Modalités particulières de traitement et de protection des données personnelles

Que Choisir Ensemble (anciennement UFC-Que Choisir) s’engage fermement à respecter la vie privée des utilisateurs et à assurer la protection de leurs données personnelles, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 modifiée du 6 janvier 1978, dite loi « Informatique et libertés ».

Cette politique de confidentialité spécifique détaille la manière dont nous collectons, utilisons, partageons et protégeons les données personnelles des utilisateurs, entendus comme les personnes physiques majeures, ou mineures ayant préalablement obtenu l’autorisation de leurs parents ou de la personne investie de l’autorité parentale, et utilisant l’application pour leurs besoins propres, dans le cadre d’un usage personnel. Pour une vue d’ensemble plus large, veuillez consulter la politique de confidentialité générale du responsable de traitement, Que Choisir Ensemble en cliquant ici.

1 - Types de données collectées

Dans le cadre de l'accès et de l'utilisation des services de l'application, nous collectons les données suivantes :

• Données de compte utilisateur : nom, prénom, adresse e-mail, mot de passe crypté.
• Données de transactions et CERFA: nom, prénom, adresse fiscale et autres informations relatives aux dons effectués via l'application, telles que le montant, la date, l'heure de la transaction, et les informations de paiement (traitées par un prestataire de services de paiement sécurisé).
• Données de listes : informations sur les listes créées et partagées par les utilisateurs.
• Données de tracking : informations sur l'utilisation via la solution Piano, telles que les pages consultées, le temps passé sur l'application, les clics et les interactions.
• Données de contribution : produits ajoutés par les utilisateurs, commentaires, et produits signalés produits.
• Données de connexion : identifiant unique du téléphone (UUID), adresse IP, login de connexion.
• Historique des scans : enregistrement des produits scannés par les utilisateurs pour un suivi et une personnalisation de l'expérience utilisateur.

2 - Finalités du traitement et bases légales des traitements

Les données collectées sont utilisées selon les bases légales et pour les finalités suivantes :

► Exécution des CGU acceptées lors de la création du compte utilisateur :

• Gestion des comptes utilisateurs : création, gestion de compte, authentification, et sécurité.
• Contribution des utilisateurs : permettre l'ajout de produits, le signalement d’erreur, la soumission de commentaires.
• Création et partage de listes : faciliter la création et le partage de listes de produits par les utilisateurs.
• Préférences cosmétiques : personnalisation des recommandations en fonction des préférences d’affichage relatives aux produits cosmétiques indiquées par les utilisateurs.
• Historique des scans : pour offrir un accès rapide aux produits scannés précédemment.

► Intérêt légitime :

• Analyse du comportement : amélioration de l'expérience utilisateur, personnalisation des contenus, et optimisation de l'application via la solution Piano en mode limité.
• Protection contre les fraudes : prévention des fraudes et utilisation abusive de l'application.

► Respect d’une obligation légale : 

• Traitement des dons et reçus CERFA : gestion des transactions, émission de reçus de dons, suivi des contributions financières, ainsi que la collecte et le traitement des informations pour les formulaires CERFA requis par les autorités compétentes.

► Consentement de l’utilisateur : 

• Analyse du comportement : amélioration de l'expérience utilisateur, personnalisation des contenus, et optimisation de l'application via la solution Piano en mode avancé.
• Communication : envoi de notifications push, newsletters, et communications marketing (sous réserve de votre consentement).
• Import de l’historique : transfert de l’historique des produits scannés par la version précédente de QuelProduit.

3 - Destinataires des données

Les données personnelles collectées peuvent être partagées avec :

• Que Choisir Ensemble : pour la gestion des comptes utilisateurs.
• Fond de dotation (FDD) UFC-Que Choisir : pour l’émission des reçus CERFA.
• Prestataires externes : tels que Lyra Network pour le traitement des paiements, et d'autres prestataires pour la gestion des signalements.
• Autorités publiques : si la loi l’exige.

4 - Durée de conservation des données

Les données personnelles sont conservées pendant des durées spécifiques : 

• Données de compte : durée d’utilisation du compte et, à défaut,2 ans, à compter de la dernière activité de l’utilisateur sur son compte.
• Données de dons et reçus CERFA : 6 ans à compter de la dernière transaction.
• Cookies : durée définie selon le type de cookie (voir la politique en vigueur dans la Politique de protection des données Que Choisir Ensemble

À l’issue de ces durées de conservation, vos données personnelles, strictement nécessaires, pourront être archivées en base intermédiaire pour des raisons administratives (juridiques, comptables, fiscales, etc.). Par exemple, elles peuvent être archivées pendant une durée de 5 ans, à compter de la fin de la durée de conservation en base active, pour des raisons contentieuses (durée de la prescription), ou pendant 10 ans pour des raisons comptables. Aux termes de ces périodes, les données seront supprimées ou anonymisées, conformément à la Règlementation.

5 - Utilisation des traceurs

Lors de l'accès à l'application, des traceurs sont déposés sur les équipements des utilisateurs. Ces traceurs sont indispensables au bon fonctionnement des services, incluant le suivi via Piano Analytics pour analyser l'activité et améliorer l'application. L'utilisateur a la possibilité de gérer ces traceurs via les paramètres de son terminal, mais cela peut restreindre l'accès à certaines fonctionnalités.

6 - Mesures de sécurité

Que Choisir Ensemble met en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité des données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé. Les transactions bancaires sont sécurisées par Lyra Network, certifié PCI-DSS.

5 - Utilisation des traceurs

Lors de l'accès à l'application, des traceurs sont déposés sur les équipements des utilisateurs. Ces traceurs sont indispensables au bon fonctionnement des services, incluant le suivi via Piano Analytics pour analyser l'activité et améliorer l'application. L'utilisateur a la possibilité de gérer ces traceurs via les paramètres de son terminal, mais cela peut restreindre l'accès à certaines fonctionnalités.

7 - Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent de droits (d’accès, portabilité, de rectification, d’opposition, d’effacement) qui peuvent être exercés via les canaux de communication spécifiés dans la Politique de protection des données de Que Choisir Ensemble.