Bienvenue sur l'application de cashback exploitée par REWAPP (ci-après « nous », « notre société » ou « l'Application »). La protection de vos données personnelles est une priorité absolue pour notre entreprise. Cette politique a pour objectif de vous expliquer, de manière claire et transparente, quelles données nous collectons, pourquoi nous les utilisons, combien de temps nous les conservons, avec qui nous les partageons, quels sont vos droits et comment nous protégeons vos informations. Nous avons conçu cette politique pour qu'elle soit simple à lire et compréhensible, sans jargon juridique inutile.
1. Qui est responsable de vos données ?
Le responsable du traitement est : SAS REWAPP SOLUTION, 1706 route de Velleron, 84250 Le Thor.
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@rewapp.com
2. Quelles données collectons-nous ?
Lorsque vous utilisez l'Application, nous pouvons collecter les catégories de données suivantes.
Données d'identification : nom, prénom, date de naissance (le cas échéant), adresse e-mail, numéro de téléphone.
Données postales : adresse postale.
Données bancaires : IBAN / RIB bancaire, informations nécessaires au versement du cashback. Nous ne stockons jamais vos mots de passe bancaires ni vos identifiants de connexion à votre banque.
Données liées à votre utilisation de l'Application : historique des transactions éligibles au cashback, montants de cashback obtenus, date et lieu des achats, établissements partenaires fréquentés, données techniques de connexion (adresse IP, logs, appareil utilisé).
3. Pourquoi utilisons-nous vos données ?
Nous utilisons vos données uniquement lorsque nous disposons d'une base légale valable au sens du RGPD.
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Vérification de votre identité | Exécution du contrat |
| Versement du cashback | Exécution du contrat |
| Gestion des paiements et prévention de la fraude | Intérêt légitime / obligation légale |
| Service client et assistance | Exécution du contrat |
| Envoi d'informations liées au service | Exécution du contrat |
| Amélioration de l'Application | Intérêt légitime |
| Respect des obligations légales et réglementaires | Obligation légale |
4. Pourquoi avons-nous besoin de votre RIB ?
Votre RIB est indispensable pour :
vous reverser les montants de cashback auxquels vous avez droit ;
sécuriser les virements ;
éviter les fraudes et les erreurs de paiement.
Vos coordonnées bancaires sont utilisées exclusivement pour ces finalités.
5. Qui peut accéder à vos données ?
Vos données sont accessibles uniquement aux personnes habilitées et strictement dans le cadre de leurs missions. Elles peuvent être transmises à :
nos équipes internes ;
nos prestataires techniques ;
nos partenaires de paiement ;
nos prestataires de gestion du cashback ;
certains établissements partenaires lorsque cela est nécessaire ;
les autorités administratives ou judiciaires lorsque la loi l'impose.
Nous ne vendons jamais vos données personnelles.
6. Transfert de données hors de l'Union européenne
Certains de nos prestataires techniques et partenaires intervenant dans la gestion du cashback sont situés au Royaume-Uni.
Le Royaume-Uni bénéficie actuellement d'une décision d'adéquation de la Commission européenne. Cela signifie que les données personnelles transférées vers ce pays bénéficient d'un niveau de protection considéré comme adéquat et conforme au RGPD.
Lorsque cela est nécessaire, nous mettons également en place des garanties complémentaires afin d'assurer la sécurité et la confidentialité de vos données.
7. Combien de temps conservons-nous vos données ?
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Pendant toute la durée du compte |
| Données bancaires | Durée nécessaire aux opérations de paiement puis archivage légal |
| Historique des transactions | 5 ans |
| Données de prospection commerciale | 3 ans après le dernier contact |
| Logs techniques | 12 mois maximum |
| Données liées aux obligations comptables | 10 ans conformément à la loi |
Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées.
8. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées afin de protéger vos données contre l'accès non autorisé, la perte, l'altération, la divulgation ou toute utilisation abusive. Ces mesures comprennent notamment :
le chiffrement des flux sensibles ;
des accès restreints ;
des systèmes d'authentification sécurisés ;
des audits réguliers ;
des mécanismes de surveillance et de prévention de la fraude.
9. Vos droits sur vos données personnelles
Vous gardez à tout moment le contrôle sur vos données personnelles. Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits que vous pouvez exercer auprès de nous. Ces droits vous permettent notamment de savoir quelles données nous détenons sur vous, de les corriger, de vous opposer à certains traitements ou encore de demander leur suppression dans certains cas.
9.1. Le droit d'accès
Vous avez le droit de nous demander si nous traitons des données personnelles vous concernant. Si tel est le cas, vous pouvez obtenir :
la confirmation que nous détenons des données vous concernant ;
une copie des données personnelles que nous traitons ;
les finalités pour lesquelles ces données sont utilisées ;
les catégories de données concernées ;
les destinataires ou catégories de destinataires auxquels les données ont été communiquées ;
la durée de conservation prévue ou les critères utilisés pour la déterminer ;
l'existence de vos autres droits ;
l'existence éventuelle d'un transfert de vos données hors de l'Union européenne ;
lorsque les données n'ont pas été collectées directement auprès de vous, toute information disponible sur leur origine.
Exemple concret : vous pouvez nous demander de vous communiquer l'ensemble des informations associées à votre compte (identité, coordonnées, historique de cashback, coordonnées bancaires enregistrées, demandes adressées au support client, etc.).
9.2. Le droit de rectification
Vous pouvez nous demander de corriger ou de compléter vos données personnelles lorsqu'elles sont inexactes, incomplètes, obsolètes ou ambiguës. Ce droit est important afin d'éviter qu'une erreur dans vos informations n'ait un impact sur l'utilisation de l'Application ou le versement de votre cashback.
Exemple concret — vous pouvez nous demander de modifier : une adresse postale erronée, un numéro de téléphone incorrect, une faute dans votre nom ou prénom, des coordonnées bancaires devenues obsolètes.
Certaines informations peuvent également être modifiées directement depuis votre espace personnel, lorsque cette fonctionnalité est disponible.
9.3. Le droit à l'effacement (« droit à l'oubli »)
Vous pouvez nous demander de supprimer tout ou partie de vos données personnelles dans certains cas, notamment lorsque :
vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
vous retirez votre consentement, lorsque le traitement repose exclusivement sur celui-ci ;
vous vous opposez au traitement et qu'aucun motif légitime impérieux ne justifie leur conservation ;
vos données ont fait l'objet d'un traitement illicite ;
vos données doivent être supprimées pour respecter une obligation légale.
Exemple concret : vous pouvez demander la suppression de votre compte et des données associées si vous ne souhaitez plus utiliser l'Application.
Limites à ce droit : dans certains cas, nous pouvons être tenus de conserver certaines données malgré votre demande, notamment pour respecter nos obligations comptables, fiscales ou réglementaires, conserver la preuve d'une transaction ou d'un versement de cashback, gérer un litige ou une demande d'une autorité, ou prévenir la fraude. Les données concernées sont alors conservées uniquement pour la durée strictement nécessaire et peuvent être placées en archivage intermédiaire, avec un accès limité.
9.4. Le droit d'opposition
Vous pouvez vous opposer à tout moment à certains traitements de vos données lorsque ceux-ci reposent sur notre intérêt légitime. Votre demande doit alors être fondée sur des raisons tenant à votre situation particulière. Nous cesserons le traitement concerné, sauf motifs légitimes et impérieux de le poursuivre, ou si les données sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.
Opposition à la prospection commerciale : vous pouvez vous opposer à tout moment, sans motif, à l'utilisation de vos données à des fins de prospection commerciale. Vous pouvez refuser de recevoir des offres promotionnelles, des communications marketing, des newsletters ou des recommandations commerciales personnalisées.
Pour cela, vous pouvez utiliser le lien de désinscription présent dans nos communications ou nous écrire à l'adresse indiquée plus bas.
9.5. Le droit à la limitation du traitement
Vous pouvez nous demander de suspendre temporairement l'utilisation de certaines de vos données. Ce droit peut notamment être exercé lorsque :
vous contestez l'exactitude de vos données, le temps que nous procédions à leur vérification ;
vous estimez que le traitement est illicite mais ne souhaitez pas que les données soient supprimées ;
nous n'avons plus besoin des données, mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
vous vous êtes opposé au traitement, le temps de vérifier si nos motifs légitimes prévalent sur les vôtres.
Exemple concret : si vous contestez une opération de cashback, vous pouvez demander que les données liées à cette opération soient conservées mais temporairement non utilisées, le temps que la situation soit clarifiée.
9.6. Le droit à la portabilité
Lorsque le traitement repose sur votre consentement ou sur l'exécution d'un contrat, et qu'il est effectué à l'aide de procédés automatisés, vous pouvez demander à recevoir certaines données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander, lorsque cela est techniquement possible, que ces données soient transmises directement à un autre prestataire.
Données concernées : uniquement les données que vous nous avez fournies directement ou qui résultent de votre utilisation de l'Application.
Exemple concret : vous pouvez nous demander de vous transmettre certaines données relatives à votre compte ou à votre historique de cashback dans un format exploitable.
9.7. Le droit de retirer votre consentement
Lorsque le traitement de vos données repose sur votre consentement, vous pouvez le retirer à tout moment. Le retrait ne remet pas en cause la licéité des traitements réalisés avant celui-ci.
Exemple concret : si vous avez accepté de recevoir des communications commerciales personnalisées, vous pouvez retirer votre consentement à tout moment depuis les paramètres de l'Application, via le lien de désinscription figurant dans nos messages ou en nous contactant directement.
9.8. Comment exercer vos droits ?
Vous pouvez exercer vos droits à tout moment en nous contactant à contact@rewapp.com, ou par courrier postal à l'adresse suivante : REWAPP, Service Protection des Données, 1706 route de Velleron, 84250 Le Thor.
Afin de traiter efficacement votre demande, nous vous invitons à préciser : le droit que vous souhaitez exercer, les données ou traitements concernés, l'adresse e-mail associée à votre compte, et tout élément utile permettant d'identifier votre demande.
Si nous avons un doute raisonnable sur votre identité, nous pourrons vous demander des informations complémentaires ou un justificatif d'identité. Cette vérification a pour seul objectif d'éviter qu'une personne non autorisée puisse accéder à vos données ou exercer vos droits à votre place.
9.9. Dans quel délai répondons-nous ?
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception.
Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est complexe ou lorsque nous recevons un nombre important de demandes. Dans ce cas, nous vous informerons de cette prolongation et de ses raisons dans le délai initial d'un mois.
9.10. L'exercice de vos droits est-il gratuit ?
L'exercice de vos droits est gratuit. Toutefois, en cas de demande manifestement infondée, excessive ou répétitive, nous pouvons :
refuser de donner suite à la demande ; ou
demander le paiement de frais raisonnables tenant compte des coûts administratifs liés au traitement de la demande.
Nous vous informerons toujours de notre décision et de ses motifs.
9.11. Que faire en cas de difficulté ?
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme à la réglementation applicable, nous vous invitons d'abord à nous contacter afin que nous puissions examiner votre demande.
Vous disposez également du droit d'introduire une réclamation auprès de l'autorité française de protection des données : Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
9.12. Tableau récapitulatif de vos droits
| Droit | Ce que cela signifie concrètement |
|---|---|
| Accès | Savoir quelles données nous détenons sur vous et en obtenir une copie |
| Rectification | Corriger ou compléter des données inexactes ou obsolètes |
| Effacement | Demander la suppression de certaines données dans les cas prévus par la loi |
| Opposition | Refuser certains traitements, notamment la prospection commerciale |
| Limitation | Demander la suspension temporaire de l'utilisation de certaines données |
| Portabilité | Récupérer certaines données dans un format exploitable |
| Retrait du consentement | Revenir à tout moment sur un consentement donné |
| Directives post-mortem | Définir ce qu'il advient de vos données après votre décès |
10. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires afin d'assurer le bon fonctionnement de l'Application, de mesurer l'audience, d'améliorer votre expérience utilisateur et de personnaliser certains contenus ou offres.
Vous pouvez gérer vos préférences à tout moment depuis les paramètres de l'Application ou via le bandeau cookies.
Une politique cookies dédiée peut compléter la présente politique.
11. Modification de la politique
Nous pouvons modifier cette politique afin de respecter les évolutions légales, d'améliorer la transparence ou de faire évoluer nos services.
En cas de modification importante, nous vous en informerons par tout moyen approprié (notification, e-mail ou message dans l'Application).