Politique de confidentialite
Dealy
Cette politique de confidentialite explique comment Dealy collecte, utilise, conserve, partage et protege les donnees personnelles lorsque vous utilisez l'application mobile Dealy, y compris les versions de l'application qui peuvent encore afficher le nom Mon Panier.
1. Responsable du traitement
Le responsable du traitement des donnees personnelles traitees via Dealy est :
[Inserer la denomination sociale]
Nom commercial : Dealy
Adresse postale : [Inserer l'adresse du siege]
Email :
privacy@your-domain.com
Si un delegue a la protection des donnees a ete designe, ajouter :
[Inserer les coordonnees du DPO]
2. Donnees traitees
Donnees de compte et d'identite
- Adresse email
- Prenom et nom
- Nom d'utilisateur et identifiants du fournisseur d'identite
- Langue preferee
- Jetons d'authentification et de session
Donnees d'achats et de budget
- Titres, dates, montants et informations magasins
- Noms des articles, quantites, prix et classifications
- Valeurs budgetaires et analyses par produit, categorie et magasin
- Donnees du profil shopper associe au compte
Donnees de recus, fichiers importes et notes vocales
- Photos de recus prises avec l'appareil photo
- Images de recus choisies dans la phototheque
- Images ou fichiers PDF partages vers l'application
- Enregistrements vocaux realises dans l'application
- References de recus associees aux enregistrements d'achats
Ces contenus peuvent contenir des donnees personnelles selon ce qui apparait sur un recu ou ce qui est dit dans une note vocale.
Donnees relatives a l'abonnement et au paiement
- Statut d'abonnement et d'acces aux droits premium
- Statut d'essai gratuit
- Identifiants d'offres et de produits
Les paiements sont geres par l'App Store d'Apple ou Google Play. Dealy ne recoit pas votre numero complet de carte bancaire.
Donnees techniques, d'usage et d'analyse
- Utilisation des fonctionnalites, interactions ecran et evenements
- Evenements du cycle de vie de l'application
- Identifiants analytiques
- Donnees de session replay si cette fonctionnalite est activee
- Journaux de securite et d'exploitation
Donnees stockees localement sur votre appareil
- Preferences de theme et de langue
- Etat de completion de l'onboarding
- Preference de budget hebdomadaire
- Progression des tutoriels et etat des rappels
- Donnees des widgets d'ecran d'accueil
- Jetons d'authentification stockes de maniere securisee
3. Finalites et bases legales
Conformement a l'article 6 du RGPD, vos donnees ne sont traitees que lorsqu'une base legale valable s'applique.
| Finalite | Exemples de donnees | Base legale |
|---|---|---|
| Creer, authentifier et gerer votre compte | Identite, email, jetons, langue | Execution d'un contrat ou mesures precontractuelles a votre demande |
| Fournir les fonctions coeur de suivi d'achats, budget, widgets et synchronisation | Historique d'achats, donnees shopper, preferences | Execution d'un contrat |
| Transformer les recus, fichiers importes et notes vocales en donnees structurees | Images de recus, PDF, enregistrements vocaux, donnees extraites | Execution d'un contrat ou traitement demande par l'utilisateur |
| Gerer les abonnements, essais gratuits et documents associes | Droits premium, statut d'abonnement, identifiants produits | Execution d'un contrat ; obligation legale lorsque des regles comptables ou fiscales s'appliquent |
| Securiser le service, prevenir les abus et maintenir l'exploitation | Journaux, jetons, diagnostics techniques | Interets legitimes |
| Envoyer des rappels locaux lies a votre essai | Etat du rappel, calendrier d'abonnement | Autorisation de notifications au niveau de l'appareil ; execution du contrat ou interets legitimes selon le rappel |
| Mesurer l'usage du produit, l'analyse d'audience et le session replay | Evenements d'usage, identifiants, donnees de replay | Consentement lorsque la loi l'exige ; si une exemption s'applique, interets legitimes limites a une mesure strictement exoneree |
4. Traceurs, analytics et session replay
Dealy utilise des outils d'analyse produit et peut activer le session replay pour comprendre l'usage des fonctionnalites et ameliorer l'application.
Pour les utilisateurs situes en France et, plus largement, dans l'EEE, ces traitements doivent etre analyses au regard du RGPD et de l'article 82 de la loi Informatique et Libertes, ainsi que des recommandations de la CNIL sur la mesure d'audience et les applications mobiles.
- Lorsque le consentement est requis, les traitements d'analytics ou de replay ne devraient etre actives qu'apres recueil d'un consentement valable.
- Le refus du consentement ne doit pas bloquer l'acces aux fonctions coeur de l'application, sauf si le traitement est strictement necessaire au service demande.
- Les permissions demandees par iOS ou Android sont des permissions techniques. Elles ne remplacent pas a elles seules un consentement RGPD lorsqu'un tel consentement est necessaire.
5. Destinataires des donnees
Les donnees personnelles ne sont communiquees qu'aux destinataires necessaires au fonctionnement de Dealy.
- Prestataires d'hebergement et d'infrastructure backend
- Prestataire d'authentification et de gestion des comptes
- PostHog, pour l'analytics et, le cas echeant, le session replay
- RevenueCat, pour la gestion des abonnements et des droits premium
- Apple App Store et Google Play, pour les achats integres et abonnements
- Google Gemini API, pour le traitement des recus et notes vocales
- Conseils professionnels ou autorites lorsque la loi l'impose
Nous ne vendons pas de donnees personnelles. Le code mobile actuel n'integre pas de SDK publicitaire tiers.
6. Transferts hors EEE
Certains sous-traitants ou sous-traitants ulterieurs peuvent traiter des donnees personnelles en dehors de l'Espace economique europeen.
Lorsqu'un tel transfert a lieu, nous cherchons a nous appuyer sur un mecanisme de transfert approprie, par exemple :
- Une decision d'adequation de la Commission europeenne
- Les clauses contractuelles types
- Tout autre mecanisme autorise par le chapitre V du RGPD
Vous pouvez demander davantage d'informations sur les garanties de transfert applicables a vos donnees en nous contactant.
7. Duree de conservation
Les donnees personnelles sont conservees uniquement pendant la duree necessaire aux finalites decrites ci-dessus, conformement au principe de limitation de la conservation prevu par le RGPD.
- Donnees de compte et de profil : pendant la vie du compte, puis pendant la duree necessaire au respect d'obligations legales ou a la gestion des reclamations et contentieux.
- Historique d'achats et contenus associes : jusqu'a suppression par l'utilisateur, suppression du compte ou absence de necessite de conservation.
- Images de recus et fichiers vocaux : le temps necessaire au traitement de la fonctionnalite demandee, puis selon la duree de conservation du resultat associe et les exigences eventuelles de sauvegarde, securite ou preuve.
- Donnees relatives a l'abonnement : pendant la duree de l'abonnement, puis pendant la duree necessaire au respect des obligations comptables, fiscales ou legales.
- Donnees analytiques : selon les parametres definis dans l'outil d'analytics et vos choix de consentement lorsqu'ils s'appliquent.
- Donnees locales sur l'appareil : jusqu'a suppression par vous, desinstallation de l'application ou ecrasement par de nouveaux parametres.
8. Permissions et fonctionnalites optionnelles
Selon votre usage de Dealy, l'application peut demander l'acces aux ressources suivantes de votre appareil :
- Appareil photo, pour capturer des recus
- Phototheque ou fichiers, pour importer des recus et fichiers partages
- Microphone, pour enregistrer des notes vocales
- Notifications, pour afficher des rappels locaux
Vous pouvez gerer ces permissions dans les reglages de votre appareil. Le refus d'une permission peut limiter la fonctionnalite concernee.
9. Vos droits
Sous reserve des conditions prevues par le RGPD et le droit francais, vous disposez notamment des droits suivants :
- Droit d'acces
- Droit de rectification
- Droit a l'effacement
- Droit a la limitation du traitement
- Droit d'opposition
- Droit a la portabilite
- Droit de retirer votre consentement a tout moment lorsque le traitement repose sur le consentement
- Droit de definir des directives sur le sort de vos donnees apres votre deces, lorsque le droit francais s'applique
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL : www.cnil.fr.
L'application ne propose pas necessairement, dans tous les cas, une suppression complete du compte en libre-service. Si vous souhaitez la suppression de votre compte ou de donnees associees, contactez-nous via les coordonnees de la section 1.
10. Decisions automatisees
Dealy utilise des outils automatiques pour extraire des informations structurees a partir de recus et de notes vocales. Cette politique ne vise toutefois pas a decrire une prise de decision entierement automatisee produisant des effets juridiques ou des effets significatifs similaires au sens de l'article 22 du RGPD.
11. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles de securite raisonnables, adaptees a la nature des donnees et aux risques identifies. Dans le code mobile actuel, les communications reseau utilisent HTTPS et les jetons d'authentification sont stockes dans un stockage securise de l'appareil lorsque cela est disponible.
12. Mineurs
Dealy n'est pas destinee aux enfants. Lorsque le traitement repose sur le consentement dans le cadre d'un service de la societe de l'information et que le droit francais s'applique, un mineur d'au moins 15 ans peut en principe consentir seul. Pour un mineur de moins de 15 ans, l'accord du mineur et du ou des titulaires de l'autorite parentale peut etre requis.
13. Modifications de la politique
Cette politique peut etre mise a jour de temps en temps. En cas de modification, la date figurant en haut de la page sera mise a jour et une information complementaire pourra etre fournie dans l'application ou sur la fiche store lorsque cela est approprie.