Conformité RGPD

Vos droits en matière de protection des données

• Couverture RGPD : En vertu du Règlement Général sur la Protection des Données (RGPD), vous disposez de droits spécifiques concernant vos données personnelles.
• Portée : Ces droits s’appliquent aux résidents de l’UE utilisant notre site web et notre application mobile.
• Application mobile : L’application traite les données de localisation localement et collecte des rapports de plantage anonymes (avec consentement).
• Site web : Notre site utilise des cookies standard et traite les soumissions de formulaires via Formspree.
• Engagement : Nous nous engageons à respecter et faciliter l’exercice de ces droits sur les deux plateformes.

Droit d’accès (Article 15)

• Ce que cela signifie : Vous pouvez demander confirmation que nous traitons vos données et y accéder.
• Informations fournies : Catégories de données, finalités de traitement, destinataires, durées de conservation.
• Comment exercer ce droit : Envoyez-nous un e-mail à [email protected].
• Délai de réponse : Nous répondrons dans un mois suivant la réception de votre demande.

Droit de rectification (Article 16)

• Ce que cela signifie : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
• Application mobile : La plupart des données peuvent être corrigées directement dans les paramètres de l’application.
• Données du site web : Contactez-nous pour corriger toute information collectée.
• Vérification : Nous pouvons demander une vérification avant d’effectuer des corrections.

Droit à l’effacement — « Droit à l’oubli » (Article 17)

• Ce que cela signifie : Vous pouvez demander la suppression de vos données personnelles sous certaines conditions.
• Données de l’app mobile : Désinstallez l’application pour supprimer toutes les données de voyage stockées localement.
• Rapports de plantage : Désactivez les rapports dans les paramètres. Les rapports existants sont anonymes et gérés par Firebase Crashlytics.
• Données du site web : Demandez la suppression de toute donnée collectée via nos formulaires.
• Limitations : Les données de plantage anonymes peuvent être conservées selon les politiques de Firebase.

Droit à la limitation du traitement (Article 18)

• Ce que cela signifie : Vous pouvez demander que nous limitions le traitement de vos données.
• Quand applicable : Si vous contestez l’exactitude des données, vous opposez au traitement, ou si le traitement est illégal.
• Effet : Nous conserverons sans traiter activement les données jusqu’à résolution.
• Notification : Nous vous informerons avant de lever toute restriction de traitement.

Droit à la portabilité des données (Article 20)

• Ce que cela signifie : Vous pouvez recevoir vos données dans un format structuré et lisible par machine.
• Application mobile : Les fonctionnalités d’exportation vous permettent de télécharger vos données de voyage.
• Formats disponibles : PDF, CSV ou autres formats structurés selon faisabilité technique.
• Portée : S’applique aux données que vous avez fournies et que nous traitons automatiquement.

Droit d’opposition (Article 21)

• Ce que cela signifie : Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes ou le marketing direct.
• Marketing : Nous ne faisons pas de marketing direct, mais vous pouvez vous y opposer si cela change.
• Analytique : Vous pouvez vous opposer à l’analytique via les paramètres du navigateur.
• Test de mise en balance : Nous cesserons le traitement sauf motifs légitimes impérieux.

Droit de retrait du consentement

• Ce que cela signifie : Vous pouvez retirer votre consentement à tout moment.
• Application mobile : Révoquez les autorisations de localisation dans les paramètres.
• Site web : Effacez les cookies ou ajustez les paramètres du navigateur.
• Effet : Le retrait ne remet pas en cause la licéité du traitement antérieur.

Droits relatifs aux décisions automatisées (Article 22)

• Pratiques actuelles : StayStat n’utilise pas de prise de décision automatisée ayant des effets juridiques.
• Transparence algorithmique : Notre application utilise des algorithmes simples pour le suivi des voyages, sans profilage.
• Changements futurs : Nous vous informerons si nous mettons en œuvre des fonctionnalités de décision automatisée.
• Vos droits : Droit à une intervention humaine, une explication et une contestation des décisions automatisées.

Comment exercer vos droits

• Contactez-nous par e-mail : Envoyez vos demandes à [email protected]
• Détails à inclure : Précisez le droit que vous souhaitez exercer et fournissez une identification suffisante.
• Vérification : Nous pouvons demander des informations supplémentaires pour vérifier votre identité.
• Gratuit : L’exercice de vos droits est gratuit, sauf pour les demandes excessives ou infondées.

Informations sur le responsable du traitement

• Responsable du traitement : StayStat
• Juridiction : Québec, Canada
• Contact : [email protected]

Bases juridiques du traitement des données

En vertu de l’article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Consentement : Vous pouvez retirer votre consentement à tout moment via les paramètres iOS.
• Intérêt légitime : Nous avons réalisé des Analyses d’Intérêts Légitimes (AIL) pour équilibrer nos intérêts et vos droits.
• Données de catégorie spéciale : Les données biométriques sont traitées par le Secure Enclave d’iOS, pas directement par notre app.

Autorité de contrôle

• Droit de plainte : Vous avez le droit de déposer une plainte auprès d’une autorité de protection des données.
• Résidents UE : Contactez votre autorité nationale de contrôle à edpb.europa.eu
• Résidents Royaume-Uni : Information Commissioner’s Office (ICO) — ico.org.uk
• Résidents canadiens : Commissariat à la protection de la vie privée (CPVP) — priv.gc.ca
• Traitement transfrontalier : Vous pouvez aussi contacter l’autorité du lieu où vous estimez qu’une violation s’est produite.
• Avant de déposer plainte : Nous vous encourageons à nous contacter d’abord à [email protected].

Conservation des données

• Données de voyage de l’app : Stockées localement sur votre appareil avec Core Data chiffré et Keychain ; supprimées automatiquement lors de la désinstallation.
• Données de localisation : Utilisées uniquement pour la détection en temps réel des changements de pays ; traiétes uniquement sur l’appareil.
• Rapports de plantage : Conservés par Firebase Crashlytics selon les politiques de Google (généralement 90 jours).
• Analytique web : Données anonymes conservées jusqu’à 26 mois à des fins analytiques.
• Données du formulaire de contact : Traitées via Formspree et non stockées de façon permanente.

Transferts internationaux de données

• États-Unis (Firebase Crashlytics) : Les données de plantage anonymes peuvent être transférées vers Firebase (Google LLC) aux États-Unis.
• Mécanisme juridique : Clauses Contractuelles Standard (CCS) approuvées par la Décision 2021/914 de la Commission européenne.
• Conditions de traitement Google Cloud : Disponibles sur cloud.google.com/terms/data-processing-addendum
• Mesures supplémentaires : Chiffrement AES-256, contrôles d’accès et conservation limitée (90 jours) assurent la conformité Schrems II.
• Localisation des données : Rapports de plantage stockés dans les centres de données Google Cloud aux États-Unis.
• Aucun autre transfert : Toutes les autres données de l’app sont stockées localement et jamais transmises.
• Vos droits : Vous pouvez demander une copie des CCS ou refuser les rapports de plantage dans les paramètres.

Contact pour les demandes de protection des données

• Responsable de la confidentialité : [email protected]
• Assistance générale : [email protected]
• Délai de réponse : Nous visons à répondre à toutes les demandes dans un mois.
• Demandes complexes : Le délai peut être prolongé à trois mois pour les demandes complexes.