Dernière mise à jour : 13 avril 2026
WhatsOn collecte uniquement les données strictement nécessaires à son fonctionnement :
Données de compte : Votre adresse e-mail (via Firebase Authentication) pour identifier votre compte de manière sécurisée.
Numéros de téléphone surveillés : Les numéros que vous ajoutez volontairement pour le suivi parental. Ces numéros sont stockés de manière chiffrée sur nos serveurs.
Données de présence : Les horaires de connexion/déconnexion WhatsApp des numéros surveillés. Nous ne collectons JAMAIS le contenu des messages, photos, vidéos ou appels.
Token de notification : Un identifiant technique Firebase pour vous envoyer des notifications push.
WhatsOn ne collecte jamais :
— Le contenu des messages WhatsApp
— Les photos, vidéos ou fichiers partagés
— Les appels vocaux ou vidéo
— La localisation GPS
— Les contacts du répertoire téléphonique
— L'historique de navigation
— Les données d'autres applications
Vos données sont utilisées exclusivement pour :
— Vous informer de l'activité en ligne de vos enfants sur WhatsApp
— Vous envoyer des notifications push de connexion/déconnexion
— Gérer votre abonnement Premium
Nous ne vendons, ne louons et ne partageons vos données personnelles avec aucun tiers à des fins commerciales.
Les seuls services tiers ayant accès à des données limitées sont :
Firebase (Google) : Authentification et notifications push — soumis à la politique de confidentialité de Google.
Google AdMob : Affichage de publicités (version gratuite uniquement) — soumis à la politique de Google.
Google Play Billing : Gestion des abonnements Premium.
Nous mettons en œuvre des mesures de sécurité appropriées :
— Authentification sécurisée via Firebase Auth (JWT)
— Communication chiffrée entre l'application et nos serveurs
— Stockage des données sur des serveurs sécurisés en Europe (Frankfurt)
— Aucun mot de passe WhatsApp n'est collecté ni stocké
Vos données sont conservées tant que votre compte est actif. Vous pouvez demander la suppression complète de vos données à tout moment en nous contactant.
Les données de présence (horaires de connexion) sont conservées pendant 30 jours maximum, puis automatiquement supprimées.
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
— Droit d'accès : Obtenir une copie de vos données personnelles (art. 15)
— Droit de rectification : Corriger vos données inexactes (art. 16)
— Droit à l'effacement : Demander la suppression de vos données (art. 17)
— Droit à la portabilité : Recevoir vos données dans un format structuré JSON (art. 20 — disponible directement dans l'application, menu Paramètres → Exporter mes données)
— Droit d'opposition : Vous opposer au traitement de vos données (art. 21)
— Droit à la limitation : Demander la limitation du traitement (art. 18)
— Droit de retirer votre consentement à tout moment sans que cela affecte la licéité des traitements passés
Pour exercer ces droits, contactez-nous à : support@whatsonfamily.com. Nous répondons sous 30 jours (art. 12 RGPD).
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente :
— France : CNIL — cnil.fr/fr/plaintes
— Autres pays UE : edpb.europa.eu/about-edpb/members
Les traitements effectués par WhatsOn reposent sur les bases légales suivantes (art. 6 RGPD) :
— Exécution du contrat pour la gestion de votre compte et de votre abonnement ;
— Consentement explicite pour l'ajout de numéros à surveiller et la collecte des horaires de connexion associés (case à cocher au démarrage, révocable à tout moment par suppression du contact dans l'app ou suppression du compte) ;
— Intérêt légitime pour la sécurité de l'application (logs anti-abus) et la facturation ;
— Obligation légale pour la conservation des justificatifs comptables.
Responsable de traitement : [NOM DU RESPONSABLE LÉGAL / ENTREPRISE — à compléter], [ADRESSE POSTALE — à compléter], France.
Délégué à la protection des données (DPO) / Contact vie privée : dpo@whatsonfamily.com
En cas de structure unipersonnelle : le DPO n'est pas obligatoire (art. 37 RGPD) mais un point de contact vie privée est maintenu à l'adresse ci-dessus.
Vos données sont stockées sur des serveurs situés en Europe (Frankfurt, Allemagne). Cependant, certains sous-traitants peuvent accéder à vos données depuis des pays tiers :
— Google LLC (Firebase, AdMob, Play Billing) : États-Unis — transfert encadré par les Clauses contractuelles types de la Commission européenne et le Data Privacy Framework (adéquation confirmée par décision UE 2023/1795).
— DigitalOcean : infrastructure VPS en Europe (Frankfurt) — aucun transfert hors UE.
WhatsOn ne prend aucune décision entièrement automatisée ayant des effets juridiques ou vous affectant de manière significative (art. 22 RGPD).
WhatsOn est destiné aux parents et tuteurs légaux majeurs (18 ans et plus). L'application doit être utilisée exclusivement dans un cadre de contrôle parental légal, pour surveiller l'activité en ligne de vos propres enfants mineurs, avec information préalable de l'enfant dans la mesure de son âge et de sa maturité (art. 371-1 du Code civil — les parents doivent « associer l'enfant aux décisions qui le concernent, selon son âge et son degré de maturité »).
L'utilisation de WhatsOn pour surveiller une personne majeure sans son consentement, un conjoint, un collègue ou toute autre personne que votre enfant mineur est strictement interdite et peut constituer un délit (France : art. 226-1 du Code pénal, atteinte à la vie privée, 1 an de prison et 45 000 € d'amende).
— Compte utilisateur (email, UID Firebase) : tant que le compte est actif, supprimé sous 30 jours après demande d'effacement.
— Numéros surveillés : tant que vous les maintenez dans l'app.
— Horaires de connexion enregistrés : 30 jours maximum, puis suppression automatique par tâche planifiée.
— Logs d'accès à l'API : 12 mois (base légale : sécurité, intérêt légitime).
— Données de facturation : 10 ans (obligation légale comptable française).
— Token FCM : rotated automatiquement par Google, conservé tant que valide.
La version gratuite de WhatsOn affiche des publicités fournies par Google AdMob. Lors du premier lancement, un bandeau de consentement (Consent Mode v2 / UMP) vous permet de refuser les publicités personnalisées — vous continuerez à voir des publicités non personnalisées. Ces publicités peuvent utiliser des identifiants publicitaires anonymes (AAID sur Android, IDFA sur iOS).
Vous pouvez à tout moment réinitialiser votre identifiant publicitaire : Android : Paramètres → Google → Annonces → Réinitialiser / Supprimer l'identifiant publicitaire ; iOS : Réglages → Confidentialité et sécurité → Suivi → Désactiver.
L'abonnement Premium supprime toutes les publicités.
— TLS 1.2+ obligatoire pour tous les échanges (Let's Encrypt)
— Certificate pinning côté application mobile
— Authentification JWT Firebase + Firebase App Check (Play Integrity / App Attest)
— Stockage local chiffré (AES-256-GCM via AndroidKeyStore / iOS Keychain)
— Secrets serveur isolés (environnement + permissions 0600)
— Rate-limiting + fail2ban
— Patches de sécurité automatiques (unattended-upgrades)
— Sauvegardes chiffrées quotidiennes avec rétention 30 jours
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à vous en informer directement dans les meilleurs délais (art. 34 RGPD).
Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification substantielle sera notifiée via l'application et par email au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :
Email général : support@whatsonfamily.com
Contact vie privée : dpo@whatsonfamily.com