Dcycle

PolitiquedeConfidentialitédesInformations

Last updated: 2026-05-01

Le présent document est une traduction de l’original anglais. En cas de divergence entre la version anglaise et la présente version française, la version anglaise prévaut.

1. Objet

La présente Politique de confidentialité (« Politique ») énonce les principes qui régissent le traitement des informations confidentielles par The Wake Up Movement, S.L. (exerçant sous le nom de Dcycle, la « Société ») et par toutes les personnes ayant accès à ces informations, y compris les employés, les sous-traitants, les partenaires et les clients.

La présente Politique constitue un énoncé de haut niveau des principes de confidentialité de Dcycle. Les obligations de confidentialité contraignantes entre Dcycle et une contrepartie sont celles énoncées dans l’instrument applicable : les Conditions générales de la Plateforme (Section 8), tout Accord de non-divulgation signé et – pour les données à caractère personnel – l’Accord de traitement des données. En cas de conflit, ces instruments prévalent sur la présente Politique.

Dcycle maintient les normes de sécurité de l’information les plus élevées. En tant qu’organisation certifiée ISO/IEC 27001:2022 par TÜV Rheinland, la confidentialité constitue un pilier fondamental de notre système de management de la sécurité de l’information.

2. Définition des informations confidentielles

On entend par « Informations confidentielles » toute information, quel qu’en soit le format ou le support, qui :

  • Est désignée comme confidentielle par la partie qui la divulgue.
  • Présente une nature telle qu’une personne raisonnable comprendrait qu’elle est confidentielle compte tenu des circonstances de la divulgation.
  • Comprend, sans limitation : les plans d’affaires, les données financières, les spécifications techniques, le code logiciel, les listes de clients, les informations tarifaires, les données à caractère personnel, les jeux de données non financières (y compris les données ESG et de durabilité) et les secrets d’affaires.

3. Obligations

Toutes les parties ayant accès à des Informations confidentielles s’engagent à :

  • Protéger : faire preuve, pour protéger les Informations confidentielles, du même degré de diligence que celui qu’elles appliquent à leurs propres informations confidentielles, et au minimum d’une diligence raisonnable.
  • Restreindre l’accès : divulguer les Informations confidentielles uniquement aux personnes ayant un besoin légitime d’en connaître et qui sont liées par des obligations de confidentialité équivalentes.
  • Limitations d’usage : utiliser les Informations confidentielles uniquement aux fins pour lesquelles elles ont été divulguées et à aucune autre fin, y compris l’obtention d’un avantage concurrentiel.
  • Pas de rétro-ingénierie : ne pas tenter de procéder à la rétro-ingénierie, à la décompilation ou à toute autre dérivation de la source d’une information technique confidentielle.
  • Notifier les violations : notifier sans délai à la partie qui a divulgué l’information toute divulgation ou utilisation non autorisée, réelle ou présumée, des Informations confidentielles.

4. Exceptions

Les obligations de confidentialité ne s’appliquent pas aux informations qui :

  • Sont ou deviennent accessibles au public sans qu’il y ait eu violation de la présente Politique.
  • Étaient déjà connues de la partie réceptrice au moment de la divulgation, comme en attestent des documents écrits.
  • Sont développées de manière indépendante par la partie réceptrice sans utilisation ni référence aux Informations confidentielles.
  • Sont reçues d’un tiers libre de les divulguer sans restriction.
  • Doivent être divulguées en vertu d’une loi applicable, d’une décision de justice ou d’une autorité de régulation, à condition que la partie réceptrice en informe sans délai et par écrit la partie qui a divulgué l’information (lorsque cela est juridiquement permis) afin que celle-ci puisse demander une ordonnance de protection.

5. Durée

Les obligations de confidentialité prévues par la présente Politique s’appliquent :

  • Pendant la relation : pour toute la durée de tout accord entre les parties.
  • Après résiliation : pour une période de trois (3) ans suivant la résiliation ou l’expiration de la relation, conformément à la Section 8 des Conditions générales de la Plateforme, sauf si un accord spécifique stipule une période plus longue.
  • Données à caractère personnel : les obligations relatives à la confidentialité des données à caractère personnel sont régies par notre Politique de confidentialité et par l’Accord de traitement des données, conformément à la législation applicable en matière de protection des données, sans limitation de durée.

6. Restitution ou destruction des informations

À la résiliation de la relation ou à la demande de la partie qui a divulgué l’information, la partie réceptrice s’engage à restituer sans délai ou à détruire de manière sécurisée toutes les Informations confidentielles en sa possession, et à certifier par écrit qu’elle l’a fait.

7. Données client

Dcycle traite les Données client (y compris les données non financières telles que les indicateurs ESG et de durabilité) exclusivement aux fins de fournir les Services contractés, conformément à l’Accord de traitement des données. Le personnel de Dcycle accède aux Données client uniquement lorsque cela est strictement nécessaire à la prestation des services, au support ou à la maintenance des systèmes, et toujours sous réserve de contrôles d’accès internes et d’obligations de confidentialité.

8. Obligations des employés et des sous-traitants

Tous les employés, sous-traitants et collaborateurs de Dcycle sont liés par des obligations de confidentialité en tant que condition de leur engagement. Ces obligations s’étendent à toutes les informations consultées pendant et après leur relation avec Dcycle.

9. Mesures de sécurité des données

Dcycle met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les informations confidentielles, notamment : le chiffrement des données en transit (TLS) et au repos (AES-256) ; le contrôle d’accès basé sur les rôles selon le principe du moindre privilège ; l’authentification multifactorielle pour l’accès aux systèmes de production ; des formations de sécurité périodiques pour l’ensemble du personnel ; des tests d’intrusion et des audits de sécurité réguliers ; ainsi que des procédures de réponse aux incidents et de notification des violations. Ces mesures font partie du système de management de la sécurité de l’information ISO/IEC 27001:2022 de Dcycle.

10. Conséquences d’une violation

La divulgation non autorisée ou l’utilisation abusive d’Informations confidentielles peut entraîner : la résiliation de la relation commerciale ou de la relation de travail ; une responsabilité civile et/ou pénale en vertu de la loi applicable ; ainsi que des demandes de dommages-intérêts découlant de la violation.

11. Droit applicable

La présente Politique est régie par le droit espagnol. Tout litige découlant de la présente Politique sera soumis à la compétence exclusive des tribunaux de Madrid, Espagne.

12. Contact

Pour toute question relative à la confidentialité ou pour signaler une violation présumée :

The Wake Up Movement, S.L. (exerçant sous le nom de Dcycle) E-mail : security@dcycle.io · Trust Center : security.dcycle.io

Date d’entrée en vigueur : 2026-05-01 · Version 1.0 · The Wake Up Movement, S.L. · NIF ESB88511373