Wichtlifier
Menu
Juridique

Politique de confidentialité

1. Personne responsable

Philippe Ullman
Bürgerstrasse 22
4300 St Valentin Autriche
Courriel kontakt@wichtlify.com
Internet https://wichtlify.com

2. Finalité, portée et base juridique du traitement

Nous traitons les données personnelles pour fournir l'application Web « Wichtlify » et pour organiser des événements de groupe Secret Santa.

  • Mise à disposition de la plateforme / exécution du contrat (Art. 6, paragraphe 1, lit. b du RGPD)
  • Consentements (Art. 6, paragraphe 1, lit. a du RGPD), par ex. B. Notifications par courrier électronique
  • Intérêt légitime (Art. 6, al. 1, lit. f du RGPD), par ex. B. Sécurité informatique, protection contre les abus/spam, analyse des erreurs

Analyse Web (Google Analytics 4) – uniquement avec consentement (article 6, paragraphe 1, lit. a du RGPD)
Nous utilisons Google Analytics 4 GA4 pour mesurer la portée et améliorer notre offre. L'intégration s'effectue via le Google Tag Manager. Le Google Tag Manager lui-même ne crée pas de profils d'utilisateurs et ne définit pas ses propres cookies, mais gère uniquement le déclenchement des balises. L'analyse de la collecte n'a lieu que si vous acceptez via notre bannière cookie. Mode consentement v2. Sans consentement, aucun cookie d'analyse n'est défini

3. Catégories de données personnelles

  • Données de groupe: Nom du groupe, paramètres (auto-inscription, diablotin indésirable, « tout le monde peut voir les souhaits », notifications par e-mail), texte d'information générale, hachages techniques (group_hash), horaires (par exemple dernier tirage, si disponible).
  • Membres: Nom, e-mail facultatif, texte du souhait, exclusions, lien privé (private_hash), affectations du tirage (qui tire qui ; tirage scrap supplémentaire si activé).
  • Inscriptions: Informations sur la création de groupe, y compris le double opt-in (e-mail, confirm_token), les options sélectionnées, l'IP/UA lors de la candidature (pour éviter toute utilisation abusive).
  • Données du journal: Fichiers journaux du serveur (adresse IP, date/heure, URL consultée, code d'état, agent utilisateur, référent), compteur de limite de débit.
  • Communication: Contenu des e-mails pour les e-mails du système (tirage au sort, mises à jour demandées), métadonnées (destinataire, heure).
  • Données d'utilisation/de l'appareil (uniquement si vous consentez à l'analyse): Pages vues, chemins de clic, données de localisation approximatives (basées sur une adresse IP anonymisée), informations sur le navigateur/appareil, paramètres de langue, résolution d'écran, URL de référence et mesures techniques (par exemple, temps de chargement). Dans GA4, des identifiants pseudonymes sont utilisés à cet effet.
  • Données de consentement: Le consentement que vous avez choisi (par exemple « Analytics: oui/non ») sera stocké localement pour prendre en compte vos préférences lors des visites ultérieures.

4. Remarques spécifiques aux fonctions

4.1 Inscription & double opt-in

Pour créer un groupe, nous traitons les données que vous fournissez et envoyons un e-mail de confirmation avec un lien de confirmation. Le groupe ne sera créé qu'après confirmation.

4.2 Gestion des membres

Les membres peuvent être créés par l’administrateur ou – si l’auto-inscription est activée – s’inscrire eux-mêmes. Chaque personne en reçoit un lien privé (private_hash) pour votre vue privée (gérer votre souhait, voir le tirage).

4.3 Souhaits

Par défaut, seule la personne assignée au hasard voit le souhait. Si l'administrateur active l'option « Tout le monde peut voir les souhaits », les souhaits seront visibles par tous les membres du groupe.

4.4 Exclusions

Les exclusions fixées par l'administrateur ou les membres seront prises en compte lors du tirage au sort. Les modifications apportées après le tirage ne prennent effet que lorsque le tirage est répété.

4.5 Diablotin de ferraille

Si Scrap Imp est actif, une personne supplémentaire est tirée au sort (de préférence une personne différente du Diablotin « normal »).

4.6 Notifications par courrier électronique aux membres

Si cette option est activée (« notifications aux membres »), nous informerons les membres par e-mail stocké du tirage au sort (y compris des informations sur qui a été tiré au sort et la demande de l'autre personne – le cas échéant) ainsi que des demandes nouvelles/mises à jour.

4.7 Analyse Web / Google Analytics 4 (GA4, Consent Mode v2)

Nous utilisons Google Analytics 4 de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. GA4 ne sera activé qu’après votre consentement.

  • Pas de cookies sans consentement: Avec Consent Mode v2, le stockage de l’analyse est « refusé » jusqu’à ce que le consentement soit donné.
  • Avec consentement: GA4 utilise des cookies/identifiants pour mesurer la portée sous un pseudonyme (voir « Cookies et stockage local »).
  • Aucun signal/remarketing Google: Nous n'utilisons pas les signaux ou les fonctions publicitaires/remarketing de Google.
  • Protection IP: GA4 n'enregistre pas les adresses IP complètes et, selon Google, les anonymise par défaut.
  • Révocation/Modification: Vous pouvez modifier votre sélection à tout moment sous « Paramètres des cookies » (lien en bas de page).

5. Destinataire/sous-traitant

  • Fonctionnement hébergement/serveur: easyname GmbH, Autriche (mise à disposition d'infrastructure, envoi d'e-mails via serveur d'hébergement).
  • Envoi par e-mail: Serveur de messagerie interne de l'hôte.
  • Analyse Web: Google Ireland Limited (« service Google Analytics 4 »). Les contrats nécessaires au traitement des commandes (Art. 28 RGPD) existent avec Google, comprenant des clauses contractuelles types pour tout transfert vers un pays tiers.

Le cas échéant, des contrats existent avec les sous-traitants conformément à l'article 28 du RGPD.

6. Transfert vers un pays tiers

Lors de l'utilisation de Google Analytics 4, des données peuvent être transférées à des sociétés du groupe Google dans des pays tiers (notamment aux États-Unis). Cela se fait sur la base des clauses contractuelles types de l’UE (article 46 du RGPD). Nous n'activons GA4 qu'avec votre consentement. Néanmoins, des risques accrus liés aux flux de données internationaux (par exemple, accès par les autorités) ne peuvent pas être totalement exclus.

7. Période de stockage

  • Groupes et membres: jusqu'à la suppression par l'administrateur ou l'achèvement/atteinte de l'objectif (par exemple, suppression manuelle après Secret Santa).
  • Inscriptions (non confirmées): généralement suppression automatique après 30 jours.
  • Journaux du serveur: pour la sécurité informatique et l'analyse des erreurs
  • Limite de débit/protection anti-spam: compteurs à court terme (pour des raisons techniques), par ex. B. Plage minutes/heures.
  • Communication par courrier électronique: Métadonnées conformément aux délais de conservation légaux.
  • Données analytiques (uniquement avec consentement):Les données d'événement/d'utilisation dans GA4 sont conservées pendant 14 mois par défaut, conformément à nos paramètres de propriété.

8. Cookies et stockage local

  • consentement.v1 (localStorage): Mémorise vos paramètres de cookies. Finalité: gestion du consentement. Durée: persistante jusqu'à modification/suppression.
  • Cookies techniquement requis (toujours actifs): PHPSESSID (cookie de session): attribution de la session; est supprimé lorsque le navigateur est fermé/expiration du délai de session. Jeton CSRF (côté serveur): Protection contre l'utilisation abusive du formulaire.
  • Cookies d'analyse (uniquement avec consentement)
    • _ga: distingue les utilisateurs, durée: jusqu'à 2 ans.
    • ga: statut de la session/événement, durée: jusqu'à 2 ans.
    Nous n'installerons aucun cookie d'analyse sans votre consentement
  • Modifier/révoquer le consentement: Vous pouvez ajuster votre sélection à tout moment en utilisant le lien « Paramètres des cookies » en pied de page.

9. Nécessité de fournir

La fourniture de certaines données est nécessaire pour utiliser le service (par exemple, nom du groupe, noms des membres). L'e-mail est facultatif mais requis pour les notifications.

Le consentement à l’analyse est volontaire et n’est pas requis pour utiliser les fonctions de base.

10. Sécurité

Nous protégeons les données par des mesures techniques et organisationnelles (y compris le cryptage TLS, les restrictions d'accès, les liens privés basés sur le hachage). Veuillez ne pas partager votre lien privé avec des tiers.

11. Droits des personnes concernées

Vous avez le droit d'information (art. 15), de rectification (art. 16), de suppression (art. 17), de restriction (art. 18), de portabilité des données (art. 20) et d'opposition (art. 21 RGPD). Vous pouvez révoquer votre consentement (art. 6, al. 1, lit. a) à tout moment avec effet futur.

Vous pouvez révoquer votre consentement (analyse) à tout moment avec effet futur via « Paramètres des cookies ».

Pour exercer vos droits, il vous suffit d'envoyer un email à kontakt@wichtlify.com. Nous pouvons avoir besoin d’informations supplémentaires pour l’identification.

12. Droit de porter plainte

Vous pouvez porter plainte auprès d'une autorité de contrôle de la protection des données. Responsable en Autriche:

Autorité autrichienne de protection des données
Barichgasse 40 42 1030 Vienne
Internet https://www.dsb.gv.at
dsb@dsb.gv.at

13. Modifications apportées à cette déclaration

Nous adaptons cette déclaration de protection des données si les services, les situations juridiques ou les normes techniques changent. L'état actuel peut être consulté sur cette page.

En date du: 19 octobre 2025