Surfaced (« l'Application ») est développée par Forethought Studio. La présente politique explique quelles données nous collectons, pourquoi nous les collectons et comment nous les protégeons.
1. Données que nous collectons
Identifiant d'installation : un identifiant unique généré aléatoirement et stocké sur votre appareil. Il n'est lié ni à votre nom, ni à votre adresse e-mail, ni à aucun compte personnel. Nous envoyons cet identifiant à notre serveur à chaque démarrage à froid afin d'enregistrer que l'installation est toujours active (un horodatage « dernière activité »), et il est inclus dans les événements d'engagement listés ci-dessous.
Statistiques d'utilisation anonymes : nous enregistrons un petit nombre d'événements d'engagement pseudonymisés rattachés à votre identifiant d'installation afin de distinguer les utilisateurs actifs des personnes qui n'ouvrent l'application qu'une seule fois. Chaque type d'événement est enregistré au maximum une fois par installation. Actuellement, nous enregistrons :
install heartbeat : enregistre votre identifiant d'installation, le hachage de votre appareil et la plateforme, et met à jour un horodatage « dernière activité » à chaque démarrage à froid.
first_card_added : se déclenche la première fois que vous enregistrez une carte de fidélité.
événements de l'entonnoir d'achat : lorsque vous démarrez, finalisez, échouez ou restaurez un abonnement, nous enregistrons le type d'événement, la plateforme, la version de l'application et (en cas d'échec) le code d'erreur afin de surveiller la fiabilité des achats. Aucune donnée de paiement n'est enregistrée.
Ces événements ne sont liés ni à votre nom, ni à votre adresse e-mail, ni à aucun identifiant publicitaire.
Hachage de l'appareil : un hachage à sens unique utilisé pour gérer votre période d'essai et pour ancrer votre enregistrement de consentement. Nous ne pouvons pas identifier votre appareil à partir de ce hachage.
Statut et reçu d'abonnement : si vous souscrivez à un abonnement, nous envoyons votre jeton de reçu d'achat à notre serveur, qui le transmet à Apple ou Google pour vérification, et nous stockons le résultat de cette vérification (abonnement actif/inactif, date d'expiration, identifiant de transaction d'origine) associé à votre identifiant d'installation. Nous n'avons pas accès à vos informations de paiement.
Données des cartes de fidélité : les noms, codes-barres et couleurs de vos cartes sont stockés uniquement en local sur votre appareil. Nous ne téléversons jamais les données de vos cartes de fidélité vers nos serveurs.
Données de localisation : si vous activez les services de localisation, votre appareil capture votre position approximative et l'utilise de deux manières :
Tri sur l'appareil : l'Application trie les cartes selon la proximité avec les emplacements de magasins connus, directement sur l'appareil.
Recherche de magasins à proximité : lorsque l'Application doit faire remonter une carte pour un magasin à proximité, votre latitude et votre longitude sont envoyées à notre serveur dans une requête (/api/locations/nearby) afin que nous puissions renvoyer les emplacements de commerçants correspondants dans un rayon d'environ 10 km. Ces coordonnées servent uniquement à répondre à la requête et ne sont pas associées à votre identifiant d'installation.
Base de données communautaire de commerçants (facultatif) : si vous enregistrez une carte pour un commerçant que nous ne connaissons pas encore et que les contributions communautaires sont activées (activées par défaut, modifiables dans Paramètres), nous envoyons le nom du commerçant et une coordonnée tronquée à environ 11 m de précision à notre base de données communautaire d'emplacements de magasins, afin que d'autres utilisateurs puissent aussi en bénéficier. Cette contribution n'est pas liée à votre identifiant d'installation.
Nous ne collectons ni ne stockons jamais de traces de localisation précises, d'historique GPS ou de localisation en arrière-plan.
Retours d'expérience : si vous choisissez d'envoyer un retour via l'Application, nous stockons le message que vous avez rédigé, votre identifiant d'installation, la version de l'application, le numéro de build, l'horodatage de création du build, la plateforme, ainsi qu'un extrait de journal de débogage de l'Application (noms d'écrans récents et traces d'événements non sensibles, utilisés pour reproduire les bogues). Le formulaire de retour comporte également un champ d'adresse e-mail de réponse facultatif ; si vous en fournissez une, nous la stockons aux côtés de votre retour uniquement pour pouvoir vous répondre. Laisser ce champ vide est tout à fait possible et nous ne chercherons pas à vous identifier.
Rapports de plantage : en cas de plantage de l'Application, nous collectons des données d'erreur anonymes (message d'erreur, trace de pile, version de l'application, plateforme). Ces données sont envoyées à la fois à notre propre serveur (où elles sont stockées en lien avec votre identifiant d'installation afin que nous puissions corréler les plantages répétés d'une même installation) et à Sentry, un service tiers de surveillance des erreurs. Les rapports de plantage n'incluent jamais les données de vos cartes de fidélité, votre localisation ou le contenu de vos retours.
Adresse IP : lorsque vous utilisez des fonctionnalités qui contactent notre serveur (recherche de commerçant, recherche de magasins à proximité, enregistrement d'installation ou envoi d'un retour), votre adresse IP est visible par notre serveur en tant qu'élément de la connexion réseau. Nous enregistrons votre adresse IP avec votre enregistrement de consentement à des fins de conformité légale. Nous n'utilisons pas les adresses IP à des fins de suivi ou de publicité.
Suggestions de commerçants : si vous ajoutez une carte pour un commerçant absent de notre base de données, nous pouvons soumettre anonymement le nom du commerçant, sa couleur et sa catégorie à notre base de données communautaire. Ces données ne sont liées ni à votre identité ni à votre appareil.
Enregistrement de consentement : lorsque vous acceptez la présente politique de confidentialité et nos conditions d'utilisation, nous stockons le hachage de votre appareil, la date du consentement, les versions de la politique et des conditions que vous avez acceptées, ainsi que votre adresse IP. Cela est requis pour la conformité au RGPD.
2. Ce que nous NE collectons PAS
Votre nom, votre numéro de téléphone ou tout identifiant de compte
Votre adresse e-mail (sauf si vous la fournissez volontairement dans le formulaire de retour)
Les données de vos cartes de fidélité (elles restent sur votre appareil)
La localisation en arrière-plan, l'historique GPS ou les traces de localisation précises
Tout identifiant publicitaire
Toute donnée provenant d'autres applications installées sur votre appareil
3. Pourquoi nous collectons ces données
Identifiant d'installation et hachage de l'appareil : pour gérer votre période d'essai gratuite, prévenir les abus et ancrer les enregistrements de consentement et d'abonnement (intérêt légitime : exécution du contrat et prévention de la fraude).
Statistiques d'utilisation anonymes : pour mesurer l'activation (par exemple, combien d'installations ajoutent une première carte) et pour surveiller la fiabilité des achats (intérêt légitime : amélioration et exploitation de l'Application).
Reçus d'abonnement : pour vérifier auprès d'Apple ou de Google que votre abonnement est actif (intérêt légitime : exécution du contrat).
Rapports de plantage : pour identifier et corriger les bogues (intérêt légitime : maintien du bon fonctionnement de l'Application).
Retours (et e-mail facultatif) : pour améliorer l'Application sur la base de vos suggestions et, si vous avez fourni une adresse e-mail, pour vous répondre (intérêt légitime : vous êtes à l'origine du contact).
Localisation (recherches de magasins à proximité) : pour répondre à votre demande de magasins de fidélité à proximité (intérêt légitime : fourniture de la fonctionnalité que vous avez activée en autorisant la localisation).
Adresse IP : enregistrée avec les enregistrements de consentement à des fins de conformité légale (obligation légale : démontrer un consentement RGPD valide). Visible lors de toute requête serveur, comme c'est le cas standard d'une communication réseau.
Suggestions de commerçants et emplacements de magasins communautaires : pour constituer une base de commerçants partagée qui profite à l'ensemble des utilisateurs (intérêt légitime : amélioration du produit pour tous).
4. Services tiers
App Store d'Apple / Google Play : gèrent le traitement des paiements pour les abonnements et vérifient les reçus d'abonnement pour notre compte lorsque notre serveur les leur transmet. Leurs politiques de confidentialité s'appliquent aux données de paiement.
Les journaux de plantage et les retours sont conservés jusqu'à 2 ans, puis supprimés automatiquement. Les enregistrements d'abonnement sont conservés tant que votre abonnement est actif, plus 1 an après son annulation. Les événements d'engagement (install heartbeat, first_card_added, événements de l'entonnoir d'achat) sont conservés jusqu'à 2 ans. Les enregistrements de consentement (y compris les adresses IP) sont conservés pendant toute la durée du service afin de démontrer la validité du consentement légal, comme l'exige le RGPD.
6. Vos droits (RGPD)
Si vous résidez dans l'UE / l'EEE, vous avez le droit de :
Demander l'accès à vos données
Demander la suppression de vos données
Vous opposer au traitement
Demander la portabilité des données
6a. Suppression en libre-service (article 17 du RGPD)
Le moyen le plus rapide de supprimer vos données est de le faire directement depuis l'application :
Ouvrez Surfaced et accédez aux Paramètres.
Faites défiler jusqu'à la section CONFIDENTIALITÉ, près du bas.
Appuyez sur Supprimer mes données et confirmez les deux invites.
Lorsque vous appuyez sur Supprimer mes données, vos cartes et préférences locales sont retirées immédiatement de votre appareil. Votre sauvegarde dans le cloud et les enregistrements liés à votre compte sont conservés sur nos serveurs pendant 30 jours, dans le seul but de vous permettre de récupérer votre compte si vous changez d'avis. Au-delà de ces 30 jours, tous les enregistrements côté serveur sont définitivement supprimés (votre ligne d'installation, votre historique d'abonnement, votre journal d'événements d'achat, vos messages de retour, vos rapports de plantage, vos événements d'engagement, votre enregistrement de consentement et l'état de votre période d'essai), votre fichier de sauvegarde dans le cloud est supprimé, et tout rapport d'erreur lié à votre installation est purgé de notre prestataire de suivi des erreurs.
Pour récupérer vos données pendant la fenêtre de 30 jours, rouvrez l'application, reconnectez-vous à iCloud (sur iOS) ou à Google Drive (sur Android), et appuyez sur Oui, annuler la suppression lorsque vous y êtes invité. Vos cartes, votre abonnement et l'état de votre période d'essai sont tous restaurés sur le même compte qu'auparavant. Si vous avez également conservé l'application installée sur l'appareil, vous pouvez à tout moment, pendant la fenêtre, appuyer sur Annuler la suppression planifiée depuis Paramètres → CONFIDENTIALITÉ.
Cette conservation de 30 jours est la seule chose que nous gardons après que vous avez appuyé sur Supprimer ; nous ne l'utilisons à aucune autre fin, et aucune autre donnée vous concernant n'est collectée pendant cette fenêtre. Passé le 30e jour, la suppression est irréversible. Aucun ticket d'assistance ni e-mail n'est nécessaire.
6b. Recours par e-mail si vous n'avez plus l'appareil
Si vous avez perdu, vendu ou réinitialisé l'appareil sur lequel tournait Surfaced, vous ne pouvez plus utiliser le bouton intégré à l'application (l'identifiant d'installation est stocké sur l'appareil, et nous ne disposons d'aucun autre identifiant rattaché à vous). Dans ce cas, envoyez un e-mail à [email protected] depuis l'adresse que vous aviez précédemment utilisée dans le formulaire de retour de l'application. Nous procéderons comme suit :
Nous mettrons votre adresse e-mail en correspondance avec la colonne email de la table des retours afin de localiser les identifiants d'installation associés.
Nous lancerons la même suppression en cascade que celle déclenchée par le bouton intégré, pour chaque installation correspondante.
Nous vous répondrons une fois la suppression effectuée (généralement sous 30 jours, soit le délai légal prévu par le RGPD).
Si vous n'avez jamais envoyé de retour avec une adresse e-mail, nous n'avons aucun lien entre vous et une quelconque ligne d'installation et ne pouvons donc pas identifier vos données pour les supprimer. Dans ce cas, la suppression n'est pas possible sans l'identifiant d'installation de l'appareil d'origine. Vous pouvez le retrouver en réinstallant l'application et en utilisant le bouton intégré sur la nouvelle installation (ce qui ne supprimera toutefois que la nouvelle installation).
Pour les autres droits (accès, portabilité, opposition), contactez-nous à [email protected] en indiquant votre identifiant d'installation (que vous trouverez dans Paramètres, sous À propos).
7. Enfants
Surfaced ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d'enfants.
8. Modifications
Nous pouvons être amenés à mettre à jour la présente politique. Les changements substantiels s'accompagnent d'une mise à jour de version de l'Application ; au prochain lancement, l'Application vous demandera à nouveau votre consentement avant d'envoyer de nouvelles données à notre serveur.