WeZioo - L'app tout-en-un pour les couples | Dépenses, Calendrier, Notes

1. Qui est responsable ?

Le responsable du traitement est :

NexOps Consulting (SARLU)

SIRET : 992 603 217 00017

Siège social : Pegomas, France

2. Portée de la politique

Cette politique s'applique à l'application mobile WeZioo, à nos sites web associés (ex. wezioo.com) et aux services connexes (support, notifications, abonnements). Elle décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

3. Données que nous collectons

Identité & compte : nom, adresse e-mail, identifiants d'authentification (via Apple, Google ou e-mail/mot de passe), photo de profil (si fournie).
Données d'app : dépenses, transferts, catégories, récurrences, devise, préférences, relations/partage (ex. couple), pièces jointes que vous ajoutez.
Abonnements & paiements : informations techniques liées aux achats in-app (identifiants produits, reçus/jetons de validation, état de l'abonnement) — la transaction est traitée par l'App Store ou Google Play, pas par WeZioo.
Appareils & diagnostics : modèle d'appareil, OS, identifiants publicitaires/notification (par ex. tokens de notifications push), logs techniques, performances, crash reports.
Support : contenu de vos demandes, pièces jointes, métadonnées.
Localisation : uniquement si vous l'autorisez et si une fonctionnalité en a besoin (ex. suggestions liées à la devise), sinon non collectée.

4. Données financières - Protection renforcée

Données sensibles nécessitant une protection renforcée

Conformément au RGPD, vos données financières bénéficient de mesures de protection spécifiques.

4.1 Types de données financières

WeZioo traite les catégories suivantes de données financières :

• Revenus : montants de revenus que vous saisissez (salaires, revenus complémentaires, etc.) ;
• Dépenses : montants, catégories, descriptions et dates de vos dépenses ;
• Transferts : mouvements d'argent entre vous et votre partenaire ;
• Budgets : objectifs et limites budgétaires que vous définissez ;
• Statistiques : calculs et agrégations basés sur vos données.

4.2 Ce que nous ne collectons PAS

• Coordonnées bancaires : nous n'avons jamais accès à vos numéros de carte, IBAN, ou identifiants bancaires.
• Informations de paiement : vos moyens de paiement sont gérés exclusivement par Apple/Google.
• Connexion bancaire directe : WeZioo ne se connecte pas à vos comptes bancaires.

4.3 Mesures de protection spécifiques

• Hébergement sur infrastructure sécurisée (Google Cloud / Firebase) ;
• Chiffrement des données au repos et en transit ;
• Accès restreint et journalisé aux bases de données ;
• Séparation logique des données entre utilisateurs.

5. D'où proviennent les données ?

Directement auprès de vous : lors de la création de compte, l'utilisation de l'app et vos échanges avec le support.
Plateformes : Apple App Store / Google Play pour la validation d'achats in-app et l'état d'abonnement.
Sous-traitants : services d'authentification, d'envoi de notifications, de base de données et d'analytique (voir section 7).

6. Finalités & bases légales

Bases légales (RGPD art. 6)

Contrat, Intérêt légitime, Consentement, Obligation légale.

Fournir le service (contrat) : créer/tenir votre compte, synchroniser vos données, assurer les fonctionnalités (dépenses, transferts, récurrences, multi-devises, etc.).
Abonnements (contrat/obligation légale) : permettre l'achat, valider l'éligibilité, gérer l'état et la facturation via Apple/Google.
Sécurité & intégrité (intérêt légitime/obligation) : prévention des abus/fraudes, diagnostic incidents, journalisation.
Notifications (intérêt légitime/consentement selon la plateforme) : rappels, alertes, messages de service. Vous pouvez gérer vos préférences dans l'OS.
Amélioration produit & stats (intérêt légitime/consentement) : mesures anonymisées/agrégées. Lorsque requis, nous demandons votre consentement.
Conformité légale (obligation) : réponses aux autorités lorsque la loi l'exige.

7. Partage & sous-traitants

Nous partageons vos données uniquement avec les catégories de destinataires suivantes :

Fournisseurs techniques (hébergement, base de données, authentification, analytics, crash) — Google Firebase (Auth, Firestore, Storage, Cloud Functions), Google Crashlytics/Analytics.
Gestion des abonnements — Apple App Store, Google Play (achats) et RevenueCat (médiation/validation d'abonnements).
Notifications push — Expo/FCM/APNs.
Support — outils de ticketing/messagerie si utilisés.
Partage volontaire : avec vos proches/partenaires si vous les invitez dans WeZioo (relations/espaces partagés).
Autorités : si la loi l'impose.

Nos prestataires agissent sur instructions de WeZioo, selon des contrats de sous-traitance conformes au RGPD (article 28).

8. Engagement de non-vente des données

Nous ne vendons JAMAIS vos données

Cet engagement est fondamental et irrévocable.

WeZioo s'engage formellement à :

• Ne jamais vendre vos données personnelles à des tiers, quelles que soient les circonstances ;
• Ne jamais louer ou licencier l'accès à vos données à des fins commerciales ;
• Ne jamais partager vos données financières (revenus, dépenses) avec des annonceurs, courtiers en données ou sociétés de marketing ;
• Ne jamais utiliser vos données pour établir des profils publicitaires ou du ciblage commercial ;
• Ne jamais monétiser vos informations personnelles de quelque manière que ce soit.

Notre modèle économique repose exclusivement sur les abonnements payants, pas sur la monétisation de vos données.

9. Transferts hors UE/EEE

Certaines données peuvent être traitées en dehors de l'UE/EEE (ex. États-Unis pour les services Google/Firebase). Lorsque c'est le cas, nous mettons en place des garanties appropriées :

• Clauses Contractuelles Types (SCC) de la Commission européenne ;
• Mesures complémentaires : chiffrement, pseudonymisation le cas échéant ;
• Évaluation des législations du pays de destination.

10. Durées de conservation

Conformément au principe de limitation de la conservation (RGPD art. 5), nous conservons vos données selon les durées suivantes :

Type de données	Durée de conservation
Compte utilisateur (prénom, âge, préférences)	Suppression immédiate à la clôture du compte
Données de relation (dépenses, revenus, transferts)	Suppression lorsque tous les membres ont quitté la relation
Logs techniques & sécurité	3 à 12 mois maximum
Preuves d'abonnement	5 ans (obligations comptables/fiscales)
Emails de support	2 ans après résolution
Sauvegardes	30 jours glissants

11. Sécurité & chiffrement

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

11.1 Chiffrement

• En transit : toutes les communications sont chiffrées via TLS 1.2 minimum ;
• Au repos : vos données sont chiffrées par notre infrastructure (Google Cloud / Firebase) avec un chiffrement AES-256.

11.2 Contrôles d'accès

• Principe du moindre privilège pour les accès aux données ;
• Accès administrateur restreint et sécurisé.

11.3 Infrastructure

• Hébergement sur infrastructure sécurisée (Google Cloud Platform) ;
• Sauvegardes régulières et chiffrées.

Recommandation : protégez également votre appareil et vos identifiants. Utilisez un mot de passe fort et activez l'authentification biométrique si disponible.

12. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (art. 15)

Obtenir confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification (art. 16)

Faire corriger les données inexactes ou compléter les données incomplètes.

Droit à l'effacement (art. 17)

Demander la suppression de vos données dans les conditions prévues par le RGPD.

Droit à la limitation (art. 18)

Demander la limitation du traitement dans certaines circonstances.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV).

Droit d'opposition (art. 21)

Vous opposer au traitement pour des raisons tenant à votre situation particulière.

12.1 Comment exercer vos droits

• Par email : contact@wezioo.com en précisant votre demande et l'adresse email liée au compte.
• Suppression du compte : directement dans l'application via les paramètres de votre profil.

12.2 Délais de réponse

Nous nous engageons à répondre à vos demandes dans un délai de 30 jours à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires si la complexité ou le nombre de demandes le justifie (vous en serez informé).

12.3 Directives post-mortem

Conformément à la loi française, vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

13. Notification en cas de violation de données

Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

Notification à la CNIL : dans un délai de 72 heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque pour vos droits et libertés.
Notification aux utilisateurs : si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (ex. fuite de données financières), nous vous en informerons dans les meilleurs délais par email ou notification in-app.
Contenu de la notification : nature de la violation, catégories de données concernées, conséquences probables, mesures prises pour y remédier et recommandations pour vous protéger.

14. Cookies & traceurs

Application mobile : pas de cookies au sens navigateur, mais des identifiants techniques peuvent être utilisés pour :

• La connexion et l'authentification ;
• La sécurité et la prévention des fraudes ;
• Les notifications push ;
• La mesure d'usage anonymisée (si consentement donné).

Vous pouvez gérer certains consentements dans l'app ou dans les réglages de votre appareil (notifications, identifiant publicitaire, suivi inter-applications).

15. Enfants

WeZioo n'est pas destiné aux enfants de moins de 16 ans (ou l'âge requis par la loi locale). Nous ne collectons pas sciemment de données de mineurs sans consentement parental approprié. Si vous êtes parent ou tuteur et pensez qu'un enfant nous a fourni des données sans votre consentement, contactez-nous immédiatement à contact@wezioo.com pour suppression.

16. Modifications

Nous pouvons mettre à jour cette politique pour des raisons juridiques, techniques ou opérationnelles. En cas de modification substantielle affectant vos droits, nous vous en informerons par :

• Notification in-app ;
• Email à l'adresse associée à votre compte ;
• Affichage d'un bandeau sur le site web.

La date de « dernière mise à jour » ci-dessous reflète la version en vigueur. Nous vous invitons à consulter régulièrement cette page.

17. Contact & réclamations

17.1 Nous contacter

Pour toute question relative à cette politique ou à l'exercice de vos droits :

Email : contact@wezioo.com

Responsable : NexOps Consulting (SARLU)

Adresse : Pegomas, France

17.2 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Site web : www.cnil.fr

Vous pouvez également vous adresser à l'autorité de protection des données de votre pays de résidence si vous résidez dans un autre État membre de l'UE.

Dernière mise à jour : 14 janvier 2026

Cette politique de confidentialité est conforme au Règlement (UE) 2016/679 (RGPD), à la loi française n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), et aux recommandations de la CNIL.