Politique de confidentialité (FR)
Date de la dernière mise à jour de la présente Politique : le 27 mars 2025
Article 1. Introduction
1.1 Objet. La présente politique de confidentialité (ci-après la « Politique ») définit les principes qui encadrent la collecte, l’utilisation, la conservation et la protection des données personnelles des utilisateurs de l’application Joko. Les définitions des Conditions Générales sont applicables à la Politique. Les données personnelles renvoient à toute information permettant d’identifier directement ou indirectement un Membre (ci-après les « Données Personnelles »).
1.2 Responsable du traitement. Les traitements des Données Personnelles sont mis en œuvre par la Société, qui peut être contactée aux coordonnées suivantes :
Wylr
14 avenue du Général de Gaulle, 94160 Saint Mandé
Email : dpo@joko.com
Tel : 09 74 59 25 75
1.3 Conformité légale. La Société veille à respecter et faire respecter par ses membres du personnel, prestataires et sous-traitants, les lois applicables relatives à la protection des Données Personnelles, notamment le Règlement Général sur la Protection des Données (ci-après le « RGPD ») et la Loi Informatiques et Libertés.
Article 2. Pourquoi des Données Personnelles sont-elles collectées et utilisées ?
La Société collecte et utilise les Données Personnelles des Membres pour des raisons déterminées et explicites, et sur le fondement d’une base juridique, telle que prévue par le RGPD.
Le tableau suivant présente les finalités de la collecte et de l’utilisation des Données Personnelles des Membres et la base juridique correspondante.
| Finalité de la collecte et de l’utilisation des Données Personnelles | Base juridique |
|---|---|
| Mettre en œuvre les services de la Solution Tels que les Offres (y compris proposer des Offres aux Membres et vérifier leur éligibilité à celles-ci), le cashback, les codes promos, la Gestion de Budget, les Bons d’Achat, le Paiement en Plusieurs Fois et tous les services listés dans les Conditions Générales | Exécution du contrat |
| Communiquer au Membre les informations essentielles sur son usage de la Solution | Exécution du contrat |
| Mettre en œuvre des outils permettant d’améliorer les services de la Solution Afin de proposer la meilleure expérience possible aux Membres | Intérêt légitime à améliorer l’expérience utilisateur et les services de la Solution |
| Mettre en œuvre le support utilisateur | Exécution du contrat |
| Réaliser des opérations de prospection commerciale Afin d’envoyer des communications marketing selon les préférences du Membre, mettre en œuvre le parrainage, etc. | Consentement |
| Réaliser des statistiques sur l’utilisation de Joko et la performance des Offres Afin d’améliorer les services de la Solution et de communiquer sur des informations telles que le nombre de Membres, l’usage général de la Solution ou les habitudes shopping des Membres (sous formes de données agrégées et anonymisées). | Intérêt légitime de réaliser des statistiques anonymes pour améliorer l’expérience des Membres et réaliser des études marketing |
| Détecter de potentielles fraudes et mettre en œuvre des sanctions adaptées | Intérêt légitime de lutter contre la fraude (notamment aux paiements et cashback) |
| Répondre à des dispositions légales Comme par exemple fournir les données nécessaires en cas de contrôle de la CNIL ou pour répondre aux demandes d’exercice de droit des Membres | Obligation légale |
| Respecter les obligations légales en matière de comptabilité | Obligation légale (article L. 123-12 et suivants du Code de Commerce) |
| Assurer la sécurité des Données Personnelles | Obligation légale (article 32 du RGPD) |
Article 3. Quels types de Données Personnelles sont collectées ?
La Société peut être amenée à collecter plusieurs types de Données Personnelles pour les finalités décrites dans l’Article 2 de la Politique, notamment les données suivantes :
Les données d’identification du Membre, notamment :
Ses nom, prénom, âge, genre, adresse email, numéro de téléphone ;
Son mot de passe (chiffré) ;
L’identifiant unique du Membre sur la Solution ou son identifiant Google (en cas d’utilisation de Google Sign-In), Facebook (en cas d’utilisation de Facebook Connect) ou Apple (en cas d’utilisation de Apple Sign In).
Les données relatives au contrat et à l’utilisation des services de la Solution, notamment :
Ses interactions avec la Solution et les Offres en Ligne, les Offres Carte Bancaire, les Offres Bons d’Achat (par exemple : l’activation des Offres en Ligne) ;
L’historique du Cashback collecté ;
L’utilisation des Codes Promo listés dans la Solution ;
Les produits ou Offres Favorites sauvegardés dans la Solution ;
Les pages produit visitées par un Membre ayant installé l’extension (afin de fournir au Membre dans la Solution l’historique des pages visitées) ;
L’utilisation du service de parrainage (par exemple : le code de parrainage du Membre, l’historique des parrainages et du Cashback issus de ceux-ci).
Les données sur les achats réalisés via la Solution. Cette catégorie regroupe les Données Personnelles transmises lors d’achats réalisés via les Offres de la Solution comme par exemple le nom de l’Enseigne, la référence et montant de la commande, le nombre de produits/services commandés et pouvant être éligibles au Cashback.
Les données bancaires. Certains services de la Solution requièrent, pour fonctionner, la collecte des données bancaires du Membre. Les services concernés sont :
Les Offres Carte Bancaire et l’outil de Gestion de Budget qui requièrent par exemple la collecte d’informations sur la ou les banques connectées, le détail des transactions bancaires (numéro, date et heure, libellé des transactions) du Membre ;
Le Paiement en Plusieurs Fois qui requiert la collecte de données telles que le nom de famille du Membre et son éligibilité au service ;
Les Offres Bons d’Achat qui requièrent par exemple la collecte des numéros de carte bancaire (chiffrés) du Membre ;
Le transfert de la Cagnotte du Membre sur son compte bancaire qui requiert la collecte de l’IBAN/BIC du Membre.
Les données de conversation. Cette catégorie englobe toutes les données communiquées par le Membre au service support de la Société ou par l’intermédiaire de l’Assistant Shopping, notamment toutes les informations communiquées par le Membre concernant le produit recherché, ses caractéristiques, le public cible, ou encore les habitudes shopping du Membre ou sur ses liens familiaux.
Les données techniques et de connexion. Cette catégorie regroupe les informations techniques collectées lors de l'utilisation de la Solution telles que la plateforme (par exemple Android ou iOs) utilisée à l'inscription, l'adresse IP du Membre, le système d'exploitation, ou les données liées aux éventuels dysfonctionnements de la Solution.
Ces données sont collectées directement lorsque le Membre utilise la Solution, par exemple lorsqu’il entre son nom lors de l’inscription, ou indirectement, par exemple lorsque le Membre connecte sa banque à Joko. Par ailleurs, certaines Données Personnelles peuvent être collectées lorsque le Membre utilise l’extension Joko, et clique sur le bouton permettant de bénéficier d’une Offre sur le site d’une Enseigne.
Certaines données doivent obligatoirement être partagées par le Membre afin de souscrire à certains services comme le Paiement en Plusieurs fois, les Offres Carte Bancaire ou encore la conversion du Cashback en argent viré sur le compte bancaire du Membre. Le caractère obligatoire des données à fournir est alors indiqué au Membre lors de la souscription.
Article 4. Combien de temps sont conservées les Données Personnelles collectées ?
Les Données Personnelles des Membres sont conservées à tout le moins pendant toute la durée d’utilisation de la Solution par les Membres.
Le Membre peut supprimer son Compte à tout moment. Par ailleurs, si le Membre est inactif depuis deux (2) ans, la Société lui adressera un email pour lui proposer de conserver son Compte. Si le Membre ne répond pas dans un délai d’un mois, la Société procèdera à la suppression du Compte inactif du Membre.
Lorsque le Compte du Membre est supprimé (du fait du Membre ou en raison de son inactivité), les Données Personnelles sont supprimées. Néanmoins, la Société peut être amenée à conserver certaines données au-delà de la suppression du Compte du Membre afin de répondre à ses obligations légales, notamment dans les conditions suivantes :
Les données relatives au contrat et à l’utilisation des services de la Solution sont conservées pendant la durée légale de prescription ;
Les données comptables, notamment les achats réalisés par l’intermédiaire de la Solution (Bons d’Achat, Paiement en Plusieurs Fois, cashback) sont conservées pendant dix ans, conformément au Code de Commerce.
Certaines Données Personnelles supprimées par la Société dès la suppression du Compte du Membre peuvent être conservées plus longtemps par les prestataires de service de paiement de la Solution, notamment : les prestataires de services de paiement pour les Bons d’Achats, le Paiement en Plusieurs Fois et le prestataire de services d’informations sur les comptes dans le cadre de la connexion avec la banque du Membre.
Enfin, la Société peut supprimer les données du Membre utilisées à des fins de communications marketing si celui-ci est inactif depuis plusieurs mois.
Article 5. Qui a accès aux Données Personnelles collectées ?
Au sein de la Société, l’accès aux Données Personnelles est encadré : les différentes équipes habilitées de la Société (notamment marketing, commerciale, data, produit, techniques, etc.) peuvent avoir accès aux Données Personnelles des Membres. Pour cela, la Société met en place les mesures nécessaires pour assurer la sécurité des Données Personnelles et établit des règles d’accès strictes selon le type de données collectées de sorte que seules les équipes ayant un besoin légitime d’accéder aux Données Personnelles (par exemple, pour résoudre un bug ou pour répondre à une demande d’un Membre) peuvent y accéder et de façon limitée. Seuls les représentants légaux de la Société ont un accès total aux Données Personnelles et n’y accèdent que ponctuellement.
En externe, la Société partage les Données Personnelles avec les tiers suivants, pour les besoins des finalités décrites dans l’Article 2, et conformément aux règles de sécurité définies par l’Article 6 :
Des partenaires commerciaux : les Enseignes et plateformes d’affiliation partenaires dans le cadre de la gestion du Cashback, les partenaires intervenants pour les Bons d’Achat, tels que iFeelGoods, Ogloba, Plebicom ;
Des partenaires financiers et de paiement : Checkout, Swan, Revolut, Floa, Powens ;
Des sous-traitants fournissant des services et outils à la Société, notamment :
Des outils marketing : Customer IO, Adjust
Des outils d’analyse de la performance : Sentry
Des prestataires du support utilisateurs : Intercom, Digisell
Des outils de gestion opérationnelle : Airtable, Retool
Des prestataires techniques, de stockage et de traitement des données : AWS, Snowflake, Metabase, OpenAI.
Le tableau ci-dessous détaille les destinataires internes et externes des différentes catégories de Données Personnelles collectées :
| Catégories de données | Destinataires internes | Destinataires externes |
|---|---|---|
| Données d’identification | Cette catégorie de données peut être accessible par : - L’équipe marketing - Les équipes en charge du support utilisateur Toutefois, cet accès est strictement limité aux membres d’équipe ayant un besoin légitime d’y accéder dans le cadre de leurs analyses quotidiennes et de leurs investigations. | Outils marketing Prestataires du support utilisateurs Prestataires techniques, de stockage et de traitement des données Outils de gestion opérationnelle |
| Les données relatives au contrat et à l’utilisation des services de la Solution | Cette catégorie de données peut être accessible par : - L’équipe data - L’équipe commerciale - L’équipe marketing - L’équipe produit Toutefois, cet accès est strictement limité aux membres d’équipe ayant un besoin légitime d’y accéder dans le cadre de leurs analyses quotidiennes et de leurs investigations. | Prestataires techniques, de stockage et de traitement des données Outils de gestion opérationnelle Outils d’analyse de performance Outils marketing Prestataires du support utilisateurs |
| Données sur les achats réalisés via la Solution | Cette catégorie de données peut être accessible par : - L’équipe commerciale - L’équipe data - L’équipe finance Toutefois, cet accès est strictement limité aux membres d’équipe ayant un besoin légitime d’y accéder dans le cadre de leurs analyses quotidiennes et de leurs investigations. | Prestataires commerciaux Partenaires financiers et de paiement Prestataires techniques, de stockage et de traitement des données Outils de gestion opérationnelle Outils d’analyse de performance Outils marketing Prestataires du support utilisateurs |
| Données bancaires | Accessibilité restreinte à l’équipe data et aux équipes techniques qui ont un accès complet aux outils stockant ces données afin de réaliser des tests techniques ou gérer de potentiels bugs ou fraudes. | Partenaires financiers et de paiement Prestataires techniques, de stockage et de traitement des données Outils de gestion opérationnelle Outils marketing Prestataires du support utilisateurs |
| Données de conversation | Cette catégorie de données est accessible : - à l'équipe en charge du support utilisateur (pour les conversations liées au support) - aux équipes techniques et produit (pour les conversations avec l’Assistant Shopping). | Prestataires du support utilisateurs Prestataires techniques, de stockage et de traitement des données |
| Données techniques et de connexion | Cette catégorie de données est accessible à l’équipe technique. | Prestataires techniques, de stockage et de traitement des données Outils d’analyse de performance Outils de gestion opérationnelle |
Les Données Personnelles peuvent également être mises à disposition des autorités publiques compétentes lorsque la loi le prévoit ou sur réquisition.
Certaines Données très spécifiques peuvent également être partagées avec d’autres Membres, par exemple si un Membre parraine un nouveau Membre, alors le prénom du parrain est partagé au Membre parrainé.
Certains sous-traitants de la Société peuvent héberger certaines Données sur des serveurs à l’étranger, en dehors de l’Union Européenne. Dans ce cadre, des Données Personnelles sont susceptibles d’être transférées aux Etats-Unis. La Société a conclu avec ces sous-traitants des clauses contractuelles types de la Commission Européenne afin de garantir la protection des Données Personnelles et afin que le sous-traitant traite les données conformément au RGPD.
Pour plus d’informations, le Membre peut consulter les politiques de confidentialité des prestataires de services de la Société en se rendant sur leurs sites internet respectifs.
Article 6. Comment est assurée la sécurité des Données Personnelles collectées ?
La Société met en place des mesures techniques et organisationnelles pour assurer la protection des Données Personnelles contre tout accès, altération, perte ou divulgation non autorisée.
Ces mesures incluent notamment :
Chiffrement des données : Les données sont conservées sous forme chiffrée, y compris lorsqu’elles transitent sur des réseaux tels qu’Internet (par exemple, lorsqu’elles transitent du terminal du Membre, tel que son smartphone, vers les serveurs de la Solution) ;
Confidentialité : Les membres du Personnel sont liés par une clause de confidentialité ;
Protection des Comptes : Des mesures de surveillance et d’authentification sécurisée sont mises en place pour prévenir la fraude et protéger l’accès aux comptes ;
Engagement des sous-traitants : Nos partenaires appliquent des mesures de sécurité strictes pour garantir la protection des données ;
Notification en cas d’incident : La Société s’engage à notifier, dans les meilleurs délais, en cas de risque important pour la vie privée du Membre, de toute tentative d’intrusion, divulgation, accès illicite à ou altération de la Solution, ou de tout acte de malveillance à l’encontre des Données Personnelles.
Article 7. Notice d’information sur les cookies et outils de suivi
La Société et ses partenaires peuvent utiliser des cookies et des outils de suivi, qui seront stockés sur les appareils des Membres lorsqu'ils utilisent Joko.
Les cookies sont de petits fichiers texte déposés sur le terminal du Membre (ordinateur, smartphone, tablette) lorsqu’il utilise la Solution. Ils permettent de collecter des informations liées à la navigation du Membre pour améliorer son expérience, personnaliser les contenus, ou encore analyser l’utilisation du service.
Les outils de suivi sont des technologies similaires aux cookies mais qui ne se limitent pas à des fichiers stockés sur l’appareil du Membre et peuvent prendre différentes formes comme des pixels invisibles, des balises web ou des identifiants intégrés dans des applications.
La Société utilise les catégories de cookies et outils de suivi suivants :
Cookies essentiels : ce sont des cookies nécessaires au bon fonctionnement technique de la Solution car ils permettent d'optimiser l'affichage du contenu depuis chaque terminal. Ces cookies permettent par exemple au Membre de rester connecté à la Solution entre deux navigations ;
Cookies analytiques et de mesures d’audience : ils permettent de suivre la navigation des Membres à des fins d’optimisation ;
Cookies fonctionnels : ils ne sont pas indispensables au bon fonctionnement de Joko mais optimisent l’expérience des Membres, permettent de détecter la fraude, ou d’assurer un support aux Membres via les services de Joko ;
Cookies publicitaires : ils permettent de collecter des données sur la performance et l’exposition des campagnes publicitaires et d’optimiser la publicité.
La Société peut être amenée à utiliser ses propres outils de suivi comme pour les cookies de navigation et certains cookies analytiques et publicitaires, ou bien les cookies de prestataires de service. Voici la liste des cookies fournis par des prestataires dans la Solution, par type de cookies :
| Nom du cookie et/ou du prestataire | Type de cookie | Utilité |
|---|---|---|
| Apple Sign In / Facebook Sign In / Google Sign In | Fonctionnel | Gérer la connexion au compte Apple, Facebook ou Google du Membre, lorsqu’il choisit de créer un compte Joko via Apple, Facebook ou Google. |
| CodePush de Microsoft | Fonctionnel | Mettre à jour l’application, ne collecte aucune donnée personnelle. |
| Intercom | Fonctionnel | Assurer le support utilisateur. |
| Branch | Fonctionnel | Créer des liens profond entre les différentes applications Joko pour fluidifier l’expérience des utilisateurs. |
| Sentry | Analytique et de mesure d’audience | Surveiller et signaler les erreurs et accidents de la Solution. |
| Facebook Ads / Google Ads | Publicitaire | Afficher des publicités ciblées en fonction des intérêts et actions du Membre sur la Solution. |
| Adjust | Publicitaire | Analyser et piloter les campagnes publicitaires. |
| OneSignal et Firebase | Publicitaire | Gérer l’envoi de notifications push aux Membres sur l’application mobile. |
Pour plus d’informations sur la gestion des Données Personnelles par ces prestataires de service, le Membre peut se référer aux politiques de confidentialité de ces prestataires, accessibles sur leurs sites internet respectifs.
Le Membre peut accepter ou refuser le dépôt de tout ou partie de ces cookies ou outils de suivi grâce au bandeau prévu à cet effet lorsqu’il se connecte à la Solution. Le Membre peut changer à tout moment ses choix. L’utilisation de la Solution pourra être dégradée en cas de refus des cookies.
L’ensemble de ces cookies et outils de suivi ne permettent pas l’identification directe du Membre. Les informations collectées par les cookies et outils de suivi sont conservées pendant treize (13) mois et les choix du Membre sont conservés pendant six (6) mois.
Article 8. Droits des Membres
Les Membres peuvent exercer les droits suivants sur les Données Personnelles les concernant, dans les conditions et limites prévues par le RGPD :
Droit d’accès et de rectification : le Membre peut solliciter l’accès à ses Données Personnelles et, le cas échéant, leur rectification ;
Droit de retirer son consentement : le Membre peut à tout moment retirer son consentement au traitement des Données Personnelles le concernant lorsqu’il lui avait été demandé, ce retrait ne valant que pour l’avenir ;
Droit d’opposition : le Membre peut s’opposer au traitement des Données Personnelles le concernant, sous réserve de fournir un motif légitime, étant précisé que le Membre peut toujours s’opposer à recevoir de la prospection commerciale) ;
Droit à l’oubli : le Membre peut demander la suppression des Données Personnelles le concernant, étant précisé que certaines Données Personnelles pourront être conservées par la Société pour répondre à ses obligations légales ou à des fins de lutte contre la fraude ;
Droit à la limitation du traitement : le Membre peut demander à ce que les Données Personnelles le concernant fassent l’objet d’un marquage spécifique en vue de limiter leur traitement futur, dans différentes circonstances ;
Droit à la portabilité : le Membre peut demander à obtenir une copie, dans un format interopérable, des seules Données Personnelles qu’il a fournies à la Société, voire à ce que les Données Personnelles en cause soient directement transférées vers un autre responsable du traitement ;
Droit de ne pas faire l’objet d’une décision individuelle automatisée : le Membre faisant l’objet d’une décision individuelle automatisée doit pouvoir prendre connaissance des logiques sous-tendant la décision et demander l’intervention d’une personne physique.
Par ailleurs, en tout état de cause, le Membre dispose de la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication des Données le concernant après son décès.
Article 9. Mise à jour de la Politique
La Société se réserve le droit de modifier la Politique auquel cas la Société s’engage à maintenir un niveau équivalent de confidentialité et de sécurité des Données Personnelles. La Société informera le Membre de la modification de la Politique et, si la modification de la Politique concerne des traitements pour lesquels le consentement du Membre lui avait été demandé, son consentement sera demandé de nouveau.
Si le Membre n’accepte pas la Politique, le Membre dispose de la faculté de supprimer son Compte.
Article 10. Autorité compétente
Si le Membre considère que la Société ne respecte pas ses obligations, il peut adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la Commission Nationale de l’Informatique et des Libertés (la « CNIL »), à laquelle le Membre peut adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.