woopla

Politique de confidentialité

Dernière mise à jour : 25 février 2026 — Version 1.0

1. Responsable du traitement

qlip sàrl
Rue du Grand-Bureau 11, 1227 Les Acacias, Suisse
Email : hello@woopla.ch

Pour les données des participants collectées via le Service pour le compte d'un commerçant, celui-ci agit comme responsable du traitement et qlip sàrl comme sous-traitant (art. 9 LPD). Pour les données des comptes commerçants, qlip sàrl est responsable.

2. Données collectées

Selon l'utilisation, nous pouvons traiter :

  • Commerçants : nom, email, mot de passe (hashé), nom du commerce, adresse, téléphone, liens réseaux sociaux, logo, données de facturation (via Stripe).
  • Participants (clients finaux) : email (obligatoire), téléphone (optionnel), date/heure de participation, lot attribué, code de validation, statut de remise.
  • Données techniques : logs de sécurité (identifiants de session, actions de validation), données de navigation (via cookies nécessaires).
  • Consentements : horodatage, version, préférences marketing.

3. Finalités du traitement

Nous traitons vos données pour :

  • A) Fourniture du Service : gestion des comptes, configuration des animations, attribution des lots, envoi des emails transactionnels (code de validation, confirmation).
  • B) Gestion de la participation : inscription au jeu, attribution du lot, notification, remise et validation.
  • C) Sécurité et anti-fraude : journalisation des événements, contrôle d'abus, détection de multi-participations, audit trail.
  • D) Marketing (opt-in uniquement) : envoi d'offres et nouveautés du commerçant, uniquement si le participant a coché l'option dédiée (non pré-cochée).
  • E) Statistiques : mesures d'utilisation agrégées pour améliorer le Service.

4. Consentement et marketing

Participation. La participation au jeu nécessite le traitement des données pour les finalités A, B et C.

Marketing. Le marketing par email est optionnel et soumis à consentement explicite (opt-in, case non pré-cochée), conformément aux recommandations du PFPDT. Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque email. L'expéditeur est clairement identifié dans chaque communication.

5. Destinataires

  • Commerçant concerné : accès aux données de ses participants uniquement (besoin d'en connaître).
  • Sous-traitants techniques : hébergement (Supabase/AWS), emails transactionnels (Resend), paiements (Stripe), déploiement (Vercel). Ces prestataires sont soumis à des contrats et mesures de sécurité.
  • Nous ne vendons ni ne louons vos données à des tiers.

6. Transferts à l'étranger

Certains sous-traitants peuvent traiter des données en dehors de la Suisse (notamment aux États-Unis). Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, certifications). La liste des pays ayant un niveau de protection adéquat est celle de l'Annexe 1 OPDo.

7. Durée de conservation

  • Données de participation : 12 mois après la fin du jeu, puis suppression ou anonymisation.
  • Données de validation (anti-fraude) : 12 mois.
  • Marketing : jusqu'au retrait du consentement + 3 mois de preuve du consentement.
  • Logs de sécurité : 12 mois.
  • Données du compte commerçant : durée du contrat + 30 jours après résiliation, sauf obligations légales de conservation (comptabilité : 10 ans).

8. Vos droits

Conformément à la LPD révisée, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit de suppression : demander l'effacement de vos données (sous réserve d'obligations légales de conservation).
  • Droit de portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au marketing direct à tout moment.

Pour exercer vos droits, contactez-nous à hello@woopla.ch. Nous pouvons demander une preuve d'identité raisonnable. Délai de réponse : 30 jours.

9. Cookies

Cookies nécessaires : session d'authentification, sécurité, préférences fonctionnelles. Ces cookies sont indispensables au fonctionnement du Service et ne requièrent pas de consentement.

Cookies d'analyse : nous n'utilisons actuellement pas de cookies de tracking ou d'analyse tiers. Si cela devait changer, nous mettrons en place un mécanisme de gestion des préférences conformément au guide PFPDT sur les cookies.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées au risque :

  • Chiffrement en transit (HTTPS/TLS) et au repos
  • Contrôle d'accès basé sur les rôles (Row Level Security)
  • Journalisation des événements critiques
  • Mots de passe hashés (bcrypt)
  • Hébergement sur des infrastructures certifiées

Ces mesures sont conformes aux exigences de l'OPDo et aux recommandations de l'OFJ/DFJP en matière de sécurité des données.

11. Violation de données

En cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour les personnes concernées, nous notifions le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais (art. 24 LPD). Si nécessaire, les personnes concernées sont également informées.

12. Modifications

Nous pouvons modifier cette politique. La version à jour est accessible depuis le site woopla.ch. Les modifications significatives sont communiquées par email ou via le Service.

13. Contact et autorité de surveillance

Pour toute question relative à la protection de vos données :
hello@woopla.ch

Autorité de surveillance compétente :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
www.edoeb.admin.ch

CGU →CGV →← Retour à l'accueil