Politique de confidentialité

Dernière mise à jour : 17 juillet 2024

Cette politique de confidentialité s’applique à l’application mobile App-Elles développée par l’association Resonantes.

Elle explique comment Resonantes («nous», ici) recueille, stocke, utilise ou exploite de quelque manière que ce soit les données personnelles des utilisateurs finals de nos Services tels que décrits ci-dessous («vous», ici). En outre, elle décrit les droits dont vous disposez si nous exploitons vos données personnelles. Il importe que vous lisiez cette politique de confidentialité avant d'accéder aux Services ou de les utiliser. Ainsi, vous comprendrez comment et pourquoi nous sommes amenés à utiliser les données qui vous concernent.

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est l'entité qui détermine comment et pourquoi les données personnelles sont exploitées. Dans le cadre des activités décrites dans cette politique de confidentialité, nous sommes le responsable du traitement. Le nom de notre association est Resonantes, notre adresse est le 15 Quai Ernest Renaud, 44100 Nantes, France. Dans le cadre de l'exécution des Services, nous sommes susceptibles de partager vos données avec des partenaires agissant sous le contrôle de notre DPO et pour le compte de Resonantes pour les finalités décrites ci-après.

2. INFORMATIONS DE CONTACT

Pour toute question relevant de cette politique, vous pouvez nous contacter par e-mail à l'adresse suivante : rgpd@resonantes.fr

3. POURQUOI EXPLOITONS-NOUS VOS DONNÉES ET SUR QUELLE BASE?

Pour exécuter notre contrat avec vous, nous sommes susceptibles d'exploiter vos données.

• créer un compte utilisateur à votre disposition dans notre Application ou d'autres services, le cas échéant,
• vous permettre d'utiliser notre Application et nos Services,
• vous fournir la version appropriée de notre Application et nos Services (par exemple, sélectionner pour vous une version dans une langue appropriée),
• le cas échéant, vous permettre de communiquer avec d'autres utilisateurs dans notre Application ou dans d'autres Services (par exemple, en utilisant la fonction d’alerte),
• vous envoyer des informations en rapport avec nos services (par exemple, des notices techniques, des alertes de sécurité ou des messages d'ordre administratif), ou
• vérifier vos créations de comptes et vous permettre de réinitialiser vos mots de passe,
• le cas échéant, vous permettre de récupérer vos données enregistrées lors d'une alerte.

• mettre en œuvre nos Services (par exemple, en garantissant la sécurité et le bon fonctionnement de nos Services),
• dépanner ou corriger les bugs, erreurs ou autres problèmes de nos Services,
• mesurer et analyser l'utilisation de nos Services ou des données recueillies dans le cadre de nos Services (par exemple, pour identifier des tendances ou renseigner nos opérations),
• créer des données anonymes (par exemple, des données agrégées), que nous pouvons ensuite utiliser et distribuer librement,
• organiser des questionnaires ou études pour en savoir plus sur nos utilisateurs, ou
• améliorer nos Services actuels ou développer de nouveaux Services.

• adapter votre expérience dans notre Application à votre activité,
• vous proposer des contenus et services dans notre Applications en fonction de votre activité,
• gérer vos demandes d'assistance et, plus généralement, nos relations avec vous, ou
• vous envoyer des informations en rapport avec nos services (par exemple, des notices techniques, des alertes de sécurité ou des messages d'ordre administratif).

• détecter, analyser ou empêcher toutes actions frauduleuses, ou tout autre comportement répréhensible,
• expertiser nos opérations ou processus (par exemple, pour vérifier qu'ils fonctionnent comme prévu, ou conformément aux contraintes légales ou contractuelles), ou
• établir, exercer ou défendre nos droits légaux dans toute la mesure permise par les lois et législations applicables.

• nous conformer aux obligations légales que nous estimons s'appliquer à nous (dont les obligations comptables et fiscales, ainsi que les injonctions à fournir des informations aux autorités compétentes) ou
• protéger vos intérêts vitaux, ou ceux d'une tierce personne.

En outre, nous sommes susceptibles d'exploiter vos données à d'autres fins compatibles avec celles répertoriées plus haut.

Nous n'utilisons pas vos données pour prendre des décisions automatisées qui vous affectent de façon significative. Une « décision automatisée » est une décision prise par un système d'information sans intervention humaine.

4. QUELLES DONNÉES EXPLOITONS-NOUS?

Nous exploitons les données personnelles suivantes,

• vos noms d'utilisateur, adresses e-mail ou autres informations de contact que vous auriez renseignées (par exemple, lorsque vous avez créé un compte ou accepté de recevoir nos messages),
• les identifiants en ligne comme votre alias en ligne, votre adresse IP, les identifiants que nous attribuons à votre compte, ou les identifiants associés à votre matériel ou à votre système d'exploitation,
• des informations techniques sur l'appareil que vous utilisez pour utiliser notre Application ou utiliser nos Services (par exemple, les informations sur son type, son modèle, son fabricant, son système d'exploitation, sa langue, son écran, son processeur ou sa mémoire),
• votre localisation . Pour les besoins de la fonctionnalité d’alerte, l’accès à votre localisation en arrière-plan (application non visible au premier plan). 
• des journaux d'incidents ou d'autres informations relatives aux bugs, erreurs ou autres problèmes de nos Services,
• des déductions dérivées de votre activité dans nos Services,
• toute autre information que vous décidez de nous communiquer dans le cadre de nos Services ou autres, et avec votre accord, d'autres informations qui vous sont expliquées quand nous sollicitons votre accord (par exemple, votre position GPS pour les envois d'alertes).

• En acceptant la fonction de géolocalisation par GPS du téléphone mobile et de l'Application, lors de l'envoi d’une alerte en cours, nous collectons vos données de localisation en temps réel pour les partager avec les contacts de votre choix. 
• En acceptant la fonction de captation du microphone de votre terminal mobile, lors de l'envoi d’une alerte en cours, nous collectons l'environnement sonore de votre mobile en temps réel pour les partager avec les contacts de votre choix.

Nous ne cherchons pas à recueillir ou à exploiter toute autre catégorie spéciale de données qui vous concerne. Par catégories spéciales de données, nous entendons les informations d'ordre génétique, biométrique ou médical, les informations sur les origines raciales ou ethniques, les habitudes ou orientations sexuelles, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance à un syndicat, ou des informations sur votre éventuel casier judiciaire. 

5. OÙ RECUEILLONS-NOUS VOS DONNÉES?

Nous recueillons vos données personnelles auprès des sources suivantes:

• directement auprès de vous quand vous nous les communiquez (par exemple, quand vous créez un compte, envoyez des requêtes d'assistance ou répondez à nos questionnaires),
• directement auprès de vous et/ou depuis votre appareil par des moyens automatiques quand vous utilisez nos Services, notamment par le biais de cookies ou de technologies similaires ou de kits de développement logiciel (SDK). 

Il n'est pas obligatoire de nous communiquer des données. Cependant, nous ne sommes pas en mesure de fournir tout ou partie des Services sans exploiter vos données. Si vous utilisez nos Services, nous recueillerons des données pour tout ou partie des fins décrites dans cet avis, en fonction des Services que vous décidez d'utiliser et de vos choix quand vous les utilisez. Vous disposez de diverses options pour limiter ou contrôler dans quelle mesure vos données sont exploitées. Par exemple, vous pouvez choisir de créer une adresse e-mail spécifique et réservée à votre utilisation de l'application App-Elles ou désactiver tout ou partie des cookies dans les paramètres de votre navigateur lorsque vous êtes redirigés sur nos sites web.

6. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES?

Nous sommes susceptibles de communiquer vos données à des tierces parties aux fins décrites dans cette Politique de Confidentialité. Il peut s'agir des catégories de destinataires suivantes :

• aux partenaires de l'association Resonantes qui contribuent au développement et à la mise en œuvre de notre application ou Services,
• aux freelances et sociétés extérieurs à l'association Resonantes qui nous dispensent des services et exploitent des données pour notre compte quand ils fournissent ou développent ces services (par exemple, des fournisseurs de services d'hébergement, de services d'analyse, de services qui enrichissent les fonctionnalités des Services, ou d'autres services qui contribuent au développement et à la mise en œuvre de nos Services),
• aux juridictions et autorités gouvernementales compétentes, dans les situations où nous estimons que leur divulguer vos données s'impose dans le cadre de la législation applicable,
• toute personne ou entité où nous estimons que divulguer vos données s'impose pour exercer, établir ou défendre nos droits légaux, ou pour protéger votre intérêt vital et ceux d'autrui, ou
• toute autre personne ou entité, avec votre accord.

7. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES?

Nous conserverons vos données aussi longtemps que nécessaire pour accomplir les objectifs qui ont justifié leur collecte, à savoir, entre autres, vous fournir les Services ou nous conformer aux contraintes légales, comptables et déclaratives. Nous pouvons régulièrement supprimer ou anonymiser les comptes inactifs ou d'autres données dans nos Services.

Vos données sont conservées tant que votre compte est actif sur l’Application. Les sauvegardes journalières de ces données sont conservées un (1) mois. 

Aucune procédure d’archivage n’a été mise en place, l’historique de votre avatar ou nom d'utilisateur ne sont notamment pas archivés.

La durée de conservation des données d’Alerte (audio et les positions GPS) est de quinze (15) jours. Passé ce délai vos données d’alerte sont détruites. Lorsque l’Utilisateur demande la suppression de ces données depuis l’Application, Resonantes ne peut procéder à leur suppression qu’à l’issue d’un délai de quinze (15) jours pour des raisons techniques.  Les metadonnées sont quant à elles conservées un (1) an (historique des alertes sans audio avec uniquement la position initiale de l’Utilisateur) afin de permettre aux Utilisateurs d’avoir accès à ces données pendant cette période. 

Ces données sont conservés à des fins de diagnostic technique, la date et l’heure de la dernière connexion sans conserver l’historique de connexion. Cette donnée est conservée tant que le compte de l’Utilisateur est actif sur l’Application.

Après la période de rétention applicable, nous supprimerons ou anonymerons vos données ou, s'il n'est pas possible de les supprimer ou de les anonymiser (par exemple, si les données sont stockées sur un serveur de secours), elles ne seront plus exploitées jusqu'à ce qu'il devienne possible de les supprimer ou de les anonymiser. Nous pourrons continuer à utiliser des données anonymes (par exemple, des données agrégées).

8. COMMENT PROTÉGEONS-NOUS VOS DONNÉES ?

Nous avons pris des mesures pour fournir un niveau de sécurité adapté au degré de risque découlant des activités de traitement de vos données personnelles décrites dans cette Politique de Confidentialité. Ces mesures sont conçues pour protéger vos données contre une destruction accidentelle ou illégale, ainsi que contre la perte, l'altération, la divulgation ou l'accès non autorisés. Les mesures spécifiques que nous adoptons varient, mais elles comprennent généralement le chiffrement des données en transit, l'anonymisation des données (si possible), des contrôles pour limiter l'accès aux services ou aux systèmes qui contiennent des données personnelles, ainsi que la mise en œuvre de procédures dédiées à la gestion des incidents de sécurité supposés.

9. VOS DROITS

Toute donnée personnelle susceptible d’être collectée dans le cadre de l’utilisation de l’Application sera traitée et conservée conformément à la loi N°78-017 du 6 janvier 1978 relative à l'Informatique, aux Fichiers et aux Libertés modifiée. Le refus de fournir certaines données personnelles est susceptible de Vous priver de l’accès à certains Services. Lorsque notre exploitation de vos données est conditionnée par votre consentement, vous êtes libre de le révoquer à tout moment. Veuillez observer que nous aurons toute légitimité pour poursuivre notre exploitation de vos données si la loi nous y autorise, même si vous révoquez votre consentement.

Les Utilisateurs ont notamment le droit de faire ce qui suit, dans la mesure où la loi le permet :

• Retirer leur consentement à tout moment. Les Utilisateurs ont le droit de retirer leur consentement s'ils ont déjà consenti leur consentement au traitement de leurs Données personnelles.
• S'opposer au traitement de leurs Données. Les Utilisateurs ont le droit de s'opposer au traitement de leurs Données si le traitement est effectué sur une base juridique autre que le consentement.
• Accéder à leurs Données. Les Utilisateurs ont le droit de savoir si les Données sont traitées par le Propriétaire, d'obtenir des informations sur certains aspects du traitement et d'obtenir une copie des Données en cours de traitement.
• Vérifier et obtenir une rectification. Les Utilisateurs ont le droit de vérifier l'exactitude de leurs Données et de demander qu'elles soient mises à jour ou corrigées.
• Limiter le traitement de leurs Données. Les Utilisateurs ont le droit de limiter le traitement de leurs Données. Dans ce cas, le Propriétaire traitera leurs Données uniquement pour les stocker.
• Faire supprimer ou effacer leurs Données personnelles. Les Utilisateurs ont le droit d'obtenir l'effacement de leurs Données auprès du Propriétaire.
• Récupérer leurs Données et les faire transférer à un autre responsable du traitement. Les Utilisateurs ont le droit de récupérer leurs Données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les faire transmettre à un autre responsable du traitement sans obstacle d'aucune sorte.
• Déposer plainte. Les Utilisateurs ont le droit de déposer une plainte auprès de leur autorité compétente en matière de protection des données.
• Les Utilisateurs ont également le droit de connaître la base juridique des transferts de Données vers tout pays étranger et notamment vers toute organisation internationale régie par le droit international public ou créée par deux pays ou plus, comme l'ONU, ainsi que les mesures de sécurité prises par le Propriétaire pour sauvegarder leurs Données.

1. Vous pouvez nous contacter à l'adresse rgpd@resonantes.fr . Pour honorer les requêtes envoyées par e-mail, nous devrons peut-être confirmer votre identité pour vérifier que vous avez bien le droit de formuler cette requête, ce qui peut impliquer de solliciter d'autres informations de votre part. Par exemple, nous pouvons vous demander de fournir des informations suffisamment détaillées sur le compte qui fait l'objet de la requête pour nous permettre de confirmer que vous êtes bien le titulaire du compte ou que vous agissez en son nom. Dans de rares cas, et dans la mesure de la loi applicable, nous nous réservons le droit de vous facturer des frais raisonnables pour exercer vos droits.
2. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle. Adressez alors votre plainte à la CNIL. Le service de plainte en ligne https://www.cnil.fr/fr/plaintes vous permet d’accéder à des formulaires propres à chaque situation. Vous devrez alors créer un compte en ligne pour accéder au formulaire de plainte, ou accéder à votre compte si vous en disposez déjà d’un. Ce compte vous permettra de suivre l’évolution du traitement de votre plainte et d’interagir plus facilement avec l’agent en charge de votre dossier, en toute sécurité. Ou par courrier postal : Commission nationale de l’informatique et des libertés, Service des plaintes, 3 Place de Fontenoy, TSA80715, 75334 PARIS CEDEX 07. En savoir plus sur la gestion par la CNIL de vos données relatives à une plainte et sur vos droits : https://www.cnil.fr/fr/donnees-personnelles/plaintes-en-ligne

10. LIMITE D'AGE

En accord avec nos CGU, vous certifiez avoir au moins 15 ans. Cependant, nous ne connaissons pas l'âge des utilisateurs de nos Services. Si vous avez moins de 15 ans, veuillez ne pas nous communiquer vos données personnelles (dont vos nom, adresse, numéro de téléphone ou adresse e-mail) et ne pas utiliser les Services pour les communiquer à autrui.

Si nous découvrons que nous disposons de données personnelles concernant un utilisateur de moins de 15 ans, nous prendrons les mesures appropriées pour garantir que nous exploitons ces données conformément aux lois et législations applicables, faute de quoi nous les supprimerons de nos archives. Si vous avez des raisons de croire que nous détenons des données personnelles relatives à un utilisateur de moins de 15 ans, merci de nous contacter.

11. MODIFICATIONS

Nous sommes susceptibles d'actualiser régulièrement notre Politique de Confidentialité, en raison d'un changement intervenu dans nos activités ou à cause des obligations légales qui nous sont applicables. Vous pourrez consulter ces modifications ici. De même, nous vous informerons des changements éventuels par d'autres moyens adaptés à l'importance des changements en question.