimiser le site web de Wire France et le protéger contre les attaques, les perturbations et les dommages.

3.2 HubSpot : hébergement, bannière relative aux cookies, CRM, analyse de données

Nous utilisons des outils et des services d'hébergement fournis par HubSpot, Inc., Cambridge, Massachusetts, États-Unis (« HubSpot »), qui possède une succursale en Irlande (HubSpot European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irlande), afin de mettre à disposition le site web et certaines fonctionnalités. En particulier:

• Nous hébergeons le site web sur des serveurs situés dans l’UE et exploités par HubSpot afin de le rendre accessible sur Internet ;
• Nous avons intégré la bannière de cookies HubSpot sur notre site web afin de recueillir et de documenter le consentement des visiteurs au stockage de cookies ;
• Nous avons intégré les formulaires HubSpot sur notre site web afin de proposer un moyen convivial de nous contacter via des formulaires ;
• Nous utilisons l’outil CRM HubSpot afin de traiter de manière appropriée et efficace les demandes des visiteurs, des utilisateurs ou des clients.

Lorsque vous consultez notre site Web ou que vous utilisez un service fourni par HubSpot (par exemple, la bannière relative aux cookies HubSpot ou un formulaire), certaines données techniques concernant votre appareil (adresse IP, informations sur le système d'exploitation et le navigateur utilisés, langue du navigateur, etc.) ainsi que les informations que vous saisissez dans l'outil concerné (par exemple, les paramètres relatifs aux cookies, les données saisies dans les formulaires correspondants) sont transmises aux serveurs de HubSpot.

Nous utilisons des serveurs situés en Europe (à savoir les serveurs de notre partenaire HubSpot Ireland), de sorte que les données ne sont généralement pas transmises vers des serveurs situés dans des pays tiers hors de l'UE ou de l'EEE. Si HubSpot transfère des données vers les États-Unis dans des cas particuliers, ce transfert s'effectue sur la base de l'article 45 du RGPD, car HubSpot est certifié conformément au « cadre de protection des données UE-États-Unis » et fait donc l'objet d'une décision d'adéquation de la Commission européenne.

Nous avons conclu un accord de traitement des données avec Hubspot. Hubspot traite les données uniquement conformément à nos instructions et pour notre compte. Le transfert de données à Hubspot repose donc sur l'article 28 du RGPD. Hubspot utilise les données reçues dans le cadre du système CRM uniquement pour le traitement technique des demandes et ne les transmet pas à des tiers.

Le traitement des données susmentionné se fonde sur l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime). Nos intérêts légitimes consistent à mettre à la disposition des visiteurs de notre site web une solution de bannière de cookies conforme à la législation et conviviale, ainsi que des formulaires de contact faciles à utiliser, et à disposer d'un système CRM efficace pour traiter correctement les demandes des utilisateurs.

Avec votre accord, HubSpot utilise également des cookies pour analyser votre utilisation du site web et de la newsletter à des fins statistiques et marketing. Les analyses statistiques et les évaluations du comportement des utilisateurs enregistrés nous aident à optimiser notre site web et à le développer davantage en fonction des besoins des utilisateurs. Nous utilisons également ces informations pour déterminer quels services de notre entreprise intéressent les clients et les abonnés à la newsletter, et pour les contacter à des fins publicitaires.

Les cookies HubSpot sont conservés pendant une durée maximale de 12 mois, puis automatiquement supprimés. Si cette fonctionnalité d'analyse est activée, les données collectées via HubSpot (notamment les informations techniques telles que l'adresse IP, l'URL et la langue du navigateur, la localisation approximative, la durée de la visite, les paramètres de confidentialité et les interactions sur le site web) peuvent être associées aux informations que vous nous fournissez dans les formulaires et évaluées conjointement. Nous recevons les données brutes collectées et les rapports statistiques de Hubspot.

Nous n'utilisons ces fonctionnalités de HubSpot et les cookies correspondants que si vous nous avez donné votre consentement à l'utilisation de cookies marketing sur le site web ou à l'analyse de l'utilisation de notre newsletter (voir la section sur les newsletters ci-dessus) ainsi qu'au traitement des données qui y est associé.

L'utilisation de ce service repose sur votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment, avec effet pour l'avenir, par exemple via la bannière relative aux cookies sur notre site web.

3.3 Google Fonts et Google Analytics

Notre site Web utilise Google Fonts pour l'intégration de polices externes, un service fourni par Google Ireland Ltd (Gordon House, Barrow Street, Dublin 4, Irlande ; ci-après dénommé « Google »).

L'intégration de Google Fonts s'effectue localement sur notre propre serveur, de sorte qu'aucune connexion directe avec les serveurs de Google n'est établie lorsque vous visitez notre site Web.

Dans la mesure où un traitement de données est effectué, celui-ci a pour but d'assurer une présentation uniforme des polices et des icônes. La base juridique est donc notre intérêt légitime à une présentation uniforme, conformément à l'article 6, paragraphe 1, point f) du RGPD.

Ce site web utilise Google Analytics, un service d'analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, et Google Inc., Mountain View, États-Unis (« Google »). Nous utilisons Google Analytics dans le but d'analyser vos interactions sur notre site web et d'améliorer notre offre afin de la rendre plus intéressante pour vous en tant qu'utilisateur, sur la base des statistiques et des rapports obtenus.

Google Analytics utilise des cookies pour permettre l'analyse de votre utilisation du site web. Lors de votre visite sur notre site web, les données suivantes, entre autres, sont transmises à Google et, le cas échéant, également aux serveurs de Google situés aux États-Unis: les pages consultées, votre comportement sur ces pages (par exemple, la durée de la visite, les clics, la profondeur de défilement), votre localisation approximative (pays et ville), votre adresse IP, des informations techniques telles que le navigateur, le fournisseur d'accès Internet, l'appareil et la résolution d'écran, la source de votre visite (c'est-à-dire le site web ou le support publicitaire qui vous a redirigé vers nous) et un identifiant utilisateur généré de manière aléatoire. Toutefois, en raison de l'anonymisation des adresses IP sur ce site web, votre adresse IP sera tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'Accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera tronquée.

Google traite également les données collectées via Google Analytics à ses propres fins, conformément à sa propre politique de confidentialité. Ces données peuvent être enregistrées par Google dans des profils d'utilisation et traitées, par exemple, pour améliorer ses produits, développer de nouveaux produits, mesurer l'efficacité de certaines publicités, réaliser des études de marché et personnaliser les contenus et les publicités.

Si vous êtes connecté à Google, vos données seront directement associées à votre compte utilisateur. Si vous ne souhaitez pas que vos données soient associées à votre compte utilisateur Google, vous devez vous déconnecter avant d'activer Google Analytics. Nous n'avons aucune influence sur le traitement ultérieur de vos données par Google. Pour plus d'informations, veuillez consulter la politique de confidentialité de Google à l'adresse https://policies.google.com/privacy.

Les données collectées par Google Analytics sont conservées pendant une durée maximale de 14 mois. La durée de conservation des cookies utilisés par Google est indiquée dans la bannière relative aux cookies. Vous trouverez un aperçu des cookies utilisés par Google à l'adresse https://policies.google.com/technologies/cookies?hl=en.

La base juridique de la collecte et du traitement ultérieur des données est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD. La base juridique de l'utilisation de cookies ou de technologies similaires sur votre appareil est également votre consentement. Vous pouvez révoquer votre consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant cette révocation.

Dans le cadre des fonctions susmentionnées, Google peut également transférer les données traitées à cette occasion vers des serveurs situés en dehors de l'UE, notamment vers Google LLC aux États-Unis, dans la mesure où cela est nécessaire à la fourniture de ces services. En ce qui concerne les États-Unis, le cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework) constitue une décision d'adéquation de la Commission européenne qui certifie que les entreprises certifiées disposent d'un niveau adéquat de protection des données au sens du RGPD. Google LLC est certifiée au titre du cadre de protection des données UE-États-Unis et figure également sur la liste tenue par le ministère américain du Commerce (liste du cadre de protection des données). Lorsque des données sont transférées vers les serveurs de Google LLC aux États-Unis, un niveau élevé et constant de protection des données est donc garanti. Dans la mesure où des données sont transférées vers les États-Unis, ce transfert vers un pays tiers se fonde sur l'article 45, paragraphe 1, première phrase, du RGPD.

4. Pydio Cells Server, application de bureau et application mobile

4.1 Pydio Cells Server

Si vous utilisez notre Pydio Cells Server, le système effectue périodiquement une vérification automatique afin de déterminer si des mises à jour sont disponibles. Lorsque votre serveur contacte notre point de terminaison de mise à jour, nous traitons temporairement l'adresse IP de votre serveur, le numéro de licence associé et l'identifiant de licence.

Ces données sont conservées pendant 90 jours et servent uniquement à vérifier la validité de votre licence, à garantir la compatibilité des mises à jour, à prévenir toute utilisation abusive des clés de licence et à assurer la sécurité et la stabilité de nos services.

Vous pouvez désactiver la vérification automatique des mises à jour en un seul clic dans la « Console Cells », sous l'option de menu « Désactiver les vérifications de mises à jour ».

La base juridique de ce traitement est l'article 6, paragraphe 1, point b) du RGPD, car le mécanisme de mise à jour est nécessaire à l'exécution et au maintien du contrat qui nous lie, ainsi que l'article 6, paragraphe 1, point f) du RGPD, qui reflète notre intérêt légitime à garantir le fonctionnement sûr et conforme à la loi de notre logiciel et de notre système de licences.

4.2 Application Pydio Cells pour ordinateur et mobile

Lors du téléchargement de l'application, l'exploitant de la boutique d'applications par l'intermédiaire de laquelle l'application est mise à disposition (par exemple Apple, Inc. pour l'App Store et Google LLC pour le Google Play Store) recueille les données à caractère personnel nécessaires au téléchargement. Ces données peuvent inclure votre nom, votre adresse e-mail et votre code postal, l'heure du téléchargement, l'adresse IP et le numéro d'identification unique de votre appareil (appelé IMEI), les journaux d'erreurs ainsi que vos informations de paiement, le cas échéant. La collecte et le traitement de vos données à caractère personnel sont toutefois, en principe, effectués exclusivement par l'exploitant de la boutique d'applications concernée, sans intervention ni influence de la part de Wire France. Vous trouverez de plus amples informations sur ce traitement de données dans la politique de confidentialité de l'exploitant de la boutique d'applications concernée.

Nous traitons les données à caractère personnel fournies par l'exploitant de la boutique d'applications uniquement dans la mesure nécessaire au téléchargement et à la mise à disposition de l'application. Si nous traitons des données à caractère personnel au cours de l'installation, cela se fait sur la base du contrat de téléchargement et d'utilisation de l'application Pydio Cells que vous avez conclu, conformément à l'article 6, paragraphe 1, point b) du RGPD.

5. Transfert, durée de conservation et droits

5.1 Tiers / Transfert de données vers des pays tiers

Afin de fournir ses services, Wire France fait appel aux services de ses sociétés affiliées, notamment Wire Germany GmbH, une société à responsabilité limitée établie en Allemagne.

Pour le traitement des données des prospects et des utilisateurs de comptes professionnels, Wire France fait appel aux prestataires tiers suivants:

Wire France ne partage des données à caractère personnel avec des tiers que si et dans la mesure où cela est nécessaire pour fournir le service de ce tiers (par exemple, pour répondre à une demande d'assistance), si la loi l'exige, ou s'il est nécessaire de faire respecter les conditions d'utilisation et/ou de protéger les droits de Wire France. Wire France ne divulguera pas vos données aux autorités publiques, sauf si la législation française l'y oblige.

En outre, dans la mesure où la législation sur la protection des données le permet, Wire France peut communiquer vos données à caractère personnel à des tiers si notre société (ou nos filiales) fait l'objet d'une acquisition ou est impliquée dans une opération ayant des implications financières similaires. Dans de tels cas, nous mettrons tout en œuvre pour nous assurer que le tiers traite vos données conformément à la présente politique de confidentialité. Si vos données personnelles devaient par la suite être utilisées d'une manière différente de celle décrite dans la présente politique, nous demanderons au tiers de vous en informer au préalable.

Si Wire France transfère des données à caractère personnel à des tiers situés en dehors de la France (voir la liste des tiers ci-dessus), Wire France s'assure que (i) le tiers est situé dans un pays reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données, et/ou (ii) Wire France a conclu des « clauses contractuelles types » avec le tiers, et/ou (iii) une autre garantie ou une exception prévue par le RGPD s'applique.

5.2 Durée de conservation

Lorsque nous n'avons pas explicitement indiqué de durée de conservation dans la présente politique de confidentialité, les dispositions suivantes s'appliquent : nous ne traiterons vos données à caractère personnel que pendant la durée nécessaire à la réalisation de la finalité du traitement. Dès que la finalité du traitement n'est plus d'actualité, nous supprimerons immédiatement vos données, sauf si des motifs légitimes au sens des dispositions légales applicables (par exemple, l'article 17, paragraphe 3, du RGPD), tels que notamment les délais de conservation prévus par la loi, s'opposent à cette suppression. Dans ce cas, les données seront supprimées dès l'expiration du délai de conservation.

Les données que nous traitons sur la base de votre consentement seront supprimées immédiatement après le retrait de celui-ci, sauf si des dispositions légales s'opposent à cette suppression.

5.3 Vos droits en tant que personne concernée

En vertu des lois applicables en matière de protection des données, notamment le RGPD et la loi française sur l'informatique et les libertés (LIL), vous disposez, en tant que personne concernée, de certains droits concernant le traitement de vos données à caractère personnel. Ces droits comprennent:

• Droit d’accès (art. 15 RGPD): Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées par nos soins. Si tel est le cas, vous pouvez demander des informations sur les données traitées ainsi que des informations complémentaires, telles que les finalités du traitement, les catégories de données, les destinataires et la durée de conservation prévue.
• Droit de rectification (art. 16 RGPD): Si vos données à caractère personnel sont inexactes ou incomplètes, vous avez le droit de demander leur rectification ou leur complément sans délai.
• Droit à l’effacement («droit à l’oubli») (art. 17 RGPD): Vous avez le droit de demander l’effacement de vos données à caractère personnel si l’un des motifs suivants s’applique:

1. Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
2. Vous retirez votre consentement et il n’existe pas d’autre base juridique.
3. Les données ont été traitées de manière illicite.
4. L’effacement est nécessaire pour respecter une obligation légale.

• Droit à la limitation du traitement (art. 18 RGPD): Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel si:

1. Vous contestez l’exactitude des données, pendant une durée nous permettant de vérifier leur exactitude.
2. Le traitement est illicite, mais vous demandez la limitation de leur utilisation au lieu de leur effacement.
3. Nous n’avons plus besoin des données, mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
4. Vous vous êtes opposé au traitement conformément à l’article 21(1), pendant la vérification de savoir si nos motifs légitimes prévalent sur les vôtres.

• Droit à la portabilité des données (art. 20 RGPD): Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transmission à un autre responsable du traitement, lorsque cela est techniquement possible.
• Droit d’opposition (art. 21 RGPD): Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur un intérêt légitime. Dans ce cas, nous cesserons le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés.
• Droit de retirer votre consentement (art. 7, § 3 RGPD): Vous avez le droit de retirer à tout moment votre consentement au traitement de vos données à caractère personnel. Ce retrait produit effet pour l’avenir et n’affecte pas la licéité du traitement effectué avant ce retrait.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD): Si vous estimez que le traitement de vos données à caractère personnel viole la législation en matière de protection des données, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente. En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Vous pouvez exercer vos droits à tout moment en nous contactant via notre formulaire de contact sur pydio.com ou par courrier à l'adresse suivante : Wire France SAS - À l'attention du DPO - 40 rue Alexandre Dumas, 75011 PARIS - FRANCE

Vous devrez alors indiquer votre nom complet et, si nécessaire, fournir une pièce d'identité.

5.4 Absence de prise de décision automatisée

Nous n'avons pas recours à la prise de décision automatisée au sens de l'article 22, paragraphes 1 et 4, du RGPD; en d'autres termes, nous n'utilisons pas de systèmes en ligne pour établir des profils d'utilisateurs et prendre, sur cette base, des décisions automatisées ayant des effets juridiques ou pouvant vous porter préjudice.

5.5 Absence d'obligation légale de fournir des données

Vous n'êtes soumis à aucune obligation contractuelle ou légale de fournir des données à caractère personnel sur le site Web, les pages de fans ou tout autre service Wire France.

5.6 Notification des modifications

La présente politique de confidentialité peut être modifiée de temps à autre ; nous publierons la version mise à jour sur le site Web.

Dernière mise à jour : avril 2026