Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES
PRÉAMBULE
La présente Politique de confidentialité a pour objet d’informer de manière claire, concise et
transparente les utilisateurs de l’application mobile WONDDAY (ci-après « l’Application ») sur
la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées,
conformément au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés et aux
obligations des Apple App Store et Google Play Store, notamment en matière de Privacy
Nutrition Label et de Data Safety.
Elle s’applique à l’ensemble des fonctionnalités existantes et futures de l’Application, notamment
la géolocalisation, la gamification, les abonnements particuliers, les contenus sponsorisés et les
services payants.

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable de traitement est la société FAMILY-LAB, Société par actions simplifiée, au
capital social de 10 000 euros, immatriculée au Registre du Commerce et des Société de Meaux,
sous le numéro 989 468 335 et dont le siège social est au 25 Avenue de Saint-Germain des
Noyers – 77400 Saint-Thibault-des-Vignes. 
  
2. LES TRAITEMENTS DES DONNÉES DES UTILISATEURS
La présente politique s’adresse à tous les utilisateurs de l’Application, qu’ils soient simples
visiteurs, particuliers abonnés, professionnels utilisant des services payants ou utilisateurs des
fonctionnalités de gamification.
Le Responsable de traitement s’engage à ne collecter que les données strictement nécessaires aux
finalités prévues et à garantir la sécurité et la confidentialité des données.

2.1. Le moment de la collecte des données
Le responsable de traitement est susceptible de collecter les données personnelles des
utilisateurs :
- Lors du téléchargement et de l’utilisation de l’Application, y compris les fonctionnalités
de géolocalisation ;
- Lors de l’inscription et de la création d’un compte utilisateur (particulier ou
professionnel) ;
- Lors de l’utilisation des fonctionnalités interactives : planification, gamification,
abonnements, sponsoring ;
- Lors de l’achat d’abonnements ou services payants via l’App Store ou Google Play ou
d’autres stores, en conformité avec leurs règles de paiement in-app ;
- Lors d’échanges avec l’équipe WONDDAY, y compris via formulaire de contact, service
client ou réseaux sociaux.

2
2.2. La nature des données collectées
Les données personnelles que le responsable de traitement est amené à recueillir désignent les
informations identifiant les utilisateurs personnellement telles que par exemple : [à adapter]
- Des données d’identification : civilité, nom, prénom, adresse mail, adresse postale,
numéro de téléphone, date de naissance ;
- Données de géolocalisation, avec consentement explicite de l’utilisateur et possibilité de
retrait à tout moment ;
- Données liées au compte utilisateur : identifiants, mot de passe, paramètres de profil,
préférences de gamification ;
- Données relatives à la gestion commerciale : historique des abonnements, facturation,
transactions (les paiements étant gérés via Apple ou Google selon leurs conditions) ;
- Données techniques : adresse IP, logs de connexion, modèle de téléphone, version OS,
identifiant publicitaire (IDFA/GAID) ;
- Données de navigation et de mesure d’audience, y compris via cookies ou technologies
équivalentes pour applications mobiles (SDK).
Les données de paiement ne sont pas stockées par WONDDAY, conformément aux obligations
des stores et aux normes PCI-DSS.
Pour l’Application, il s’agira principalement de traceurs applicatifs (SDK) et non de cookies
classiques. Ils peuvent servir à :
- Afficher les consentements au premier lancement ;
- Mesurer l’audience et améliorer l’ergonomie ;
- Personnaliser les contenus et proposer des fonctionnalités de gamification ;
- Diffuser des contenus sponsorisés avec mention explicite « Contenu sponsorisé ».
Le consentement est recueilli via une interface conforme aux recommandations CNIL et peut
être retiré à tout moment dans les paramètres de l’Application.
 
 
2.3. Les finalités de la collecte
Les données personnelles que les utilisateurs choisiront de communiquer au responsable de
traitement ont pour but d’assurer :
- D’assurer le bon fonctionnement, la sécurité et l’amélioration continue de l’Application
et de ses fonctionnalités, y compris la géolocalisation permettant de proposer des
activités à proximité ;
- De gérer le compte utilisateur, qu’il s’agisse de particuliers ou de professionnels, y
compris les abonnements et services payants ;
- De traiter les demandes de contact, d’assistance ou d’exercice des droits RGPD (accès,
rectification, effacement, opposition, portabilité) ;
- D’élaborer des statistiques anonymisées afin d’améliorer l’ergonomie, les performances et
le contenu de l’Application ;
- De gérer la relation commerciale, y compris les abonnements particuliers, la facturation,
les contenus sponsorisés et les paiements in-app via Apple Store et Google Play et autre
store ;

3
- D’envoyer des notifications et communications (par e-mail ou notifications push)
relatives aux services souscrits, à la sécurité des comptes et aux nouveautés de
l’Application, avec possibilité de désabonnement simple à tout moment ;
- De personnaliser l’expérience utilisateur, notamment dans le cadre des fonctionnalités de
gamification (scores, badges, classements) et des contenus recommandés ;
- De respecter les obligations légales et réglementaires (comptabilité, obligations fiscales,
lutte contre la fraude, protection des mineurs) ;
- De diffuser des contenus sponsorisés ou publicitaires en précisant clairement leur nature
et en recueillant, le cas échéant, le consentement de l’utilisateur.
2.4. Les bases légales des traitements
Conformément à l’article 6 du Règlement (UE) 2016/679 (RGPD), les traitements de données à
caractère personnel effectués par WONDDAY reposent sur les bases légales suivantes :
1) L’exécution d’un contrat :
Les traitements nécessaires à la gestion du compte utilisateur, à la fourniture des services (y
compris la géolocalisation pour proposer des activités à proximité), à la gestion des
abonnements, à la facturation et aux paiements in-app via Apple Store et Google Play et autre
store reposent sur cette base légale.
2) Le respect d’obligations légales :
Certains traitements sont obligatoires pour se conformer à des exigences légales ou
réglementaires, telles que la facturation, la comptabilité, la gestion des demandes d’exercice des
droits RGPD ou la lutte contre la fraude.
3) Le consentement de l’utilisateur :
Le consentement explicite est requis pour :
- La géolocalisation,
- L’envoi de newsletters, notifications push ou de communications marketing,
- La personnalisation de l’expérience utilisateur (y compris la gamification et les contenus
sponsorisés),
- L’utilisation de traceurs publicitaires ou d’outils analytiques (par exemple Google
Analytics for Firebase).
L’utilisateur peut retirer son consentement à tout moment via les paramètres de l’Application ou
en contactant contact@wondday.fr.
4) L’intérêt légitime du Responsable de traitement :
FAMILY-LAB peut traiter certaines données afin :
- D’améliorer l’Application (analyse statistique anonyme),
- D’assurer la sécurité des systèmes et prévenir les abus,
- De gérer la relation client (hors prospection commerciale nécessitant le consentement).
5) La protection des mineurs :
Pour les utilisateurs de moins de 15 ans, la collecte et le traitement des données reposent sur le
consentement conjoint du mineur et du titulaire de l’autorité parentale, conformément à l’article
8 du RGPD et à la loi française.

4
3. INFORMATIONS LORS DE LA COLLECTE ET
CONSENTEMENT
Lors de la collecte des données personnelles dans l’Application, les données obligatoires seront
clairement indiquées, notamment au moyen d’un astérisque (*) ou de tout autre indicateur visuel.
Le refus de fournir ces données pourra empêcher la création d’un compte utilisateur ou l’accès à
certaines fonctionnalités, lorsque ces informations sont strictement nécessaires à la fourniture du
service.
En communiquant ses données personnelles via l’Application, l’utilisateur consent expressément
à leur collecte, leur utilisation et leur traitement conformément au RGPD, à la loi Informatique
et Libertés, aux conditions spécifiques des App Stores (App Store d’Apple et Google Play Store),
notamment en ce qui concerne la géolocalisation, les notifications push, les contenus sponsorisés
et les achats intégrés.
Le consentement est recueilli par le biais :
- D’interfaces claires et conformes aux recommandations de la CNIL,
- D’une information complète sur les finalités des traitements, les bases légales et les droits
de l’utilisateur,
- D’une possibilité de retrait du consentement à tout moment, directement dans les
paramètres de l’Application.
Conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés :
- Les mineurs âgés de 15 ans ou plus peuvent consentir seuls au traitement de leurs
données pour l’accès aux services proposés dans l’Application.
- Pour les mineurs de moins de 15 ans, le consentement doit être donné à la fois par le
mineur et par le titulaire de l’autorité parentale.
Une procédure adaptée est mise en place pour recueillir l’accord parental, notamment pour :
- La création d’un compte pour un mineur de moins de 15 ans,
- La participation à des activités géolocalisées,
- L’utilisation des fonctionnalités de gamification.
L’utilisateur peut retirer son consentement à tout moment, sans justification, en accédant aux
paramètres de confidentialité disponibles dans l’Application, ou en contactant le Responsable de
traitement à l’adresse : contact@wondday.fr.
Ce retrait ne compromet pas la licéité des traitements réalisés avant ce retrait.
4. DESTINATAIRES DES DONNÉES
Les données personnelles collectées via l’Application WONDDAY sont traitées de manière
confidentielle et ne sont accessibles qu’à des destinataires dûment habilités, pour des finalités
limitées et encadrées.

5
Ces destinataires sont :
1) Les services internes de WONDDAY : service commercial, service marketing, service
technique, service client et service comptable, dans la limite de leurs attributions
respectives ;
2) Les sous-traitants techniques agissant pour le compte de WONDDAY, tels que
l’hébergeur de l’Application et des données, les prestataires de maintenance et
d’assistance technique, les prestataires marketing pour l’envoi de newsletters ou de
notifications push (avec le consentement de l’utilisateur) ;
3) Les prestataires de paiement (ex. Apple Pay, Google Pay, Stripe), agissant en tant que
responsables de traitement indépendants pour la gestion des transactions financières,
conformément à leurs propres obligations légales et réglementaires ;
4) Les entreprises référencées sur l’Application :
- Par défaut, les entreprises n’ont pas accès aux données personnelles des utilisateurs.
- Exception : si l’utilisateur choisit de contacter une entreprise via l’Application ou de
réserver une activité, les données nécessaires à ce contact (nom, prénom, coordonnées,
message) sont transmises uniquement à l’entreprise concernée, qui agit alors en
responsable de traitement indépendant.
Dans tous les cas, les données statistiques fournies aux entreprises dans le cadre
d’abonnements ou de contenus sponsorisés sont anonymisées et ne permettent pas
d’identifier directement les utilisateurs.
5) Les réseaux sociaux : si l’utilisateur partage des contenus via des boutons de type «
Facebook », « Instagram », « LinkedIn », « X », les données peuvent être traitées par ces
réseaux sociaux, sous leur propre responsabilité. L’utilisateur est invité à consulter leurs
politiques de confidentialité respectives.
6) Les autorités administratives ou judiciaires : Les données pourront être transmises aux
autorités compétentes en cas d’obligation légale ou pour la défense des droits de
WONDDAY en justice.
Aucun transfert de données à des partenaires commerciaux à des fins de prospection ne sera
effectué sans consentement préalable de l’utilisateur.
Les destinataires situés en dehors de l’Union européenne feront l’objet de garanties adéquates,
conformément aux articles 44 et suivants du RGPD (clauses contractuelles types, décision
d’adéquation, etc.).
En cas de suppression de compte par l’utilisateur, WONDDAY informera les destinataires
concernés afin qu’ils procèdent également à la suppression des données dans leurs systèmes, sauf
obligation légale de conservation.

6
5. DURÉES DE CONSERVATION
Les données personnelles des Utilisateurs sont conservées uniquement pendant la durée
strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au
Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés, et aux obligations légales et
réglementaires applicables, notamment fiscales et comptables.
À l’expiration des durées ci-dessous, les données sont supprimées ou anonymisées de manière
irréversible.
- Données du compte utilisateur (particulier et professionnel) : conservées tant que le
compte reste actif. En cas de suppression du compte par l’utilisateur, les données sont
conservées pendant 5 ans à compter de la suppression du compte ;
- Données clients (abonnements, commandes, paiements) : conservées pendant toute la
durée de la relation contractuelle, puis archivées pendant 5 ans à compter de la fin de la
relation, pour des raisons de preuve ou de gestion des litiges ;
- Données prospects (non clients) : conservées pendant 3 ans à compter du dernier contact
entrant (par exemple, ouverture d’un e-mail, clic sur un lien), sauf opposition de
l’utilisateur ;
- Données comptables et fiscales : archivées pendant 10 ans à compter de la clôture de
l’exercice comptable ;
- Données liées à la géolocalisation : conservées uniquement le temps nécessaire pour
fournir le service de localisation demandé et supprimées immédiatement après la
prestation ;
- Données relatives à la gamification (scores, badges, classements) : supprimées à la
suppression du compte ou à la fin de la fonctionnalité, selon le premier événement
survenant ;
- Données liées aux contenus sponsorisés / publicités : conservées uniquement pendant la
durée de la campagne, puis anonymisées pour des analyses statistiques ;
- Données de facturation via App Store / Google Play : gérées par Apple ou Google
conformément à leurs obligations légales et à leurs propres politiques de confidentialité.
WONDDAY ne conserve pas ces données ;
- Cookies et technologies similaires (SDK) : conservés pour une durée maximale de 13
mois pour les traceurs nécessitant un consentement, et pendant 6 mois pour la
conservation du choix de l’utilisateur (acceptation ou refus) ;
- Logs techniques et données de sécurité : conservés pendant 12 mois afin de permettre la
détection des incidents de sécurité et la gestion des éventuelles fraudes.
6. SÉCURITÉ ET CONFIDENTIALITÉ
Le Responsable de traitement met en œuvre toutes les mesures techniques et organisationnelles
appropriées pour garantir un niveau de sécurité adapté aux risques liés au traitement des données
personnelles.
Ces mesures visent à protéger les données contre toute destruction accidentelle ou illicite, toute
perte accidentelle, toute altération, divulgation ou accès non autorisé, et plus généralement contre
toute forme de traitement illégal ou non autorisé.
Les précautions prises incluent notamment :
- Le chiffrement des données en transit et, lorsque cela est approprié, au repos ;
- La pseudonymisation ou l’anonymisation des données lorsque cela est possible ;

7
- Des protocoles d’authentification renforcés (mots de passe sécurisés, gestion des droits
d’accès par profils) ;
- La journalisation des accès afin de détecter tout accès non autorisé ou usage anormal ;
- La mise à jour régulière des systèmes pour prévenir les vulnérabilités de sécurité ;
- Des procédures internes de gestion des incidents et des violations de données,
conformément à l’article 33 du RGPD.
Le Responsable de traitement impose contractuellement à tous ses prestataires, sous-traitants et
partenaires, un niveau de sécurité équivalent à celui qu’elle applique, une obligation stricte de
confidentialité, une interdiction d’utiliser les données à d’autres fins que celles définies dans la
présente Politique, des engagements en matière de protection des données conformes à l’article
28 du RGPD (contrats de sous-traitance).

7. MODALITÉS ET EXERCICES DES DROITS DES
UTILISATEURS
Conformément au Règlement (UE) 2016/679 (RGPD), à la loi n°78-17 du 6 janvier 1978
modifiée, et aux obligations des App Stores, chaque utilisateur dispose des droits suivants sur ses
données personnelles :
 Droit à l’information : l’utilisateur peut obtenir des informations claires, transparentes et
compréhensibles sur la collecte et le traitement de ses données, leurs finalités et leurs
destinataires ;
 Droit d’accès : l’utilisateur peut demander au Responsable de traitement la confirmation
que des données le concernant sont traitées et en obtenir une copie ;
 Droit de rectification : l’utilisateur peut demander la modification, la mise à jour ou la
complétion de ses données s’il les estime inexactes ou incomplètes ;
 Droit à la limitation : l’utilisateur peut demander la suspension temporaire du traitement
de ses données dans les cas prévus par l’article 18 du RGPD (ex. contestation de
l’exactitude des données, opposition au traitement) ;
 Droit à la portabilité : l’utilisateur peut recevoir ses données dans un format structuré,
couramment utilisé et lisible par machine, et les transmettre à un autre responsable de
traitement ;
 Droit à l’effacement (« droit à l’oubli ») : l’utilisateur peut demander la suppression de ses
données lorsqu’une des conditions suivantes est remplie :
o Les données ne sont plus nécessaires au regard des finalités initiales ;
o L’utilisateur retire son consentement et aucun autre fondement légal ne justifie le
traitement ;
o L’utilisateur s’oppose au traitement ;
o Les données ont fait l’objet d’un traitement illicite ;
o Les données doivent être effacées pour respecter une obligation légale ;
o Les données ont été collectées dans le cadre de services proposés aux mineurs.
 Droit d’opposition : pour des motifs légitimes, l’utilisateur peut s’opposer au traitement
de ses données, notamment en matière de prospection commerciale, y compris le
profilage lié à cette prospection ;
 Droit de définir le sort des données après décès : l’utilisateur peut formuler des directives
sur la conservation, l’effacement ou la communication de ses données après son décès.
Pour exercer ses droits, l’utilisateur peut :

8
- Envoyer une demande par e-mail à l’adresse suivante : contact@wondday.fr,
- Ou par courrier postal à : 25 Avenue de Saint-Germain des Noyers – 77400 Saint-
Thibault-des-Vignes. ;
- En joignant, si nécessaire, une preuve d’identité en cas de doute raisonnable sur l’identité
du demandeur.
Une réponse sera apportée dans un délai d’un mois à compter de la réception de la demande,
délai pouvant être prolongé de deux mois en cas de demande complexe (article 12 RGPD).
Si l’utilisateur estime, après avoir contacté FAMILY-LAB, que ses droits ne sont pas respectés, il
peut introduire une réclamation auprès de :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Site web : https://www.cnil.fr
Chaque utilisateur s’engage à respecter la réglementation en vigueur en matière de données
personnelles. Toute violation est passible de sanctions pénales conformément aux dispositions
légales en vigueur.

8. MODIFICATION DE LA PRÉSENTE POLITIQUE DE
CONFIDENTIALITÉ DES DONNÉES
La présente Politique de confidentialité pourra être modifiée ou complétée à tout moment pour
tenir compte des évolutions législatives et réglementaires, des recommandations des autorités de
contrôle (ex. CNIL, Comité Européen de la Protection des Données), des évolutions
technologiques ou des nouvelles fonctionnalités de l’Application (ex. gamification, abonnements,
contenus sponsorisés), des exigences des plateformes Apple Store et Google Play, notamment en
matière de transparence des données et de suppression de compte.
En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié,
notamment :
- Par notification dans l’Application ;
- Par e-mail si l’utilisateur a fourni ses coordonnées ;
- Ou via une mise à jour de la Politique accessible à tout moment dans l’Application et sur
les Stores.
La version mise à jour de la Politique de confidentialité sera opposable à l’utilisateur dès sa
publication dans l’Application et sur les Stores.
Si la modification concerne des traitements fondés sur le consentement, celui-ci sera de nouveau
recueilli lorsque la loi l’exige.
Les versions successives de la Politique de confidentialité pourront être archivées par
WONDDAY afin d’assurer une traçabilité des changements apportés.

‍