← Retour à l'accueil
WePush

Politique de confidentialité

Dernière mise à jour : 30 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme WePush.me est :

WePush.me
Email : contact@wepush.me

WePush.me s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Données collectées

Données des commerçants (utilisateurs du Service)

  • Adresse email
  • Mot de passe (stocké sous forme hashée)
  • Nom du commerce
  • Type de commerce
  • Paramètres du programme de fidélité

Données des clients des commerçants

  • Prénom et nom
  • Numéro de téléphone
  • Adresse email (optionnelle)
  • Historique des transactions et points de fidélité
  • Code-barres de la carte de fidélité

Données collectées automatiquement

  • Données de connexion (adresse IP, type de navigateur)
  • Données d'utilisation du Service (pages consultées, actions effectuées)
  • Cookies techniques nécessaires au fonctionnement du Service

3. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Création et gestion des comptes utilisateurs
  • Fourniture et amélioration du Service de fidélisation
  • Gestion des programmes de fidélité (attribution de points, suivi des récompenses)
  • Communication avec les utilisateurs (notifications, support)
  • Facturation et gestion des abonnements
  • Respect des obligations légales et réglementaires
  • Sécurité du Service et prévention des fraudes

4. Base légale du traitement

Le traitement des données repose sur les bases légales suivantes :

  • Exécution du contrat : les données nécessaires à la fourniture du Service sont traitées dans le cadre de l'exécution du contrat entre WePush.me et l'utilisateur (article 6.1.b du RGPD).
  • Consentement : certaines données sont traitées sur la base du consentement de l'utilisateur, notamment pour l'envoi de communications marketing (article 6.1.a du RGPD).
  • Intérêt légitime : certains traitements sont fondés sur l'intérêt légitime de WePush.me, notamment pour l'amélioration du Service et la prévention des fraudes (article 6.1.f du RGPD).
  • Obligation légale : certaines données sont conservées pour respecter des obligations légales, notamment fiscales et comptables (article 6.1.c du RGPD).

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée de l'utilisation du Service, puis 30 jours après la suppression du compte.
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales.
  • Données des clients des commerçants : conservées pendant la durée du programme de fidélité et supprimées dans un délai de 30 jours après la demande de suppression du commerçant ou du client concerné.
  • Logs de connexion : conservés pendant 12 mois conformément à la législation en vigueur.

6. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et accéder à celles-ci.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation : demander la limitation du traitement dans certaines circonstances.

Pour exercer vos droits, vous pouvez nous contacter à l'adresse contact@wepush.me ou via notre formulaire de contact. Nous répondrons à votre demande dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Cookies

WePush.me utilise des cookies strictement nécessaires au fonctionnement du Service, notamment pour la gestion de l'authentification et le maintien de la session utilisateur.

Ces cookies techniques sont indispensables à la fourniture du Service et ne nécessitent pas de consentement préalable conformément à la directive ePrivacy.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé sur la plateforme.

8. Sous-traitants

WePush.me fait appel aux sous-traitants suivants pour la fourniture du Service :

  • Supabase Inc. — Hébergement de la base de données et des services d'authentification. Données hébergées sur des serveurs situés dans l'Union européenne.
  • Stripe Inc. — Traitement des paiements. Stripe est certifié PCI DSS Level 1 et conforme au RGPD.
  • Vercel Inc. — Hébergement de l'application web. Réseau de serveurs mondial avec points de présence en Europe.

Chaque sous-traitant est lié par un accord de traitement des données (DPA) garantissant un niveau de protection adéquat des données personnelles.

9. Transferts hors Union européenne

Certains de nos sous-traitants (Stripe, Vercel) sont établis aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework ou, à défaut, par des clauses contractuelles types approuvées par la Commission européenne.

WePush.me s'assure que tout transfert de données hors de l'Espace économique européen offre un niveau de protection adéquat conformément aux exigences du RGPD.

10. Sécurité des données

WePush.me met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (hachage bcrypt)
  • Contrôle d'accès par rôles (Row Level Security)
  • Sauvegardes régulières des données
  • Surveillance et journalisation des accès

11. Contact — Délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) :

Email : contact@wepush.me