Politique de confidentialité - WinzUp

Dernière mise à jour : 25/11/2025

 

La présente politique de confidentialité décrit les conditions dans lesquelles la société QR GAME SAS (ci-après “nous”, “notre”, “Winzup”) collecte, utilise, conserve et protège les données personnelles des utilisateurs de l’application mobile Winzup, disponible sur iOS et Android.

 

Nous nous engageons à respecter la législation en vigueur, en particulier le Règlement Général sur la Protection des Données (RGPD – règlement UE 2016/679) et la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

 

 

I. RESPONSABLE DU TRAITEMENT

 

Le responsable du traitement des données personnelles collectées via l’application WinzUp est :

 

SAS QR Game

Société par actions simplifiée au capital de 200 €

RCS Saint-Denis sous le numéro 902 919 828 00019

 

Siège social : 7 rue Henri Cornu, Immeuble Rodrigues II, 97490 Parc Technor – La Réunion

Email de contact : contact@winzup.fr

 

SAS QR Game détermine les finalités et les moyens des traitements de données effectués dans le cadre de l’utilisation de l’application WinzUp.

 

 

II. DONNEES COLLECTEES

 

Lors de l’utilisation de l’application WinzUp, nous collectons plusieurs catégories de données personnelles, strictement nécessaires au fonctionnement du service et à la sécurité de l’application.

 

2.1 Données d’identification

 

• Nom et prénom

• Adresse email

• Numéro de téléphone

• Mot de passe (haché et jamais stocké en clair)

• Pseudonyme visible par les autres utilisateurs

 

 

2.2 Données liées à l’utilisation de l’application

 

Ces données permettent d’assurer le fonctionnement du service, les jeux, les tirages et la gestion des avantages :

 

• Mini-jeux joués et nombre de trèfles collectés

• Participations aux tirages au sort et historique des gains

• Bons achetés, utilisés, expirés

• Cartes Cadeaux WinzUp : achat, solde, historique d’utilisation

• Historique des Deals consultés ou ajoutés en favoris

• Publicités visionnées (nécessaires au fonctionnement des jeux)

• Historique des pages et écrans consultés

 

 

2.3 Données techniques

 

• Type d’appareil, modèle, système d’exploitation

• Identifiant unique d’appareil (IDFA / Android ID, selon consentement)

• Adresse IP (anonymisée)

• Données de logs et de diagnostic

• Géolocalisation approximative (uniquement si l’utilisateur l’autorise)

 

 

2.4 Données de transaction

 

• Montant des achats (bons, cartes cadeaux)

• Date et heure des transactions

• Informations nécessaires au traitement des paiements

 

Les données bancaires (numéro de carte, etc.) ne sont jamais stockées par WinzUp et sont traitées uniquement par des prestataires certifiés (Stripe, Apple Pay, Google Pay).

 

 

2.5 Données issues des communications

 

• Préférences de réception des notifications, emails ou SMS

• Historique des communications envoyées

 

 

2.6 Données recueillies via le support client

 

• Messages envoyés au support

• Informations relatives à la résolution de problèmes techniques ou à la gestion du compte

 

III. FINALITES DES TRAITEMENTS

 

Les données collectées via l’application WinzUp sont traitées pour les finalités suivantes :

 

3.1 Gestion du compte utilisateur

 

• Création, identification et authentification du compte

• Mise à jour des informations personnelles

• Sécurisation de l’accès au compte

 

 

3.2 Fonctionnement de l’application et des services

 

• Accès aux mini-jeux et collecte des trèfles

• Gestion des participations aux tirages au sort

• Attribution et suivi des gains

• Achat, activation et utilisation des bons et Cartes Cadeaux WinzUp

• Affichage et gestion des Deals, favoris et historique d’utilisation

 

 

3.3 Traitement des commandes et paiements

 

• Gestion des transactions (bons, cartes cadeaux)

• Mise à disposition des bons (QR Code)

• Suivi de l’utilisation des produits achetés

 

 

3.4 Envoi de notifications et communications

 

• Notifications relatives aux tirages au sort, résultats, rappels de bons

• Envoi d’offres personnalisées (email, notification, SMS)

• Envoi de communications au nom de partenaires sans transmettre les données à ces partenaires

 

 

3.5 Amélioration de l’application

 

• Analyse statistique (pages consultées, interactions, fréquence des jeux…)

• Mesure des performances des campagnes publicitaires internes

• Optimisation des fonctionnalités (navigation, affichage, expérience utilisateur)

 

 

3.6 Lutte contre la fraude et sécurité

 

• Détection des comportements frauduleux (multi-comptes, utilisation anormale, triche aux jeux)

• Protection du compte utilisateur et des données

• Sécurisation des paiements et des transactions

 

 

3.7 Obligations légales

 

• Respect des obligations comptables et fiscales

• Réponse aux demandes des autorités administratives ou judiciaires

 

WinzUp ne revend jamais les données personnelles et ne les transmet jamais aux partenaires commerciaux, sauf lors de la validation d’un bon via un QR Code scanné.

 

 

​

IV. BASE LEGALE DE TRAITEMENT

 

Les traitements de données réalisés par WinzUp reposent sur les bases légales suivantes, conformément aux articles 6 et 7 du RGPD :

​

​

4.1 Exécution du contrat

 

Ces traitements sont nécessaires à l’exécution du contrat liant l’utilisateur à WinzUp et permettent :

 

• la création et la gestion du compte utilisateur ;

• l’accès aux mini-jeux et la collecte des trèfles ;

• la participation aux tirages au sort et la gestion des gains ;

• l’achat, l’utilisation et la gestion des bons et Cartes Cadeaux WinzUp ;

• la fourniture de toutes les fonctionnalités essentielles de l’application.

 

 

4.2 Intérêt légitime

 

WinzUp traite certaines données sur la base de son intérêt légitime, notamment pour :

 

• améliorer les performances et fonctionnalités de l’application ;

• assurer la sécurité de la plateforme et lutter contre la fraude ;

• proposer des communications ciblées à ses utilisateurs (push, email, SMS), y compris au nom des partenaires sans transmission des données personnelles ;

• analyser l’usage de l’application pour optimiser l’expérience utilisateur.

 

 

4.3 Consentement

 

Le consentement explicite de l’utilisateur est requis pour :

 

• l’envoi de communications marketing (notifications push, emails, SMS) ;

• l’utilisation de la géolocalisation approximative ;

• l’utilisation d’identifiants publicitaires sur l’appareil (si activé par l’utilisateur) ;

• certaines mesures d’audience lorsque la loi l’exige.

 

L’utilisateur peut retirer son consentement à tout moment depuis les paramètres de l’application ou en contactant WinzUp.

 

 

4.4 Obligations légales

 

Certaines données sont traitées par WinzUp pour répondre à des obligations légales, notamment :

 

• la conservation des données de transaction ;

• les obligations comptables et fiscales ;

• la réponse aux demandes des autorités compétentes.

 

 

 

V. DESTINATAIRES DES DONNEES

 

Les données personnelles de l’utilisateur ne sont accessibles qu’à des destinataires strictement autorisés, dans les limites nécessaires au fonctionnement de l’application WinzUp.

 

​

5.1 Personnel interne

 

Les données peuvent être consultées par les membres habilités de SAS QR Game, exclusivement pour des besoins techniques, de support utilisateur, de gestion des comptes ou de lutte contre la fraude.

 

 

5.2 Prestataires techniques

 

Certaines données sont transmises à nos prestataires dans le cadre des services qu’ils fournissent :

 

• hébergement et stockage (OVH),

• maintenance technique,

• envoi d’emails, notifications et SMS,

• traitement sécurisé des paiements (ex. : Stripe, Apple Pay, Google Pay).

 

Ces prestataires n’ont accès qu’aux données strictement nécessaires à leur mission et sont soumis à des obligations contractuelles de confidentialité et de sécurité.

 

 

5.3 Partenaires commerciaux

 

Les partenaires ne reçoivent aucune donnée personnelle, sauf :

 

• lors de l’utilisation d’un bon chez eux

• au moment où le QR Code est scanné

 

Dans ce cas uniquement, le partenaire accède uniquement aux informations indispensables pour valider le bon (référence du bon, date, type de prestation).

 

Ils n’ont jamais accès aux données sensibles ou nominatives de l’utilisateur (nom, email, téléphone, historique, etc.).

 

 

5.4 Autorités administratives ou judiciaires

 

Les données peuvent être communiquées à une autorité publique dans les cas suivants :

 

• obligation légale,

• réquisition judiciaire,

• enquête ou procédure officielle.

 

 

5.5 Communications pour le compte des partenaires

 

WinzUp peut envoyer des messages ciblés (emails, SMS, notifications) pour le compte de partenaires, mais :

 

• les partenaires ne récupèrent aucune donnée utilisateur,

• aucune base de données n’est transmise ou vendue,

• WinzUp reste seul responsable du traitement.

 

En aucun cas, les données personnelles ne sont vendues, échangées ou cédées à des tiers.

 

 

VI. DUREE DE CONSERVATION

 

WinzUp ne conserve les données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences du RGPD.

 

 

6.1 Données du compte utilisateur

 

Conservées 3 ans après la dernière activité sur l’application (connexion, achat, participation à un tirage…).

En cas d’inactivité prolongée, le compte peut être supprimé après notification préalable.

 

 

6.2 Données liées aux transactions (bons, achats, cartes cadeaux)

 

Conservées 10 ans, conformément aux obligations légales comptables et fiscales française.

 

 

6.3 Données liées aux tirages au sort, trèfles et participations

 

Conservées 3 ans pour la gestion du compte, l’historique, la lutte contre la fraude et les obligations légales.

 

 

6.4 Données techniques et d’usage

 

Journaux techniques (logs), données de performance, publicités visionnées, analyse d’usage : conservés 12 mois maximum.

 

 

6.5 Données marketing (notifications, emails, SMS)

 

Conservées 3 ans à compter du dernier contact ou de la dernière interaction marketing.

 

 

6.6 Données relatives au support client

 

Messages, tickets d’assistance, analyses techniques : conservés 3 ans après résolution.

 

 

Lorsque les durées de conservation expirent, les données sont :

• soit supprimées,

• soit anonymisées de manière irréversible pour les besoins statistiques.

 

 

VII. DROITS DES UTILISATEURS

 

Conformément aux articles 12 à 23 du RGPD, chaque utilisateur dispose des droits suivants concernant ses données personnelles :

 

 

7.1 Droit d’accès

 

Vous pouvez obtenir :

• la confirmation que vos données sont traitées ;

• une copie de l’ensemble des données vous concernant.

 

 

7.2 Droit de rectification

 

Vous pouvez demander la correction des données inexactes ou incomplètes.

 

 

7.3 Droit d’effacement (droit à l’oubli)

 

Vous pouvez demander la suppression de vos données dans les cas prévus par la loi, notamment :

 

• si les données ne sont plus nécessaires,

• si vous retirez votre consentement,

• si vous vous opposez au traitement,

• si le traitement est illicite.

 

Certaines données ne peuvent pas être supprimées immédiatement en raison d’obligations légales (ex. données de transaction).

 

 

7.4 Droit d’opposition

 

Vous pouvez vous opposer :

• aux traitements fondés sur l’intérêt légitime,

• à la réception de communications marketing (emails, SMS, notifications).

 

 

7.5 Droit à la limitation du traitement

 

Vous pouvez demander la restriction temporaire de l’utilisation de vos données, par exemple en cas de contestation.

 

 

7.6 Droit à la portabilité

 

Vous pouvez recevoir vos données dans un format structuré et lisible, ou demander leur transfert à un autre responsable de traitement.

 

 

7.7 Droit de retirer votre consentement

 

Lorsque le traitement repose sur votre consentement (ex. notifications marketing, géolocalisation), vous pouvez le retirer à tout moment.

​

 

7.8 Droit de définir des directives post-mortem (France)

 

Vous pouvez définir des instructions sur le sort de vos données après votre décès (optionnel RGPD français, mais très propre d’ajouter).

 

 

⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻

 

 

Les demandes peuvent être envoyées à :

 

contact@winzup.fr

 

 

WinzUp s’engage à répondre :

• dans un délai maximum de 30 jours,

• ou 60 jours en cas de demande complexe (conformément au RGPD).

 

Une vérification d’identité peut être demandée pour protéger votre compte.

 

⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ ⸻ 

 

 

VIIII. SECURITE DES DONNEES

 

WinzUp met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité, la confidentialité et l’intégrité des données personnelles traitées via l’application, conformément au RGPD.

 

Ces mesures comprennent notamment :

 

8.1 Sécurité technique

 

• Chiffrement des échanges entre l’application et les serveurs (HTTPS / TLS)

• Stockage sécurisé des données sur des serveurs protégés (OVH)

• Hachage et protection des mots de passe

• Accès restreint et journalisé aux bases de données

• Systèmes de détection d’activités suspectes et anti-fraude

 

 

8.2 Sécurité organisationnelle

 

• Accès aux données limité aux employés habilités

• Confidentialité contractuelle avec l’ensemble des prestataires

• Procédures internes pour garantir la protection des données

• Politique interne de gestion des incidents de sécurité

 

 

8.3 Sauvegardes et résilience

 

• Sauvegardes régulières des données

• Plans de continuité et de reprise d’activité en cas d’incident majeur

 

 

8.4 Paiements sécurisés

 

Les transactions financières (bons, cartes cadeaux) sont traitées uniquement par des prestataires certifiés (Stripe, Apple Pay, Google Pay).

Aucune donnée bancaire n’est stockée sur les serveurs de WinzUp.

 

⸻

 

WinzUp surveille en permanence la sécurité de ses systèmes pour prévenir les risques d’accès non autorisé, de perte, de modification ou de divulgation des données.

 

 

​

IX. COOCKIES ET TRACEURS

 

L’application WinzUp utilise des traceurs techniques et analytiques strictement nécessaires au fonctionnement et à l’amélioration du service.

 

Contrairement à un site web, les traceurs des applications mobiles ne fonctionnent pas sous forme de “cookies”, mais via des technologies équivalentes (SDK, identifiants d’appareil, outils de mesure).

 

 

9.1 Traceurs nécessaires au fonctionnement

 

Ces traceurs sont indispensables au bon fonctionnement de l’application et ne nécessitent pas de consentement :

 

• gestion de la connexion et de l’authentification,

• sécurisation de l’accès au compte utilisateur,

• affichage du contenu,

• fonctionnement interne des mini-jeux,

• prévention de la fraude et détection d’anomalies.

 

 

9.2 Mesure d’audience et analyse d’utilisation

 

L’application peut utiliser des outils internes ou tiers (ex. : Firebase Analytics) pour analyser :

 

• les pages consultées,

• les interactions avec les fonctionnalités,

• les performances techniques,

• la stabilité de l’application.

 

Ces données sont anonymisées et permettent d’améliorer l’expérience utilisateur.

 

Lorsque la loi l’exige, ces traceurs ne sont activés qu’avec votre consentement.

 

 

9.3 Notifications push

 

Les notifications ne sont jamais activées sans votre accord.

Vous pouvez les désactiver à tout moment depuis les paramètres de votre téléphone.

 

 

9.4 Traceurs publicitaires

 

WinzUp n’utilise pas de traceurs publicitaires tiers sans votre consentement explicite.

 

Si certains identifiants publicitaires (ex. IDFA / Google Advertising ID) sont activés sur l’appareil, vous pouvez les désactiver depuis les réglages de votre système d’exploitation.

 

 

9.5 Gestion du consentement

 

L’utilisateur peut :

 

• accepter ou refuser certains traceurs lors de l’ouverture de l’application,

• modifier ses choix à tout moment dans les paramètres,

• désactiver la publicité personnalisée au niveau de son appareil.

 

WinzUp ne dépose jamais de traceurs sans base légale valable (contrat, intérêt légitime, consentement).

 

 

X. TRANSFERT DE DONNEES HORS UE

 

Par défaut, les données personnelles des utilisateurs de WinzUp sont hébergées sur des serveurs situés exclusivement en Union européenne, opérés par OVH (France).

 

 

10.1 Services susceptibles d’impliquer un transfert

 

Certains prestataires techniques utilisés par WinzUp (ex. : services d’analytics, notifications ou envoi d’emails) peuvent occasionnellement entraîner des transferts de données hors UE, notamment vers les États-Unis ou d’autres pays.

 

Ces transferts sont strictement limités aux données nécessaires au service concerné.

 

 

10.2 Garanties mises en place

 

En cas de transfert vers un pays tiers, WinzUp s’assure que :

 

• le pays bénéficie d’une décision d’adéquation de la Commission européenne, ou

• des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne sont mises en place, ou

• des garanties supplémentaires sont appliquées pour assurer un niveau de protection équivalent au RGPD.

 

Aucun transfert n’est réalisé sans un encadrement juridique strict.

 

 

10.3 Cas des services américains

 

Pour certains prestataires basés aux États-Unis (ex. Firebase, email provider, push notifications), WinzUp applique systématiquement :

 

• les Clauses Contractuelles Types (CCT),

• un chiffrement des données en transit,

• et, lorsque nécessaire, un chiffrement côté serveur ou côté client.

 

 

10.4 Vos droits en cas de transfert

 

Vous pouvez demander :

• la liste des pays vers lesquels vos données sont transférées,

• les garanties appliquées,

à l’adresse : contact@winzup.fr

 

WinzUp s’engage à fournir une réponse transparente et conforme au RGPD.

 

 

XI. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

 

WinzUp se réserve le droit de modifier ou mettre à jour la présente politique de confidentialité à tout moment, afin de :

 

• se conformer aux évolutions légales ou réglementaires,

• adapter la politique aux évolutions techniques de l’application,

• intégrer de nouvelles fonctionnalités nécessitant un traitement de données,

• renforcer les mesures de sécurité mises en place.

 

En cas de modification substantielle, les utilisateurs seront informés :

• directement dans l’application (bannière ou notification),

• et/ou par email, lorsque cela est requis et si l’utilisateur a consenti à recevoir des communications.

 

La version mise à jour entre en vigueur dès sa publication.

 

Si l’utilisateur continue d’utiliser l’application après la mise à jour, il est considéré comme ayant accepté la nouvelle version de la politique de confidentialité.

 

 

XII. CONTACT

 

Pour toute question relative à la présente Politique de Confidentialité, à l’exercice de vos droits ou à la gestion de vos données personnelles, vous pouvez contacter WinzUp à l’adresse suivante :

 

 

contact@winzup.fr

 

 

Vous pouvez également nous écrire par courrier postal à :

 

SAS QR Game

7 rue Henri Cornu

Immeuble Rodrigues II

97490 Parc Technor – La Réunion

 

 

Nous nous engageons à répondre dans un délai maximal de 30 jours, conformément au RGPD.