Dcycle

Politiquedeconfidentialite

Last updated: February 2026

1. Objet

La presente Politique de confidentialite (ci-apres la “Politique”) etablit les principes et les obligations qui regissent le traitement des informations confidentielles par The Wake Up Movement S.L. (exerCant sous le nom commercial Dcycle, ci-apres la “Societe”) et par toutes les personnes ayant acces a ces informations, y compris les employes, les sous-traitants, les partenaires et les clients.

Dcycle s’engage a maintenir les plus hauts standards de securite de l’information. En tant qu’organisme certifie ISO 27001, la confidentialite constitue un pilier essentiel de notre systeme de management de la securite de l’information.

2. Definition des informations confidentielles

On entend par “Informations confidentielles” toute information, quel que soit son format ou son support, qui :

  • Est designee comme confidentielle par la partie divulgatrice.
  • Est de nature telle qu’une personne raisonnable la considererait comme confidentielle compte tenu des circonstances de la divulgation.
  • Comprend, sans s’y limiter : les plans d’affaires, les donnees financieres, les specifications techniques, le code source, les listes de clients, les informations tarifaires, les donnees personnelles, les jeux de donnees ESG et les secrets commerciaux.

3. Obligations

Toutes les parties ayant acces aux Informations confidentielles s’engagent a :

  • Proteger : utiliser le meme degre de diligence pour proteger les Informations confidentielles que celui qu’elles appliquent a la protection de leurs propres informations confidentielles, et en tout etat de cause un degre de diligence raisonnable.
  • Restreindre l’acces : ne divulguer les Informations confidentielles qu’aux personnes ayant un besoin legitime d’en connaitre et qui sont soumises a des obligations de confidentialite equivalentes.
  • Limiter l’utilisation : utiliser les Informations confidentielles uniquement aux fins pour lesquelles elles ont ete divulguees et non a d’autres fins, y compris l’obtention d’un avantage concurrentiel.
  • Interdiction de retro-ingenierie : ne pas tenter de proceder a la retro-ingenierie, a la decompilation ou a toute autre methode visant a extraire la source de toute information technique confidentielle.
  • Notification des violations : informer rapidement la partie divulgatrice de toute divulgation ou utilisation non autorisee, averee ou suspectee, des Informations confidentielles.

4. Exceptions

Les obligations de confidentialite ne s’appliquent pas aux informations qui :

  • Sont ou deviennent accessibles au public sans violation de la presente Politique.
  • Etaient deja connues de la partie receptrice au moment de la divulgation, comme en attestent des documents ecrits.
  • Sont developpees de maniere independante par la partie receptrice sans utilisation ni reference aux Informations confidentielles.
  • Sont recues d’un tiers libre de les divulguer sans restriction.
  • Doivent etre divulguees en vertu de la legislation applicable, d’une decision de justice ou d’une autorite de regulation, sous reserve que la partie receptrice notifie rapidement et par ecrit la partie divulgatrice (dans la mesure ou la loi le permet) afin de lui permettre de solliciter une ordonnance de protection.

5. Duree

Les obligations de confidentialite au titre de la presente Politique s’appliquent :

  • Pendant la relation contractuelle : pour toute la duree de tout accord entre les parties.
  • Apres la cessation : pendant une periode de 3 ans suivant la cessation ou l’expiration de la relation, sauf si un accord specifique prevoit une duree plus longue.
  • Donnees personnelles : les obligations relatives a la confidentialite des donnees personnelles sont regies par notre Politique de confidentialite des donnees et par la legislation applicable en matiere de protection des donnees, sans limitation de duree.

6. Restitution ou destruction des informations

A la cessation de la relation ou a la demande de la partie divulgatrice, la partie receptrice s’engage a restituer ou a detruire de maniere securisee l’ensemble des Informations confidentielles en sa possession, et a en certifier la realisation par ecrit.

7. Donnees clients

Dcycle traite les donnees clients (y compris les jeux de donnees ESG et les indicateurs de durabilite) exclusivement dans le cadre de la fourniture des services contractuels. Les employes de Dcycle n’accedent aux donnees clients que lorsque cela est strictement necessaire pour la prestation de services, l’assistance ou la maintenance des systemes, et toujours dans le respect des controles d’acces internes et des obligations de non-divulgation.

8. Obligations des employes et sous-traitants

L’ensemble des employes, sous-traitants et collaborateurs de Dcycle signent des accords de confidentialite comme condition de leur engagement. Ces obligations s’etendent a toutes les informations auxquelles ils accedent pendant et apres leur relation avec Dcycle.

9. Mesures de securite des donnees

Dcycle met en oeuvre des mesures de securite techniques et organisationnelles appropriees pour proteger les informations confidentielles, notamment :

  • Le chiffrement des donnees en transit (TLS/SSL) et au repos.
  • Le controle d’acces base sur les roles et le principe du moindre privilege.
  • L’authentification multifacteur pour l’acces a la plateforme.
  • Des formations regulieres a la securite pour l’ensemble du personnel.
  • Des tests de penetration et des audits de securite annuels.
  • Des procedures de reponse aux incidents et de notification des violations.

10. Consequences des violations

La divulgation non autorisee ou l’utilisation abusive d’Informations confidentielles peut entrainer :

  • La cessation de la relation commerciale ou de travail.
  • Une responsabilite civile et/ou penale en vertu de la legislation applicable.
  • Des demandes de dommages et interets resultant de la violation.

11. Droit applicable

La presente Politique est regie par le droit espagnol. Tout litige decoulant de la presente Politique sera soumis a la competence des tribunaux de Madrid, Espagne.

12. Contact

Pour toute question relative a la confidentialite ou pour signaler une violation suspectee :

The Wake Up Movement S.L. (Dcycle) E-mail : security@dcycle.io Centre de confiance : security.dcycle.io