ARTICLE 1. CARTOGRAPHIE DU TRAITEMENT DES DONNEES PERSONNELLES
WAO opère les traitements des Données Personnelles des Personnes Concernées suivants :
| Finalité | Base légale | Catégories de données traitées | Durée de conservation |
|---|---|---|---|
| Gestion de la création du Compte | Exécution des CGUV | Nom et prénom Adresse e-mail |
Durée d'utilisation de l'Application jusqu'à la clôture du Compte (i) soit par la Personne Concernée, (ii) soit par WAO pour (a) violation des CGUV entrainant leur résiliation ou (b) inactivité du Compte pendant deux ans. |
| Utilisation des Services par la Personne Concernée | Exécution des CGUV | Photographie Date de naissance Lieu de naissance Nationalité Catégorie professionnelle Adresse personnelle Numéro de téléphone Informations bancaires (RIB, IBAN et BIC (toute Donnée Personnelle y étant mentionnée) Document d'identité (toute Donnée Personnelle y étant mentionnée) Documents complémentaires éventuels et toute Donnée Personnelle y étant mentionnée |
Durée d'utilisation de l'Application jusqu'à la clôture du Compte (i) soit par la Personne Concernée, (ii) soit par WAO pour (a) violation des CGUV entrainant leur résiliation ou (b) inactivité du Compte pendant deux ans. |
| Chat entre Personnes Concernées | Exécution des CGUV | Toute information qui sera communiquée par la Personne Concernée lors de ses échanges avec les autres Personnes Concernées | Durée d'utilisation de l'Application jusqu'à la clôture du Compte (i) soit par la Personne Concernée, (ii) soit par WAO pour (a) violation des CGUV entrainant leur résiliation ou (b) inactivité du Compte pendant deux ans. |
| Communication avec la Personne Concernée par tout moyen mis à sa disposition sur l'Application (chat, téléphone et formulaire de contact) | Exécution des CGUV | Nom et prénom Adresse email Numéro de téléphone Toute information qui sera communiquée par la Personne Concernée lors de la prise de contact |
Durée d'utilisation de l'Application jusqu'à la clôture du Compte (i) soit par la Personne Concernée, (ii) soit par WAO pour (a) violation des CGUV entrainant leur résiliation ou (b) inactivité du Compte pendant deux ans. |
| Envoi d'informations à la Personne Concernée concernant la disponibilité des services offerts par WAO | Consentement | Nom et prénom Adresse email Token mobile pour notification |
Tant que la Personne Concernée n'a pas retiré son consentement, en tout état de cause (i) pour un prospect non-client, 3 ans à compter du dernier contact actif de sa part, (ii) pour un client utilisateur de l'application jusqu'à la clôture de son Compte) |
| Amélioration des performances et fonctionnalités de l'Application | Intérêt légitime de WAO | Données statistiques d'utilisation éventuelles Adresse IP |
Aucune |
| Gestion des litiges | Intérêts légitimes de WAO ; obligation légale | Toutes Données Personnelles pertinentes en fonction de l'événement constaté | Durée de la procédure administrative ou judiciaire |
| Prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité | Intérêts légitimes de WAO et obligation légale | Logs de connexion Adresse IP |
20 ans à compter du fait générateur |
| Facturation de la commission WAO | Exécution des CGUV ; Obligation légale | Nom, prénom Adresse postale Adresse e-mail |
10 ans à compter de l'émission de la facture |
| Statistiques | Intérêt légitime de WAO | Données statistiques d’utilisation | Aucune |
| Prévention et détection des fraudes, vigilance, dans le cadre de la réglementation LCB-FT | Intérêts légitimes de WAO et obligation légale de WAO (assurer la traçabilité des transactions) | Données d'identification de l'individu Données liées à l'utilisation de l'application (transactions) Toutes autres Données Personnelles pertinentes en fonction de l'événement constaté. |
20 ans à compter du fait générateur |
| Données liées à l'utilisation de l'application (transactions) | Exécution des CGUV | Cashin / cashout Formation tontine et caractéristiques |
Durée d'utilisation de l'Application jusqu'à la clôture du Compte (i) soit par la Personne Concernée, (ii) soit par WAO pour (a) violation des CGUV entrainant leur résiliation ou (b) inactivité du Compte pendant deux ans. |
| Gestion des demandes d'exercice de droits des personnes concernées | Obligation légale de WAO | Toutes Données Personnelles ; pièce d'identité | Durée d'utilisation de l'Application jusqu'à la clôture du Compte (i) soit par la Personne Concernée, (ii) soit par WAO pour (a) violation des CGUV entrainant leur résiliation ou (b) inactivité du Compte pendant deux ans. |
Le caractère obligatoire ou facultatif de la saisine des Données Personnelles est précisé lors de la collecte, via la présence ou l'absence d'un astérisque. La communication obligatoire de certaines Données Personnelles est nécessaire à WAO pour mettre en œuvre les finalités ci-avant précisées. Les données facultatives permettent à WAO de mieux connaitre la Personne Concernée dans le but de lui apporter des services plus adaptés à ses besoins.
ARTICLE 2. DUREE DE CONSERVATION DES DONNEES PERSONNELLES
Les Données Personnelles de la Personne Concernée sont collectées lors de sa navigation sur l'Application et sont conservées tant que la Personne Concernée utilise l'Application, dans les conditions suivantes :
- - S'agissant de l'utilisation de l'Application : pendant la durée d'utilisation de l'Application ;
- - S'agissant des communications avec WAO ou entre Utilisateurs, par quelque moyen de communication que ce soit : pendant une durée de cinq (5) ans.
Les données bancaires renseignées par la Personne Concernée ainsi que toute Donnée Personnelle liée spécifiquement aux tontines, sont conservées pendant la durée légale de conservation.
Au-delà des durées précitées, les Données Personnelles sont archivées par WAO, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l'exercice ou la défense d'un droit en justice.
ARTICLE 3. DESTINATAIRES DES DONNEES PERSONNELLES
Sauf obligation légale ou judiciaire lui enjoignant de le faire, WAO ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles qu'elle traite à des tiers autres que les destinataires suivants :
- - Les prestataires de services suivants, étant entendu qu'ils agissent comme « sous-traitants » de WAO au sens du Droit Applicable à la Protection des Données, sur instructions de WAO qui leur communique les données strictement nécessaires à l'exécution de leurs missions, dans les conditions contractuelles signées avec WAO qui ne peuvent déroger au présent article et qui sont conformes au Droit Applicable à la Protection des Données :
- • Le prestataire d'hébergement de l'Application et de ses bases de données, la société OVH, dans ses datacenters situés en France, aux fins d'exécution des prestations techniques d'hébergement et de gestion des bases de données. Pour toutes informations complémentaires sur le traitement des Données Personnelles opéré par l'hébergeur, la Personne Concernée est invitée à lire la politique de confidentialité de la société OVH visible à l'adresse suivante : https://www.ovhcloud.com/fr/personal-data-protection/ ;
- • Le prestataire SCALEWAY pour la réalisation informatique du PRA (Plan de Reprise d'Activité) et des sauvegardes. Pour toutes informations complémentaires sur le traitement des Données Personnelles opéré par ce prestataire, la Personne Concernée est invitée à lire sa politique de confidentialité visible à l'adresse suivante : https://www.scaleway.com/fr/politique-confidentialite/ ;
- • Le gestionnaire du chat, la société FRESHWORKS, via son produit FRESHCHAT, aux fins d'assurer la bonne exécution du service de chat présent sur l'Application. Sont traitées : les données de logs et adresse IP, ainsi que les informations qui pourraient être transmises par la Personne Concernée dans le cadre de la conversation. Pour toutes informations complémentaires sur le traitement des Données Personnelles opéré par ce prestataire, la Personne Concernée est invitée à lire la politique de confidentialité de la société FRESHWORKS visible à l'adresse suivante : https://www.freshworks.com/gdpr/company/ ;
- • Le prestataire de services de paiement, la société [à compléter] aux fins d'exécution du service de paiement en ligne. Sont traitées : les données d'identification de la personne et les données bancaires, dans le respect des règles applicables en matière bancaire. Pour toutes informations complémentaires sur le traitement des Données Personnelles opéré par ce prestataire, la Personne Concernée est invitée à lire sa politique de confidentialité visible à l'adresse suivante : [à compléter] ;
- • Le prestataire de service de notifications, la société GOOGLE, via son outil Firebase Cloud Messaging. Sont traitées : nom et prénom de la Personne Concernée, nom de la tontine de la Personne Concernée. Pour toutes informations complémentaires sur le traitement des Données Personnelles opéré par ce prestataire, la Personne Concernée est invitée à lire sa politique de confidentialité visible à l'adresse suivante : https://firebase.google.com/support/privacy?hl=fr.
ARTICLE 4. MESURES DE SECURITE MISES EN ŒUVRE
WAO s'engage à faire ses meilleurs efforts pour :
- - Assurer la sécurité physique et logique des serveurs sur lesquels est hébergée l'Application et, en particulier, l'intégrité du réseau et des serveurs contre tout acte de malveillance extérieur ou toute attaque informatique connue. Les serveurs sont protégés contre les intrusions par un firewall. Les mises à jour de sécurité des systèmes d'exploitation et de l'anti-virus sont installées régulièrement ;
- - Mettre en œuvre et maintenir des mesures de sécurité et de confidentialité de l'Application, qui prennent en compte les principes de protection des Données Personnelles et les règles de sécurité bancaire applicables, et sont adaptées au risque engendré par leur traitement sur les droits et libertés des Personnes Concernées, conformément aux exigences du Droit Applicable à la Protection des Données. Ces mesures visent à (i) protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés et (ii) assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique. WAO met également en place une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures de sécurité précitées.
ARTICLE 5. TRANSFERT DE DONNEES PERSONNELLES HORS DE L'UNION EUROPEENNE
Certains partenaires et/ou prestataires de WAO mentionnés à l'article 3 des présentes, font partie de groupes de sociétés dont l'entité holding est située en dehors de l'Espace Economique Européen. De ce fait, les données personnelles des Personnes Concernées sont susceptibles d'être transférées vers des pays tiers (en particulier Etats-Unis), aux fins d'assurer notamment la maintenance des supports informatiques des bases de données que les prestataires traitent pour le compte de WAO.
La Personne Concernée est également informée que ces sociétés peuvent être soumises à des obligations légales, gouvernementales ou judiciaires de divulgation de données, dont des données personnelles, quel que soit le lieu où ces données sont hébergées.
WAO s'assure à tout moment que ces transferts se font dans des conditions de sécurité et de confidentialité appropriées et adaptées permettant de garantir un niveau de protection des données personnelles de la Personne Concernée équivalent au niveau exigé au sein de l'Union européenne, conformément au Droit Applicable à la Protection des Données, en concluant notamment avec eux les clauses contractuelles types adoptées par la Commission Européenne.
ARTICLE 6. DROITS DES PERSONNES CONCERNEES SUR LEURS DONNEES PERSONNELLES
Les Personnes Concernées disposent, à tout moment, des droits suivants sur leurs Données Personnelles :
- - Droit d'accès : obtenir la confirmation du traitement de ses Données Personnelles ainsi qu'un certain nombre d'informations sur les traitements, étant entendu que ces informations sont en tout état de cause données dans le présent document ;
- - Droit de rectification : obtenir la rectification de ses Données Personnelles lorsqu'elles sont inexactes ou incomplètes ;
- - Droit à l'effacement, appelé aussi « droit à l'oubli » : obtenir l'effacement de ses Données Personnelles lorsqu'elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que la Personne Concernée s'oppose au traitement de ses Données Personnelles ;
- - Droit à la limitation du traitement : obtenir la limitation du traitement de ses Données Personnelles lorsque la Personne Concernée conteste l'exactitude des données, lorsque le délai de conservation des Données Personnelles est arrivé à son terme mais que la Personne Concernée a encore besoin de conserver ces Données Personnelles pour la constatation, l'exercice ou la défense d'un droit en justice, ou si la Personne Concernée s'est opposée au traitement ;
- - Droit à la portabilité : obtenir la communication des Données Personnelles que la Personne Concernée a communiquées à WAO dans un format lisible, ou demander à WAO qu'elle transmette les Données Personnelles que la Personne Concernée a communiquées à un autre responsable de traitement ;
- - Droit d'opposition : s'opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses Données Personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
- - Retrait du consentement : retirer son consentement au traitement futur de ses Données Personnelles par WAO, lorsque le traitement est fondé sur le consentement ;
- - Droit d'introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL ») si la Personne Concernée considère que le traitement opéré par WAO constitue une violation de ses Données Personnelles. Les services de la CNIL peuvent être contactés :
- • Par téléphone : 01 53 73 22 22 ;
- • Via un formulaire en ligne disponible ici : https://www.cnil.fr/webform/nous-contacter
Les droits des Personnes Concernées sur leurs Données Personnelles peuvent être exercés à tout moment auprès de WAO par email à l'adresse suivante : privacy[@]waotontine.com.
ARTICLE 7. LIENS HYPERTEXTES
L'Application peut contenir des liens hypertextes vers des sites internet tiers. WAO ne dispose d'aucun contrôle quant aux contenus des sites internet tiers référencés par des liens hypertextes. Ces sites internet sont édités par des sociétés tierces indépendantes de WAO. WAO ne saurait en conséquence assumer une quelconque responsabilité quant au contenus, publicités, services ou toute autre information ou donnée, disponibles sur ou à partir de ces sites. En conséquence, la Personne Concernée reconnaît être seule responsable de l'accès et de l'utilisation de ces sites. WAO ne pourra être tenue responsable de tous dommages ou pertes avérés ou allégués consécutifs ou en relation avec l'utilisation ou le fait d'avoir fait confiance aux contenus, à des biens ou des services disponibles sur ces sites.
La Personne Concernée n'est pas autorisée à créer de lien hypertexte vers l'Application. La création de liens vers l'Application est uniquement possible après accord préalable et exprès de WAO.
ARTICLE 8. OUTILS
WAO se réserve la possibilité d'avoir recours, sur l'Application, aux outils suivants :
- - Google Firebase Analytics ;
- - SDK Facebook.
ARTICLE 9. EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE
Cette Politique de confidentialité peut être modifiée, complétée ou mise à jour à jour à tout moment par WAO, afin notamment de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique, dans le but de garantir constamment la meilleure protection des Données Personnelles des Personnes Concernées. La Personne Concernée est invitée à consulter régulièrement la Politique de confidentialité pour rester informée des traitements opérés par WAO sur ses Données Personnelles. Si la Personne Concernée n'est pas d'accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, elle est libre de demander la suppression de ses Données Personnelles dans les conditions et selon les modalités prévues à l'article 6 ci-avant.