Privacy Policy
Effective date: 05/07/2026
At Backwise, respecting your privacy and protecting your personal data is our priority.
This privacy policy is intended to inform you about how your personal data is processed when you use the website www.backwise.co (the “Site”) and the Backwise platform (the “Platform”), in accordance with Regulation (EU) 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (the “GDPR”) and French Law No. 78-17 of 6 January 1978 on information technology, data files and civil liberties, in its latest version in force (together the “Applicable Regulations”).
This privacy policy does not describe how your data is collected and processed through cookies and other trackers (“Cookies”) on the Site and the Platform. To find out more, please refer to our cookie policy.
Who is the data controller?
The data controller is BACKWISE, a simplified joint-stock company (SAS) registered with the Caen Trade and Companies Register under number 104 158 951, whose registered office is located at 4 rue de la Gare, 14000 Caen, France (“We”, “Us”, “Our”).
However, when our services are used by our corporate clients, we collect and process personal data in their name and on their behalf. Our corporate clients are then the data controllers and we act as a data processor.
What data do we collect?
Personal data is any data that can identify an individual directly, or indirectly by cross-referencing with other data.
We collect personal data falling within the following categories:
- Identification data (surname, first name, email address, telephone number, company name);
- Delivery data (address, pick-up point, postal code, parcel tracking number);
- Data relating to your behaviour (claims history, status of requests);
- Login data (connection logs, encrypted passwords);
- Browsing data (IP address, pages viewed, date and time of connection, browser used, operating system, user ID, MAID);
- Data derived from our analysis carried out for the benefit of our corporate clients (various signals, fraud risk score);
- Data from recordings of telephone calls between you and our customer service (the content of the calls, their dates);
- Economic and financial data (bank account details, payment card data);
- Any information you choose to share with us as part of your contact or demo request.
Mandatory data is indicated when you provide us with your data. It is flagged by any appropriate means.
How do we collect your personal data?
We may collect your personal data in two ways:
- directly, when you provide it to us (for example, by filling in a contact request form on our Site or by creating an account on our Platform or our Site);
- indirectly, via corporate clients, service providers (Trustfull, Google Maps and Gemini LLM) or parcel tracking tools.
Details on the processing of your personal data
| Purposes | Legal bases | Retention periods |
|---|---|---|
| Responding to your requests for information, contact and demos | The performance of pre-contractual measures taken at your request | Data is kept for 3 years from your last contact. |
| Building a prospect database | Our legitimate interest in developing and promoting our business | Your data is kept for 3 years from your last contact with us. |
| Carrying out telephone canvassing | Our legitimate interest in developing and promoting our business | Data is kept for 3 years from your last contact. |
| Sending newsletters, solicitations and promotional messages by email | Our legitimate interest in building loyalty and keeping our clients and prospects informed of our latest news | Data is kept for 3 years from your last contact with us. |
| Carrying out operations relating to the management of our clients concerning orders, quotes and loyalty programmes, and monitoring the contractual relationship with our clients | Our legitimate interest in monitoring the contractual relationship with our clients | Personal data is kept for the entire duration of the contractual relationship. In addition, your data is archived for evidentiary purposes for 5 years. |
| Analysing your use of the services, understanding your expectations and improving the features offered (in particular by analysing exchanges or compiling browsing and audience statistics for the Site and the Platform) | Our legitimate interest in improving our services | Telephone call recordings are kept for 6 months from their collection. Documents analysing the content of telephone calls are kept for 1 year from the recording. Data collected via audience measurement cookies is kept for 25 months. |
| Keeping administrative information and documents relating to our business | Compliance with our legal and regulatory obligations | Invoices are archived for 10 years. Data relating to your transactions is kept for 5 years. Data relating to your contract and the elements relating to the signature of the contract are kept for 5 years. |
| Responding to requests from data subjects exercising their rights | Compliance with our legal and regulatory obligations | If we ask you for proof of identity: we keep it only for the time needed to verify your identity. Once verification is complete, the document is deleted. If you exercise your right to object to receiving marketing communications: we keep this information for 3 years. |
Who are the recipients of your data?
The following will have access to your personal data:
- Our company’s staff;
- Our processors: hosting provider, CRM tool, audience measurement provider, email provider, secure payment provider, invoicing tool, cookie management tool, sales call recording tool;
- Our partners acting as independent data controllers. We disclaim all liability for the processing of personal data carried out by our partners and we invite you to review their terms and conditions of use as well as their privacy policies;
- Any authority legally entitled to access such data, in particular judicial, police or administrative authorities, upon their request.
Is your data likely to be transferred outside the European Union?
Your data is kept and stored for the entire duration of the processing on the servers of Google Cloud Platform, located in the European Union.
As part of the tools we use (see the article on recipients regarding our processors), your data may be transferred outside the European Union. Such transfers are secured by means of the following safeguards:
- either the data is transferred to a country that has been the subject of an adequacy decision by the European Commission, in accordance with Article 45 of the GDPR: in this case, that country ensures a level of protection deemed sufficient and adequate with regard to the provisions of the GDPR;
- or the data is transferred to a country whose level of data protection has not been recognised as adequate under the GDPR: in this case, these transfers are based on appropriate safeguards set out in Article 46 of the GDPR, adapted to each provider, including, without limitation, the conclusion of standard contractual clauses approved by the European Commission, the application of binding corporate rules or an approved certification mechanism;
- or the data is transferred on the basis of one of the appropriate safeguards described in Chapter V of the GDPR.
You may obtain a copy of the safeguards used for transfers of your data outside the European Union by contacting us at the contact details given in the article “What are your rights over your data?” below.
What are your rights over your data?
You have the following rights with respect to your personal data:
- Right to information: this is precisely why we have drafted this privacy policy. This right is provided for in Articles 13 and 14 of the GDPR.
- Right of access: you have the right to access all of your personal data at any time, under Article 15 of the GDPR.
- Right to rectification: you have the right to rectify your inaccurate, incomplete or outdated personal data at any time, in accordance with Article 16 of the GDPR.
- Right to restriction: you have the right to obtain the restriction of the processing of your personal data in certain cases defined in Article 18 of the GDPR.
- Right to erasure: you have the right to demand that your personal data be erased, and to prohibit any future collection, on the grounds set out in Article 17 of the GDPR.
- Right to issue instructions regarding the retention, erasure and communication of your personal data after your death.
- Right to withdraw your consent at any time: for purposes based on consent, Article 7 of the GDPR provides that you may withdraw your consent at any time. Such withdrawal will not affect the lawfulness of the processing carried out before the withdrawal.
- Right to portability: under certain conditions specified in Article 20 of the GDPR, you have the right to receive the personal data you have provided to us in a standard machine-readable format and to require its transfer to the recipient of your choice.
- Right to object: under Article 21 of the GDPR, you have the right to object to the processing of your personal data. Note, however, that we may continue to process it despite this objection, on legitimate grounds or for the defence of legal claims.
You may exercise these rights by writing to us at the following address: dpo@backwise.co; 4 rue de la Gare, 14000 Caen, France.
We may, on that occasion, ask you to provide additional information in the event of reasonable doubt, or any document proving your identity if the doubt persists.
For any question or request that has not been resolved, you are entitled to lodge a complaint with the competent supervisory authority — in France, the Commission Nationale de l’Informatique et des Libertés (“CNIL”), located at 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Changes
We may amend this privacy policy at any time, in particular to comply with any regulatory, case-law, editorial or technical developments. These amendments will apply as of the effective date of the amended version. You are therefore invited to consult the latest version of this policy regularly. Nevertheless, we will keep you informed of any significant change to this privacy policy.
Effective date: 05/07/2026
Politique de confidentialité
Entrée en vigueur : 05/07/2026
Chez Backwise, le respect de votre vie privée et la protection de vos données personnelles sont notre priorité.
La présente politique de confidentialité vise à vous informer sur les modalités de traitement de vos données personnelles dans le cadre de l’utilisation du site www.backwise.co (le « Site ») et de la plateforme Backwise (la « Plateforme ») conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version en vigueur (ensemble la « Règlementation Applicable »).
La présente politique de confidentialité ne décrit pas les modalités de collecte et de traitement de vos données via les cookies et autres traceurs (« Cookies ») sur le Site et la Plateforme. Pour en savoir plus, veuillez consulter notre politique cookies.
Qui est le responsable de traitement ?
Le responsable de traitement est la société BACKWISE, SAS immatriculée au RCS de Caen sous le n° 104 158 951 et dont le siège social est situé au 4 rue de la Gare, 14000 Caen (« Nous », « Nos », « Notre »).
En revanche, lorsque nos services sont utilisés par nos entreprises clientes, nous collectons et traitons des données personnelles en leur nom et pour leur compte. Nos entreprises clientes sont donc responsables du traitement des données et nous agissons en qualité de sous-traitant.
Quelles données collectons-nous ?
Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données personnelles qui relèvent des catégories suivantes :
- Des données d’identification (nom, prénom, adresse email, numéro de téléphone, nom de la société) ;
- Des données relatives à la livraison (adresse, point relais, code postal, numéro de suivi du colis) ;
- Des données relatives à votre comportement (historique des réclamations, statut des demandes) ;
- Des données de connexion (logs de connexion, mots de passe chiffrés) ;
- Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, MAID) ;
- Des données issues de notre analyse au bénéfice des entreprises clientes (signaux divers, score de risque de fraude) ;
- Des données issues des enregistrements des appels téléphoniques entre vous et notre service client (le contenu des appels, leurs dates) ;
- Des données économiques et financières (RIB, données relatives à vos cartes bancaires) ;
- Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact et de démonstration.
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens.
Comment collectons-nous vos données personnelles ?
Nous pouvons collecter vos données personnelles de deux manières :
- directement, lorsque vous nous les avez fournies (par exemple, en remplissant un formulaire de demande de contact sur notre Site ou en vous créant un compte sur notre Plateforme ou notre Site) ;
- indirectement, via des entreprises clientes, prestataires (Trustfull, Google Maps et Gemini LLM), outil de suivi de colis.
Précisions sur le traitement de vos données personnelles
| Finalités | Bases légales | Durées de conservation |
|---|---|---|
| Répondre à vos demandes d’information, de contact et de démonstration | L’exécution de mesures précontractuelles prises à votre demande | Les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact. |
| Constituer un fichier de prospects | Notre intérêt légitime à développer et promouvoir notre activité | Vos données sont conservées pendant un délai de 3 ans à compter de votre dernier contact avec nous. |
| Réaliser du démarchage téléphonique | Notre intérêt légitime à développer et promouvoir notre activité | Les données sont conservées pendant 3 ans à compter de votre dernier contact. |
| Adresser des newsletters, sollicitations et messages promotionnels par email | Notre intérêt légitime à fidéliser et informer nos clients et prospects de nos dernières actualités | Les données sont conservées pendant 3 ans à compter de votre dernier contact avec nous. |
| Effectuer les opérations relatives à la gestion de nos clients concernant les commandes, devis, programmes de fidélité et s’assurer du suivi de la relation contractuelle avec nos clients | Notre intérêt légitime à assurer le suivi de la relation contractuelle avec nos clients | Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données sont archivées à des fins probatoires pendant une durée de 5 ans. |
| Analyser votre utilisation des services, comprendre vos attentes et améliorer les fonctionnalités proposées (notamment en analysant les échanges ou en élaborant des statistiques de navigation et d’audience du Site et de la Plateforme) | Notre intérêt légitime à améliorer nos services | Les enregistrements des appels téléphoniques sont conservés pendant 6 mois à compter de leur collecte. Les documents d’analyse du contenu des appels téléphoniques sont conservés pendant 1 an à compter de l’enregistrement. Les données collectées via les cookies d’analyse d’audience sont conservées pendant 25 mois. |
| Conserver les informations et documents administratifs liés à notre activité | Nous conformer à nos obligations légales et règlementaires | Les factures sont archivées pendant une durée de 10 ans. Les données relatives à vos transactions sont conservées pendant 5 ans. Les données relatives à votre contrat et les éléments relatifs à la signature du contrat sont conservés pendant 5 ans. |
| Répondre aux demandes d’exercice de droits par les personnes concernées | Nous conformer à nos obligations légales et réglementaires | Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans. |
Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- Le personnel de notre société ;
- Nos sous-traitants : prestataire d’hébergement, outil CRM, prestataire d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé, outil de facturation, outil de gestion des cookies, outil d’enregistrement des appels commerciaux ;
- Nos partenaires agissants en tant que responsables de traitement autonomes. Nous nous déchargeons de toute responsabilité s’agissant des traitements de données personnelles réalisés par nos partenaires et nous vous invitons à consulter leurs conditions générales d’utilisation ainsi que leur politique de confidentialité ;
- Toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives, si elles en font la demande.
Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Google Cloud Platform, situés dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé ;
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
Vous pouvez obtenir la copie des outils permettant les transferts de vos données hors Union européenne en nous contactant aux coordonnées indiquées à l’article « Quels sont vos droits sur vos données ? » ci-après.
Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique de confidentialité. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD.
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
- Droit de retirer votre consentement à tout moment :pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant à l’adresse suivante : dpo@backwise.co ; 4 rue de la Gare, 14000 Caen.
Nous pourrons vous demander à cette occasion de nous fournir des informations complémentaires en cas de doute raisonnable voire tout document susceptible de justifier votre identité si le doute persiste.
Pour toute question ou requête qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France, la Commission Nationale de l’Informatique et des Libertés (« CNIL »), située au 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Modifications
Nous pouvons modifier à tout moment la présente politique de confidentialité, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 05/07/2026