POLITIQUE DE CONFIDENTIALITĂ â WIBLO
DerniĂšre mise Ă jour : 19 mai 2026
Wiblo s'engage à protéger votre vie privée et à traiter vos données personnelles de maniÚre transparente, sécurisée et conforme au RÚglement Général sur la Protection des Données (RGPD - UE 2016/679) et aux lois applicables en France.
Ce document explique :
- Quelles données nous collectons
- Pourquoi et comment nous les utilisons
- Avec qui nous les partageons
- Vos droits et comment les exercer
- Nos mesures de sécurité
- La gestion des cookies
Contact : hello.wiblo@gmail.com
1. RESPONSABLE DU TRAITEMENT
Responsable du traitement : SAS Hapy
Adresse : 60 Rue François 1er, 75008 Paris, France
Contact données personnelles : hello.wiblo@gmail.com
Wiblo traite les données en tant que :
- Responsable du traitement pour ses propres besoins opérationnels
- Sous-traitant pour certaines données spécifiques (ex : avis transmis aux Créateurs)
2. DONNĂES PERSONNELLES COLLECTĂES
2.1 â DONNĂES D'IDENTIFICATION (obligatoires)
Collectées lors de l'inscription et de la création de compte :
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| NumĂ©ro de tĂ©lĂ©phone | VĂ©rification anti-multi-comptes, contact | IntĂ©rĂȘt lĂ©gitime (sĂ©curitĂ©), consentement |
| Adresse email | Identifiant principal, notifications, récupération de compte | Nécessaire au contrat |
| PrĂ©nom/Nom ou pseudonyme | Profil utilisateur, affichage public (optionnel) | IntĂ©rĂȘt lĂ©gitime (fonctionnement de la communautĂ©) |
| Mot de passe | Authentification (haché, jamais stocké en clair) | Nécessaire au contrat |
2.2 â DONNĂES D'UTILISATION & ACTIVITĂ
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Historique des tests | Attribution des Points, niveaux, anti-fraude | NĂ©cessaire au contrat |
| Avis publiĂ©s | Affichage au CrĂ©ateur du Projet, analyse qualitĂ© | Consentement, intĂ©rĂȘt lĂ©gitime |
| Points/Niveaux | Gamification, progression utilisateur | NĂ©cessaire au contrat |
| Tokens d'Appréciation proposés | Affichage et modération des Tokens d'Appréciation proposés | Nécessaire au contrat |
2.3 â DONNĂES TECHNIQUES
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Adresse IP | SĂ©curitĂ©, gĂ©olocalisation anti-fraude | IntĂ©rĂȘt lĂ©gitime (sĂ©curitĂ©) |
| Type d'appareil/OS | CompatibilitĂ©, analytics | IntĂ©rĂȘt lĂ©gitime |
| Identifiant d'appareil | Sessions utilisateur | IntĂ©rĂȘt lĂ©gitime |
| Cookies (voir section 9) | Fonctionnement du site/de l'app | Consentement |
2.4 â DONNĂES OPTIONNELLES
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Géolocalisation (opt-in) | Découverte de contenu localisé, anti-fraude | Consentement explicite |
| Préférences marketing | Personnalisation des communications | Consentement |
PAS DE DONNĂES SENSIBLES : Wiblo ne collecte pas de donnĂ©es de santĂ©, religion, orientation sexuelle, opinions politiques, etc.
3. FINALITĂS DU TRAITEMENT
Nous traitons vos données UNIQUEMENT pour :
3.1 â FINALITĂS PRINCIPALES (nĂ©cessaires au contrat)
1. Fourniture du service Wiblo :
- Création et gestion de votre compte
- Attribution des Points/Niveaux selon vos actions
- Publication de Projets (Créateurs)
- Gestion des Tests et Avis (Testeurs)
2. Gestion des Tokens d'Appréciation :
- Affichage des Tokens d'Appréciation proposés par les Créateurs dans la description du Projet
- ModĂ©ration des propositions de Tokens d'ApprĂ©ciation pour faire respecter la politique de la plateforme (pas de rĂ©compenses monĂ©taires, convertibles ou transfĂ©rables â voir Conditions d'Utilisation section 5.3)
- Notification au Créateur lorsqu'un Testeur a complété un test éligible à un Token d'Appréciation
Wiblo ne livre, stocke, transfÚre ni garantit aucun Token d'Appréciation. Tous les Tokens d'Appréciation sont remis directement par les Créateurs aux Testeurs, en dehors de la Plateforme Wiblo.
3. Sécurité & intégrité :
- DĂ©tection de fraude (multi-comptes, bots)
- Protection contre les abus (surveillance IP, patterns)
- Sauvegarde des données critiques
3.2 â FINALITĂS SECONDAIRES (intĂ©rĂȘt lĂ©gitime)
1. Amélioration de la Plateforme :
- Analyse anonymisée des tendances
- Statistiques internes (taux de conversion TesteurâCrĂ©ateur)
- Optimisation UX/UI (analytics)
2. Support client :
- Réponse à vos tickets et réclamations
- Historique de vos interactions avec le support
3. Conformité légale :
- Obligations fiscales (factures)
- Réponse aux autorités (ordres judiciaires)
3.3 â FINALITĂS MARKETING (consentement)
1. Communications marketing :
- Newsletter (nouveaux Projets, événements)
- Offres spéciales et annonces de produits Wiblo
- OPT-IN OBLIGATOIRE : Vous pouvez vous désabonner à tout moment
4. BASES LĂGALES DU TRAITEMENT
| Finalité | Base légale RGPD | Détail |
|---|---|---|
| Fourniture du service | Article 6.1.b â NĂ©cessaire au contrat | Sans ces donnĂ©es, aucun service possible |
| SĂ©curitĂ© | Article 6.1.f â IntĂ©rĂȘt lĂ©gitime | SĂ©curitĂ© de la plateforme en prioritĂ© |
| AmĂ©lioration | Article 6.1.f â IntĂ©rĂȘt lĂ©gitime | Tests A/B anonymisĂ©s, analytics produit |
| Marketing | Article 6.1.a â Consentement | Opt-in explicite requis |
| ConformitĂ© | Article 6.1.c â Obligation lĂ©gale | Factures, autoritĂ©s |
| GĂ©olocalisation optionnelle | Article 6.1.a â Consentement | Contenu localisĂ©, anti-fraude |
5. DESTINATAIRES DES DONNĂES
5.1 â DESTINATAIRES INTERNES
- Ăquipe Wiblo (support, modĂ©ration, dĂ©veloppement)
- AccÚs restreint par rÎle (principe « need to know »)
5.2 â SOUS-TRAITANTS / PARTENAIRES TECHNIQUES
| Partenaire | RÎle | Données partagées | Type de contrat |
|---|---|---|---|
| Apple | Achats in-app via l'App Store | Métadonnées de paiement | Contrat store standard |
| Achats in-app via Google Play | Métadonnées de paiement | Contrat store standard | |
| Supabase | Hébergement backend, base de données, edge functions | Données techniques, données utilisateurs | DPA RGPD signé |
| Resend | Emails transactionnels (vérification de compte, confirmation de suppression, notifications) | Adresse email, contenu du message | DPA RGPD signé |
| PostHog (EU Cloud) | Analytics produit & Ă©vĂ©nements comportementaux | ĂvĂ©nements comportementaux, identifiant utilisateur anonymisĂ©, email (identifiant support) | DPA RGPD signĂ© â EU Cloud (eu.i.posthog.com) |
TOUS LES SOUS-TRAITANTS SIGNENT UN DPA RGPD (ACCORD DE TRAITEMENT DES DONNĂES).
5.3 â PARTAGE AVEC LES CRĂATEURS
- Avis : Vos Avis publiés sont visibles exclusivement par le Créateur du Projet. Les Avis ne sont pas affichés publiquement aux autres Testeurs ni à la communauté générale.
- Identifiants limités partagés avec les Créateurs : Lorsque vous soumettez un Avis sur un Projet, le Créateur peut voir votre nom d'utilisateur, avatar et adresse email. Ce partage est nécessaire pour permettre au Créateur de vous contacter directement et de vous remettre tout Token d'Appréciation qu'il a proposé, en dehors de la Plateforme Wiblo.
- Données sensibles NON partagées : Le Créateur ne voit pas votre adresse IP, date de naissance ni autres données personnelles sensibles.
- Base lĂ©gale : NĂ©cessaire Ă l'exĂ©cution du contrat (Article 6.1.b RGPD) â le CrĂ©ateur a souscrit Ă une Session de Test payante et doit pouvoir honorer le Token d'ApprĂ©ciation qu'il a proposĂ©.
- Pas d'intermédiation Wiblo : Wiblo transmet uniquement la liste des Testeurs ayant soumis des Avis pour permettre un contact direct entre Testeurs et Créateurs. Wiblo ne livre, stocke, transfÚre ni garantit la remise d'aucun Token d'Appréciation (voir Conditions d'Utilisation Section 5.5).
- Statistiques agrégées : Le Créateur voit des stats anonymisées (ex : « 50 Testeurs français, note moyenne 4,2 »)
5.4 â AUTORITĂS & OBLIGATIONS LĂGALES
- Ordres judiciaires, police, autorités fiscales
- Uniquement sur demande légalement fondée
WIBLO NE VEND JAMAIS VOS DONNĂES PERSONNELLES Ă DES TIERS.
6. TRANSFERTS INTERNATIONAUX DE DONNĂES
6.1 â LOCALISATION DES DONNĂES
- Hébergement backend & base de données : Supabase (région UE)
- Analytics produit : PostHog EU Cloud (
eu.i.posthog.com) - Emails transactionnels : Resend (rĂ©gion UE lĂ oĂč le fournisseur le permet)
6.2 â TRANSFERTS HORS UE
Wiblo s'efforce de conserver toutes les données personnelles au sein de l'Union Européenne. à la date d'entrée en vigueur de cette Politique, aucun transfert systématique de données personnelles hors UE n'est effectué par les opérations principales de Wiblo. Si un sous-traitant venait à traiter des données personnelles depuis l'extérieur de l'UE, des garanties appropriées (Clauses Contractuelles Types, décisions d'adéquation de l'UE ou équivalent) seront appliquées, et cette Politique sera mise à jour en conséquence.
7. DURĂE DE CONSERVATION DES DONNĂES
| Type de donnée | Durée de conservation | Raison |
|---|---|---|
| Compte actif | Durée d'utilisation + 3 ans | Support, légal, réactivation |
| Points de gamification | Jusqu'à la suppression du compte | Continuité de la gamification |
| Factures/Paiements | 10 ans | Obligations fiscales françaises (Article L123-22 du Code de commerce) |
| Logs de sĂ©curitĂ© (anonymisĂ©s) | 6 mois | Article 32 RGPD â obligation de sĂ©curitĂ© |
| Avis soumis par les Testeurs | Jusqu'à la suppression du compte du Testeur (puis supprimés en cascade avec le compte Testeur) | Liés à l'identité du Testeur, soumis à suppression en cascade |
| Projets publiés par les Créateurs | Peuvent rester sur la Plateforme aprÚs suppression du compte Créateur, avec profil créateur vide | Préserver l'intégrité des retours et le catalogue Wiblo |
Processus de suppression du compte
Lorsque vous demandez la suppression de votre compte Wiblo, vos données sont traitées en deux phases :
1. Période de grùce (J+0 à J+14) : votre compte est marqué pour suppression. Vous pouvez annuler la demande en vous reconnectant à l'application Wiblo. Vos données restent dans notre base de données mais sont marquées comme inactives.
2. Suppression effective (J+14) : une edge function automatisĂ©e purge toutes vos donnĂ©es personnelles de notre base de donnĂ©es active. Wiblo fonctionne actuellement sur Supabase Free, qui ne gĂ©nĂšre pas de sauvegardes automatisĂ©es. Par consĂ©quent, la suppression Ă J+14 est immĂ©diate et complĂšte â aucune donnĂ©e rĂ©siduelle ne reste sur les serveurs Wiblo au-delĂ de ce point.
Les données soumises à des obligations légales (factures, logs de sécurité anonymisés) sont conservées séparément comme indiqué dans le tableau ci-dessus. Si Wiblo migre vers un plan Supabase avec sauvegardes automatisées, cette section sera mise à jour pour mentionner la période de rotation des sauvegardes correspondante.
8. VOS DROITS RGPD
Vous disposez des droits suivants (Articles 15 Ă 22 RGPD) :
| Droit | Description | Comment l'exercer |
|---|---|---|
| ACCĂS (Art. 15) | Obtenir une copie de vos donnĂ©es | Formulaire dans l'app ou email hello.wiblo@gmail.com |
| RECTIFICATION (Art. 16) | Corriger des données inexactes | ParamÚtres du compte ou support |
| OPPOSITION (Art. 21) | Refuser le traitement marketing/analytique | Lien de désabonnement ou paramÚtres |
| EFFACEMENT (Art. 17) | Demander la suppression de vos données | Voir « Droit à l'effacement (Suppression de compte) » ci-dessous |
| PORTABILITà (Art. 20) | Récupérer vos données dans un format structuré (JSON, CSV) | Demande par email |
| LIMITATION (Art. 18) | Geler temporairement le traitement de vos données | Demande par email |
| RĂCLAMATION | DĂ©poser une plainte auprĂšs de la CNIL si vos droits ne sont pas respectĂ©s | cnil.fr/fr/plaintes |
DĂLAI DE RĂPONSE : 30 jours maximum aprĂšs rĂ©ception de votre demande.
Droit Ă l'effacement (Suppression de compte)
Vous pouvez demander la suppression de votre compte via deux canaux :
- Depuis l'application Wiblo â ParamĂštres â Compte â Supprimer mon compte
- Depuis le site Wiblo â via la page de Suppression de compte dĂ©diĂ©e
Pour les demandes effectuées via le site web, une confirmation par email est requise pour vérifier votre propriété du compte (lien valable 48 heures). Une fois confirmée, la période de grùce de 14 jours commence comme décrit à la Section 7.
9. COOKIES & TECHNOLOGIES DE SUIVI
9.1 â QU'EST-CE QU'UN COOKIE ?
Un cookie est un petit fichier texte stocké sur votre appareil lorsque vous visitez notre application ou site web. Il nous permet de mémoriser vos préférences et d'améliorer votre expérience.
9.2 â COOKIES UTILISĂS
| Type | Finalité | Durée | Base légale |
|---|---|---|---|
| COOKIES ESSENTIELS | Session utilisateur, Connexion, Sécurité | Session | Nécessaire au contrat |
Wiblo n'utilise pas de cookies analytiques ou marketing tiers sur son site web. Les analytics produit dans l'application mobile sont gérés via une configuration first-party (voir section 9.5).
9.3 â GESTION DES COOKIES
Vous pouvez refuser les cookies non essentiels :
- Dans les paramĂštres de l'application Wiblo
- Via votre navigateur (si utilisation de l'app web)
- Via les paramĂštres de votre appareil mobile (iOS/Android)
9.4 â TECHNOLOGIES SIMILAIRES
Wiblo peut Ă©galement utiliser :
- Des événements analytics first-party (via PostHog EU Cloud, voir section 9.5)
- Le stockage local / stockage de session pour la gestion des sessions
Wiblo ne collecte pas d'identifiants publicitaires mobiles (tels que l'IDFA sur iOS ou le GAID sur Android), n'intÚgre aucun réseau publicitaire tiers et n'effectue pas de suivi inter-applications.
9.5 â ANALYTICS PRODUIT (PostHog)
Wiblo utilise PostHog (EU Cloud â eu.i.posthog.com) pour collecter des analytics comportementaux dans l'application mobile. PostHog nous aide Ă comprendre comment les utilisateurs interagissent avec l'app et Ă amĂ©liorer la qualitĂ© du produit.
Données collectées via PostHog :
- ĂvĂ©nements comportementaux : navigation entre Ă©crans, interactions avec les fonctionnalitĂ©s, Ă©tapes de funnel (crĂ©ation de projet, redirection test, soumission d'avis, vote, rĂ©compenses XP/badge)
- Identification utilisateur (support) : votre adresse email peut ĂȘtre associĂ©e aux Ă©vĂ©nements analytics via la fonction
identify()de PostHog, uniquement pour relier les Ă©vĂ©nements Ă votre compte Ă des fins de support â elle n'est pas utilisĂ©e Ă des fins publicitaires - Contexte technique : type d'appareil, version OS, version de l'app (collectĂ©s automatiquement par PostHog)
- Localisation approximative : PostHog dérive automatiquement une localisation approximative (niveau région/ville) à partir de l'adresse IP, utilisée à des fins d'analytics et de support utilisateur.
Base lĂ©gale : IntĂ©rĂȘt lĂ©gitime â Article 6.1.f RGPD (amĂ©lioration de la plateforme, analytics produit, tarification IAP post-lancement basĂ©e sur le comportement rĂ©el)
Localisation des donnĂ©es : EU Cloud (eu.i.posthog.com) â donnĂ©es hĂ©bergĂ©es en Europe, conformes au RGPD
Opt-out : Vous pouvez demander Ă tout moment Ă ne plus ĂȘtre inclus dans les analytics PostHog en contactant hello.wiblo@gmail.com avec l'objet [RGPD] Opt-out analytics. Sur demande, votre profil PostHog sera supprimĂ© et la collecte future dĂ©sactivĂ©e pour votre compte.
10. SĂCURITĂ DES DONNĂES
Wiblo met en Ćuvre des mesures techniques et organisationnelles pour protĂ©ger vos donnĂ©es personnelles contre tout accĂšs non autorisĂ©, perte, destruction ou altĂ©ration.
10.1 â MESURES TECHNIQUES
- â Chiffrement des communications (HTTPS/TLS)
- â Mots de passe hachĂ©s avec bcrypt (jamais stockĂ©s en clair)
- â Authentification Ă deux facteurs (2FA) â fonctionnalitĂ© prĂ©vue
- â Chiffrement des donnĂ©es sensibles en base de donnĂ©es
- â Sauvegardes chiffrĂ©es et rĂ©guliĂšres (selon le plan d'hĂ©bergement en vigueur)
- â Protection contre les attaques DDoS
10.2 â MESURES ORGANISATIONNELLES
- â AccĂšs restreint aux donnĂ©es (Ă©quipe limitĂ©e, principe « need to know »)
- â Formation RGPD obligatoire pour tous les employĂ©s
- â Audits de sĂ©curitĂ© rĂ©guliers (internes et externes)
- â Surveillance continue anti-fraude (logs, patterns)
- â ProcĂ©dures de rĂ©ponse aux incidents de sĂ©curitĂ©
- â Contrats DPA avec tous les sous-traitants
10.3 â EN CAS DE VIOLATION DE DONNĂES
En cas de violation de données affectant vos droits et libertés, Wiblo s'engage à :
- Notifier la CNIL dans les 72 heures (Article 33 RGPD)
- Vous informer directement par email en cas de risque élevé (Article 34 RGPD)
- Prendre toutes les mesures correctives nécessaires
- Publier un rapport de transparence
11. MODIFICATIONS DE CETTE POLITIQUE
11.1 â NOTIFICATION DES CHANGEMENTS
En cas de changements IMPORTANTS (nouvelles données collectées, nouveaux destinataires, changement de finalité) :
- Notification par email 7 jours avant la date d'entrée en vigueur
- Notification in-app (pop-up au lancement)
- Nouvelle version publiée avec date de mise à jour visible
- Acceptation requise pour continuer Ă utiliser Wiblo
11.2 â CHANGEMENTS MINEURS
Pour les modifications mineures (corrections, clarifications) :
- Mise à jour de la date « DerniÚre mise à jour »
- Publication sans notification préalable
11.3 â HISTORIQUE DES VERSIONS
Les versions précédentes de cette Politique sont archivées et disponibles sur demande par email à hello.wiblo@gmail.com.
12. CONTACT & RĂCLAMATIONS
12.1 â QUESTIONS SUR VOS DONNĂES PERSONNELLES
- đ§ Email : hello.wiblo@gmail.com
- đ Adresse postale : SAS Hapy - 60 Rue François 1er, 75008 Paris, France
Objet du mail : [RGPD] suivi de votre demande (ex : [RGPD] Demande d'accĂšs)
Nous nous engageons à répondre dans un délai maximum de 30 jours calendaires.
12.2 â RĂCLAMATION AUPRĂS DE LA CNIL
- đ cnil.fr/fr/plaintes
- đ§ plaintes@cnil.fr
- đ CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
13. CONFORMITĂ
Cette Politique de Confidentialité est conforme à :
- â RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD - UE 2016/679)
- â Loi Informatique et LibertĂ©s (France, modifiĂ©e en 2018)
- â Apple App Store Review Guidelines (Section 5.1.1)
- â Google Play Store Data Safety Requirements
- â Directive ePrivacy (cookies et communications Ă©lectroniques)
Wiblo â Votre vie privĂ©e est notre prioritĂ©.
DerniĂšre mise Ă jour : 19 mai 2026