Wichtlify
Commencer dans le navigateur
Menu
Commencer dans le navigateur
Mentions légales

Politique de confidentialité

Mise à jour : 21 avril 2026

1. Responsable du traitement et contact

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin, Österreich
E-mail : kontakt@wichtlify.com
Web : https://wichtlify.com

Pour toute demande relative à la confidentialité, contacte-nous à l’adresse e-mail ci-dessus. Cette politique s’applique à wichtlify.com, à l’application web ainsi qu’aux apps iOS et Android lorsqu’elles utilisent les services backend de Wichtlify.

2. Aperçu

Wichtlify traite des données personnelles afin que tu puisses créer des groupes, inviter des membres, effectuer des tirages, gérer des souhaits, recevoir des notifications et utiliser les fonctions Pro.

Wichtlify n’a pas pour finalité de traiter des catégories particulières de données personnelles au sens de l’article 9 du RGPD. N’inscris pas de telles données dans les noms de groupe, champs libres, descriptions de souhaits, images ou messages.

3. Finalités et bases juridiques

  • Fourniture de la plateforme : compte, connexion, administration de groupes, rôles privés, tirage, souhaits, invitations, notifications et droits Pro sur la base de l’article 6, paragraphe 1, point b) du RGPD.
  • Consentement : cookies analytiques facultatifs, autorisation push, certains choix d’e-mail et confirmations documentées de confidentialité sur la base de l’article 6, paragraphe 1, point a) du RGPD.
  • Intérêts légitimes : sécurité, prévention des abus, analyse d’erreurs, support, mesure interne du produit et fonctionnement fiable du service sur la base de l’article 6, paragraphe 1, point f) du RGPD.
  • Obligations légales : conservation d’informations comptables, fiscales, probatoires ou de sécurité lorsque cela est nécessaire sur la base de l’article 6, paragraphe 1, point c) du RGPD.

4. Catégories de données et fonctions

Nous recevons des données de ta part, des admins ou organisateurs de groupe, des membres invités, de ton appareil ou navigateur, des fournisseurs d’app stores et de connexion, ainsi que de systèmes techniques lorsque cela est nécessaire pour la fonction concernée.

  • Compte et authentification : nom, adresse e-mail, hash de mot de passe, vérification de l’e-mail, langue, préférences e-mail, jetons de connexion, jetons API de l’app et, pour la connexion Google ou Apple, identifiant fournisseur, adresse e-mail vérifiée et nom transmis. Les ID tokens servent à vérifier la connexion et ne sont pas stockés comme contenu de profil.
  • Inscription et groupes : nom du groupe, date de l’événement, budget et devise, type de groupe, paramètres, nom et e-mail de l’organisateur, noms des participants, e-mails facultatifs, exclusions, état du tirage et preuves de consentement avec horodatage, adresse IP et source.
  • Invitations et rôles privés : liens privés, jetons d’invitation, liens de revendication, jetons d’accès, invitations en attente, confirmations e-mail et états nécessaires pour associer une personne à un groupe ou à un rôle privé.
  • Tirage, souhaits et contenu : attributions, textes de souhaits, images de souhaits, questions-réponses entre partenaires, aperçus publics de groupe, listes de souhaits visibles et données facultatives de branding du groupe, telles que couleurs ou images.
  • Notifications : notifications dans l’app, journaux d’e-mails, rappels, diffusions, identifiants d’appareil push, jetons push, plateforme, environnement, jetons d’accès et statut de livraison ou de lecture.
  • Pro et achats : ID produit, plateforme, identifiant de transaction ou de commande, purchase token, statut, dates de début, d’expiration et d’annulation, ainsi que payloads de boutique pour vérifier et synchroniser l’accès Pro. Le paiement lui-même est traité par l’App Store ou Google Play.
  • Support, sécurité et exploitation : adresse IP, user agent, horodatages, compteurs de limitation, journaux d’erreurs, événements système, traces d’administration et données techniques de connexion.

5. Cookies, stockage local, analytics et mesure interne

  • Strictement nécessaire : les fonctions de session, CSRF, langue et sécurité sont nécessaires pour la connexion, les formulaires, le choix de langue, les liens privés et les API de l’app.
  • Stockage local : l’application web enregistre ton choix de cookies, par exemple consent.v2. Les apps natives enregistrent les informations d’authentification et de rôle sur l’appareil lorsque c’est nécessaire à l’utilisation.
  • Google Tag Manager et Google Analytics 4 : l’analytics n’est activé que si tu y consens. Sans consentement, nous ne chargeons pas de balises Google pour l’analytics et nous ne déposons pas de cookies d’analytics. En cas de retrait du consentement, les cookies analytics existants sont supprimés de l’appareil lorsque le navigateur le permet.
  • Événements internes : certains événements produit et sécurité, comme les clics sur des fonctions prises en charge, les clics de notification ou les événements d’état d’achat, sont journalisés côté serveur de façon limitée. Cette mesure sert la stabilité, la prévention des abus et l’amélioration du produit.
  • Modification et retrait : tu peux modifier ton choix de cookies à tout moment dans le bandeau ou la boîte de dialogue. Lorsqu’aucun choix antérieur n’est encore enregistré, les signaux du navigateur ou du système d’exploitation, y compris Global Privacy Control, sont interprétés comme un refus de l’analytics lorsqu’ils peuvent être lus techniquement.

6. Destinataires, sous-traitants et services externes

  • Hébergement et exploitation : l’exploitation serveur, la base de données et le stockage sont assurés par easyname GmbH en Autriche. Les e-mails sont envoyés via l’infrastructure e-mail configurée de Wichtlify.
  • E-mail : les e-mails transactionnels, invitations, rappels, confirmations et diffusions sont envoyés via l’infrastructure e-mail de Wichtlify. Les fournisseurs e-mail des destinataires traitent les messages sous leur propre responsabilité.
  • Services Google : Google Ireland Limited et des sociétés affiliées de Google peuvent intervenir pour Google Tag Manager, Google Analytics, Google Sign-In, Firebase Cloud Messaging, Firebase Authentication dans certains flux mobiles de connexion, les services Android et Google Play/Billing.
  • Services Apple : des sociétés du groupe Apple peuvent intervenir pour Sign in with Apple, Apple Push Notification service, App Store, StoreKit et les services système iOS.
  • App stores : les achats et la gestion des abonnements se font directement via Apple App Store ou Google Play. Wichtlify ne reçoit que les données d’achat et de statut nécessaires à la vérification des droits.
  • Liens externes : lorsque tu ouvres des liens vers des idées cadeaux, boutiques, app stores ou autres pages externes, le fournisseur concerné traite tes données sous sa propre responsabilité.
  • Autorités et défense de droits : les données ne sont transmises que lorsque la loi l’exige, lorsque cela est nécessaire pour faire valoir des droits ou sur la base de ton consentement.

7. Transferts hors de l’EEE

Une partie du traitement a lieu au sein de l’EEE. Les services de Google, Apple ou d’autres fournisseurs mondiaux peuvent toutefois transférer des données vers les États-Unis ou d’autres pays tiers.

Lorsque c’est nécessaire, nous nous appuyons sur des décisions d’adéquation, en particulier le cadre de protection des données UE-États-Unis pour les destinataires certifiés, sur les clauses contractuelles types de l’article 46 du RGPD ou sur d’autres garanties autorisées. Un risque résiduel d’accès par des autorités de pays tiers ne peut pas être totalement exclu.

8. Durée de conservation et suppression

  • Comptes : les données de compte restent enregistrées jusqu’à la suppression de ton compte ou une suppression conforme aux règles du produit, sauf obligations légales de conservation.
  • Groupes et membres : les données de groupe, participant, invitation, tirage et souhait restent enregistrées tant que le groupe est utilisé, jusqu’à sa suppression ou jusqu’à ce que la conservation ne soit plus nécessaire.
  • Images et branding : les images de souhaits et de branding sont supprimées ou remplacées lorsque la fonction, le groupe ou le fichier associé est supprimé, sauf si une sauvegarde ou une obligation de conservation subsiste brièvement.
  • Jetons et codes : magic codes, liens de confirmation, jetons d’invitation, jetons API et associations push sont supprimés ou désactivés après expiration, retrait, déconnexion, suppression d’appareil ou nettoyage technique.
  • Journaux : les journaux serveur, erreur, limitation, e-mail et sécurité sont conservés uniquement aussi longtemps que nécessaire pour l’exploitation, la preuve, la sécurité, la prévention des abus ou les obligations légales.
  • Abonnements et achats : les données d’achat et de droits sont conservées pendant la durée du droit puis aussi longtemps que les preuves, le support, la comptabilité ou les réclamations juridiques l’exigent.
  • Analytics : les données analytics suivent les durées de conservation configurées dans Google Analytics et ton consentement. Tu peux retirer le traitement futur via les paramètres de cookies.

9. Données nécessaires et facultatives

Les données nécessaires à un compte, groupe, rôle privé, invitation, tirage, notification ou accès Pro doivent être fournies si tu veux utiliser ces fonctions. Sans elles, la fonction concernée ne peut pas être fournie ou seulement de manière limitée.

Les choix facultatifs, comme certains réglages e-mail, l’autorisation push, les images de souhaits, le branding, les questions entre partenaires ou le consentement analytics, peuvent être refusés ou modifiés plus tard sans perdre entièrement les fonctions de base.

10. Tirage automatisé

Le tirage crée des attributions de jeu pour le groupe. Il ne constitue pas une décision automatisée produisant des effets juridiques ou similaires importants au sens de l’article 22 du RGPD. Wichtlify ne crée pas de profils de personnalité à des fins publicitaires ou de scoring.

11. Sécurité

Wichtlify protège les données par HTTPS, contrôles d’accès, accès basés sur rôles et jetons, hachage des mots de passe, stockage privé pour les téléversements, limitations de débit, journalisation d’événements liés à la sécurité et maintenance technique régulière. Aucun système ne peut garantir une sécurité absolue ; nous limitons les accès au nécessaire.

12. Tes droits

Sous réserve du RGPD, tu disposes de droits d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition. Tu peux retirer ton consentement à tout moment avec effet pour l’avenir.

Lorsque le traitement repose sur des intérêts légitimes, tu peux t’y opposer pour des raisons tenant à ta situation particulière. Tu peux t’opposer à la prospection directe à tout moment.

Pour exercer tes droits, écris à kontakt@wichtlify.com. Nous pouvons demander des informations supplémentaires si elles sont nécessaires pour vérifier ton identité et identifier les données concernées en toute sécurité.

13. Droit de réclamation

Tu peux introduire une réclamation auprès d’une autorité de contrôle de la protection des données, notamment l’autorité autrichienne :

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Vienne, Autriche
Web : https://www.dsb.gv.at
E-mail : dsb@dsb.gv.at

14. Modifications

Nous mettons cette politique de confidentialité à jour lorsque les fonctions, fournisseurs, la loi ou les traitements changent. La version actuelle est disponible sur cette page.