Politique de confidentialité

Dernière mise à jour : 7 mars 2026

1. Identité du responsable de traitement

Le responsable du traitement de tes données personnelles est :

Association Wattshout

Siège social : [à compléter]

RNA : [à compléter] — SIRET : [à compléter]

Contact : privacy@wtsh.dev

2. Données collectées

Sur le site web (wtsh.dev)

Avec ton consentement, le site web utilise PostHog (EU Cloud) pour mesurer la fréquentation. Aucune donnée personnelle n'est collectée sans consentement préalable.

Sur l'application mobile Wattshout

Lorsque tu utilises l'application, nous pouvons collecter les données suivantes :

  • Adresse email (inscription, waitlist)
  • Prénom (optionnel, personnalisation)
  • Favoris et préférences de programme
  • Préférence de langue (FR, EN, ES)
  • Adresse IP hashée (SHA-256, non réversible — à des fins de sécurité et de limitation de requêtes)

3. Bases légales du traitement

Chaque traitement de données repose sur une base légale conforme au RGPD :

  • Consentement — inscription à la waitlist, notifications push
  • Exécution du contrat — création et gestion de ton compte utilisateur
  • Intérêt légitime — analytics anonymisées (amélioration du service)

4. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour assurer le fonctionnement du service :

  • Supabase — base de données, authentification, edge functions (hébergement région UE)
  • PostHog — analytics (EU Cloud)
  • Sentry — suivi des erreurs (EU)
  • APNs / FCM — notifications push (Apple Push Notification service / Firebase Cloud Messaging)

5. Transferts de données hors UE

Supabase, PostHog et Sentry sont hébergés dans l'Union européenne.

Les notifications push transitent par les services d'Apple (APNs) et de Google (FCM), qui impliquent un transfert de données vers les États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCC) conformes au RGPD.

6. Durées de conservation

  • Compte actif — tes données sont conservées pendant toute la durée de ton compte
  • Compte supprimé — tes données sont conservées 30 jours (soft-delete), puis définitivement supprimées
  • Waitlist — tes données sont conservées jusqu'au lancement de l'application, puis 6 mois maximum après
  • Logs techniques — conservés 90 jours

7. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger tes données :

  • Chiffrement en transit (TLS 1.3)
  • Authentification sécurisée via Supabase Auth
  • Aucun stockage de mot de passe en clair
  • Adresses IP hashées (SHA-256, non réversible)

8. Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit à la limitation du traitement

Pour exercer ces droits, contacte-nous à privacy@wtsh.dev. Nous répondrons dans un délai de 30 jours.

Tu peux également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

9. Cookies et traceurs

Site web

Avec ton consentement, le site web utilise PostHog pour mesurer la fréquentation. PostHog est hébergé dans l'Union européenne. Tu peux accepter ou refuser le suivi via la bannière de consentement. Ton choix est enregistré dans le stockage local de ton navigateur.

Application mobile

L'application utilise PostHog pour l'analyse d'usage. Au sens de la CNIL, PostHog constitue un traceur. Le consentement est recueilli avant l'initialisation du traceur. Tu peux refuser ou retirer ton consentement à tout moment depuis les paramètres de l'application.

10. Mineurs

L'application Wattshout est déconseillée aux personnes de moins de 16 ans. Nous ne collectons pas intentionnellement de données de mineurs.

Si nous découvrons que des données d'un mineur ont été collectées, elles seront immédiatement supprimées.

11. Liens vers des tiers

Le site web et l'application peuvent contenir des liens vers des services tiers (sites de festivals, billetteries, etc.). Wattshout n'est pas responsable des pratiques de confidentialité de ces services. Nous t'invitons à consulter leurs politiques de confidentialité respectives.

12. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour. En cas de modification significative, nous t'en informerons par notification in-app ou par email.

La date de dernière mise à jour est affichée en haut de cette page.

13. Droit applicable

La présente politique est régie par le droit français et le RGPD (Règlement UE 2016/679).

En cas de litige, le tribunal compétent est celui de Paris.

14. Contact

Pour toute question relative à la protection de tes données personnelles :

privacy@wtsh.dev

← Retour à l'accueil