Politique de confidentialité
Dernière mise à jour : 26 avril 2026
Révisée le 26 avril 2026 pour refléter le flux d'activation par code sur le web (pas d'inscription web ; les comptes Avancé ne sont créés qu'à la souscription mobile) et le modèle de session à un seul appareil.
weNow (« nous », « notre », « l'application ») est une application météo. Nous nous engageons à protéger votre vie privée. Cette politique explique quelles données nous collectons, pourquoi et comment elles sont traitées.
1. Données que nous collectons
1.1 Données de localisation
Lorsque vous accordez l'autorisation de localisation, l'application accède aux coordonnées géographiques de votre appareil (latitude et longitude) pour récupérer les données météo de votre zone. Les données de localisation sont :
- Stockées localement sur votre appareil (dans le stockage de l'application) afin que nous puissions mémoriser l'emplacement sélectionné entre les sessions.
- Envoyées à notre serveur backend à chaque requête pour récupérer les données météo. Elles sont traitées en mémoire et ne sont pas stockées sous forme brute. Pour le suivi de la précision, des coordonnées anonymisées (arrondies à environ 1 km de précision) et les noms de villes sont stockés — ce sont des points de référence géographiques partagés et ne sont liés à aucun utilisateur, adresse IP ou appareil.
- Transmises à des fournisseurs météo tiers (voir la section 3) pour obtenir les prévisions. Chaque fournisseur reçoit vos coordonnées uniquement pendant la durée de l'appel API.
Vous pouvez refuser l'autorisation de localisation et rechercher manuellement une ville à la place. Vous pouvez révoquer l'autorisation de localisation à tout moment via les paramètres de votre appareil.
1.2 Adresse IP
Pour la limitation de débit, nous stockons un hachage cryptographique à sens unique (SHA-256) de votre adresse IP. L'adresse IP originale ne peut pas être récupérée à partir de ce hachage. Les enregistrements d'IP hachées sont automatiquement supprimés après 7 jours.
1.3 Messages de retour
Si vous envoyez des commentaires via l'application, nous stockons le texte du message et la langue de l'application. Les commentaires sont entièrement anonymes — aucun e-mail, nom ou information d'identification n'est associé.
1.4 Données d'abonnement
Si vous effectuez un achat dans l'application, nous stockons un identifiant anonyme RevenueCat, votre plateforme (iOS/Android) et le statut de l'abonnement. Ces données ne sont liées à aucun nom, e-mail ou compte personnel.
1.5 Stockage local
L'application stocke ce qui suit uniquement sur votre appareil :
- Votre emplacement sélectionné (coordonnées et nom de la ville)
- Préférence linguistique
- Si vous avez terminé l'introduction
- Configurations de localisation des widgets
Ces données ne quittent jamais votre appareil et sont effacées lors de la désinstallation de l'application.
1.6 Impressions et clics publicitaires
Les utilisateurs non avancé voient une petite carte publicitaire en bas de l'écran météo principal. Nous n'utilisons aucun réseau publicitaire tiers. Toutes les publicités sont diffusées depuis notre propre backend et ne contiennent aucun pixel de pistage, cookie ou script tiers.
Les seules données que nous stockons concernant les publicités sont :
- Un compteur d'impressions — un seul entier par ligne de publicité, incrémenté chaque fois que le backend diffuse cette publicité. Non lié à un utilisateur, un appareil ou une session.
- Un compteur de clics — un seul entier par ligne de publicité, incrémenté chaque fois que le backend reçoit un signalement de clic. Non lié à un utilisateur, un appareil ou une session.
Le schéma ne comporte aucune clé étrangère, IP, horodatage ou tout autre champ qui pourrait relier une impression ou un clic publicitaire à un utilisateur individuel. Il est techniquement impossible de reconstituer quel utilisateur a vu ou cliqué sur une publicité donnée, même avec un accès complet à la base de données.
Les publicités ne lisent pas les identifiants publicitaires de l'appareil (IDFA, GAID), ne déposent pas de cookies et ne partagent aucune donnée avec des tiers.
Liens d'affiliation
Certaines publicités contiennent des liens d'affiliation (par exemple Amazon Associates). Ces URL incluent une balise d'affiliation qui identifie weNow comme source de la recommandation. weNow ne transmet aucune donnée utilisateur via ces liens — ni identifiant d'appareil, ni adresse IP, ni jeton de session, ni aucun identifiant de quelque nature que ce soit.
Cependant, une fois que vous avez cliqué sur un lien d'affiliation et quitté l'application, le commerçant de destination (par exemple Amazon) opère selon sa propre politique de confidentialité. Le commerçant peut utiliser des cookies ou d'autres mécanismes sur son site pour attribuer la visite à la balise d'affiliation. C'est un comportement standard des programmes d'affiliation et cela échappe au contrôle de weNow.
Si vous préférez ne pas être pisté par le commerçant, vous pouvez choisir de ne pas cliquer sur la publicité, ou effacer les cookies de votre navigateur après avoir visité le site du commerçant.
Les utilisateurs Avancé ne voient aucune publicité et aucune donnée liée aux publicités n'est enregistrée à leur sujet.
1.7 Données de compte (abonnés Avancé uniquement)
Les applications Android et iOS de weNow fonctionnent entièrement sans compte. Un compte n'est créé que lorsque vous souscrivez à Avancé — à ce moment-là, nous stockons le minimum nécessaire pour vous reconnaître comme abonné et vous permettre d'utiliser Avancé sur le web grâce à un code d'activation généré dans l'application mobile.
Ce que nous stockons pour les abonnés :
- Adresse e-mail — utilisée comme identifiant d'abonné. Stockée en minuscules afin de pouvoir associer le même compte sur différents appareils. Certains utilisateurs se connectent avec l'e-mail relais privé d'Apple ; dans ce cas, nous ne voyons que l'adresse relais, jamais l'e-mail sous-jacent.
- Empreinte de mot de passe (uniquement si vous définissez un mot de passe) — hachée avec PBKDF2 (100 000 itérations, SHA-256, sel aléatoire par utilisateur). Les utilisateurs qui se connectent avec Apple ou Google ne définissent jamais de mot de passe ; nous marquons ces comptes comme « OAuth uniquement ».
- Liens de fournisseur OAuth (identifiants Apple / Google) — uniquement si vous vous êtes connecté via l'un de ces fournisseurs.
- Identifiant d'appareil actif — un UUID opaque généré à la connexion. weNow Avancé est mono-appareil par compte ; cet UUID en assure l'application. Les JWT que nous émettons le portent en tant que claim, et toute incohérence renvoie une réponse de session révoquée.
- Codes d'activation — codes éphémères
WN-XXXX-XXXX(10 minutes, à usage unique) générés dans l'application mobile pour activer Avancé sur le web. Nous stockons le code, son auteur, l'heure de création et son état d'utilisation ; les codes expirent automatiquement après 10 minutes dans tous les cas. - Date de création du compte
La version web ne propose pas de formulaire d'inscription. Pour utiliser Avancé sur le web, générez un code d'activation dans l'application mobile (Réglages → Compte → Activer weNow sur le web) et collez-le sur wenow.name/activate. Le web ne peut ni créer de comptes ni de nouveaux abonnements par lui-même.
Les sessions sont gérées via des JSON Web Tokens (JWT) signés en HMAC-SHA256, valides 30 jours. Le JWT est lié à l'identifiant d'appareil actif ci-dessus — une connexion ailleurs déplace l'appareil précédent après une courte période de grâce, afin qu'un même abonnement ne puisse pas être partagé sur plusieurs appareils.
1.8 Cookies du navigateur (site web uniquement)
Le site marketing de weNow (wenow.name) dépose un seul cookie strictement nécessaire :
lang— stocke votre préférence linguistique (par exemplefr,ja) afin que les visites ultérieures chargent le site dans la langue choisie sans nouvelle détection. Durée d'un an,SameSite=Lax,Secure. Contient uniquement le code de langue de 2 à 3 lettres. Aucune donnée personnelle, aucun pistage, aucun partage entre sites.
Selon le RGPD/ePrivacy, les cookies strictement nécessaires ne requièrent pas de consentement préalable. Le cookie lang est déposé soit lorsque vous choisissez explicitement une langue via le sélecteur en pied de page, soit lorsque le site détecte automatiquement l'en-tête Accept-Language de votre navigateur et vous redirige vers la langue correspondante pour la première fois.
Vous pouvez l'effacer à tout moment via les paramètres de cookies de votre navigateur. L'application elle-même (Android et le client web /app/) n'utilise pas de cookies de navigateur.
2. Données que nous ne collectons pas
- Aucun compte utilisateur ni inscription requis pour l'expérience gratuite sur Android, iOS ou le web
- Aucune adresse e-mail (sauf si vous souscrivez à Avancé — voir section 1.7)
- Aucun nom ou autre identifiant personnel
- Aucune analytique ni suivi d'utilisation
- Aucun identifiant publicitaire (IDFA, GAID)
- Aucun réseau ou SDK publicitaire tiers
- Aucun cookie de pistage (uniquement le cookie strictement nécessaire
lang— voir section 1.8) - Aucun rapport de plantage ni télémétrie
- Aucun lien entre les impressions/clics publicitaires et un utilisateur ou appareil
3. Services tiers
Pour fournir les données météo, vos coordonnées sont envoyées aux services suivants lors de chaque requête météo :
- OpenWeatherMap — données météo et géocodage
- WeatherAPI — données météo
- Open-Meteo — données météo
- Visual Crossing — données météo
Pour les achats intégrés :
- RevenueCat — gestion des abonnements
Chaque service a sa propre politique de confidentialité liée ci-dessus. Nous vous encourageons à les consulter.
4. Conservation des données
| Donnée | Conservation |
|---|---|
| IP hachée (limitation de débit) | 7 jours (suppression automatique) |
| Compteurs d'utilisation API | 7 jours (suppression automatique) |
| Messages de retour | Jusqu'à suppression manuelle de notre part |
| Enregistrements d'abonnement | Durée de l'abonnement + période raisonnable après |
| Coordonnées de localisation (brutes) | Non stockées sur les serveurs (traitées en mémoire uniquement) |
| Agrégats de localisation (suivi de précision) | Indéfinie (anonymisés, non liés aux utilisateurs) |
| Données locales de l'appareil | Jusqu'à la désinstallation de l'application |
| E-mail de compte et hachage de mot de passe (utilisateurs web) | Jusqu'à la demande de suppression de compte par l'utilisateur |
| Jetons de session JWT | 30 jours à compter de l'émission (puis expirent automatiquement) |
| Compteurs d'impressions/clics publicitaires | Indéfinie (agrégats uniquement, aucun lien utilisateur) |
Cookie lang (site web) | 1 an (stocké dans le navigateur ; effaçable à tout moment) |
5. Lieu de traitement des données
Notre backend fonctionne sur Cloudflare Workers avec le placement intelligent UE activé, ce qui signifie que les requêtes des utilisateurs de l'UE sont traitées au sein de l'Union européenne. Les données sont traitées en mémoire et ne sont pas conservées au-delà des périodes de conservation décrites ci-dessus.
6. Confidentialité des enfants
weNow ne collecte pas sciemment de données auprès d'enfants de moins de 13 ans. L'application ne nécessite pas de compte et ne collecte aucune information personnelle.
7. Vos droits
En vertu du RGPD et de réglementations similaires, vous avez le droit de :
- Accès — demander quelles données nous détenons sur vous
- Suppression — demander la suppression de vos données
- Portabilité — recevoir vos données dans un format portable
- Opposition — vous opposer au traitement des données
Comme nous collectons des données anonymes minimales, la plupart de ces droits sont satisfaits par conception. Pour exercer un droit, contactez-nous à l'adresse ci-dessous.
Pour demander la suppression de votre compte web et des données associées, envoyez un e-mail à [email protected] depuis l'adresse liée au compte. Nous supprimerons la ligne correspondante de notre base de données dans un délai raisonnable.
8. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Les modifications seront publiées sur cette page avec une date mise à jour. La poursuite de l'utilisation de l'application après les modifications constitue une acceptation.
9. Contact
Pour toute question relative à la confidentialité ou demande concernant les données, contactez-nous à : [email protected]
Cette traduction est fournie à titre de commodité. La version anglaise fait foi en matière juridique ; en cas de divergence, la version anglaise prévaut.