Téléchargez notre étude de l'affiliation et influence 2026 !

Politique de confidentialité

Dernière mise à jour : 2 avril 2026

 

1. Introduction et champ d’application

 

La présente politique de confidentialité décrit la manière dont NETILUM SARL, société éditrice de la plateforme Affilae, collecte, utilise, conserve et protège les données personnelles dans le cadre de ses activités.

Cette politique s’applique aux sites et services suivants :

  • https://affilae.com — site vitrine et marketing
  • https://app.affilae.com — plateforme de gestion d’affiliation

Elle concerne trois catégories de personnes :

  • Les visiteurs du site affilae.com
  • Les utilisateurs de la plateforme (annonceurs, affiliés, administrateurs)
  • Les internautes naviguant sur les sites des annonceurs utilisant la technologie de suivi Affilae

Le traitement des données personnelles est effectué conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), à la loi française Informatique et Libertés du 6 janvier 1978 modifiée, et à la directive ePrivacy (2002/58/CE).

En cas de divergence entre les versions linguistiques de cette politique, la version française fait foi.

 

2. Responsable de traitement

 

NETILUM SARL

9 Rue André Darbon, 33300 Bordeaux, France

SIREN : 750 845 208

SIRET : 750 845 208 00024

RCS Bordeaux

 

Délégué à la Protection des Données (DPO) :

Email : dpo@affilae.com

 

3. Données collectées et finalités

 

3.1 Visiteurs du site marketing (affilae.com)

 

Données collectées

 

  • Données de navigation : adresse IP, type de navigateur, système d’exploitation, pages visitées, durée de visite, source de trafic (via Google Analytics 4)
  • Données de formulaires : nom, prénom, adresse email, nom de l’entreprise, message (formulaires de contact et de demande de démonstration)

 

Finalités

 

  • Analyse statistique de la fréquentation du site
  • Réponse aux demandes de renseignements et de démonstration
  • Prospection commerciale (avec consentement)
  • Amélioration de l’expérience utilisateur

 

Gestion du consentement

 

Le consentement aux cookies sur affilae.com est géré par Complianz, une solution de gestion du consentement (CMP) conforme au RGPD.

 

3.2 Utilisateurs de la plateforme (app.affilae.com)

 

Données collectées

 

  • Données d’identification : nom, prénom, adresse email, numéro de téléphone
  • Données professionnelles : nom de l’entreprise, numéro de TVA intracommunautaire, adresse postale
  • Données bancaires : IBAN (pour les versements de commissions aux affiliés). Les données de carte bancaire sont traitées exclusivement par Stripe (certifié PCI DSS) ; Affilae ne stocke jamais les numéros de carte complets.
  • Données d’utilisation : journaux de connexion, actions effectuées sur la plateforme, préférences de paramétrage

 

Finalités

 

  • Exécution du contrat de service (gestion de compte, suivi des campagnes d’affiliation)
  • Facturation et gestion des paiements
  • Calcul et versement des commissions
  • Communications transactionnelles (emails via MailJet, SMS via Sinch)
  • Assistance technique et support client
  • Fonctionnalités assistées par intelligence artificielle : analyse de KPIs de sites web et de données de réseaux sociaux pour faciliter l’intégration des utilisateurs et la configuration de profils et de programmes
  • Prévention de la fraude et sécurité de la plateforme

 

Caractère obligatoire des données

 

Affilae collecte uniquement les données strictement nécessaires à l’exécution du service, conformément au principe de minimisation des données (Art. 5(1)(c) RGPD). Les données d’identification et professionnelles sont obligatoires pour la création et la gestion du compte. Le non-renseignement de ces données empêche l’accès au service. Les données bancaires (IBAN) sont requises uniquement pour les affiliés souhaitant percevoir leurs commissions.

 

3.3 Internautes sur les sites annonceurs (suivi d’affiliation)

 

Dans le cadre du suivi des conversions d’affiliation, Affilae agit en qualité de sous-traitant (data processor) pour le compte de l’annonceur, qui est le responsable de traitement (data controller) des données des internautes visitant son site.

 

Cookies déposés sur les sites annonceurs

 

 

Stockage local (LocalStorage) sur les sites annonceurs

 

Clé

Finalité

Durée

aeEvents{PID}

Sauvegarde des identifiants de clic (secours si cookies bloqués)

90 jours

aeSessionTime{PID}

Horodatage de la session en cours

30 minutes

aeSessionStart{PID}

Heure de début de session

30 minutes

 

{PID} désigne l’identifiant unique du programme d’affiliation de l’annonceur.

 

Données collectées lors du suivi

 

  • Adresse IP
  • Agent utilisateur (user agent) et langue du navigateur
  • URL de la page d’atterrissage et URL de provenance (referrer)
  • Identifiants de clic et données de conversion (identifiant de transaction, montant, devise, code promotionnel)

 

Empreinte numérique du navigateur (fingerprint)

 

Affilae génère une empreinte statistique du navigateur à partir de caractéristiques techniques générales (telles que le type de navigateur, la résolution d’écran ou le fuseau horaire). Cette empreinte est un identifiant statistique qui ne permet pas, à elle seule, d’identifier un individu. Elle est utilisée exclusivement à des fins d’attribution des conversions et de détection de la fraude.

 

Transmission des données

 

Toutes les transmissions s’effectuent exclusivement en HTTPS vers lb.affilae.com, via des requêtes XMLHttpRequest, des pixels images, des iframes ou l’API Beacon.

 

Consentement

 

Le recueil du consentement pour le dépôt de cookies de suivi d’affiliation sur les sites annonceurs relève de la responsabilité de l’annonceur, qui doit mettre en place un bandeau de consentement conforme sur son propre site.

 

4. Cookies et technologies de suivi

4.1 Cookies sur affilae.com

 

Cookie

Émetteur

Finalité

Durée

Type

_ga

Google Analytics 4

Distinction des utilisateurs

14 mois

Analytics

_ga_*

Google Analytics 4

Maintien de l’état de session

14 mois

Analytics

Cookies Complianz

Complianz

Enregistrement des choix de consentement

12 mois

Fonctionnel

 

4.2 Cookies sur les sites annonceurs

 

Voir le détail en section 3.3 ci-dessus.

 

4.3 Gestion des cookies

 

Sur affilae.com : vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement Complianz ou les paramètres de votre navigateur.

Sur les sites annonceurs : la gestion du consentement relève de l’annonceur concerné. Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies.

 

5. Bases juridiques des traitements

 

Traitement

Base juridique

Article RGPD

Cookies analytiques (affilae.com)

Consentement

Art. 6(1)(a)

Cookies de suivi sur sites annonceurs

Consentement (géré par l’annonceur)

Art. 6(1)(a)

Gestion des comptes utilisateurs

Exécution du contrat

Art. 6(1)(b)

Facturation et paiements

Exécution du contrat + Obligation légale

Art. 6(1)(b) + (c)

Communications transactionnelles

Exécution du contrat

Art. 6(1)(b)

Prospection commerciale

Consentement

Art. 6(1)(a)

Sécurité et prévention de la fraude

Intérêt légitime (protection de la plateforme et des utilisateurs contre les activités frauduleuses)

Art. 6(1)(f)

Conservation des données fiscales

Obligation légale

Art. 6(1)(c)

Fonctionnalités d’intelligence artificielle

Exécution du contrat

Art. 6(1)(b)

 

6. Durées de conservation

 

Type de données

Durée de conservation

Justification

Données de suivi (clics, conversions)

25 mois, puis anonymisation

DPA / politique interne

Données de compte (utilisateurs actifs)

Durée du contrat

Nécessité contractuelle

Données de compte (affiliés inactifs)

6 mois d’inactivité + préavis de 30 jours avant suppression

Politique interne

Données de compte (annonceurs inactifs)

6 ans après résiliation

Politique interne

Données de facturation

10 ans

Code de commerce français

Données analytiques (GA4)

14 mois

Configuration GA4

Cookies de suivi

90 jours

Conforme à la recommandation CNIL (≤ 13 mois)

 

Processus d’anonymisation

 

À l’expiration de la durée de conservation des données de suivi, les données sont anonymisées selon le processus suivant :

  • Adresses IP : hachées puis masquées (suffixe remplacé par .255)
  • URLs (pages d’atterrissage, referrers) : tronquées à l’origine (domaine uniquement)
  • Agents utilisateurs : hachés, avec extraction des informations génériques de l’appareil
  • Identifiants (transactions, clients) : hachés de manière irréversible

 

7. Sous-traitants et services tiers

7.1 Sous-traitants basés dans l’Union européenne

 

Sous-traitant

Service

Localisation

Google Cloud Platform (GCP)

Hébergement, calcul, stockage

Belgique, France

Amazon Web Services (AWS S3)

Stockage de fichiers

Irlande

MongoDB Cloud Manager

Gestion de base de données

UE

OVH

DNS, hébergement

France

MailJet

Emails transactionnels

France

VATLayer

Validation de numéros de TVA

UE

Sinch

Communications SMS

Suède

MongoDB Atlas

Base de données hébergée

UE

 

7.2 Sous-traitants hors Union européenne

 

Sous-traitant

Service

Localisation

Mécanisme de transfert

Stripe

Traitement des paiements

États-Unis

Clauses Contractuelles Types (CCT)

Sentry

Surveillance des erreurs

États-Unis

CCT

ipdata.co

Géolocalisation IP

États-Unis

CCT

Abstract API

Validation IBAN et TVA

États-Unis

CCT

OpenAI

Traitement par IA

États-Unis

CCT

Anthropic

Traitement par IA

États-Unis

CCT

Google Workspace

Communications internes

États-Unis

CCT

Google Analytics 4

Analyse web

États-Unis

CCT

ClickUp

Gestion de projet

États-Unis

CCT

HubSpot

CRM et marketing

États-Unis

CCT

Cerebras

Traitement par IA

États-Unis

CCT

SimilarWeb

Analyse de trafic web

Israël

Décision d’adéquation UE

BrightData

Services de données

Israël

Décision d’adéquation UE

 

8. Transferts internationaux de données

 

L’infrastructure principale d’Affilae est hébergée au sein de l’Union européenne :

  • Google Cloud Platform : centres de données en Belgique et en France
  • OVH : centres de données en France
  • Amazon Web Services : centre de données en Irlande

Pour les sous-traitants situés aux États-Unis, les transferts de données sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément aux exigences post-Schrems II. Des mesures supplémentaires sont mises en œuvre lorsque nécessaire (chiffrement, pseudonymisation).

Pour Israël, les transferts sont couverts par la décision d’adéquation de la Commission européenne (Décision 2011/61/UE).

 

9. Sécurité des données

 

Affilae met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

  • Chiffrement en transit : toutes les communications utilisent le protocole TLS (HTTPS)
  • Chiffrement au repos : les données stockées sont chiffrées sur GCP et MongoDB. Les données bancaires sensibles (IBAN) font l’objet d’un chiffrement applicatif dédié
  • Contrôle d’accès : gestion des accès basée sur les rôles (RBAC) avec principe du moindre privilège
  • Authentification : authentification sécurisée avec prise en charge de l’authentification multi-facteurs (MFA)
  • Sauvegardes : sauvegardes régulières et automatisées sur GCP et MongoDB Cloud
  • Surveillance : monitoring des erreurs et des anomalies via Sentry
  • Hachage des mots de passe : les mots de passe sont hachés avec un algorithme sécurisé et un sel unique
  • Formation : le personnel est sensibilisé aux obligations en matière de protection des données

 

10. Droits des personnes

 

Conformément au RGPD, vous disposez des droits suivants :

 

Droit

Description

Article RGPD

Accès

Obtenir la confirmation et une copie de vos données personnelles

Art. 15

Rectification

Corriger vos données inexactes ou incomplètes

Art. 16

Effacement

Demander la suppression de vos données

Art. 17

Limitation

Limiter le traitement de vos données

Art. 18

Portabilité

Recevoir vos données dans un format structuré et lisible

Art. 20

Opposition

Vous opposer au traitement de vos données

Art. 21

Retrait du consentement

Retirer votre consentement à tout moment

Art. 7(3)

 

Comment exercer vos droits

 

Adressez votre demande par email à dpo@affilae.com, en joignant un justificatif d’identité. Nous nous engageons à répondre dans un délai d’un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes, auquel cas vous en serez informé.

 

Cas particulier : internautes suivis sur les sites annonceurs

 

Pour les données collectées via le suivi d’affiliation sur les sites annonceurs, Affilae agit en tant que sous-traitant. Les demandes d’exercice de droits doivent être adressées directement à l’annonceur (responsable de traitement). Affilae assistera l’annonceur dans le traitement de ces demandes conformément aux obligations contractuelles.

 

Réclamation auprès de la CNIL

 

Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

 

11. Protection des mineurs

 

Les services d’Affilae ne sont pas destinés aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous découvrons qu’un mineur nous a communiqué des données personnelles, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

 

12. Modifications de la politique

 

Affilae se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs de la plateforme seront informés par email ou par notification sur la plateforme.

La date de dernière mise à jour est indiquée en haut du présent document. L’utilisation continue de nos services après modification vaut acceptation de la politique révisée.

 

13. Contact

 

Responsable de traitement :

NETILUM SARL

9 Rue André Darbon, 33300 Bordeaux, France

SIREN : 750 845 208 — RCS Bordeaux

 

Délégué à la Protection des Données :

Email : dpo@affilae.com

 

Autorité de contrôle :

CNIL — www.cnil.fr