Politique de confidentialité
La présente Politique de confidentialité (la « Politique ») décrit la manière dont WERUGO LIMITED (« Werugo », « nous », « notre » ou « nos »), société constituée à Malte, collecte, utilise et protège les données personnelles des utilisateurs de l'application mobile Werugo (l'« Application »), conformément au règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et aux lois maltaises et européennes en matière de protection des données.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'Application est :
- WERUGO LIMITED
- St. Julian's Business Centre, Elia Zammit Street, Level 5, STJ 3153 St. Julian's, Malta
- TVA : MT32608924
- E-mail : contact@werugo.app
Délégué à la protection des données (DPO) : aucun DPO n'a été formellement désigné à ce jour. Toute demande relative à la protection des données peut être adressée à contact@werugo.app.
2. Données collectées
Nous ne collectons que les données nécessaires à la fourniture de nos services :
| Catégorie | Données concernées | Source |
|---|---|---|
| Identité et compte | Nom, prénom, pseudonyme, date de naissance, photo de profil (facultative) | Fournie par l'utilisateur |
| Coordonnées | Adresse e-mail, numéro de téléphone mobile | Fournies par l'utilisateur |
| Authentification | Mot de passe haché, code de vérification SMS | Généré à la création du compte |
| Données de transaction | Historique des réservations, cagnottes et participations, montants, statuts | Généré par l'utilisation du service |
| Données de paiement | Informations de carte bancaire traitées exclusivement par Stripe ; Werugo ne conserve qu'un identifiant de transaction et les 4 derniers chiffres de la carte | Saisies via l'interface Stripe |
| Localisation | Localisation approximative ou précise (avec votre consentement explicite) | GPS de l'appareil |
| Contenu utilisateur | Photographies, avis, notes, commentaires, signalements | Publié par l'utilisateur |
| Données techniques | Type d'appareil, OS, version de l'Application, identifiant de notification push (FCM token), journaux | Collectées automatiquement |
| Préférences | Langue, notifications, favoris, filtres de recherche | Fournies par l'utilisateur |
3. Finalités et bases légales
| Finalité | Base légale (Art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution d'un contrat (Art. 6.1.b) | Durée du compte + suppression dans les 30 jours après clôture |
| Traitement et suivi des réservations / cagnottes | Exécution d'un contrat (Art. 6.1.b) | 5 ans après la dernière transaction (prescription commerciale) |
| Paiement et prévention de la fraude | Exécution d'un contrat et intérêt légitime (Art. 6.1.b et 6.1.f) | 13 mois pour les données liées à la fraude |
| Obligations comptables et fiscales | Obligation légale (Art. 6.1.c) | 10 ans (Maltese Companies Act et obligations comptables UE) |
| Notifications push transactionnelles | Exécution d'un contrat (Art. 6.1.b) | Durée du compte |
| Notifications push marketing | Consentement (Art. 6.1.a) | Jusqu'au retrait du consentement |
| Données de localisation pour suggérer des offres à proximité | Consentement (Art. 6.1.a) | Non conservées après la session, sauf enregistrement en préférence |
| Modération des contenus et traitement des signalements | Intérêt légitime et obligation légale (Art. 6.1.c et 6.1.f) | 1 an après le signalement |
| Réponse aux demandes de support | Intérêt légitime (Art. 6.1.f) | 3 ans après le dernier contact |
4. Autorisations système demandées
L'Application peut solliciter les autorisations suivantes auprès du système iOS ou Android. Vous pouvez les refuser ou les révoquer à tout moment depuis les paramètres de votre appareil — étant précisé que le refus de certaines autorisations peut limiter les fonctionnalités disponibles.
- Localisation — pour afficher les offres à proximité et l'itinéraire.
- Notifications — pour vous alerter sur le statut de vos réservations et cagnottes.
- Photos / Bibliothèque de photos — pour vous permettre d'ajouter une photo de profil ou d'illustrer vos avis.
- Caméra — pour scanner les QR codes lorsque cela est nécessaire.
5. Destinataires et sous-traitants
Nous ne vendons ni ne louons vos données. Les données ne sont accessibles qu'au personnel habilité de Werugo et aux prestataires techniques strictement nécessaires à l'exploitation de l'Application. Ces sous-traitants sont liés par un contrat de sous-traitance conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Google Ireland Limited (Firebase / Google Cloud) | Hébergement, base de données, authentification, stockage de fichiers, notifications push, Cloud Functions | Union européenne (région europe-west) |
| Stripe Payments Europe, Limited | Traitement des paiements, Apple Pay, Google Pay, 3D Secure | Irlande / Union européenne |
| Resend, Inc. | E-mails transactionnels (confirmations, réinitialisations de mot de passe) | États-Unis (avec clauses contractuelles types de l'UE) |
| Google LLC (Google Maps Platform) | Affichage de cartes, géocodage | États-Unis (avec clauses contractuelles types de l'UE) |
| Apple Inc. (APNs) | Acheminement des notifications push iOS | États-Unis (avec clauses contractuelles types de l'UE) |
Des données peuvent également être communiquées, sur demande motivée, aux autorités administratives ou judiciaires compétentes dans le cadre d'une obligation légale.
6. Transferts hors Union européenne
Certains sous-traitants (Resend, Google LLC, Apple Inc.) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par :
- l'EU-US Data Privacy Framework lorsque les destinataires y sont certifiés ;
- les clauses contractuelles types adoptées par la Commission européenne ;
- des mesures complémentaires recommandées par le CEPD (chiffrement, minimisation).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- chiffrement en transit (TLS 1.2+) et au repos ;
- règles de sécurité Firestore restreignant l'accès aux données par utilisateur ;
- authentification forte et hachage des mots de passe ;
- revues de sécurité régulières et politiques du moindre privilège ;
- sauvegardes et journalisation des accès sensibles.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans un délai de 72 heures et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles (Art. 15) ;
- Droit de rectification des données inexactes ou incomplètes (Art. 16) ;
- Droit à l'effacement (« droit à l'oubli ») (Art. 17) ;
- Droit à la limitation du traitement (Art. 18) ;
- Droit à la portabilité dans un format structuré (Art. 20) ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime (Art. 21) ;
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait ;
- Droit d'introduire une réclamation auprès de l'Office of the Information and Data Protection Commissioner à Malte (idpc.org.mt) ou auprès de l'autorité de contrôle de votre pays de résidence.
Pour exercer ces droits, adressez votre demande à contact@werugo.app en indiquant votre identité et, le cas échéant, en joignant la copie d'un titre d'identité. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande.
9. Suppression du compte
Vous pouvez supprimer votre compte à tout moment depuis l'Application (Paramètres → Compte → Supprimer mon compte) ou en suivant la procédure détaillée sur la page Suppression du compte. Cette procédure est également accessible sans avoir à réinstaller l'Application, conformément aux exigences de Google Play.
10. Mineurs
L'Application est réservée aux personnes âgées d'au moins 13 ans. Les mineurs âgés de moins de 15 ans doivent obtenir l'autorisation préalable de leurs représentants légaux, conformément à l'article 8 du RGPD.
Certaines offres (bars, discothèques, événements servant de l'alcool) sont réservées aux adultes et peuvent faire l'objet d'une vérification complémentaire par le Professionnel. Si nous avons connaissance qu'un enfant de moins de 13 ans s'est inscrit, nous supprimerons son compte et les données associées sans délai.
11. Traceurs et identifiants
L'Application n'utilise pas de cookies web mais peut s'appuyer sur des identifiants techniques (jetons Firebase, FCM tokens) strictement nécessaires à son fonctionnement. Elle ne procède à aucun suivi publicitaire inter-applications. Pour plus de détails, consultez notre Politique relative aux traceurs.
Sur iOS, dans le cadre du dispositif App Tracking Transparency, Werugo ne sollicite pas d'autorisation de suivi à des fins publicitaires, aucune donnée n'étant partagée avec des tiers à des fins de ciblage.
12. Étiquettes de confidentialité App Store et Google Play
12.1. Apple App Store — « Privacy Nutrition Labels »
Les données que nous collectons et la façon dont nous les utilisons, telles que déclarées sur l'App Store :
- Coordonnées (nom, e-mail, téléphone) — liées à l'utilisateur — pour le fonctionnement de l'application.
- Contenu utilisateur (photos, avis) — lié à l'utilisateur — pour le fonctionnement de l'application.
- Identifiants (identifiant utilisateur, identifiant d'appareil limité aux notifications) — liés à l'utilisateur — pour le fonctionnement de l'application.
- Achats (historique des réservations) — liés à l'utilisateur — pour le fonctionnement de l'application.
- Localisation (approximative ou précise, avec consentement) — liée à l'utilisateur — pour le fonctionnement de l'application.
- Informations financières (traitées par Stripe) — liées à l'utilisateur — pour le traitement du paiement.
Aucune donnée n'est utilisée à des fins de Tracking inter-applications.
12.2. Google Play — Data Safety
Les informations déclarées dans la section « Data safety » du Play Store sont cohérentes avec la présente Politique. Toutes les données sont :
- chiffrées en transit ;
- supprimables sur demande de l'utilisateur ;
- collectées uniquement pour exploiter le service et se conformer aux obligations légales ;
- jamais vendues à des tiers.
13. Mises à jour de la Politique
La présente Politique peut être mise à jour à tout moment, notamment pour refléter les évolutions réglementaires ou techniques. La date de la dernière mise à jour figure en haut du document. En cas de modification substantielle, vous serez informé(e) par notification dans l'Application ou par courriel.
14. Contact
Pour toute question relative à la protection de vos données :
E-mail : contact@werugo.app
Adresse postale : WERUGO LIMITED — Privacy, St. Julian's Business Centre, Elia Zammit Street, Level 5, STJ 3153 St. Julian's, Malta