Politique de confidentialité
Cette politique de confidentialité explique comment l'application mobile Roovi (package md.vlalex.roovi)
et le site roovi.app (le « Service ») collectent, utilisent, stockent et protègent les informations des utilisateurs.
En utilisant le Service, vous acceptez les termes de cette politique.
Sommaire
- Responsable du traitement
- Définitions
- Quelles données nous collectons
- Finalités du traitement
- Bases juridiques
- Tiers et services que nous utilisons
- Transferts transfrontaliers
- Conservation des données
- Sécurité
- Vos droits
- Suppression du compte et des données
- Notifications push
- Mineurs
- Site web, cookies et analyses
- Modifications de cette politique
- Contact
1. Responsable du traitement
Le responsable qui détermine les finalités et les moyens du traitement des données personnelles dans le Service est [Nom de la société / de l'entrepreneur individuel], [numéro d'immatriculation], adresse : [adresse légale]. Pour toute question relative au traitement des données, contactez [email protected].
2. Définitions
- Données personnelles — toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement.
- Utilisateur — une personne physique utilisant le Service (administrateur ou opérateur d'un site).
- Organisation — un compte professionnel dans le Service regroupant les utilisateurs, les sites et le catalogue.
- Traitement — toute opération sur des données : collecte, enregistrement, conservation, utilisation, transmission, suppression.
3. Quelles données nous collectons
3.1. Données de compte
- nom d'utilisateur ;
- adresse e-mail ;
- mot de passe (stocké sous forme sécurisée par le prestataire d'authentification ; nous n'y avons pas accès en clair) ;
- rôle (administrateur ou opérateur) et appartenance à une organisation.
3.2. Données de l'organisation et de l'activité
Données que vous créez en utilisant le Service, pouvant contenir des données personnelles :
- nom de l'organisation, sites et leurs adresses ;
- catalogue d'articles, catégories, tarifs, numéros d'inventaire et photos des unités louées ;
- enregistrements de location (heure, durée, statut, mode de paiement, état de l'article) et postes du personnel ;
- codes d'invitation et liste des membres de l'organisation.
3.3. Données techniques et identifiants
- modèle de l'appareil, version du système d'exploitation, langue et paramètres de thème ;
- jeton de notification push (Firebase Cloud Messaging) ;
- adresse IP et journaux techniques lors de l'accès aux serveurs ;
- événements d'utilisation anonymisés et rapports de plantage de l'application (analyses et suivi des incidents).
3.4. Caméra
L'application demande l'accès à la caméra uniquement pour scanner les codes QR et codes-barres des unités louées. Les images de la caméra sont traitées sur l'appareil en temps réel et ne sont ni conservées ni transmises aux serveurs. Les photos d'articles téléchargées volontairement par un administrateur sont stockées dans le stockage cloud et sont traitées comme des données de l'organisation (section 3.2).
3.5. Données de paiement
Les paiements d'abonnement sont traités par un prestataire de paiement tiers, Lemon Squeezy, LLC, agissant en tant que revendeur officiel (merchant of record). Les données de carte bancaire sont saisies sur le site du prestataire ; nous ne recevons ni ne conservons les données complètes de carte. Nous ne recevons que le fait, le statut et les paramètres d'un paiement (formule et période de facturation).
4. Finalités du traitement
- inscription et authentification des utilisateurs, et contrôle d'accès basé sur les rôles ;
- fourniture des fonctionnalités du Service : suivi des locations, minuteurs, catalogue, tarifs, postes, rapports ;
- envoi de notifications concernant les locations en retard, les fins de délai et les mises à jour importantes ;
- traitement des abonnements et des paiements ;
- assurer la sécurité, prévenir la fraude et corriger les dysfonctionnements ;
- améliorer le Service à partir d'analyses anonymisées.
5. Bases juridiques
Le traitement est effectué conformément à la législation applicable en matière de protection des données, y compris, pour les utilisateurs en Russie, la loi fédérale n° 152-FZ du 27 juillet 2006 « Sur les données personnelles », sur les bases suivantes : le consentement de l'utilisateur ; l'exécution d'un contrat (l'accord utilisateur) pour la fourniture du Service ; le respect des obligations légales ; et les intérêts légitimes du responsable du traitement à assurer le fonctionnement et la sécurité du Service.
6. Tiers et services que nous utilisons
Pour faire fonctionner le Service, nous utilisons des prestataires tiers qui traitent des données pour notre compte :
| Prestataire | Finalité | Données |
|---|---|---|
| Google Firebase (Google LLC / Google Ireland) | authentification, base de données, stockage de fichiers, notifications push, analyses, suivi des plantages, fonctions cloud | données de compte et d'activité, identifiants techniques, jeton de notification |
| Lemon Squeezy, LLC | traitement des paiements et des abonnements (revendeur officiel) | informations de paiement ; les données de carte sont traitées sur le site du prestataire |
| Cloudflare | hébergement et diffusion du site roovi.app | journaux techniques d'accès (IP, type de navigateur) |
Nous ne vendons pas de données personnelles à des tiers. Les données ne sont partagées avec des prestataires que dans la mesure nécessaire à la fourniture des services concernés. Consultez les politiques des prestataires : Firebase/Google, Lemon Squeezy, Cloudflare.
7. Transferts transfrontaliers
Certaines données peuvent être traitées sur les serveurs de prestataires situés en dehors de la Fédération de Russie. Ces transferts sont effectués à condition qu'une protection adéquate des droits des personnes concernées soit assurée et/ou sur la base de votre consentement. [Le cas échéant, préciser les pays où sont situés les serveurs et comment les exigences de localisation des données de l'article 18 de la loi 152-FZ sont respectées.]
8. Conservation des données
Les données sont conservées pendant la durée de votre utilisation du Service et jusqu'à ce que les finalités du traitement soient atteintes. Après la suppression d'un compte ou d'une organisation, les données sont supprimées ou anonymisées dans un délai raisonnable, sauf lorsque leur conservation est requise par la loi (par exemple, pour les registres comptables et fiscaux des paiements). Dans la formule gratuite, l'historique des locations peut être limité à 30 jours.
9. Sécurité
Nous appliquons des mesures de protection organisationnelles et techniques : chiffrement des données en transit (HTTPS/TLS), conservation des mots de passe sous forme sécurisée, contrôle d'accès basé sur les rôles, et contrôle d'accès à l'infrastructure cloud. Malgré ces mesures, aucune méthode de transmission ou de stockage n'est totalement sécurisée.
10. Vos droits
Sous réserve de la législation applicable, vous avez le droit de :
- obtenir des informations sur le traitement de vos données et une copie de celles-ci ;
- demander la correction, le blocage ou la suppression de données inexactes ou traitées illégalement ;
- retirer un consentement précédemment donné ;
- déposer une plainte auprès de l'autorité compétente en matière de protection des données (en Russie, le Roskomnadzor).
Pour exercer vos droits, envoyez une demande à [email protected].
11. Suppression du compte et des données
Vous pouvez demander la suppression de votre compte et des données personnelles associées en écrivant à [email protected] [ou en utilisant la fonction de suppression de compte dans l'application, si disponible]. La suppression d'une organisation par son administrateur entraîne la suppression des données d'activité associées. Certaines données peuvent être conservées dans la mesure et pour les durées requises par la loi.
12. Notifications push
L'application envoie des notifications concernant les locations en retard et les fins de délai. Vous pouvez les désactiver dans les paramètres système de votre appareil ou dans les paramètres de l'application. Les notifications sont délivrées à l'aide d'un jeton Firebase Cloud Messaging lié à l'appareil.
13. Mineurs
Le Service est destiné à un usage professionnel et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs.
14. Site web, cookies et analyses
Le site roovi.app utilise le stockage local de votre navigateur (localStorage) pour enregistrer vos préférences — la langue et le thème sélectionnés. Ces données sont stockées uniquement sur votre appareil et ne sont pas utilisées à des fins de suivi. Le site est hébergé par Cloudflare, qui peut conserver des journaux techniques d'accès.
15. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. La version actuelle est toujours disponible sur roovi.app/privacy avec la date de la dernière mise à jour. Nous informerons les utilisateurs des changements importants dans l'application ou par e-mail.
16. Contact
Pour toute question sur le traitement des données personnelles et cette politique : [email protected].
Responsable du traitement : [Nom de la société / de l'entrepreneur individuel], adresse : [adresse légale].