POLITIQUE DE CONFIDENTIALITĂ â WIBLO
DerniĂšre mise Ă jour : 24 janvier 2026
Wiblo s'engage à protéger votre vie privée et à traiter vos données personnelles de maniÚre transparente, sécurisée et conforme au RÚglement Général sur la Protection des Données (RGPD - UE 2016/679) et aux lois applicables en France.
Ce document explique :
- Quelles données nous collectons
- Pourquoi et comment nous les utilisons
- Avec qui nous les partageons
- Vos droits et comment les exercer
- Nos mesures de sécurité
- La gestion des cookies
Contact : hello.wiblo@gmail.com
1. RESPONSABLE DU TRAITEMENT
Responsable du traitement : SAS Hapy
Adresse : 60 Rue François 1er, 75008 Paris, France
Contact données personnelles : hello.wiblo@gmail.com
Wiblo traite les données en tant que :
- Responsable du traitement pour ses propres besoins opérationnels
- Sous-traitant pour certaines données spécifiques (ex : avis transmis aux Créateurs)
2. DONNĂES PERSONNELLES COLLECTĂES
2.1 â DONNĂES D'IDENTIFICATION (obligatoires)
Collectées lors de l'inscription et de la création de compte :
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| NumĂ©ro de tĂ©lĂ©phone | VĂ©rification anti-multi-comptes, 2FA, contact | IntĂ©rĂȘt lĂ©gitime (sĂ©curitĂ©), consentement |
| Adresse email | Identifiant principal, notifications, récupération compte | Nécessaire au contrat |
| PrĂ©nom/Nom ou pseudonyme | Profil utilisateur, affichage public (optionnel) | IntĂ©rĂȘt lĂ©gitime (fonctionnement communautĂ©) |
| Mot de passe | Authentification (haché, jamais stocké en clair) | Nécessaire au contrat |
2.2 â DONNĂES DE PAIEMENT (gĂ©rĂ©es par tiers)
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Informations bancaires (carte, IBAN) | Paiement parution Projets | NĂ©cessaire au contrat (via Apple/Google) |
| Historique facturation | Conformité fiscale, support | Nécessaire au contrat |
IMPORTANT : Wiblo ne stocke JAMAIS les informations bancaires. Elles sont traitées exclusivement par Apple (App Store), Google (Play Billing) et Paddle (paiements web).
2.3 â DONNĂES D'UTILISATION & ACTIVITĂ
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Historique tests | Attribution Points, niveaux, anti-fraude | NĂ©cessaire au contrat |
| Avis publiĂ©s | Affichage public, analyse qualitĂ© | Consentement, intĂ©rĂȘt lĂ©gitime |
| Points/Niveaux | Gamification, progression utilisateur | NĂ©cessaire au contrat |
| Récompenses réclamées | Gestion et suivi des livraisons | Nécessaire au contrat |
2.4 â DONNĂES TECHNIQUES
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Adresse IP | SĂ©curitĂ©, gĂ©olocalisation anti-fraude | IntĂ©rĂȘt lĂ©gitime (sĂ©curitĂ©) |
| Type appareil/OS | CompatibilitĂ©, analytics | IntĂ©rĂȘt lĂ©gitime |
| Identifiant appareil | Sessions utilisateur | IntĂ©rĂȘt lĂ©gitime |
| Cookies (voir section 9) | Fonctionnement site/app | Consentement |
2.5 â DONNĂES OPTIONNELLES / SENSIBLES
| Donnée | Pourquoi ? | Base légale |
|---|---|---|
| Géolocalisation (opt-in) | Vérification éligibilité Récompenses | Consentement explicite |
| PiĂšce d'identitĂ© (rare) | VĂ©rification Ăąge/identitĂ© pour RĂ©compenses >50⏠| IntĂ©rĂȘt lĂ©gitime + consentement |
| Préférences marketing | Personnalisation communications | Consentement |
PAS DE DONNĂES SENSIBLES : Wiblo ne collecte ni donnĂ©es de santĂ©, religion, orientation sexuelle, opinions politiques, etc.
3. FINALITĂS DU TRAITEMENT
Nous traitons vos données UNIQUEMENT pour :
3.1 â FINALITĂS PRINCIPALES (nĂ©cessaires au contrat)
1. Fourniture du service Wiblo :
- Création et gestion de votre compte
- Attribution Points/Niveaux selon vos actions
- Publication de Projets (Créateurs)
- Gestion des Tests et Avis (Testeurs)
- Traitement des paiements via IAP
2. Gestion des RĂ©compenses :
- Vérification éligibilité (niveau, qualité avis, géoloc)
- Livraison des RĂ©compenses (partenaires)
- Suivi des livraisons et réclamations
3. Sécurité & intégrité :
- DĂ©tection fraude (multi-comptes, bots)
- Protection contre abus (monitoring IP, patterns)
- Sauvegarde des données critiques
3.2 â FINALITĂS SECONDAIRES (intĂ©rĂȘt lĂ©gitime)
1. Amélioration de la Plateforme :
- Analyse anonymisée des tendances
- Statistiques internes (taux de conversion TesteurâCrĂ©ateur)
- Optimisation UX/UI (analytics)
2. Support client :
- Réponse à vos tickets et réclamations
- Historique de vos interactions avec le support
3. Conformité légale :
- Obligations fiscales (factures)
- Réponse aux autorités (ordres judiciaires)
3.3 â FINALITĂS MARKETING (consentement)
- Newsletter (nouveaux Projets, Récompenses, événements)
- Promotions spéciales (codes promo partenaires)
- OPT-IN OBLIGATOIRE : Vous pouvez vous désabonner à tout moment
4. BASES LĂGALES DU TRAITEMENT
| Finalité | Base légale RGPD | Détail |
|---|---|---|
| Fourniture service | Article 6.1.b â NĂ©cessaire au contrat | Sans ces donnĂ©es, pas de service possible |
| SĂ©curitĂ© | Article 6.1.f â IntĂ©rĂȘt lĂ©gitime | SĂ©curitĂ© plateforme prioritaire |
| AmĂ©lioration | Article 6.1.f â IntĂ©rĂȘt lĂ©gitime | Tests A/B anonymisĂ©s |
| Marketing | Article 6.1.a â Consentement | Opt-in explicite requis |
| ConformitĂ© | Article 6.1.c â Obligation lĂ©gale | Factures, autoritĂ©s |
| RĂ©compenses sensibles | Article 6.1.a â Consentement | GĂ©oloc, vĂ©rif identitĂ© |
5. DESTINATAIRES DES DONNĂES
5.1 â DESTINATAIRES INTERNES
- Ăquipe Wiblo (support, modĂ©ration, dĂ©veloppement)
- AccĂšs restreint selon rĂŽle (principe "need to know")
5.2 â SOUS-TRAITANTS / PARTENAIRES TECHNIQUES
| Partenaire | RÎle | Données partagées | Type contrat |
|---|---|---|---|
| Apple/Google | Paiements IAP | Données bancaires | Contrat stores |
| Firebase/AWS | Hébergement | Données techniques | DPA RGPD signé |
| Paddle | Merchant of Record web | Données paiement | DPA signé |
| Partenaires Récompenses (Amazon) | Livraison cadeaux | Nom, email, adresse | Contrat spécifique |
| Google Analytics | Analytics | Données anonymisées | DPA Analytics |
TOUS LES SOUS-TRAITANTS SIGNENT UN DPA (DATA PROCESSING AGREEMENT) RGPD.
5.3 â PARTAGE AVEC CRĂATEURS
- Avis publics : Vos Avis publiés sont visibles par le Créateur du Projet et la communauté
- Pas d'identifiants sensibles : Le Créateur ne voit pas votre email, téléphone, IP, etc.
- Statistiques agrégées : Le Créateur voit des stats anonymisées (ex : "50 Testeurs français, note moyenne 4.2")
WIBLO NE VEND JAMAIS VOS DONNĂES PERSONNELLES Ă DES TIERS.
6. TRANSFERT INTERNATIONAL DE DONNĂES
6.1 â LOCALISATION DONNĂES
- Serveurs principaux : Europe (AWS Frankfurt, Firebase EU)
- Analytics : Google Analytics EU (pas USA sauf anonymisation)
- Paiements : Apple/Google (conformes RGPD)
6.2 â TRANSFERTS HORS UE
| Destination | Base légale | Garanties |
|---|---|---|
| USA (Google Analytics) | SCC (Clauses Contractuelles Standard) | Anonymisation IP + DPA |
| Partenaires hors UE | Consentement + SCC | Cas par cas |
7. DURĂE DE CONSERVATION
| Type de donnée | Durée conservation | Raison |
|---|---|---|
| Compte actif | Durée de votre utilisation + 3 ans | Support, légal, réactivation |
| Points/Récompenses | 5 ans aprÚs derniÚre activité | Fiscal, litiges |
| Factures/Paiements | 10 ans | Obligations fiscales FR |
| Logs sécurité | 6 mois | RGPD + sécurité |
| Avis publics | Indéfiniment (sauf demande suppression) | Valeur historique |
| Données supprimées | 30 jours max (backup) | Suppression complÚte |
APRĂS SUPPRESSION DE COMPTE : Toutes les donnĂ©es personnelles sont supprimĂ©es sous 30 jours, sauf obligations lĂ©gales ou backups de sĂ©curitĂ© (anonymisĂ©s).
8. VOS DROITS RGPD
Vous disposez des droits suivants (Articles 15 Ă 22 RGPD) :
| Droit | Description | Comment exercer |
|---|---|---|
| ACCĂS (Art. 15) | Obtenir une copie de vos donnĂ©es | Formulaire dans app ou email hello.wiblo@gmail.com |
| RECTIFICATION (Art. 16) | Corriger des données inexactes | ParamÚtres compte ou support |
| OPPOSITION (Art. 21) | Refuser traitement marketing/analytique | Lien désabonnement ou paramÚtres |
| EFFACEMENT (Art. 17) | Demander suppression de vos données | Formulaire dans app ou email |
| PORTABILITà (Art. 20) | Récupérer vos données dans un format structuré (JSON, CSV) | Demande par email |
| LIMITATION (Art. 18) | Geler temporairement le traitement de vos données | Demande par email |
| RĂCLAMATION | DĂ©poser plainte auprĂšs de la CNIL si droits non respectĂ©s | cnil.fr/fr/plaintes |
DĂLAI DE RĂPONSE : 30 jours maximum aprĂšs rĂ©ception de votre demande.
9. COOKIES & TECHNOLOGIES DE SUIVI
9.1 â QU'EST-CE QU'UN COOKIE ?
Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre application ou site web. Il permet de mémoriser vos préférences et d'améliorer votre expérience.
9.2 â COOKIES UTILISĂS
| Type | Finalité | Durée | Base légale |
|---|---|---|---|
| COOKIES ESSENTIELS | Session utilisateur, Connexion, Sécurité | Session | Nécessaire au contrat |
| COOKIES ANALYTIQUES | Google Analytics (anonymisé), Statistiques usage | 13 mois | Consentement |
| COOKIES MARKETING (si applicable) | Publicités ciblées, Retargeting | 13 mois | Consentement |
9.3 â GESTION DES COOKIES
Vous pouvez refuser les cookies non-essentiels :
- Dans les paramĂštres de l'application Wiblo
- Via votre navigateur (si utilisation web app)
- Via les paramĂštres de votre appareil mobile (iOS/Android)
10. SĂCURITĂ DES DONNĂES
10.1 â MESURES TECHNIQUES
- â Chiffrement des communications (HTTPS/TLS)
- â Mots de passe hachĂ©s avec bcrypt (jamais stockĂ©s en clair)
- â Authentification Ă deux facteurs (2FA) disponible
- â Chiffrement des donnĂ©es sensibles en base de donnĂ©es
- â Backups chiffrĂ©s et rĂ©guliers
- â Protection contre les attaques DDoS
10.2 â MESURES ORGANISATIONNELLES
- â AccĂšs restreint aux donnĂ©es (Ă©quipe limitĂ©e, principe "need to know")
- â Formation RGPD obligatoire pour tous les employĂ©s
- â Audits de sĂ©curitĂ© rĂ©guliers (internes et externes)
- â Surveillance continue anti-fraude (logs, patterns)
- â ProcĂ©dures de rĂ©ponse aux incidents de sĂ©curitĂ©
- â Contrats DPA avec tous les sous-traitants
10.3 â EN CAS DE FUITE DE DONNĂES
- Notifier la CNIL sous 72 heures (RGPD Article 33)
- Vous informer directement par email si risque élevé (RGPD Article 34)
- Prendre toutes mesures correctives nécessaires
- Publier un rapport de transparence
11. MODIFICATIONS DE CETTE POLITIQUE
11.1 â NOTIFICATION DES CHANGEMENTS
En cas de changement IMPORTANT :
- Notification par email 7 jours avant l'entrée en vigueur
- Notification in-app (pop-up au lancement)
- Nouvelle version publiée avec date de mise à jour visible
- Acceptation requise pour continuer Ă utiliser Wiblo
11.2 â CHANGEMENTS MINEURS
- Mise Ă jour de la date "DerniĂšre mise Ă jour"
- Publication sans notification préalable
11.3 â HISTORIQUE DES VERSIONS
Les versions précédentes sont archivées et disponibles sur demande par email à hello.wiblo@gmail.com.
12. CONTACT & RĂCLAMATIONS
12.1 â QUESTIONS SUR VOS DONNĂES PERSONNELLES
- đ§ Email : hello.wiblo@gmail.com
- đ Adresse postale : SAS Hapy - 60 Rue François 1er, 75008 Paris, France
Objet du mail : [RGPD] suivi de votre demande (ex : [RGPD] Demande d'accĂšs)
Nous nous engageons à répondre dans un délai maximum de 30 jours calendaires.
12.2 â RĂCLAMATION AUPRĂS DE LA CNIL
- đ cnil.fr/fr/plaintes
- đ§ plaintes@cnil.fr
- đ CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
13. CONFORMITĂ
Cette Politique de Confidentialité est conforme à :
- â RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD - UE 2016/679)
- â Loi Informatique et LibertĂ©s (France, modifiĂ©e en 2018)
- â Apple App Store Review Guidelines (Section 5.1.1)
- â Google Play Store Data Safety Requirements
- â Directive ePrivacy (cookies et communications Ă©lectroniques)
Wiblo â Votre vie privĂ©e est notre prioritĂ©.
DerniĂšre mise Ă jour : 24 janvier 2026