Mes événements
Connexion
Nouveau sondage

Politique de confidentialité

Dernière mise à jour : 29 mai 2026

Whocan est un outil de planification et de sondage, exploité par une équipe de deux personnes basée à Zurich. Nous savons que la confidentialité et la confiance vont de pair, c'est pourquoi nous gardons cette politique courte et honnête. Si quelque chose reste flou, écrivez-nous : hello@whocan.org.

1. Responsable du traitement

Le responsable du traitement au sens du RGPD ainsi que de la loi suisse sur la protection des données (LPD) est :

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Suisse
E-mail : hello@whocan.org
Site web : whocan.org

2. Quelles données nous traitons, et quand

2.1 Lors de la visite du site

Lorsque vous consultez whocan.org, nous traitons les informations techniques que tout navigateur envoie automatiquement : adresse IP, date et heure, type de navigateur, système d'exploitation, page consultée et site référent. Ces données sont nécessaires pour fournir le site, prévenir les attaques et diagnostiquer les erreurs. Base juridique : notre intérêt légitime (art. 6 al. 1 let. f RGPD). Les journaux serveur sont automatiquement supprimés après 30 jours.

2.2 Lors de la création d'un sondage

Vous pouvez créer des sondages sans compte. Nous traitons alors les données que vous saisissez vous-même : titre, description, options (p. ex. dates), paramètres optionnels, ainsi que — si vous l'activez — une adresse e-mail à laquelle nous envoyons le lien de gestion. Base juridique : exécution du service que vous avez initié (art. 6 al. 1 let. b RGPD).

2.3 Lors de la participation à un sondage

Lorsque vous participez à un sondage, nous voyons le nom que vous saisissez, votre sélection ou vos réponses, éventuellement un commentaire, éventuellement une adresse e-mail (si l'organisateur l'exige), ainsi que les métadonnées techniques (voir 2.1). Ces données sont visibles par l'organisateur du sondage. Durée de conservation : tant que le sondage existe. Vous ou l'organisateur pouvez supprimer des réponses individuelles à tout moment.

2.4 Lors de la création d'un compte

Un compte est facultatif. Si vous en créez un, nous enregistrons, selon la méthode de connexion : adresse e-mail et hash du mot de passe (inscription par e-mail) ou les données de base transmises par le fournisseur de connexion comme le nom et l'e-mail (connexion via Google, Apple, Facebook, Microsoft, Twitter, GitHub ou Yahoo). Les mots de passe sont stockés uniquement sous forme de hash salé ; nous ne pouvons pas les voir en clair.

2.5 Lorsque vous nous écrivez

Si vous nous contactez par e-mail (support ou retour d'expérience), nous conservons la conversation pour pouvoir vous répondre, et la supprimons au plus tard après 24 mois, sauf obligation légale de conservation.

3. Où vos données sont traitées — et pourquoi une infrastructure US est utilisée malgré notre siège suisse

Nous sommes une équipe suisse, mais techniquement nous exploitons Whocan sur Google Firebase (hébergement, authentification, base de données en temps réel, fonctions cloud). Firebase est un service de Google LLC (États-Unis), opéré via Google Cloud EMEA Limited (Irlande). Concrètement : vos données de sondage et de compte sont principalement stockées dans des centres de données Google en Europe ; un accès des autorités américaines sur la base du US CLOUD Act ne peut toutefois pas être juridiquement exclu.

Nous utilisons Firebase parce que cela nous permet, en tant que petite équipe, d'exploiter un service fiable et évolutif sans infrastructure serveur propre. Une alternative entièrement suisse ou européenne ne serait actuellement pas viable économiquement — nous préférons le dire ouvertement plutôt que de suggérer, avec le label « Swiss Made », une souveraineté qui n'existe pas. Nous suivons attentivement des alternatives comme Hetzner, Exoscale, Infomaniak et évaluerons à l'avenir si un déménagement est pertinent et faisable.

La base juridique pour le transfert vers les États-Unis ou vers des filiales américaines repose sur les clauses contractuelles types de l'UE selon l'art. 46 al. 2 let. c RGPD (voir le Google Cloud Data Processing Addendum) ainsi que sur le cadre EU-US Data Privacy Framework.

4. Services tiers

4.1 Google Analytics 4

Nous utilisons Google Analytics 4 (fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irlande) pour comprendre quels contenus de notre site sont demandés, et lesquels ne le sont pas. Nous anonymisons les adresses IP, n'utilisons ni Google Signals ni les User-IDs, et ne diffusons aucune publicité via GA4. Les cookies posés par GA4 sont des cookies fonctionnels. Durée de conservation : 14 mois. Vous pouvez vous opposer au suivi via le module complémentaire de désactivation de Google Analytics ou via les paramètres de votre navigateur. Base juridique : intérêt légitime (art. 6 al. 1 let. f RGPD).

4.2 Google Search Console

Nous utilisons Google Search Console pour analyser la visibilité de notre site dans la recherche Google. Search Console traite des données de requête agrégées et anonymes — aucune donnée personnelle de nos visiteurs.

4.3 Fournisseurs de connexion (OAuth)

Si vous choisissez de vous connecter à Whocan via Google, Apple, Facebook, Microsoft, Twitter, GitHub ou Yahoo, le fournisseur concerné nous transmet les données de base nécessaires à la connexion (en règle générale : e-mail et nom). En même temps, le fournisseur apprend que vous vous êtes connecté à Whocan. Cette transmission n'a lieu qu'à partir du moment où vous cliquez sur le bouton de connexion concerné — tant que vous n'utilisez pas ces boutons, aucune donnée n'est transmise à ces fournisseurs. Politiques de confidentialité respectives :

5. Ce que nous ne faisons pas

Pour qu'aucun malentendu ne subsiste, nous disons clairement ce que nous ne faisons pas :

  • Nous ne transmettons aucune donnée à Doodle. Whocan est une alternative indépendante à Doodle. Il n'existe aucune connexion technique, aucun appel d'API, aucun partage de données entre Whocan et Doodle.
  • Nous n'utilisons pas de pixel Facebook, pas de suivi de conversion Meta, pas de balise LinkedIn Insight. Facebook n'est intégré chez nous que comme fournisseur de connexion optionnel (voir 4.3).
  • Nous ne vendons pas vos données — ni les données de sondage, ni les adresses e-mail, ni les profils de comportement.
  • Nous ne construisons pas de profils publicitaires sur la base de votre utilisation de Whocan.

6. Cookies et stockage local

Nous utilisons les catégories suivantes de cookies et de technologies de stockage similaires :

  • Cookies / stockage local nécessaires : pour que vous restiez connecté et pour que Whocan fonctionne techniquement. Ils ne peuvent pas être désactivés — sans eux, le service ne fonctionne pas.
  • Cookies d'analyse (Google Analytics 4) : voir 4.1. Peuvent être bloqués via votre navigateur.

7. Vos droits

Si vous résidez dans l'UE, l'EEE, en Suisse ou au Royaume-Uni, vous disposez à notre égard, conformément au RGPD ou à la LPD, des droits suivants :

  • Accès aux données vous concernant que nous traitons (art. 15 RGPD) ;
  • Rectification des données inexactes (art. 16 RGPD) ;
  • Effacement de vos données (« droit à l'oubli », art. 17 RGPD) ;
  • Limitation du traitement (art. 18 RGPD) ;
  • Portabilité des données (art. 20 RGPD) ;
  • Opposition aux traitements fondés sur l'intérêt légitime (art. 21 RGPD) ;
  • Retrait d'un consentement donné, avec effet pour l'avenir (art. 7 al. 3 RGPD) ;
  • Réclamation auprès d'une autorité de contrôle (art. 77 RGPD). En France : CNIL. En Suisse : PFPDT.

Écrivez-nous simplement à hello@whocan.org — nous répondons dans un délai de 30 jours.

8. Durée de conservation

Nous ne conservons les données personnelles que le temps nécessaire aux finalités indiquées ou tant qu'existent des obligations légales de conservation. Concrètement :

  • Journaux serveur : 30 jours
  • Données de sondage : tant que le sondage existe, ou jusqu'à suppression par vous ou par l'organisateur
  • Données de compte : tant que vous avez un compte, ou jusqu'à 30 jours après la suppression du compte
  • Conversations de support : 24 mois maximum
  • Google Analytics : 14 mois

9. Sécurité des données

Whocan est exclusivement diffusé via HTTPS. Les mots de passe sont stockés sous forme de hash. Les accès à la base de données sont restreints via les règles de sécurité Firebase de sorte que chaque sondage ne puisse être lu et modifié que par les personnes autorisées. Malgré les mesures techniques et organisationnelles, une sécurité à 100 % ne peut être garantie pour les services basés sur Internet.

10. Modifications de cette politique

Si nos services ou la situation juridique évoluent, nous adaptons cette politique. La date de la dernière modification figure en haut.

11. Contact

Questions sur la protection des données ? Écrivez-nous : hello@whocan.org.