We Are Logo
POLITIQUE DE CONFIDENTIALITÉ DE L'APPLICATION "WE ARE"
1. Qui sommes-nous ?
"We Are" est une application de réseau social interne destinée à favoriser la communication et l'engagement des collaborateurs au sein d'organisations professionnelles (entreprises, associations, établissements éducatifs, etc.).
La plateforme est souscrite par les organisations clientes. En tant qu'éditeur de l'application, nous nous engageons à protéger les données personnelles de nos utilisateurs, en conformité avec le Règlement Général sur la Protection des Données (RGPD).
Version contractuelle – Dernière mise à jour : 19/05/2025
La présente Politique de Confidentialité (ci-après la "Politique") a pour objet de définir les conditions dans lesquelles la société éditrice de l'application "We Are" (ci-après "l'Éditeur") collecte, traite, conserve et transfère les données à caractère personnel des utilisateurs professionnels de la plateforme (ci-après les "Utilisateurs").
Cette Politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (Loi "Informatique et Libertés").
ARTICLE 1 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données collectées via l'application "We Are" est :
Nom : weareapp
Adresse : 44 Rue Nicolo 75016 Paris
Email : rgpd@weareapp.io
ARTICLE 2 – CATÉGORIES DE DONNÉES COLLECTÉES
Dans le cadre de l'utilisation des services, les données suivantes peuvent être collectées, selon les actions réalisées par l'Utilisateur :
2.1 Données d'identification
  • Nom, prénom (obligatoire)
  • Adresse email professionnelle (obligatoire)
  • Photo de profil (facultative)
2.2 Données de profil
  • Biographie, poste occupé, date d'entrée dans l'organisation, date d'anniversaire (facultatives)
2.3 Données d'utilisation
  • Historique de connexion
  • Interactions communautaires (likes, commentaires, publications, partages)
2.4 Données techniques
  • Adresse IP, type de terminal, système d'exploitation, logs de navigation
ARTICLE 3 – FINALITÉS DES TRAITEMENTS
Les données personnelles des Utilisateurs sont collectées et traitées par l'Éditeur pour les finalités suivantes :
  • Création et gestion du compte utilisateur : les données sont utilisées pour permettre la création du profil personnel, l'accès aux services et la personnalisation de l'expérience. Ce traitement est fondé sur l'exécution contractuelle des CGU acceptées par l'Utilisateur.
  • Animation du réseau social interne : afin de favoriser la communication entre collaborateurs et dynamiser la communauté, certaines données du profil sont utilisées pour proposer des interactions pertinentes. Ce traitement repose sur l'intérêt légitime de l'Éditeur à offrir un service communautaire efficace.
  • Modération et sécurité de la plateforme : les données peuvent être utilisées à des fins de contrôle des contenus publiés, détection de comportements illicites, et prévention des fraudes ou usages abusifs. Ce traitement repose sur l'intérêt légitime de garantir la sécurité du service, et le cas échéant, sur des obligations légales.
  • Personnalisation de l'expérience utilisateur : certaines données facultatives, comme la photo de profil ou la biographie, peuvent être traitées sur la base du consentement explicite de l'Utilisateur afin de rendre l'espace communautaire plus engageant.
  • Exportation de contenu vers des plateformes externes : lorsque l'Utilisateur choisit de partager une publication via des réseaux sociaux tiers (LinkedIn, TikTok, Instagram, etc.), ce traitement repose sur le consentement préalable de l'Utilisateur, qui est informé des implications de l'export.
  • Conservation des publications à des fins d'archivage : les publications effectuées dans un cadre professionnel peuvent être conservées pour assurer la continuité des échanges, même après le départ de l'Utilisateur. Ce traitement est fondé sur l'intérêt légitime de l'organisation cliente.
ARTICLE 4 – DURÉE DE CONSERVATION DES DONNÉES
Les données personnelles sont conservées pour des durées strictement nécessaires aux finalités poursuivies, dans les conditions suivantes :
  • Données liées à un compte actif : elles sont conservées pendant toute la durée d'activation du compte de l'Utilisateur, soit tant que ce dernier utilise régulièrement les services proposés par "We Are".
  • Données liées à un compte inactif : en cas d'inactivité constatée pendant une période de douze (12) mois consécutifs, le compte est considéré comme inactif et les données personnelles sont supprimées, sauf demande expresse de réactivation ou obligation légale de conservation.
  • Données postérieures à la suppression du compte : lorsqu'un Utilisateur supprime son compte, les données sont conservées durant un délai de trente (30) jours à compter de la date de suppression, afin de permettre un éventuel retour ou une récupération des contenus. Passé ce délai, elles sont supprimées de manière définitive, sauf obligations légales de conservation.
  • Données de connexion et journaux techniques : les journaux d'activité et de connexion sont conservés pour une durée maximale de douze (12) mois, sauf si une obligation légale ou une enquête de sécurité impose une conservation prolongée.
  • Publications effectuées par l'Utilisateur : celles-ci peuvent être conservées indépendamment du compte utilisateur, dans le respect du droit à l'oubli. En l'absence de données personnelles identifiables, elles pourront être archivées. À tout moment, l'Utilisateur peut demander la suppression de contributions spécifiques contenant des informations personnelles, en adressant une demande à l'adresse rgpd@weareapp.io
ARTICLE 5 – DESTINATAIRES DES DONNÉES
Les données sont accessibles uniquement :
  • Aux administrateurs de la plateforme au sein de l'organisation cliente
  • Aux équipes internes de "We Are" en charge du support, de la sécurité, et de la maintenance
  • À des sous-traitants agissant sur instruction contractuelle de "We Are", dans les limites de leurs missions respectives
Une liste actualisée des sous-traitants peut être fournie sur demande à : rgpd@weareapp.io
ARTICLE 6 – TRANSFERT HORS UNION EUROPÉENNE
Les données sont hébergées au sein de l'Union Européenne.
Toutefois, certains outils ou prestataires utilisés peuvent impliquer un traitement en dehors de l'UE. Dans ce cas, "We Are" s'engage à ne collaborer qu'avec des entités respectant les garanties adéquates prévues aux articles 44 à 50 du RGPD (clauses contractuelles types, décision d'adéquation, etc.).
ARTICLE 7 – EXERCICE DES DROITS
Conformément au RGPD, chaque Utilisateur dispose des droits suivants sur ses données à caractère personnel :
  • Droit d'accès (article 15)
  • Droit de rectification (article 16)
  • Droit à l'effacement (article 17)
  • Droit d'opposition (article 21)
  • Droit à la portabilité (article 20)
  • Droit à la limitation du traitement (article 18)
  • Droit de retirer son consentement à tout moment (article 7)
Ces droits peuvent être exercés en contactant : rgpd@weareapp.io
Une pièce d'identité peut être exigée pour confirmer l'identité du demandeur. Une réponse sera apportée dans un délai maximal d'un (1) mois.
ARTICLE 8 – COOKIES ET TRACEURS
Des cookies sont déposés lors de l'utilisation de l'application pour les finalités suivantes :
  • Fonctionnement technique du service
  • Statistiques de fréquentation
  • Sécurité
Un bandeau d'information est affiché lors de la première connexion. Le consentement de l'utilisateur est recueilli avant tout dépôt non strictement nécessaire. Les préférences peuvent être modifiées à tout moment via les paramètres du profil.
ARTICLE 9 – EXPORTATION DE CONTENUS
L'utilisateur peut choisir d'exporter certaines publications vers des plateformes tierces. Dans ce cas :
  • L'utilisateur est seul responsable de cette action
  • Le consentement des personnes apparaissant dans les contenus doit être obtenu préalablement
  • Les traitements effectués sur ces plateformes relèvent de leur propre politique de confidentialité
ARTICLE 10 – VIOLATION DE DONNÉES
En cas d'incident de sécurité affectant des données personnelles :
  • La CNIL sera notifiée dans un délai de 72 heures (article 33 RGPD)
  • Les utilisateurs concernés seront informés sans délai si le risque est élevé (article 34 RGPD)
ARTICLE 11 – FERMETURE DU SERVICE
En cas de cessation d'activité ou de fermeture de la plateforme :
  • Les utilisateurs seront informés au moins 60 jours à l'avance
  • Ils pourront exporter et télécharger leurs données personnelles
  • Au terme de ce délai, les données seront supprimées définitivement, sauf contrainte légale contraire
ARTICLE 12 – MODIFICATIONS DE LA POLITIQUE
Cette Politique est susceptible d'être modifiée. En cas de changement substantiel :
  • Les utilisateurs seront informés par email ou via notification dans l'application
  • L'utilisation des services après notification vaudra acceptation
ARTICLE 13 – DROIT APPLICABLE ET JURIDICTION
La présente Politique est régie par le droit français.
En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, les tribunaux compétents de Paris seront seuls compétents.