Whizp

Document légal

Politique de confidentialité

Dernière mise à jour : 25 mai 2026

La présente politique décrit la manière dont Whizp (ci-après « nous ») collecte, utilise et protège les données personnelles des personnes utilisant le service accessible depuis whizp.cc, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement est l'éditeur du Service Whizp, personne physique agissant à titre non professionnel. Conformément à l'article 6 III 2 de la LCEN, son identité n'est pas rendue publique et a été communiquée aux hébergeurs listés dans les mentions légales. Pour toute demande relative à vos données personnelles (accès, rectification, effacement, opposition, portabilité, limitation), contactez : privacy@whizp.cc. Vous obtiendrez une réponse dans un délai maximal d'un mois.

2. Données que nous collectons

2.1 Données fournies par vous

  • Compte : adresse e-mail, mot de passe chiffré (haché), ou identifiant du fournisseur tiers (Google) si vous utilisez la connexion sociale.
  • Profil : pseudonyme, tag, avatar, bio, langues parlées, centres d'intérêt, genre déclaré (facultatif), tranche d'âge.
  • Contenus : messages échangés dans les conversations, signalements, demandes d'amis.

2.2 Données collectées automatiquement

  • Données techniques : adresse IP, type d'appareil, navigateur, système d'exploitation, identifiants de session.
  • Données d'usage : dates de connexion, actions réalisées (envoi de message, ajout d'ami, signalement), pour assurer la sécurité et la modération.

2.3 Données que nous ne collectons pas

Nous ne collectons pas votre géolocalisation précise, ne lisons pas votre carnet d'adresses et ne traçons pas votre navigation hors de Whizp.

3. Finalités et bases légales

  • Fournir le service (création de compte, mise en relation, messagerie) — base : exécution du contrat (art. 6.1.b RGPD).
  • Sécurité, lutte contre les abus et la fraude — base : intérêt légitime (art. 6.1.f) et obligation légale (art. 6.1.c).
  • Modération des signalements — base : intérêt légitime à protéger les utilisateurs.
  • Amélioration du service via statistiques agrégées et anonymisées — base : intérêt légitime.
  • Communications relatives au service (e-mails techniques, alertes de sécurité) — base : exécution du contrat.

4. Destinataires

Vos données ne sont jamais vendues. Elles peuvent être communiquées :

  • aux autres utilisateurs, uniquement pour les informations rendues publiques par vous (pseudonyme, tag, avatar, bio) ;
  • à nos sous-traitants techniques strictement nécessaires (hébergement, e-mail transactionnel) ;
  • aux autorités compétentes en cas de réquisition légale.

5. Sous-traitants

  • Supabase, Inc. — base de données, authentification, stockage (UE).
  • Cloudflare, Inc. — diffusion réseau, protection anti-DDoS, exécution edge (transferts encadrés par les Clauses Contractuelles Types de la Commission européenne).
  • Google LLC — uniquement si vous choisissez la connexion via Google (transferts encadrés par les CCT).

6. Durées de conservation

  • Compte actif : pendant toute la durée d'utilisation du service.
  • Compte inactif : suppression automatique après 24 mois d'inactivité, après notification préalable.
  • Messages : jusqu'à suppression manuelle par l'utilisateur ou suppression du compte. Les messages éphémères sont supprimés selon le délai configuré.
  • Logs de sécurité : 12 mois conformément à l'article L.34-1 du Code des postes et des communications électroniques.
  • Signalements et historiques de modération : 3 ans, pour la défense de nos intérêts en cas de litige.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez exercer ces droits :

  • directement depuis vos réglages de compte (modification, export, suppression) ;
  • en écrivant à privacy@whizp.cc en justifiant de votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS de bout en bout des échanges, hachage des mots de passe (bcrypt/argon2), isolation des accès aux données par règles de sécurité au niveau ligne (RLS), journalisation des accès sensibles, sauvegardes régulières et procédure documentée en cas de violation.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et notifierons la CNIL dans les 72 heures.

9. Mineurs

Whizp est interdit aux personnes de moins de 15 ans. Entre 15 et 18 ans, l'utilisation est conditionnée à l'accord du titulaire de l'autorité parentale. Toute information indiquant qu'un compte appartient à un mineur de moins de 15 ans entraînera sa suppression immédiate.

10. Transferts hors UE

Certains de nos sous-traitants peuvent traiter des données depuis ou vers des pays hors de l'Espace économique européen. Ces transferts sont systématiquement encadrés par des Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par des mesures supplémentaires (chiffrement, pseudonymisation).

11. Modifications

La présente politique peut être modifiée pour refléter une évolution du service ou de la réglementation. Toute modification substantielle vous sera notifiée par e-mail ou via une notification dans l'application au moins 15 jours avant son entrée en vigueur.