Retour à l'accueil

    Politique de confidentialité

    Dernière mise à jour : mars 2026

    1. Responsable du traitement

    La société SO-BUZZ SAS, dont le siège social est situé au 23 rue Jean-François Leca, 13002 Marseille (SIRET : 538 485 996 00051), est responsable du traitement des données à caractère personnel collectées via l'application mobile WALK&Co et le site web associé, conformément à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (RGPD) n° 2016/679/UE du 27 avril 2016.

    Contact DPO : dpo@so-buzz.com

    2. Données collectées

    Dans le cadre de l'utilisation de l'application WALK&Co, les catégories de données suivantes sont susceptibles d'être collectées :

    • Données d'identification : nom, prénom, adresse e-mail, identifiant utilisateur.
    • Données d'activité physique et de santé : nombre de pas quotidiens, distance parcourue. Sur iOS, ces données sont lues depuis Apple HealthKit avec votre consentement explicite. Sur Android, elles sont lues depuis Google Health Connect avec votre consentement explicite. Ces données sont utilisées exclusivement pour calculer votre score dans le cadre du challenge de marche organisé par votre entreprise. Elles ne sont jamais partagées avec des tiers à des fins publicitaires ou commerciales.
    • Données de challenge : points accumulés, classement, badges obtenus, historique de participation aux quiz.
    • Données techniques : identifiant de l'appareil, token de notification push (FCM), système d'exploitation, version de l'application, journaux d'erreurs.
    • Données saisies volontairement : champs personnalisés définis par votre entreprise (ex. département, site, équipe).

    3. Finalités du traitement

    Vos données sont traitées aux fins suivantes :

    • Gestion de votre compte utilisateur et authentification.
    • Suivi de votre activité physique et calcul de vos pas validés dans le cadre du challenge.
    • Affichage du classement (leaderboard) individuel ou par équipe au sein de votre entreprise.
    • Attribution de points, badges et récompenses.
    • Envoi de notifications push (rappels, actualités du challenge) avec votre consentement.
    • Amélioration de l'application et détection des anomalies techniques.
    • Respect de nos obligations légales.

    4. Bases légales

    • Exécution du contrat (conditions d'utilisation de l'application) : création de compte, suivi des pas, classement.
    • Consentement explicite : accès aux données de santé (HealthKit / Health Connect), envoi de notifications push. Vous pouvez retirer votre consentement à tout moment dans les paramètres de votre appareil.
    • Intérêt légitime : amélioration de l'application, sécurité et prévention des fraudes.
    • Obligation légale : conservation de certaines données pour des raisons réglementaires.

    5. Données de santé — HealthKit & Health Connect

    WALK&Co accède à vos données d'activité physique (nombre de pas) via Apple HealthKitsur iOS et Google Health Connect sur Android, uniquement avec votre autorisation préalable.

    • L'accès à ces données est limité au strict nécessaire : le nombre de pas journaliers.
    • Ces données ne sont jamais utilisées à des fins publicitaires, ni vendues ou partagées avec des tiers.
    • Elles sont transmises de manière sécurisée (HTTPS / TLS) vers nos serveurs hébergés en France.
    • Vous pouvez révoquer l'accès à tout moment depuis les réglages Santé de votre iPhone ou les paramètres Health Connect de votre appareil Android.

    6. Destinataires des données

    Vos données sont accessibles aux personnes et services suivants :

    • Votre entreprise : les administrateurs RH de votre entreprise accèdent aux statistiques agrégées de participation (nombre de pas, classement). Aucune donnée de santé individuelle n'est exposée sans votre accord.
    • SO-BUZZ : en tant qu'éditeur de l'application, pour la maintenance et le support.
    • Firebase (Google) : pour l'envoi de notifications push (Firebase Cloud Messaging). Les données transmises sont limitées au token de notification et à l'identifiant de l'appareil. Firebase est soumis au RGPD via les clauses contractuelles types de Google.
    • OVH : hébergeur des serveurs de l'application, basé en France.

    Aucun transfert de données en dehors de l'Union Européenne n'a lieu, à l'exception de l'utilisation de Firebase Cloud Messaging (Google LLC, États-Unis), encadrée par des clauses contractuelles types conformes au RGPD.

    7. Durée de conservation

    • Données de compte et d'activité : conservées pendant toute la durée d'utilisation de l'application, puis supprimées dans un délai de 30 jours suivant la demande de suppression du compte.
    • Données de santé (pas quotidiens) : conservées pendant la durée du challenge, puis archivées 12 mois à des fins de statistiques, avant suppression définitive.
    • Données techniques (logs) : conservées 90 jours.
    • Données de facturation : conservées 10 ans conformément aux obligations légales.

    8. Sécurité des données

    SO-BUZZ met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : chiffrement des communications (TLS), accès restreint aux données, hébergement sécurisé en France, authentification par token JWT à durée limitée.

    9. Vos droits

    Conformément au RGPD, vous disposez des droits suivants sur vos données :

    • Droit d'accès : obtenir une copie des données vous concernant.
    • Droit de rectification : corriger des données inexactes.
    • Droit à l'effacement : demander la suppression de votre compte et de vos données.
    • Droit à la limitation : suspendre temporairement le traitement.
    • Droit à la portabilité : recevoir vos données dans un format structuré.
    • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
    • Retrait du consentement : révoquer à tout moment l'accès aux données de santé depuis les paramètres de votre appareil.

    Pour exercer ces droits, contactez notre DPO : dpo@so-buzz.com

    Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

    10. Notifications push

    L'application peut vous envoyer des notifications push (rappels d'activité, actualités du challenge) uniquement si vous avez accordé cette autorisation lors de l'installation ou depuis les paramètres de votre appareil. Vous pouvez désactiver ces notifications à tout moment dans les réglages de votre iPhone ou smartphone Android.

    11. Mineurs

    L'application WALK&Co est destinée à un public adulte dans un cadre professionnel. Elle n'est pas destinée aux personnes de moins de 16 ans. SO-BUZZ ne collecte pas sciemment de données concernant des mineurs.

    12. Modifications de la politique

    SO-BUZZ se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée via l'application ou par e-mail. La date de dernière mise à jour est indiquée en haut de ce document.