• icon
  • Accueil
  • Politique de confidentialité

Politique de confidentialité

Chez Wilo (« nous », « notre » ou « nos »), nous nous engageons à protéger votre vie privée et vos données personnelles. La présente Politique de Confidentialité décrit, de manière claire et transparente, quelles données nous collectons, pour quels usages, quels prestataires tiers interviennent, et quels sont vos droits lorsque vous utilisez notre plateforme éducative et nos services alimentés par l'IA (le « Service »). Cette politique est conçue pour être conforme au Règlement Général sur la Protection des Données (RGPD) et aux autres lois européennes applicables en matière de protection des données.

1. Informations que nous collectons

Nous collectons des informations que vous nous fournissez directement, ainsi que des informations générées ou collectées automatiquement lorsque vous utilisez le Service. Ces données peuvent inclure :

Informations que vous fournissez directement :

  • • Informations de compte (nom, adresse e-mail, mot de passe)
  • • Données de profil pour chaque apprenant (prénom, année de naissance, niveau de classe, spécialité, préférences d'apprentissage, langue préférée, pays, avatar choisi, etc.)
  • • Contenu éducatif que vous importez ou créez (photos, PDFs, fichiers texte, enregistrements audio, notes, questions, cours, flashcards, quiz, réponses et corrections)
  • • Informations liées à votre offre et à votre statut (type de plan, quotas utilisés, préférences liées à l'abonnement)
  • • Le cas échéant, informations de paiement limitées (ex. identifiant de transaction, statut de paiement), traitées principalement par un prestataire de paiement tiers
  • • Communications avec notre équipe (e-mails, messages de support, retours, réponses aux enquêtes)

Informations collectées automatiquement :

  • • Informations techniques sur l'appareil et le navigateur (type d'appareil, système d'exploitation, type et version du navigateur, paramètres de langue, résolution d'écran)
  • • Données d'utilisation (pages visitées, fonctions utilisées, temps passé dans l'application, boutons cliqués, événements de navigation, journaux techniques de Supabase et des Edge Functions)
  • • Identifiants générés par le système (identifiant de profil, identifiant de cours, identifiant de session)
  • • Adresse IP et informations dérivées approximatives de localisation (par exemple, pays ou région) à des fins de sécurité, de prévention de la fraude et de statistiques agrégées
  • • Identifiants et événements d'analyse produit via notre outil d'analytics (par exemple, événements de création de profil, d'utilisation de fonctionnalités, via PostHog)
  • • Cookies et technologies similaires permettant la mémorisation de votre langue, de vos préférences, de votre session et la mesure d'audience

2. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour exploiter, sécuriser et améliorer le Service. En particulier, vos données peuvent être utilisées pour :

  • • Fournir, maintenir et améliorer notre Service
  • • Créer et gérer votre compte utilisateur et vos profils, authentifier votre identité via Supabase Auth et les éventuels fournisseurs d'authentification tiers (Google, Apple, etc.)
  • • Traiter votre contenu éducatif (notes, documents, audio, etc.) afin de générer des cours, résumés, flashcards, quiz, corrections et explications alimentés par l'IA
  • • Sauvegarder, synchroniser et afficher vos cours, flashcards, quiz, exercices et progrès de révision sur vos différents appareils
  • • Gérer les abonnements, le statut de vos plans (gratuit / payant) et, le cas échéant, les paiements et facturations via un prestataire de paiement tiers
  • • Analyser l'utilisation du Service (par exemple, fonctionnalités les plus utilisées) afin d'améliorer l'expérience utilisateur, de corriger des bugs et de prioriser nos développements
  • • Assurer la sécurité du Service, prévenir la fraude, limiter les abus (par exemple, respect des quotas, prévention du spam, protection de l'intégrité des systèmes)
  • • Vous envoyer des communications liées au Service (confirmations, alertes importantes, informations sur les changements de conditions, messages d'onboarding ou de réactivation) et, avec votre accord, des communications marketing ou pédagogiques
  • • Répondre à vos demandes de support et d'exercice de droits en matière de protection des données
  • • Respecter nos obligations comptables, fiscales, de conformité et de conservation légale des données

3. Base légale du traitement (RGPD)

Conformément au RGPD, nous nous appuyons sur les bases légales suivantes pour traiter vos données personnelles :

  • • Exécution du contrat : pour créer et gérer votre compte, fournir les fonctionnalités principales de Wilo (génération de contenus pédagogiques, stockage de vos cours, gestion des profils et des quotas, support utilisateur).
  • • Intérêts légitimes : pour améliorer le Service, comprendre l'utilisation qui en est faite (analyse produit), assurer la sécurité et la prévention de la fraude, réaliser des statistiques agrégées, et développer de nouvelles fonctionnalités, dans le respect de vos droits et intérêts.
  • • Consentement : pour certaines fonctionnalités optionnelles (par exemple, l'envoi de communications marketing, certains cookies non essentiels ou certaines intégrations facultatives), lorsque la loi l'exige. Vous pouvez retirer votre consentement à tout moment.
  • • Obligation légale : pour respecter les obligations comptables et fiscales, répondre à des demandes légales ou réglementaires, et exercer ou défendre des droits en justice.

4. Partage et divulgation de données

Nous ne vendons pas vos données personnelles. Nous ne partageons vos informations qu'avec des tiers soigneusement sélectionnés et uniquement lorsque cela est nécessaire à la fourniture du Service, à la sécurité, au respect de la loi ou avec votre consentement. Les principales catégories de destinataires sont :

  • • Hébergement, base de données et stockage : nous utilisons Supabase (PostgreSQL, Auth, Storage) pour l'authentification, le stockage chiffré de vos données et l'exécution de fonctions côté serveur, ainsi que Vercel ou un prestataire équivalent pour l'hébergement du frontend.
  • • Fournisseurs d'intelligence artificielle : pour les fonctionnalités de génération de contenus (cours, flashcards, quiz, corrections, traductions, etc.), nous utilisons une passerelle d'IA (par exemple OpenRouter) qui transmet vos prompts et contenus aux modèles d'IA de fournisseurs tiers (tels qu'OpenAI, Anthropic ou équivalents), selon notre configuration technique du moment.
  • • Outils d'analyse produit : nous pouvons utiliser un outil d'analytics (par exemple, PostHog) pour collecter, de manière pseudonymisée, des informations sur l'utilisation de l'application (événements produit, progression, activation de fonctionnalités) afin d'améliorer le Service.
  • • Prestataires de paiement : lorsque vous souscrivez à un abonnement payant, certaines données limitées (montant, identifiant de transaction, état de paiement) peuvent être traitées par notre prestataire de paiement ou la plateforme de distribution (par exemple, store mobile).
  • • Outils de communication et de support : nous pouvons recourir à des prestataires d'emailing ou de support client pour envoyer des communications transactionnelles ou répondre à vos demandes.
  • • Exigences légales et autorités : nous pouvons être amenés à communiquer certaines informations si la loi nous y oblige ou si une autorité compétente en fait la demande (par exemple, dans le cadre d'une enquête ou d'une procédure judiciaire).
  • • Transferts d'entreprise : dans le cadre d'une fusion, acquisition, restructuration ou vente d'actifs, vos données peuvent être transférées au nouvel exploitant, sous réserve de garanties appropriées et d'une information préalable des utilisateurs.

Tous les prestataires intervenant en tant que « sous-traitants » au sens du RGPD sont tenus par contrat (accords de traitement des données) de n'agir que sur nos instructions, de mettre en œuvre des mesures de sécurité appropriées et de ne pas utiliser vos données à d'autres fins que celles prévues.

5. Transferts internationaux de données

En tant qu'entreprise basée en Europe, nous cherchons à privilégier des prestataires hébergeant les données dans l'Espace économique européen (EEE) lorsque cela est possible. Toutefois, certains de nos prestataires (en particulier les fournisseurs d'IA ou d'analytics) peuvent être situés en dehors de l'EEE (par exemple, aux États‑Unis) ou y transférer des données. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place, telles que :

  • • Clauses contractuelles types approuvées par la Commission européenne
  • • Décisions d'adéquation de la Commission européenne
  • • Autres mécanismes de transfert légalement reconnus

6. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans cette Politique de Confidentialité, sauf si une durée de conservation plus longue est requise ou autorisée par la loi. De manière générale :

  • • Données de compte et de profil : conservées tant que votre compte est actif, puis pour une durée limitée après sa suppression (par exemple, quelques mois) afin de permettre une restauration sur demande et de gérer d'éventuels litiges.
  • • Contenu éducatif (cours, flashcards, quiz, fichiers, etc.) : conservé jusqu'à ce que vous le supprimiez depuis l'application ou que vous supprimiez le profil ou le compte associé, sous réserve de sauvegardes techniques temporaires.
  • • Données de facturation et de transaction : conservées pour la durée requise par les lois comptables et fiscales applicables (généralement jusqu'à 10 ans).
  • • Journaux techniques et données d'usage détaillées : conservés pour une durée limitée à des fins de sécurité, de diagnostic et d'amélioration, puis agrégés ou anonymisés.
  • • Données d'analyse et statistiques agrégées : conservées sous forme anonymisée, sans limitation de durée spécifique, pour suivre l'évolution globale du Service.

7. Vos droits sous le RGPD

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • • Droit d'accès : Demander une copie de vos données personnelles que nous détenons
  • • Droit de rectification : Corriger les données inexactes ou incomplètes
  • • Droit à l'effacement (« Droit à l'oubli ») : Demander la suppression de vos données
  • • Droit de limiter le traitement : Limiter la façon dont nous traitons vos données
  • • Droit à la portabilité des données : Recevoir vos données dans un format structuré et lisible par machine
  • • Droit d'opposition : S'opposer au traitement basé sur des intérêts légitimes
  • • Droit de retirer le consentement : Retirer le consentement à tout moment lorsque le traitement est basé sur le consentement
  • • Droit de déposer une plainte : Déposer une plainte auprès de votre autorité locale de protection des données

Pour exercer ces droits, veuillez nous contacter à privacy@wilo.com. Nous répondrons à votre demande dans un délai d'un mois.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation ou la destruction. Ces mesures comprennent notamment :

  • • Chiffrement des données en transit et au repos
  • • Évaluations et mises à jour de sécurité régulières
  • • Contrôles d'accès et mécanismes d'authentification
  • • Formation des employés sur la protection des données
  • • Procédures de réponse aux incidents

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100%. Bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir une sécurité absolue.

9. Confidentialité des enfants

Wilo est conçu pour un usage éducatif et peut être utilisé par des enfants, notamment dans le cadre d'un compte famille multi‑profils. Le titulaire du compte (parent, représentant légal ou adulte responsable) reste responsable de l'utilisation du Service par les mineurs associés au compte et de la véracité des informations fournies à leur sujet.

Pour les utilisateurs de moins de 16 ans dans l'EEE, nous exigeons en principe le consentement du titulaire de l'autorité parentale avant de traiter les données personnelles de l'enfant. Si vous êtes parent ou tuteur et pensez que nous avons collecté des données sur votre enfant sans votre consentement, veuillez nous contacter pour demander la suppression ou la limitation du traitement.

10. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires (localStorage, scripts d'analytics, etc.) pour (i) assurer le fonctionnement technique du site (par exemple, mémorisation de la langue, session), (ii) mesurer l'audience et l'utilisation du Service, et (iii) améliorer l'expérience utilisateur. Vous pouvez configurer votre navigateur pour refuser certains cookies ou pour vous alerter lorsqu'un cookie est déposé. Le refus de certains cookies techniques peut toutefois altérer le fonctionnement du Service. Lorsque la loi l'exige, nous recueillons votre consentement préalable pour les cookies non essentiels.

11. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter l'évolution du Service, des technologies utilisées (notamment les prestataires d'IA et d'analytics) ou des exigences légales.

  • • Publiant la politique mise à jour sur notre site web
  • • Mettant à jour la date de « Dernière mise à jour »
  • • Vous envoyant une notification par e-mail ou via l'application (pour les changements importants concernant vos droits ou vos données)

Votre utilisation continue du Service après de tels changements constitue votre acceptation de la Politique de Confidentialité mise à jour.

12. Informations sur le responsable du traitement

Aux fins du RGPD, Wilo agit en tant que responsable du traitement pour les données collectées via le Service. Les coordonnées du responsable du traitement sont les suivantes :

Nom commercial : WILO APP
Email de contact (données personnelles) : contact@trywilo.com
Référent protection des données : contact@trywilo.com
Adresse postale (siège social) : 900145327 – Montpellier, France
Dénomination sociale : YFOUNDERS

13. Nous contacter

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données personnelles (y compris pour exercer vos droits), veuillez nous contacter à :

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données (en France, la CNIL – www.cnil.fr, ou l'autorité de votre pays de résidence au sein de l'EEE) si vous estimez que vos droits n'ont pas été respectés.

Email de contact : contact@trywilo.com
Référent protection des données : contact@trywilo.com

Dernière mise à jour : 26 novembre 2024