Accueil
Aide

Politique de Confidentialité de Wave

Date d'entrée en vigueur : 4 octobre 2025

Dernière mise à jour : 17 mars 2026

Version: 1.0.4

1. Introduction

Cette Politique de confidentialité décrit comment Wave, marque exploitée par Psalm46 Monney ("nous", "notre", "nos"), collecte, utilise et partage les informations vous concernant lorsque vous utilisez notre application web accessible à l'adresse https://app.wavepray.com (le "Service").

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière transparente, conformément à la Loi fédérale suisse sur la protection des données (LPD) et au Règlement Général sur la Protection des Données (RGPD) pour nos utilisateurs dans l'Union Européenne.

2. Informations que nous collectons

2.1 Informations que vous nous fournissez

Lorsque vous utilisez notre Service, vous nous fournissez directement les informations suivantes :

  • Informations de compte : Nom, adresse e-mail, mot de passe (stocké de manière cryptée)
  • Informations de profil : Photo de profil ou avatar (optionnel, stocké sur nos serveurs sécurisés)
  • Contenu utilisateur : Sujets de prière, cartes de prière, commentaires, pensées spirituelles que vous publiez sur le Service
  • Informations de paiement : Lorsque vous souscrivez à un abonnement payant, les informations de carte bancaire sont collectées et traitées directement par notre processeur de paiement Stripe Inc. Nous ne stockons jamais vos informations bancaires sur nos serveurs
  • Notifications push : Tokens de notification si vous activez les notifications push sur votre appareil
  • Communications : Messages que vous nous envoyez via les formulaires de contact ou par e-mail

2.2 Informations que nous collectons automatiquement

Lorsque vous utilisez le Service, nous collectons automatiquement certaines informations :

  • Informations de connexion : Adresse IP, type et version de navigateur, système d'exploitation, fuseau horaire
  • Informations d'utilisation : Pages consultées, fonctionnalités utilisées, temps passé sur le Service, chemins de navigation
  • Informations sur l'appareil : Modèle d'appareil, identifiants uniques d'appareil, résolution d'écran
  • Cookies et technologies similaires : Voir la section 5 pour plus de détails

2.3 Informations collectées auprès d'autres sources

Authentification Google : Si vous choisissez de vous connecter via Google OAuth, nous recevons votre nom, adresse e-mail et photo de profil depuis Google Authentification Apple : Si vous choisissez de vous connecter via Apple Sign In, nous recevons votre nom et adresse e-mail depuis Apple (vous pouvez choisir de masquer votre e-mail réel) Processeur de paiement : Stripe nous communique des informations sur le statut de votre abonnement (actif, annulé, etc.) mais jamais vos informations bancaires complètes

3. Comment nous utilisons vos informations et nos bases légales

Nous utilisons les informations collectées pour les finalités suivantes. Conformément au RGPD, chaque traitement est justifié par une base légale :

3.1 Fourniture et amélioration du Service

  • Créer et gérer votre compte utilisateur
    (Base légale : Exécution du contrat)

  • Vous permettre de créer, partager et gérer vos mouvements de prière
    (Base légale : Exécution du contrat)

  • Faciliter la collaboration entre membres d'un même mouvement
    (Base légale : Exécution du contrat)

  • Personnaliser votre expérience (par exemple, affichage de vos mouvements actifs)
    (Base légale : Intérêt légitime de fournir un service optimisé)

  • Améliorer et développer de nouvelles fonctionnalités
    (Base légale : Intérêt légitime d'améliorer le Service)

  • Analyser l'utilisation du Service pour optimiser les performances
    (Base légale : Intérêt légitime d'assurer l'efficacité technique du Service)

3.2 Gestion des abonnements

  • Traiter vos paiements et gérer votre abonnement
    (Base légale : Exécution du contrat)

  • Vous envoyer des confirmations de paiement, factures et reçus
    (Base légale : Exécution du contrat et/ou Obligation légale – comptabilité/fiscalité)

  • Vous notifier des renouvellements, échecs de paiement ou modifications d'abonnement
    (Base légale : Exécution du contrat)

  • Gérer les périodes d'essai gratuites
    (Base légale : Exécution du contrat ou Mesures précontractuelles)

3.3 Communications

  • Vous envoyer des notifications importantes concernant le Service (mises à jour, modifications des conditions, alertes de sécurité)
    (Base légale : Intérêt légitime de garantir la sécurité et la bonne information des utilisateurs)

  • Répondre à vos demandes et questions via notre support client
    (Base légale : Exécution du contrat et/ou Intérêt légitime de bonne gestion du support)

  • Vous envoyer des invitations à rejoindre des mouvements de prière
    (Base légale : Intérêt légitime ou Consentement si l’invitation est envoyée par Wave)

  • Vous notifier de nouvelles activités dans vos mouvements si vous avez activé ces notifications
    (Base légale : Exécution du contrat et/ou Consentement pour les notifications push)

3.4 Sécurité et conformité légale

  • Détecter, prévenir et résoudre les problèmes techniques, les fraudes et les abus
    (Base légale : Intérêt légitime d’assurer la sécurité du réseau et des données)

  • Faire respecter nos Conditions Générales d’Utilisation
    (Base légale : Intérêt légitime de protéger nos droits)

  • Nous conformer à nos obligations légales et réglementaires
    (Base légale : Obligation légale)

  • Protéger les droits, la propriété et la sécurité de Wave de nos utilisateurs et du public
    (Base légale : Intérêt légitime)

3.5 Analyse et marketing (page marketing uniquement)

  • Sur notre page marketing (site vitrine), nous utilisons Google Tag Manager et, selon la configuration active, des outils de mesure d'audience (dont Google Analytics 4) pour comprendre comment les visiteurs interagissent avec notre site
    (Base légale : Consentement – recueilli via le bandeau cookies)

  • Ces analyses nous aident à améliorer notre communication et notre présentation du Service
    (Base légale : Intérêt légitime)

Important : Les outils de mesure d’audience ne sont pas chargés dans l’application elle-même. Ils concernent uniquement la page marketing publique après consentement.

4. Comment nous partageons vos informations

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement dans les cas suivants :

4.1 Avec les prestataires de services

Nous travaillons avec des prestataires de services tiers qui traitent des données en notre nom :

  • Stripe Inc. (États-Unis) : Traitement sécurisé des paiements par carte bancaire
  • Amazon Web Services (AWS) (Zurich, Suisse) : Stockage sécurisé des images de profil et photos via S3, distribué globalement via CloudFront
  • Vercel Inc. (États-Unis/Europe) : Hébergement de l'interface utilisateur, avec serveurs principalement en région Paris (France)
  • Infomaniak (Suisse) : Hébergement de notre serveur d'application et base de données
  • Resend Inc. (États-Unis) : Envoi des e-mails transactionnels (confirmations, notifications)
  • RevenueCat Inc. (États-Unis) : Gestion des achats in-app et abonnements sur les applications mobiles (iOS/Android)
  • Google Analytics (États-Unis) : Analyse de la page marketing uniquement (pas de l'application)

Ces prestataires n'accèdent qu'aux données strictement nécessaires à l'exécution de leurs services et sont contractuellement tenus de protéger vos données.

4.2 Au sein de votre mouvement de prière

Le contenu que vous publiez dans un mouvement (sujets de prière, cartes, commentaires) est visible par tous les membres de ce mouvement
Les administrateurs d'un mouvement peuvent voir la liste des membres et leurs niveaux de participation
Les fondateurs de communautés ont accès aux statistiques d'utilisation de leurs communautés

4.3 Pour des raisons légales

Nous pouvons divulguer vos informations si nous sommes légalement tenus de le faire :

  • En réponse à une ordonnance judiciaire, une citation à comparaître ou une autre procédure légale
  • Pour faire respecter nos Conditions d'Utilisation ou d'autres accords
  • Pour protéger nos droits, notre propriété ou notre sécurité, ou ceux de nos utilisateurs
  • Pour prévenir ou enquêter sur des activités illégales, frauduleuses ou dangereuses

4.4 En cas de changement de contrôle

Si Wave fait l'objet d'une fusion, acquisition, vente d'actifs ou procédure de faillite, vos informations personnelles pourraient être transférées à l'entité successeur. Nous vous notifierons par e-mail et/ou via un avis sur le Service avant tout transfert.

4.5 Avec votre consentement

Nous pouvons partager vos informations pour toute autre finalité avec votre consentement explicite.

4.6 Données agrégées et anonymisées

Nous pouvons partager des statistiques agrégées et anonymisées qui ne permettent pas de vous identifier personnellement (par exemple : "50% des utilisateurs utilisent la fonctionnalité de prière quotidienne").

5. Cookies et technologies de suivi

5.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lorsque vous visitez un site web. Les cookies nous aident à faire fonctionner le Service et à améliorer votre expérience.

5.2 Cookies que nous utilisons

Dans l'application (app.wavepray.com)

Cookies strictement nécessaires (ne peuvent pas être désactivés) :

  • accessToken : Jeton d'accès pour l'authentification de votre session
  • refreshToken : Jeton pour renouveler automatiquement votre session
  • session : Identifiant de votre session active
  • deviceId : Identifiant unique de votre appareil pour la sécurité, la gestion multi-sessions et la détection d'activité suspecte
  • NEXT_LOCALE : Votre préférence de langue
  • theme : Votre préférence de thème (clair/sombre)
  • timezone : Votre fuseau horaire pour l'affichage correct des dates et heures
  • sidebar_state : État d'ouverture/fermeture de la barre latérale
  • onboarding_status : Progression dans le parcours d'accueil

Ces cookies sont essentiels au fonctionnement du Service et expirent après 30 jours d'inactivité ou lorsque vous vous déconnectez.

Sur la page marketing

  • Cookies analytiques (via Google Tag Manager, incluant potentiellement Google Analytics 4 selon configuration) :

Ces cookies nous aident à comprendre comment les visiteurs utilisent notre site marketing. Ils collectent des informations anonymes sur les pages visitées et le comportement de navigation.

Important : Conformément au RGPD, ces cookies ne sont déposés sur votre appareil qu'après votre consentement actif (Opt-in) via notre bannière de gestion des cookies (CMP). Le refus de ces cookies n'affecte pas l'utilisation du Service principal.

5.3 Gestion des cookies et du consentement

Bannière de consentement :

Lorsque vous visitez notre page marketing pour la première fois, une bannière de consentement aux cookies vous permet :

  • D'accepter tous les cookies.
  • De refuser tous les cookies non essentiels.
  • De choisir d'accepter ou de refuser les cookies non essentiels.

Retirer votre consentement :

Vous pouvez retirer votre consentement à tout moment en supprimant les cookies et le stockage local associés dans votre navigateur, puis en exprimant à nouveau votre choix lors de votre prochaine visite.

Dans votre navigateur :

La plupart des navigateurs acceptent automatiquement les cookies, mais vous pouvez modifier vos paramètres pour les refuser. Notez que bloquer les cookies essentiels empêchera le bon fonctionnement du Service.

Extensions navigateur :

Vous pouvez installer des extensions comme uBlock Origin ou Privacy Badger pour bloquer les cookies tiers.

6. Sécurité des données

6.1 Mesures de sécurité

Nous prenons la sécurité de vos données très au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées : Mesures techniques :

  • Chiffrement des mots de passe avec l'algorithme Argon2 (standard de sécurité moderne)
  • Chiffrement applicatif de certains contenus sensibles (notamment sujets de prière, cartes, descriptions)
  • Connexions HTTPS/TLS pour toutes les communications
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes automatiques régulières de la base de données
  • Serveurs hébergés en Suisse avec des normes de sécurité strictes

Mesures organisationnelles :

  • Accès aux données limité aux personnes qui en ont strictement besoin
  • Contrôle d'accès renforcé pour les opérations administratives
  • Surveillance continue des systèmes pour détecter les menaces
  • Procédures de réponse aux incidents de sécurité

6.2 Vos responsabilités

Vous êtes responsable de :

  • Garder votre mot de passe confidentiel
  • Ne pas partager votre compte avec d'autres personnes
  • Nous notifier immédiatement en cas d'utilisation non autorisée de votre compte

6.3 Limites de la sécurité

Malgré tous nos efforts, aucun système n'est sécurisé à 100%. Nous ne pouvons garantir la sécurité absolue de vos informations. En cas de violation de données affectant vos informations personnelles, nous vous en informerons conformément à la loi applicable.

7. Conservation des données

7.1 Durée de conservation

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour :

  • Compte actif : Tant que votre compte est actif et que vous utilisez le Service
  • Compte supprimé : Vos données personnelles sont anonymisées immédiatement lors de la suppression de votre compte
  • Obligations légales : Plus longtemps si requis par la loi (par exemple, données de facturation conservées 10 ans pour conformité fiscale suisse)
  • Contentieux : Jusqu'à résolution de tout litige ou réclamation

7.2 Après suppression de compte

Lorsque vous supprimez votre compte :

  • Vos données personnelles (nom, e-mail, photo de profil) sont anonymisées immédiatement
  • Vos contenus publics partagés dans des mouvements (sujets de prière, cartes) restent visibles mais sont anonymisés ("[Compte supprimé]")
  • Vous pouvez demander la suppression complète de tous vos contenus en nous contactant avant de supprimer votre compte
  • Les données de facturation sont conservées séparément par notre processeur de paiement (Stripe) pour conformité légale mais dissociées de votre profil

8. Vos droits en matière de protection des données

Conformément à la LPD suisse et au RGPD, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès

Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet. Vous pouvez demander une copie de ces données à tout moment.

8.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos informations personnelles directement depuis les paramètres de votre compte. Pour toute modification que vous ne pouvez pas effectuer vous-même, contactez-nous.

8.3 Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de vos données personnelles à tout moment. Notez que :

  • Certaines données peuvent être conservées pour conformité légale
  • Les contenus partagés publiquement peuvent être conservés sous forme anonymisée
  • L'anonymisation de vos données personnelles est effective immédiatement

8.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances (par exemple, pendant que nous vérifions l'exactitude de vos données ou la légitimité de nos intérêts).

8.5 Droit à la portabilité des données

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. À ce jour, les demandes de portabilité sont traitées via notre support à l'adresse community@wavepray.com. Un export de mouvement est disponible dans l'application pour certaines formules, mais il ne constitue pas un export complet de toutes les données du compte.

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct à tout moment. Pour les autres traitements, vous pouvez vous y opposer pour des raisons tenant à votre situation particulière.

8.7 Droit de retirer votre consentement

Lorsque nous traitons vos données sur la base de votre consentement, vous pouvez le retirer à tout moment. Cela n'affectera pas la légalité du traitement effectué avant le retrait.

8.8 Droit de déposer une plainte

Si vous estimez que nous ne respectons pas vos droits en matière de protection des données, vous pouvez déposer une plainte auprès de :

En Suisse :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
CH-3003 Berne
Téléphone : +41 (0)58 462 43 95

E-mail : confidentialite@edoeb.admin.ch
Site web : https://www.edoeb.admin.ch

Dans l'Union Européenne :

Votre autorité de protection des données nationale.

8.9 Comment exercer vos droits

Pour exercer l'un de ces droits :

  • Connectez-vous à votre compte et accédez aux paramètres
  • Envoyez-nous un e-mail à community@wavepray.com
  • Nous répondrons à votre demande dans un délai de 30 jours

Pour des raisons de sécurité, nous pouvons vous demander de prouver votre identité avant de traiter votre demande.

8.10 Décisions automatisées et profilage

À ce jour, nous n'utilisons pas de prise de décision entièrement automatisée produisant des effets juridiques ou des effets significatifs similaires sur les personnes. Certains traitements techniques (par exemple, sécurité ou prévention des abus) peuvent inclure des règles automatiques, avec contrôle humain lorsque nécessaire.

9. Vie privée des enfants

9.1 Âge minimum

Notre Service est destiné aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans sans le consentement d'un parent ou tuteur légal.

9.2 Si vous êtes parent

Si vous pensez que votre enfant de moins de 16 ans nous a fourni des informations personnelles sans votre consentement, veuillez nous contacter immédiatement à community@wavepray.com. Nous prendrons des mesures pour supprimer ces informations dans les plus brefs délais.

10. Transferts internationaux de données

10.1 Localisation des données

Vos données sont principalement stockées et traitées en Suisse, qui offre un niveau de protection des données équivalent à celui de l'Union Européenne.

10.2 Transferts hors de Suisse

Certains de nos prestataires de services sont situés en dehors de la Suisse :

Stripe (États-Unis) :

  • Traite les paiements conformément aux Standards PCI DSS.
  • Les transferts de données sont encadrés par la mise en œuvre des Clauses Contractuelles Types (CCT) de l'Union Européenne et, le cas échéant, par l'adhésion de Stripe au EU-US Data Privacy Framework (DPF).
  • Plus d'informations : https://stripe.com/privacy

Amazon Web Services (AWS) (Zurich, Suisse) :

  • Stockage sécurisé des images de profil et photos via S3, distribué globalement via CloudFront.
  • Note : Les transferts hors de Suisse sont encadrés par les CCT.

Vercel (États-Unis/Europe) :

  • Hébergement de l'interface utilisateur, avec serveurs principalement en région Paris (France).
  • Conforme RGPD avec Clauses Contractuelles Types (CCT).

Resend Inc. (États-Unis) :

  • Envoi d'e-mails transactionnels uniquement.
  • Conforme RGPD avec Clauses Contractuelles Types (CCT).

RevenueCat Inc. (États-Unis) :

  • Gestion des achats in-app et abonnements sur iOS et Android.
  • Conforme RGPD avec Clauses Contractuelles Types (CCT).

Google Analytics (États-Unis) :

  • Utilisé uniquement sur la page marketing.
  • Les transferts vers Google sont encadrés par les Clauses Contractuelles Types (CCT).

10.3 Garanties appliquées

Pour tous les transferts de données hors de Suisse/EEE, nous mettons en place des garanties appropriées :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
  • Vérification que les prestataires offrent un niveau de protection adéquat (évaluation des risques de transfert).
  • Mesures de sécurité techniques et organisationnelles renforcées.
  • Lorsque disponible, le prestataire adhère au EU-US Data Privacy Framework (DPF), reconnu par la Commission Européenne comme offrant un niveau de protection adéquat.

11. Modifications de cette Politique de confidentialité

11.1 Mises à jour

Nous pouvons modifier cette Politique de confidentialité de temps à autre pour refléter :

  • Les changements dans nos pratiques
  • Les évolutions législatives ou réglementaires
  • L'ajout de nouvelles fonctionnalités au Service

11.2 Notification des changements

En cas de modification significative :

  • Nous vous enverrons un e-mail à l'adresse associée à votre compte
  • Nous afficherons un avis dans l'application
  • Nous mettrons à jour la date en haut de ce document

11.3 Acceptation des modifications

En continuant à utiliser le Service après l'entrée en vigueur des modifications, vous acceptez la Politique révisée. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le Service et supprimer votre compte. Nous vous recommandons de consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

12. Nous contacter

12.1 Questions sur la confidentialité

Pour toute question, préoccupation ou demande concernant cette Politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Par e-mail :

community@wavepray.com

Par courrier postal :

Psalm46 Monney Nathanaël Monney Route de Châtel 338 1609 St-Martin Suisse

12.2 Délégué à la Protection des Données et Représentant RGPD

Délégué à la Protection des Données (DPD - Suisse) :

Compte tenu de la taille actuelle de notre structure, nous n'avons pas de Délégué à la Protection des Données (DPD) dédié. Toutes les demandes relatives à la protection des données doivent être adressées à l'adresse e-mail community@wavepray.com et seront traitées avec la plus grande attention.

Représentant RGPD (pour les utilisateurs de l'Union Européenne) :

À ce jour, nous n'avons pas désigné de représentant établi dans l'Union Européenne au sens de l'Article 27 du RGPD. Les utilisateurs basés dans l'UE peuvent nous contacter directement à community@wavepray.com pour toute question relative au traitement de leurs données personnelles.

12.3 Délais de réponse

Nous nous engageons à répondre à vos demandes dans un délai de 30 jours à compter de leur réception. Si votre demande est complexe, nous pouvons prolonger ce délai de 60 jours supplémentaires, en vous informant des raisons de ce report.