Digital-e
Projekt starten

Remarque : la politique de confidentialité complète est actuellement disponible en allemand.

Politique de confidentialité Wish-it

Web, Android, iOS

Version 1.1

Nom de l'application Wish-it
Plateformes Web, iOS, Android
Éditeur Digital-e UG (haftungsbeschränkt)
Langue

A. Responsable

Digital-e UG (haftungsbeschränkt)
Gérant : Kurt Laabs
Norderstraße 47
25436 Tornesch, Allemagne

Email : anfrage@digital-e.org

Aucun délégué à la protection des données n’a été désigné.

Cette déclaration informe, conformément aux articles 12 à 14 du RGPD, de manière transparente, compréhensible et facilement accessible, sur le traitement de vos données personnelles lors de l’utilisation de notre application et de notre site web.
Citation (art. 12(1) RGPD) : “The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”

B. Types de données traitées et personnes concernées

Catégories de données à caractère personnel

Selon l’utilisation, nous traitons notamment :

  • Données de compte / de connexion Email, identifiant utilisateur (UID), fournisseur de connexion (Google/Apple) le cas échéant, tokens
  • Contenu utilisateur Listes de souhaits, noms, descriptions, images/métadonnées
  • Données d’appareil / d’utilisation Adresse IP, user-agent, horodatages, interactions
  • Données de logs / rapports d’erreur Logs techniques pour stabilité/sécurité
  • Stockage sur le terminal Local/Session Storage pour paramètres/session
  • Redirections d’affiliation ID partenaire / paramètres d’URL lors du clic sur des liens Amazon (sans suivi tiers propre sur notre site)
Personnes concernées : Utilisateurs de l’app et du site Wish-it.

Les bases juridiques sont indiquées au point C.

C. Finalités et bases juridiques du traitement

1. Fourniture et exploitation (app/web)

Traitement pour l’authentification, la gestion du compte et la synchronisation du contenu généré par les utilisateurs. Base juridique : art. 6(1)(b) RGPD (exécution du contrat / utilisation du service).

2. Sécurité, analyse des erreurs et prévention des abus

Traitement de logs techniques pour la stabilité, la sécurité, l’analyse d’erreurs et la prévention des abus/fraudes. Base juridique : art. 6(1)(f) RGPD (intérêt légitime à un fonctionnement sûr et fiable).

3. Accès au terminal (local/session storage)

  • Strictement nécessaire (sans consentement) : p. ex. session de connexion/CSRF ou tokens de sécurité équivalents dans le session storage.
  • Optionnel (uniquement avec consentement préalable) : confort/paramètres/caches (p. ex. app_locale, tutorial_*, flutter.group_cache / flutter.participant_cache). Le refus n’entraîne pas d’inconvénient fonctionnel, sauf une perte de confort.

Cadre juridique : ePrivacy / § 25 TDDDG (art. 5(3) directive ePrivacy 2002/58/CE) – choix dans le dialogue de consentement, retrait à tout moment dans « Paramètres ».
Citation (art. 5(3) directive 2002/58/CE) : “the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication … or as strictly necessary …”.

4. Redirections d’affiliation (Amazon)

Nous identifions les liens Amazon comme publicité/affiliation. Sur notre site, il s’agit uniquement d’une redirection ; Amazon met en place des cookies/suivi sur son propre domaine. Base juridique pour notre traitement : art. 6(1)(f) RGPD (monétisation / transmission du referrer via paramètres d’URL).

Important : Sur wish-it.de, nous n’utilisons pas de scripts tiers et ne plaçons pas de cookies marketing propres sans consentement.

D. Services, technologies et tiers

5.1 Firebase (Google)

Usage : Authentification, (le cas échéant) stockage de données, notifications push
Données : Comptes/UID, tokens, logs techniques, informations sur l’appareil
Localisation / transferts : Firebase Authentication est exploité exclusivement depuis des centres de données aux États‑Unis ; des transferts internationaux vers les USA sont possibles. La protection repose sur les Data Processing & Security Terms de Google incluant les Clauses Contractuelles Types (SCC) et—le cas échéant—le EU‑US Data Privacy Framework. Plus d’infos : Firebase Terms et Firebase Privacy/Subprocessors.
Bases juridiques : art. 6(1)(b) RGPD (connexion/compte), art. 6(1)(f) RGPD (sécurité/analyse d’erreurs)

5.2 Cloudflare Workers (backend)

Usage : Edge compute/workers, cache, sécurité/pare-feu
Rôle : Sous-traitant ; existence du Cloudflare Customer DPA incluant les SCC et des informations sur les sous-traitants ultérieurs (p. ex. Customer DPA, Subprocessors).
Bases juridiques : art. 6(1)(b)/(f) RGPD (fourniture technique/sécurité)
Transferts : L’infrastructure réseau globale peut entraîner des transferts internationaux ; sécurisés via SCC/DPF et mesures documentées

E. Affiliation

Liens d’affiliation (Amazon)

Identification :

« Annonce/lien d’affiliation » au niveau du lien ; en plus, la mention sur l’ensemble du site “As an Amazon Associate I earn from qualifying purchases.” (exigence du programme Amazon ; placée sur tout le site ou sur les pages avec des liens, conformément aux règles du programme).

Fonctionnement :

Lors du clic, votre requête est redirigée vers Amazon avec notre identifiant partenaire. Sur wish-it.de, nous n’utilisons pas de scripts tiers et ne plaçons pas de cookies marketing propres ; tout traitement de cookies a lieu sur amazon.de sous la responsabilité d’Amazon.

Base juridique :

art. 6(1)(f) RGPD (monétisation / transmission du referrer via paramètres d’URL) ; pas d’accès au terminal à des fins marketing sur notre site sans consentement.

F. Durée de conservation et suppression

Données de compte / contenu
Jusqu’à la suppression du compte ou après les délais légaux de conservation.
Logs / données d’erreur
Nécessaires techniquement, en général jusqu’à 30 jours.
Stockage sur le terminal
Essentiel : jusqu’à la fin de session/déconnexion. Optionnel : jusqu’au retrait ou durée définie ; contrôle via paramètres.

G. Destinataires des données & transferts vers des pays tiers

Lorsque des données sont transférées vers des pays tiers (notamment les USA) (p. ex. Firebase Auth, Cloudflare), cela se fait exclusivement conformément aux articles 44–46 RGPD (SCC ; le cas échéant EU‑US DPF ; mesures supplémentaires).

  • Sous-traitants : Firebase/Google et Cloudflare (chacun avec DPA, SCC/DPF le cas échéant et mesures techniques/organisationnelles documentées).
  • Affiliation : Lors du clic sur des liens Amazon, des informations de referrer/paramètres d’URL sont transmises à Amazon ; cookies/suivi éventuels ont lieu sur des domaines Amazon.

H. Droits des personnes concernées

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité, ainsi que d’opposition/de retrait (en cas de consentement). Vous pouvez déposer une plainte auprès d’une autorité de contrôle.

Accès

art. 15 RGPD

Rectification

art. 16 RGPD

Effacement

art. 17 RGPD

Limitation

art. 18 RGPD

Portabilité

art. 20 RGPD

Opposition

art. 21 RGPD

Contact pour l’exercice des droits : anfrage@digital-e.org

I. Modifications de cette déclaration

Nous adaptons cette déclaration aux évolutions techniques/juridiques et informons des changements substantiels dans l’app et sur le site.

J. Autres informations

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (p. ex. chiffrement en transit/au repos, contrôles d’accès, journalisation, concepts de suppression), en fonction du risque et des standards du secteur.

Paramètres du terminal et retrait

Vous pouvez retirer à tout moment votre consentement pour les usages optionnels du local/session storage dans les paramètres ; jusqu’au consentement, ces stockages optionnels sont désactivés. Cela correspond aux exigences ePrivacy concernant l’accès au terminal (notamment § 25 TDDDG) et au « right to refuse ». Le refus est possible de manière équivalente ; le confort optionnel reste désactivé.

Mise à jour: 11 janv. 2026

Toutes les politiques de confidentialité produit