RGPD · Protection des données

Politique de confidentialité

Comment WeAct collecte, utilise, conserve et protège vos données personnelles dans le cadre de l'application et du service.

Dernière mise à jour : 19 mai 2026

1. Objet

La présente politique de confidentialité a pour objet d'informer les utilisateurs de l'application WeAct (ci-après « l'Application ») sur les conditions dans lesquelles leurs données personnelles sont collectées, utilisées, conservées et protégées.

WeAct s'engage à assurer un niveau élevé de protection des données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679ainsi qu'aux réglementations applicables.

2. Responsable du traitement

Les données personnelles sont traitées par :

  • WeAct SAS, société par actions simplifiée au capital de 100 000 F CFP
  • Siège social : 89, rue des Acacias, BP 7950, 98890 Païta — Nouvelle-Calédonie
  • RCS Nouméa n° 1.643.212
  • Représentée par son Président, Monsieur Johann MAYEL-BISIO
  • Contact (données personnelles) : johann@we-act.app

Partenariat ActTogether

Dans le cadre du fonctionnement du service, certaines opérations pourront être mises en œuvre avec ActTogether, association à but non lucratif régie par la loi du 1erjuillet 1901, en cours de constitution.

  • Avant sa création : WeAct est seul responsable des traitements.
  • Après sa création : ActTogether pourra intervenir en tant que responsable indépendant ou conjoint.

Un accord de co-responsabilité sera établi le cas échéant.

3. Données collectées

3.1 Données fournies par l'utilisateur

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Informations de profil
  • Préférences (associations, centres d'intérêt)

3.2 Données d'usage et techniques

  • Données de navigation dans l'application
  • Logs de connexion
  • Informations techniques (appareil, système, identifiants techniques)
  • Métadonnées d'utilisation

3.3 Données bancaires (open banking)

Avec votre consentement explicite, WeAct accède à certaines données via un prestataire agréé, notamment Powens.

Données collectées :

  • Transactions (montants, dates)
  • Libellés bancaires
  • Identification des commerçants

Garanties :

  • Aucun accès aux identifiants bancaires
  • Accès sécurisé conforme à la Directive sur les services de paiement 2 (DSP2)
  • Données strictement nécessaires

Origine : établissements bancaires via prestataire agréé.

3.4 Données issues de justificatifs (OCR / tickets / factures)

Lorsque l'utilisateur choisit d'enregistrer une transaction sans connexion bancaire, il peut transmettre un justificatif (ticket, facture ou document équivalent).

Données collectées :

  • Image du justificatif
  • Données extraites (date, heure, montant, commerçant)
  • Métadonnées associées (horodatage, identifiants techniques le cas échéant)

Ces données sont utilisées pour :

  • identifier une transaction,
  • générer un identifiant unique,
  • prévenir la fraude et éviter les doublons.

Les justificatifs peuvent être traités automatiquement (OCR) ou vérifiés manuellement.

4. Finalités des traitements

Les données personnelles sont utilisées pour :

  • Fourniture des services de l'Application
  • Identification et validation des transactions
  • Calcul des contributions solidaires
  • Attribution des contributions aux associations
  • Production d'indicateurs d'impact territorial
  • Réalisation d'analyses statistiques agrégées et non individualisées
  • Amélioration de l'expérience utilisateur
  • Prévention de la fraude
  • Sécurisation des systèmes
  • Respect des obligations légales

5. Bases légales des traitements

Les traitements reposent sur :

  • Consentement — connexion bancaire, traitement des justificatifs
  • Exécution contractuelle — accès et utilisation de l'Application
  • Intérêt légitime — amélioration du service, analyses statistiques, prévention de la fraude, sécurité
  • Obligation légale — conformité réglementaire

6. Utilisation des données par les partenaires

Les données peuvent être mises à disposition des partenaires (entreprises, associations, institutions) uniquement :

  • sous forme agrégée et/ou anonymisée,
  • sans possibilité raisonnable d'identification,
  • à des fins d'analyse, de pilotage et d'amélioration des actions.

WeAct met en œuvre des mesures techniques et organisationnelles visant à garantir une anonymisation effective.

7. Partage des données

Les données peuvent être transmises uniquement aux :

  • prestataires techniques (hébergement, maintenance, CRM)
  • prestataire d'open banking (Powens)
  • autorités administratives ou judiciaires, si requis
Aucune vente de données personnelles n'est effectuée.

8. Transferts hors Union européenne

Certains prestataires peuvent entraîner des transferts de données hors de l'Union européenne.

Ces transferts sont encadrés par :

  • des décisions d'adéquation,
  • des clauses contractuelles types (SCC).

9. Durée de conservation

Les données sont conservées selon les durées suivantes :

  • Données de compte : durée d'utilisation + 3 ans
  • Données contractuelles : 5 ans
  • Données bancaires : durée du consentement + 13 mois
  • Données issues de justificatifs : durée nécessaire au traitement + obligations légales
  • Logs techniques : 12 mois
  • Données analytiques : anonymisation rapide

10. Sécurité des données

WeAct met en œuvre des mesures adaptées :

  • chiffrement des données (transit et stockage)
  • contrôle strict des accès
  • surveillance des systèmes
  • audits réguliers

11. Cookies et technologies similaires

L'Application peut utiliser des technologies (SDK, traceurs) pour :

  • assurer son fonctionnement,
  • mesurer l'audience,
  • améliorer l'expérience utilisateur.

Le consentement est recueilli lorsque requis.

12. Décision automatisée

Certains traitements automatisés sont utilisés (analyse de transactions, catégorisation).

Ces traitements :

  • ne produisent pas d'effets juridiques significatifs,
  • restent sous supervision humaine.

13. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — connaître les données que nous détenons sur vous
  • Rectification — corriger des données inexactes
  • Suppression — demander l'effacement de vos données
  • Limitation — restreindre le traitement de vos données
  • Opposition — vous opposer à certains traitements
  • Portabilité — récupérer vos données dans un format structuré
  • Retrait du consentement — à tout moment, sans préjudice
Pour exercer vos droits : écrivez à johann@we-act.app. Réponse sous un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

14. Mise à jour

La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales, techniques ou du service. La date de dernière mise à jour figure en haut de la page.