- Nous ne vendons jamais vos données.
- Vos moyens de paiement ne transitent jamais par nos serveurs (traitement Stripe).
- Vous pouvez supprimer votre compte et vos données à tout moment depuis l'application.
- Vous disposez de tous les droits RGPD : accès, rectification, effacement, portabilité, opposition.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site komwiz.com et l'application mobile Komwiz est :
- Société
- Komwiz SAS (en cours d'immatriculation)
- Adresse
- Adresse du siège social à compléter
- Contact
- contact@komwiz.com
- Délégué à la protection des données (DPO)
- contact@komwiz.com
2. Données que nous collectons
Komwiz ne collecte que les données strictement nécessaires au fonctionnement du service. Vous gardez en permanence le contrôle de ce que vous partagez.
2.1 Données d'identification (à la création de compte)
- Prénom, nom, pseudonyme
- Adresse email
- Numéro de téléphone (pour l'authentification par OTP)
- Photo de profil (optionnelle)
- Date de naissance (optionnelle)
2.2 Données liées à l'authentification sociale
Si vous vous connectez via Google Sign-In ou Apple Sign-In, nous recevons uniquement les informations de base autorisées par ces fournisseurs : adresse email, nom et identifiant unique. Nous ne recevons aucun mot de passe.
2.3 Données d'usage du service
- Événements créés ou rejoints (titre, date, lieu, description, photos)
- Messages échangés dans les chats d'événement
- Listes d'invités et statuts RSVP
- Votes aux sondages
- Listes de souhaits (items, prix, descriptions)
- Contributions à une cagnotte (montant, horodatage — jamais le moyen de paiement)
2.4 Données de paiement
Komwiz ne stocke JAMAIS vos informations bancaires. Tous les paiements sont traités directement par notre prestataire certifié Stripe Payments Europe Ltd. (PCI-DSS niveau 1). Nous ne conservons de chaque transaction que :
- un identifiant de transaction Stripe (opaque) ;
- le montant et la devise ;
- la date et l'événement associé ;
- 4 derniers chiffres de la carte (affichage historique uniquement).
2.5 Données de contacts (optionnel)
Si vous activez la fonctionnalité « Inviter mes contacts », nous accédons à votre carnet d'adresses uniquement localement sur votre téléphone afin de détecter lesquels de vos contacts sont déjà sur Komwiz. Les numéros de téléphone ne quittent jamais votre appareil, sauf ceux que vous choisissez explicitement d'inviter.
2.6 Données techniques
- Identifiant d'appareil (pour les notifications push)
- Version de l'application et système d'exploitation
- Logs techniques (crashs, erreurs) — anonymisés via Firebase Crashlytics
- Statistiques d'usage anonymisées via Firebase Analytics
- Adresse IP (logs d'accès, conservée 12 mois maximum)
2.7 Données de géolocalisation
L'application peut demander l'accès à votre position uniquement lorsque vous créez un événement, pour centrer la carte de sélection du lieu. Cette donnée n'est pas conservée si vous ne la validez pas dans l'événement.
3. Finalités du traitement
Nous traitons vos données exclusivement pour :
- Fournir le service : créer votre compte, gérer vos événements, invitations, chats, sondages, cagnottes et listes de souhaits ;
- Authentification et sécurité : vous identifier, détecter les usages frauduleux, sécuriser votre compte ;
- Notifications : vous prévenir d'un changement d'événement, d'une invitation reçue, d'un message, d'une contribution ;
- Paiements : traiter les contributions au pot commun et les cadeaux groupés via Stripe ;
- Support utilisateur : répondre à vos demandes envoyées par email ;
- Améliorer le service : analyser les usages de façon agrégée et anonymisée pour détecter les bugs et améliorer l'ergonomie.
4. Base légale du traitement
Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :
- Exécution du contrat (art. 6.1.b) : pour la fourniture du service, la création de compte, les événements, les paiements ;
- Consentement (art. 6.1.a) : pour l'accès aux contacts, aux notifications push, à la géolocalisation ;
- Intérêt légitime (art. 6.1.f) : pour la sécurité du service et la prévention des fraudes ;
- Obligation légale (art. 6.1.c) : pour la conservation des données de facturation (durée légale de 10 ans).
5. Destinataires & sous-traitants
Vos données sont accessibles uniquement aux personnes habilitées de l'équipe Komwiz et aux sous-traitants techniques suivants :
- Google (Firebase)
- Hébergement, base de données, authentification, notifications push, stockage de fichiers.
Localisation serveurs : UE (Belgique / Pays-Bas) - Stripe
- Traitement des paiements. Stripe Payments Europe Ltd (Irlande). Certification PCI-DSS niveau 1
- Apple
- Authentification via Apple Sign-In (si utilisée)
- Netlify
- Hébergement du site
komwiz.com(site public uniquement, sans données personnelles) - Google Maps
- Cartes et recherche d'adresses (mode API key, sans partage d'identité utilisateur)
Nous ne vendons, louons ou échangeons jamais vos données avec des tiers à des fins commerciales ou publicitaires.
6. Durée de conservation
- Données de compte actif
- Toute la durée de votre utilisation du service
- Après suppression du compte
- Effacement définitif dans un délai de 30 jours
- Logs d'accès (IP, appareil)
- 12 mois maximum
- Messages dans les chats
- Tant que l'événement existe, ou suppression individuelle sur demande
- Données de facturation / paiement
- 10 ans (obligation légale — Code de commerce)
- Données de sauvegardes
- Purges automatisées dans les 90 jours
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de l'ensemble des données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données. Vous pouvez également supprimer votre compte directement depuis l'application (Profil → Paramètres → Supprimer mon compte).
- Droit à la limitation du traitement : demander le gel temporaire du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
- Droit d'opposition : vous opposer au traitement pour des motifs tenant à votre situation particulière.
- Droit de retrait du consentement : à tout moment, sans que cela affecte la licéité du traitement antérieur.
- Droit post-mortem : définir des directives concernant la conservation, l'effacement et la communication de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à contact@komwiz.com en précisant votre demande et en joignant si nécessaire un justificatif d'identité. Nous nous engageons à répondre sous un mois maximum.
8. Cookies & traceurs
Sur le site komwiz.com
Le site komwiz.com n'utilise aucun cookie de publicité ni de traçage. Aucun cookie n'est déposé sans votre consentement en dehors des cookies strictement nécessaires au fonctionnement technique (préférence de langue, session).
Dans l'application mobile
L'application ne dépose pas de cookies au sens web. Elle stocke localement sur votre appareil :
- votre session de connexion (jetons JWT) ;
- vos préférences (thème, langue, notifications) ;
- un cache local pour accélérer l'affichage des événements.
Vous pouvez vider ce stockage en désinstallant l'application ou via les paramètres de l'app.
9. Sécurité
Komwiz met en œuvre toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :
- Chiffrement en transit : toutes les communications utilisent TLS 1.3.
- Chiffrement au repos : les bases de données Firebase sont chiffrées par défaut (AES-256).
- Authentification forte : mots de passe hachés (bcrypt), OTP par SMS, SSO Apple / Google.
- Isolation : règles Firestore granulaires limitant l'accès aux seules données autorisées pour chaque utilisateur.
- Accès internes : seuls les membres de l'équipe habilités accèdent aux environnements de production, avec authentification multi-facteurs.
- Sauvegardes : redondance automatique sur plusieurs zones géographiques.
10. Transferts hors UE
Vos données sont principalement hébergées au sein de l'Union européenne. Certains sous-traitants (Google, Apple, Stripe, Netlify) peuvent opérer depuis les États-Unis. Ces transferts sont encadrés par :
- le Data Privacy Framework UE-USA (pour les entités certifiées) ;
- des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
- des mesures supplémentaires (chiffrement, pseudonymisation).
11. Utilisateurs mineurs
Le service Komwiz n'est pas destiné aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 15 ans sans le consentement vérifiable d'un titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à la Loi Informatique et Libertés.
Si nous apprenons qu'un compte a été créé par un mineur sans ce consentement, nous le supprimerons sans délai.
12. Modifications de la politique
Komwiz peut modifier la présente Politique de confidentialité pour l'adapter aux évolutions législatives, techniques ou de ses services. La date de dernière mise à jour indiquée en haut de cette page fait foi.
Toute modification substantielle vous sera notifiée par email et/ou via une notification dans l'application.
13. Contact & réclamation
Pour toute question concernant cette politique ou vos données personnelles :
- contact@komwiz.com
- Objet conseillé
RGPD — [votre demande]
Si vous estimez, après nous avoir contactés, que vos droits RGPD ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :
- Autorité
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- Adresse
- 3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07 - Site
- https://www.cnil.fr