Politique de Confidentialité de l’Application Mobile StayStat
Date d’entrée en vigueur :
Dernière mise à jour :
Version : 1.0
1. Introduction et portée
Application : Cette politique s’applique exclusivement à l’application mobile StayStat pour iOS (version 1.0.0 et ultérieures), disponible sur l'Apple App Store.
Éditeur : StayStat, Montréal, Québec, Canada
Contact : [email protected]
Politique du site web : Notre site web (staystat.app) a une politique de confidentialité séparée. Cette politique ne couvre PAS les activités du site web.
2. Informations sur le responsable du traitement
Responsable du traitement : StayStat
Adresse : Montréal, Québec, Canada
E-mail : [email protected]
DPO : Non désigné (non requis par l'article 37 du RGPD car nous ne sommes pas une autorité publique et n'engageons pas de surveillance systématique à grande échelle).
Représentant UE : Non requis par l'article 27(2)(a) du RGPD - nous ne proposons pas régulièrement de biens/services à des personnes concernées dans l'UE.
3. Résumé — La confidentialité en un coup d’œil
- Design axé sur la vie privée : Toutes les données sont traitées et stockées localement via un stockage Core Data chiffré.
- Collecte minimale : Nous ne collectons que le nécessaire : localisation précise (sur l'appareil uniquement), journaux de plantage (opt-in) et identifiant d'appareil (opt-in).
- Pas de traçage : Nous ne vous suivons pas sur d'autres apps ou sites web (NSPrivacyTracking: false).
- Pas de vente de données : Nous ne vendons, louons ou partageons jamais vos données personnelles à des tiers à des fins marketing.
- Pas de publicité : Aucun réseau publicitaire tiers ni SDK marketing.
- Pas de compte : Aucun compte utilisateur, e-mail ou mot de passe requis. Toutes les données restent sur votre appareil.
- Contrôle utilisateur : Vous contrôlez toutes les autorisations via les réglages iOS et pouvez supprimer toutes les données en désinstallant l'app.
4. Informations que nous collectons
4.1 Données de localisation précise
Quoi : Coordonnées GPS (latitude/longitude) pour déterminer votre pays actuel.
Pourquoi : Pour détecter vos passages de frontières et fournir des notifications de voyage en temps utile.
Comment : Via le framework Core Location d’Apple (CLLocationManager) avec une surveillance des changements de localisation significatifs pour préserver la batterie.
Traitement : Entièrement sur l’appareil. Les coordonnées sont immédiatement converties en codes de pays (ISO 3166-1 alpha-2) et les coordonnées précises sont supprimées. Nous ne transmettons jamais votre localisation à nos serveurs ou à des tiers.
Base juridique (Art. 6 du RGPD) : Consentement via l’invite d’autorisation de localisation iOS.
Stockage : Codes pays (pas les coordonnées) stockés localement dans Core Data chiffré.
Conservation : Jusqu’à suppression ou désinstallation.
Traitement en arrière-plan : Si vous accordez l’autorisation "Toujours autoriser", l’application peut détecter les changements de pays en arrière-plan. Vous pouvez désactiver cela via Réglages iOS → StayStat → Localisation → "Lorsque l’app est active".
4.2 Données de plantage (Diagnostics)
Quoi : Journaux de plantage et traces d'appels, modèle d'appareil, version iOS, version de l'app.
Pourquoi : Pour identifier et corriger les bugs, améliorer la stabilité et l’expérience utilisateur.
Comment : Utilise Firebase Crashlytics (Google LLC) uniquement avec votre consentement explicite.
Base juridique (Art. 6 du RGPD) : Consentement (opt-in explicite via les paramètres de confidentialité).
État par défaut : DÉSACTIVÉ. Opt-in nécessaire.
Sous-traitant des données : Google LLC, soumis aux conditions de traitement des données Google Cloud (https://cloud.google.com/terms/data-processing-terms).
Conservation : 90 jours par Firebase Crashlytics, puis suppression automatique.
Anonymisation : Les rapports de plantage ne contiennent PAS votre nom, e-mail, profil ou historique de voyage. Uniquement des diagnostics techniques et un identifiant d'appareil.
Contrôle utilisateur : Désactivable à tout moment dans Réglages → Confidentialité et diagnostics.
4.3 Identifiant d’appareil
Quoi : Identifiant généré par Firebase (pas l'IDFA d'Apple).
Pourquoi : Pour corréler les rapports de plantage d’un même appareil à des fins de diagnostic.
Comment : Généré par le SDK Firebase lorsque les rapports sont activés.
Base juridique (Art. 6 du RGPD) : Intérêt légitime (stabilité) + Consentement (opt-in).
Non lié à l'identité : Cet identifiant n'est pas lié à votre nom, e-mail ou profil utilisateur.
Non utilisé pour le suivi : Non utilisé pour le suivi inter-applications ou inter-sites.
Conservation : Aussi longtemps que l’option est activée ; supprimé lors du retrait.
4.4 Accès à la caméra et à la photothèque
Quoi : Accès caméra et photos.
Pourquoi : Pour numériser les cartes d’embarquement (ex. pages de visa) pour la création automatique des entrées de voyage.
Comment : Utilise VisionKit pour la numérisation et le framework Vision pour l’OCR.
Traitement : Entièrement sur l’appareil. Aucune image n’est téléversée. Les résultats (texte) sont stockés localement.
Base juridique (Art. 6 du RGPD) : Consentement via les invites d’autorisation iOS.
Stockage : Texte numérisé stocké dans Core Data chiffré ; les images ne sont pas conservées.
Contrôle utilisateur : Refusez l’autorisation dans Réglages iOS → StayStat → Photos / Caméra.
4.5 Données biométriques (Face ID / Touch ID)
Quoi : Authentification biométrique (Face ID sur les appareils compatibles, Touch ID sur les autres).
Pourquoi : Pour sécuriser vos données et empêcher tout accès non autorisé.
Comment : Via le framework LocalAuthentication d'Apple (LAContext) avec la politique deviceOwnerAuthenticationWithBiometrics.
Traitement : Les données biométriques (scan facial, empreinte digitale) sont traitées entièrement dans le Secure Enclave d'Apple et ne sont JAMAIS consultées, stockées ou transmises par StayStat. Nous recevons uniquement un résultat « succès » ou « échec » d'iOS.
Base juridique (Art. 6 + Art. 9 du RGPD) : Consentement explicite (opt-in lors de la configuration de la sécurité). Les données biométriques sont une catégorie spéciale selon l’article 9 du RGPD.
Stockage : Les modèles biométriques sont stockés uniquement dans le Secure Enclave ; StayStat ne stocke qu'un indicateur de préférence (biométrie activée : oui/non) dans le Keychain.
Conservation : Géré par iOS ; StayStat ne conserve pas les données biométriques.
Contrôle utilisateur : Désactivez dans Réglages → Sécurité → Authentification biométrique.
4.6 Données d'utilisation de l'application (local uniquement)
Quoi : UserDefaults (Préférences) stockant les préférences, l'état d'accueil et les indicateurs de fonctionnalités.
Pourquoi : Pour mémoriser vos réglages et améliorer l'expérience utilisateur.
Comment : Via l'API UserDefaults (Préférences) d'Apple.
Base juridique (Art. 6 du RGPD) : Intérêt légitime (fonctionnalité de l’application).
Stockage : Appareil local uniquement, non synchronisé via iCloud.
Required Reasons API : CA92.1 - « Accéder aux informations de la même app ».
4.7 Données que nous ne collectons PAS
- Nom, e-mail, numéro de téléphone : Aucun compte utilisateur ni identifiant personnel.
- Informations de paiement : L'app est gratuite ; aucun achat intégré.
- Contacts ou réseaux sociaux : Aucun accès aux contacts ni aux comptes de réseaux sociaux.
- Identifiant publicitaire (IDFA) : Non collecté ni utilisé.
- Historique de navigation : Non applicable (ce n'est pas un navigateur).
- Données de santé : Non collectées.
5. Comment nous utilisons vos informations
| Type de données | Finalité | Base juridique (RGPD Art. 6) |
|---|---|---|
| Localisation précise | Détection changement pays, notifications | (a) Consentement |
| Données de plantage | Stabilité de l’application, correction de bugs | (a) Consentement |
| ID d’appareil | Corrélation des diagnostics de plantage | (f) Intérêt légitime |
| Caméra/Photos | Numérisation de carte d’embarquement | (a) Consentement |
| Données biométriques | Sécurité de l’application | (a) Consentement explicite (Art. 9) |
| UserDefaults (Préférences) | Fonctionnalités et préférences | (f) Intérêt légitime |
Pas de marketing : Pas de publicité ni profilage.
Pas de prise de décision automatisée : Nous n’utilisons pas d’algorithmes produisant des effets juridiques ou vous affectant de manière significative (Article 22 du RGPD).
6. Partage et divulgation des données
6.1 Prestataires de services tiers (Sous-traitants)
Firebase Crashlytics (Google LLC)
- Finalité : Rapports de plantage et diagnostics (opt-in uniquement).
- Données partagées : Journaux de plantage, identifiant, modèle d’appareil, version iOS.
- Localisation : États-Unis (Google Cloud).
- Garanties : Clauses Contractuelles Standard (CCS) de l’UE, conditions Google Cloud.
- Politique de confidentialité : https://policies.google.com/privacy
Firebase Remote Config (Google LLC)
- Finalité : Gestion des indicateurs de fonctionnalités (lecture seule).
- Données partagées : Aucune (l'app ne fait que récupérer les valeurs de configuration).
6.2 Pas de vente de données
Nous ne vendons, ne louons et ne partageons PAS vos données personnelles à des tiers à des fins marketing.
6.3 Divulgation légale
Nous pouvons divulguer des données si la loi l’exige. Nous vous en informerons sauf interdiction légale.
7. Sécurité des données
7.1 Mesures techniques
- Chiffrement au repos : Core Data chiffré via la protection iOS (FileProtectionType.completeUnlessOpen, AES-256). Ce niveau a été choisi pour permettre à la synchronisation CloudKit en arrière-plan de se poursuivre pendant que l’appareil est verrouillé ; les nouvelles données écrites sur le disque restent protégées.
- Sécurité Keychain : Données sensibles stockées dans le Keychain iOS avec kSecAttrAccessibleWhenUnlockedThisDeviceOnly (non synchronisé via iCloud).
- Secure Enclave : Données biométriques traitées dans le Secure Enclave; jamais accessibles à l’application.
- Chiffrement en transit : Toutes les communications réseau (Firebase, CloudKit) utilisent le chiffrement TLS 1.2+.
- Synchronisation Apple iCloud (CloudKit) : Les données de voyage, les profils et les dépenses sont synchronisés entre vos appareils Apple connectés via votre propre compte Apple iCloud avec
NSPersistentCloudKitContainer. Les données sont stockées dans votre propre base de données iCloud privée et ne sont pas visibles par les ingénieurs StayStat. Vous pouvez désactiver iCloud pour StayStat à tout moment dans Réglages iOS → [Votre nom] → iCloud. - Aucun serveur StayStat : StayStat n’opère aucune base de données dorsale et n’a pas accès à vos données de voyage. Le seul service tiers utilisé est Firebase (Crashlytics + Remote Config), qui ne reçoit jamais de données de voyage.
7.2 Mesures organisationnelles
- Contrôle d’accès : L’app requiert un code ou un scan biométrique (optionnel mais recommandé).
- Délai d’expiration : Déconnexion automatique après 30 min d’inactivité.
- Sécurité du code : Revues de code régulières, pratiques de codage sécurisées.
7.3 Limitations
Aucune mesure n’est sûre à 100 %. Si votre appareil est perdu ou volé, vos données peuvent être menacées. Activez le code d'accès de l'appareil et Localiser mon iPhone pour une protection supplémentaire.
8. Conservation des données
| Type de données | Période de conservation | Méthode de suppression |
|---|---|---|
| Entrées de voyage (Core Data) | Jusqu'à la suppression manuelle ou la désinstallation de l'app | Suppression dans l'app ou désinstallation |
| Données de localisation (coordonnées) | Temps réel uniquement (non stockées à distance) | Automatique (supprimées après la détection du pays) |
| Rapports de plantage (Firebase) | 90 jours | Suppression automatique par Firebase |
| Identifiant d'appareil (Firebase) | Tant que les rapports de plantage sont activés | Désactivation dans les paramètres Confidentialité et diagnostics |
| UserDefaults (Préférences) | Jusqu'à la désinstallation de l'app | Désinstallation de l'app |
| Keychain (code d'accès, préférence biométrique) | Jusqu'à la désinstallation ou suppression manuelle | Paramètres de sécurité ou désinstallation de l'app |
| Modèles biométriques (Secure Enclave) | Géré par iOS | Géré par iOS |
9. Vos droits (RGPD, CCPA et confidentialité générale)
9.1 Droit d’accès (Article 15 du RGPD)
Vous pouvez demander confirmation du traitement et accéder à vos données. Comme toutes les données sont locales, vous pouvez les voir directement dans l’app (Tableau de bord, Profil, Historique de voyage).
9.2 Droit de rectification (Article 16 du RGPD)
Corrigez les données directement via les boutons de modification sur votre profil ou vos entrées de voyage.
9.3 Droit à l’effacement — « Droit à l’oubli » (Article 17 du RGPD)
- Données locales : Supprimez l’app pour supprimer toutes les données locales (Core Data, Keychain, UserDefaults (Préférences)).
- Rapports de plantage : Désactivez dans Réglages → Confidentialité et diagnostics pour arrêter la collecte future. Les rapports existants sont conservés pendant 90 jours, puis supprimés automatiquement.
9.4 Droit à la portabilité des données (Article 20 du RGPD)
Exportez vos données via Réglages → Exporter les données. Inclut le profil, l'historique de voyage et les statistiques.
9.5 Droit d’opposition (Article 21 du RGPD)
S’opposer au suivi : révoquez l’autorisation dans les réglages iOS → StayStat → Localisation.
S'opposer aux rapports de plantage : Désactivez dans Réglages → Confidentialité et diagnostics.
9.6 Droit à la limitation du traitement (Article 18 du RGPD)
Désactivez des fonctionnalités spécifiques dans les réglages de l’app ou les autorisations iOS.
9.7 Droit de retrait du consentement (RGPD)
Retrait du consentement localisation : Réglages iOS → StayStat → Localisation → "Jamais".
Retrait du consentement diagnostics : Réglages → Confidentialité et diagnostics → Non.
9.8 Droit d’introduire une réclamation (RGPD)
Si vous estimez que vos droits sont violés, contactez votre autorité locale :
- UE : Trouvez votre autorité sur https://edpb.europa.eu/about-edpb/board/members_en
- Canada : Commissariat à la protection de la vie privée du Canada (https://www.priv.gc.ca)
10. Vie privée des enfants
Âge requis : StayStat est destiné aux utilisateurs de 16 ans et plus (norme RGPD).
Pas de collecte intentionnelle : Nous ne collectons pas sciemment de données auprès d’enfants de moins de 16 ans.
Avis aux parents : Si vous pensez qu’un enfant de moins de 16 ans nous a fourni des données, contactez [email protected].
11. Transferts internationaux de données
Stockage primaire : Données stockées sur l’appareil (emplacement : là où se trouve votre appareil).
Transferts US : Données transférées vers Google Cloud US si opt-in.
Garanties : Google Cloud se conforme au RGPD via :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Conditions de traitement des données Google Cloud : https://cloud.google.com/terms/data-processing-terms
- Mesures complémentaires conformément à Schrems II
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques ou pour des raisons légales.
Notification : Notification dans l’application et mise à jour de la date en haut de cette page.
Changements importants : En cas de changement important, nous vous en informerons via une alerte dans l’application.
Votre consentement : L’utilisation continue de l’application après ces changements constitue une acceptation.
13. Contactez-nous
Demandes relatives à la vie privée : [email protected]
Assistance générale : [email protected]
Responsable du traitement : StayStat, Montréal, Québec, Canada
Délai de réponse : Nous nous efforçons de répondre dans les 30 jours (exigence du RGPD).
14. Informations supplémentaires
14.1 Résidents de Californie (CCPA)
En vertu du California Consumer Privacy Act (CCPA), vous avez le droit de :
- Savoir quelles informations sont collectées
- Supprimer les informations personnelles (sous réserve d’exceptions)
- Refuser la vente (nous ne vendons pas de données)
- Non-discrimination pour l’exercice des droits
Pour exercer vos droits : Écrivez à [email protected]
14.2 Do Not Track
StayStat ne suit pas ses utilisateurs sur d’autres applications ou sites web, par conséquent les signaux « Do Not Track » des navigateurs ne sont pas applicables.
14.3 Liens vers des tiers
L’application peut contenir des liens vers des sites tiers (ex. sites d’ambassades). Nous ne sommes pas responsables de leurs pratiques de confidentialité.