Politique de confidentialité

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Autriche
E-mail : contact@wantivo.com
Web : https://www.wantivo.com

Wantivo est une application de listes de souhaits permettant de créer, partager et gérer des listes. Selon ton utilisation, nous traitons notamment :

• Données de compte : nom, adresse e-mail, fournisseur de connexion, identifiant fournisseur, hash du mot de passe pour la connexion par e-mail, codes de vérification, de réinitialisation et de suppression.
• Données de profil et de contenu : photo de profil, nom de liste, objectif, description, date, devise, visibilité, images, souhaits, liens, descriptions, prix, priorité et réservations.
• Données de participation et de partage : adhésions, rôles, liens d’invitation ou QR codes, jetons d’invitation, compteurs d’utilisation et dates d’expiration.
• Données de communication : e-mails transactionnels, notifications, demandes d’assistance et journaux d’envoi.
• Données techniques : adresse IP, user-agent, données de session et CSRF, jetons d’appareil/push, journaux d’erreur et de sécurité, limites de débit, événements internes de produit et d’administration.
• Données Premium : produit, formule, plateforme, jeton de transaction ou d’achat, statut et périodes d’abonnement.

Merci de ne pas enregistrer de catégories particulières de données au sens de l’art. 9 RGPD, sauf si cela est nécessaire pour une liste.

• Exécution du contrat, art. 6(1)(b) RGPD : fournir le compte, la connexion, les listes, le partage, les réservations, les groupes, les notifications et le statut Premium.
• Consentement, art. 6(1)(a) RGPD : notifications push optionnelles, cookies ou technologies similaires d’analyse/marketing et autorisations appareil optionnelles lorsqu’elles sont demandées.
• Intérêts légitimes, art. 6(1)(f) RGPD : sécurité informatique, prévention des abus, limitation du débit, analyse des erreurs, stabilité du produit et traçabilité d’événements système importants.
• Obligations légales, art. 6(1)(c) RGPD : obligations de conservation, de preuve et de réponse lorsqu’elles s’appliquent.

Lorsque nous nous fondons sur des intérêts légitimes, tu peux t’y opposer pour des raisons tenant à ta situation particulière.

Tu peux te connecter avec e-mail et mot de passe, Sign in with Apple ou Google/Firebase. Pour la connexion par e-mail, nous ne stockons pas le mot de passe en clair, mais sous forme de hash. Pour la vérification e-mail, la réinitialisation du mot de passe et la suppression du compte, nous utilisons des codes temporaires et des journaux afin d’assurer l’envoi et la sécurité.

Avec Sign in with Apple et Google/Firebase, nous vérifions les jetons d’identité et recevons, selon le fournisseur, l’identifiant fournisseur, l’adresse e-mail et le nom. Selon Google, Firebase Authentication peut traiter l’adresse e-mail, l’adresse IP et le user-agent pour l’authentification et la prévention des abus. Plus d’informations : Firebase Privacy and Security, Google Privacy Policy et Apple Privacy Policy.

Les listes peuvent être privées, partagées ou publiques. Les liens d’invitation et QR codes contiennent des jetons ; toute personne recevant le lien peut obtenir un accès selon les paramètres. Ne partage ces liens qu’avec des personnes de confiance.

Les personnes ayant accès peuvent voir, selon leur rôle et la fonction, les données de liste, souhaits, images, liens, descriptions, prix, statut de réservation ainsi que les noms et photos de profil d’autres participants. Les listes publiques peuvent être accessibles sans connexion via leur URL. N’utilise pas de listes publiques pour des contenus confidentiels.

Lorsque tu téléverses des images de profil, de liste ou de souhait, nous contrôlons et traitons techniquement le fichier, le convertissons dans un format pris en charge et l’enregistrons pour l’affichage dans Wantivo. Pour l’aperçu de lien, notre serveur consulte la page produit que tu indiques. Le site cible voit en général une requête du serveur Wantivo, pas l’adresse IP de ton application.

Le titre, la description, l’image, le prix, la devise et le vendeur peuvent être extraits de la page. La page brute n’est pas stockée durablement ; dans la liste, nous ne stockons que les données que tu acceptes ou saisis toi-même. Les extensions de partage iOS et Android peuvent stocker temporairement localement des liens ou textes partagés jusqu’à leur import dans Wantivo ou leur abandon.

Si tu actives les notifications push, nous stockons le jeton d’appareil ou de push, la plateforme, les horodatages et l’association à ton compte. Les push sont envoyés via Firebase Cloud Messaging et, sur les appareils Apple, aussi via Apple Push Notification service. Selon l’événement, les notifications peuvent contenir des noms de listes, titres de souhaits ou identifiants techniques. Tu peux les désactiver à tout moment dans les réglages de l’appareil.

Les apps stockent localement notamment les jetons de connexion, invitations en attente, contenus partagés, état du jeton push et états d’interface. iOS utilise notamment Keychain et UserDefaults ; Android utilise notamment EncryptedSharedPreferences et SharedPreferences. Les sauvegardes du système d’exploitation peuvent inclure des données locales de l’app selon tes réglages.

Les achats Premium et abonnements sont traités via Apple App Store ou Google Play. Nous ne recevons pas de données de paiement telles que carte bancaire ou coordonnées bancaires. Pour activer et vérifier le statut Premium, nous traitons des données techniques d’achat comme plateforme, identifiant produit, formule/base plan, identifiant de transaction ou jeton d’achat, statut, périodes et dernière réponse signée ou reçue par API.

Apple et Google traitent les données App Store, Play Store, paiement et compte sous leur propre responsabilité. Résiliation, renouvellement et gestion du paiement se font dans ton compte Apple ou Google. Plus d’informations : Apple Privacy Policy et Google Privacy Policy.

Sur le web, nous utilisons des cookies et stockages similaires techniquement nécessaires pour la session de connexion, la sécurité, la protection CSRF, les paramètres de langue et la gestion du consentement. Le cookie de consentement wl_consent_v1 conserve ton choix jusqu’à 180 jours.

Google Analytics 4 n’est chargé que si un identifiant GA4 est configuré, et les stockages d’analyse et de marketing sont refusés par défaut. Après ton consentement, GA4 peut traiter vues de pages, clics, données d’appareil/navigateur, région approximative et cookies ou identifiants similaires. Selon Google Analytics, les adresses IP ne sont pas journalisées ni stockées dans GA4. Tu peux retirer ton consentement à tout moment via Paramètres des cookies. Plus d’informations : Google Analytics privacy information.

Les stockages d’analyse et de marketing ne sont activés qu’après ton consentement.

Wantivo journalise certains événements techniques et liés au produit, par exemple inscription, connexion, invitations, souhaits, réservations, vérifications Premium, enregistrement push, erreurs et événements de sécurité. Ces journaux nous aident à exploiter le service, corriger des erreurs, prévenir les abus et retracer des opérations importantes.

Nous limitons le texte libre dans ces événements et utilisons, autant que possible, des identifiants techniques plutôt que du texte clair. Les mesures de sécurité comprennent TLS, restrictions d’accès, limites de débit, contrôle des téléversements, limites de taille et format ainsi que protections de l’aperçu de lien contre des destinations privées ou non sûres.

Les destinataires peuvent être des hébergeurs et prestataires serveur, prestataires d’envoi d’e-mails, Google/Firebase pour l’authentification, la messagerie, Google Play et Analytics, Apple pour Sign in with Apple, APNs, App Store et StoreKit, fournisseurs d’app store/paiement, sites produit externes consultés via l’aperçu ainsi que autorités, tribunaux ou conseils.

Les prestataires qui traitent des données personnelles pour notre compte sont liés contractuellement. Google et Apple peuvent traiter des données hors UE/EEE, notamment aux États-Unis. Pour ces transferts, nous utilisons des garanties appropriées, par exemple des décisions d’adéquation comme l’EU-U.S. Data Privacy Framework, les clauses contractuelles types de l’UE et des garanties supplémentaires des fournisseurs.

Nous conservons les données seulement aussi longtemps que nécessaire aux finalités indiquées ou requis par la loi. Les données de compte et de listes restent en principe jusqu’à leur suppression par toi ou la suppression du compte. Les invitations restent jusqu’à expiration, révocation, utilisation ou nettoyage ; certaines peuvent techniquement rester valables longtemps. Les codes de vérification, réinitialisation et suppression sont temporaires. Les journaux de session, consentement, sécurité, e-mail, erreur et événement sont conservés uniquement le temps nécessaire à la sécurité, la preuve, l’analyse d’erreurs ou aux obligations légales.

Lorsque tu supprimes ton compte, nous supprimons ton compte, tes listes et souhaits, adhésions, invitations, notifications, appareils push, associations locales d’abonnement, codes d’action et images publiques téléversées liées. Certains journaux techniques peuvent rester avec des identifiants internes à des fins de sécurité, de preuve ou de prévention des abus.

En vertu du RGPD, tu disposes notamment de droits d’accès, rectification, effacement, limitation, portabilité et opposition. Tu peux retirer ton consentement à tout moment pour l’avenir. Pour exercer tes droits, contacte-nous à contact@wantivo.com.

Tu as aussi le droit d’introduire une réclamation auprès d’une autorité de contrôle. En Autriche : Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienne, e-mail dsb@dsb.gv.at. Nous mettons à jour cette politique lorsque les fonctions, prestataires ou exigences légales changent.