Protection des données
Politique de confidentialité
Comment nous collectons, utilisons et protégeons tes données personnelles (RGPD / CCPA / COPPA).
1. Préambule
La présente Politique de confidentialité (ci-après « la Politique ») décrit la manière dont Noa Rush et Arthur Bourdet-Renault (ci-après « Komit », « nous » ou « notre ») collecte, utilise, conserve, partage et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « l’Utilisateur ») de l’application mobile Komit (ci-après « l’Application »), disponible sur l’App Store d’Apple et le Google Play Store.
La Politique s’applique à toute utilisation de l’Application, indépendamment de la plate-forme (iOS, Android), du pays d’utilisation et du mode d’authentification (e-mail, Google, Apple).
Komit est conforme aux dispositions :
- du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données — « RGPD ») ;
- de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
- du California Consumer Privacy Act (CCPA) pour les résidents de Californie ;
- du Children’s Online Privacy Protection Act (COPPA) pour les utilisateurs de moins de 13 ans (États-Unis) ;
- des App Store Review Guidelines (Apple) et Google Play Developer Program Policies.
L’utilisation de l’Application implique l’acceptation pleine et entière de la présente Politique. Si vous n’acceptez pas tout ou partie de la Politique, vous devez vous abstenir d’utiliser l’Application.
2. Responsable du traitement
Identité du responsable de traitement :
| Information | Détails |
|---|---|
| Raison sociale | Société à Action Simplifiée à Personnalité Juridique (SASPJ), de droit belge |
| Numéro d’entreprise (BCE) | BE 1035.230.619 |
| Siège social | Rue Charles Lamquet 280/21, 5100 Jambes (Namur), Belgique |
| Représentants légaux | Arthur Bourdet-Renault & Noa Rush |
| E-mail de contact général | komit.be@gmail.com |
| E-mail dédié à la protection des données | komit.be@gmail.com |
Komit n’a pas désigné de Délégué à la protection des données (DPD/DPO) car les seuils prévus à l’article 37 du RGPD ne sont pas atteints. Toutes les questions relatives à la protection de vos données personnelles peuvent être adressées à l’adresse de contact ci-dessus.
3. Données collectées et finalités du traitement
3.1. Données collectées directement auprès de vous
Lorsque vous créez un compte ou utilisez l’Application, nous collectons les catégories de données suivantes :
3.1.1. Données d’identification et de profil
| Donnée | Source | Caractère |
|---|---|---|
| Adresse e-mail | Saisie directe ou import via Google/Apple Sign-In | Obligatoire |
| Nom d’affichage (pseudonyme) | Saisie directe ou import via Google/Apple Sign-In | Obligatoire |
| Photo de profil | Import via Google/Apple Sign-In, ou téléversement depuis galerie/caméra | Facultatif |
| Identifiant unique d’utilisateur (UID Firebase) | Généré automatiquement | Technique |
| Rôle utilisateur (student) | Attribué automatiquement à la création | Technique |
3.1.2. Données relatives à votre activité
| Donnée | Description |
|---|---|
| Tâches & projets | Tâches à faire, projets collaboratifs (Kanban), catégories personnalisées |
| Habitudes | Habitudes quotidiennes/hebdomadaires que vous suivez (heatmap, séries) |
| Cartes mémoires (decks) | Decks de révision créés ou rejoints, avec progression et statistiques |
| Cuisine | Recettes créées, recettes cuisinées, votes |
| Sport | Sessions de course (running) avec tracé GPS, sessions de musculation, programmes (templates) |
| Budget | Transactions budgétaires personnelles que vous saisissez |
| Événements & calendrier | Événements créés ou rejoints (option d’export vers le calendrier natif du téléphone) |
| Promos | Codes promotionnels consultés (lecture seule) |
3.1.3. Données sociales et de communication
| Donnée | Description |
|---|---|
| Liste d’amis et demandes d’amitié | Relations entre utilisateurs |
| Groupes sociaux | Groupes auxquels vous appartenez, leurs membres et leur contenu (chat, défis coopératifs) |
| Messages privés (chats / DM) | Contenu des messages échangés en messagerie privée |
| Duels et défis | Données de matchs en mode versus, classements |
3.1.4. Données de localisation
Lorsque vous utilisez la fonctionnalité de course (running) :
- Localisation précise (GPS) lue en continu pendant l’enregistrement d’une course, y compris en arrière-plan lorsque l’écran est éteint, à seule fin de tracer votre parcours et de calculer la distance/vitesse.
- L’enregistrement des données de localisation ne démarre que sur action explicite de votre part (lancement d’une session de course) et s’arrête immédiatement lorsque vous mettez fin à la session.
- Les données de localisation ne sont jamais utilisées à des fins publicitaires, de profilage marketing ou de partage avec des partenaires commerciaux.
3.1.5. Données issues de la caméra et de la photothèque
Photos prises avec la caméra ou sélectionnées dans la galerie pour personnaliser votre photo de profil ou l’image d’un groupe. Le contenu de votre galerie n’est jamais lu en arrière-plan ; seules les photos que vous sélectionnez explicitement sont importées.
3.2. Données collectées indirectement
| Donnée | Source |
|---|---|
| Type d’appareil et système d’exploitation | Firebase SDK (à fin de stabilité technique) |
| Adresse IP (anonymisée par Firebase) | Lors de chaque requête à nos serveurs |
| Date et heure de connexion | Logs serveur Firebase Authentication |
| Identifiant publicitaire (IDFA/AAID) | Non collecté — Komit n’effectue aucun suivi publicitaire |
3.3. Données que nous ne collectons pas
- ❌ Vos contacts téléphoniques
- ❌ Vos messages SMS
- ❌ L’historique de votre navigateur web
- ❌ Vos données de santé / Apple Health / Google Fit
- ❌ L’identifiant publicitaire IDFA (Apple) ou AAID (Google)
- ❌ Données biométriques
- ❌ Données financières (numéro de carte bancaire, IBAN) — l’Application ne propose pas d’achats intégrés à ce stade
3.4. Finalités et bases légales du traitement (article 6 RGPD)
| Finalité | Données concernées | Base légale |
|---|---|---|
| Création et gestion de votre compte | Identification, profil | Exécution du contrat (art. 6.1.b RGPD) |
| Authentification (Apple, Google, e-mail/mdp) | Identifiants d’authentification | Exécution du contrat |
| Fourniture des fonctionnalités (tâches, sport, cuisine...) | Données d’activité | Exécution du contrat |
| Géolocalisation pour le suivi de course | Localisation GPS | Consentement explicite (art. 6.1.a) — révocable à tout moment via l'OS |
| Fonctionnalités sociales (amis, groupes, chats) | Données sociales et de communication | Exécution du contrat + consentement |
| Sécurité, prévention des abus, lutte contre la fraude | Données techniques et de connexion | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales (réquisitions) | Toutes données | Obligation légale (art. 6.1.c) |
3.5. Absence de prise de décision automatisée
L’Application ne procède à aucune prise de décision entièrement automatisée au sens de l’article 22 du RGPD ayant des effets juridiques ou significatifs sur l’Utilisateur. Aucun profilage à des fins de marketing, de scoring ou d’évaluation de la personnalité n’est mis en œuvre.
4. Sous-traitants et destinataires des données
Komit s’appuie sur des prestataires techniques (sous-traitants au sens de l’article 28 RGPD) pour fournir l’Application. Ces sous-traitants n’agissent que sur instruction de Komit et sont liés par des accords de protection des données conformes au RGPD.
4.1. Sous-traitants techniques
| Sous-traitant | Service utilisé | Localisation des serveurs | Finalité |
|---|---|---|---|
| Google Ireland Limited (Firebase) | Authentication, Firestore, Storage, Functions, Messaging | Union européenne (multi-régions) + États-Unis (transit) | Hébergement, base de données, stockage, exécution de code serveur (Privacy) |
| Apple Inc. | Sign in with Apple | États-Unis | Authentification fédérée (Privacy) |
| Google LLC | Google Sign-In | États-Unis | Authentification fédérée (Privacy) |
4.2. Pas de partage avec des tiers à des fins commerciales
Komit ne vend pas, ne loue pas et ne partage pas vos données personnelles à des tiers à des fins de marketing, de publicité ou de prospection commerciale.
4.3. Communication aux autorités
Vos données pourront être communiquées aux autorités administratives ou judiciaires compétentes uniquement :
- sur réquisition judiciaire valide ;
- en exécution d’une obligation légale ;
- pour défendre les droits de Komit ou la sécurité d’autres utilisateurs.
5. Transferts internationaux de données
Certains de nos sous-traitants (notamment Apple et Google) sont établis aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par :
- le Data Privacy Framework UE — États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023) auquel Apple et Google adhèrent ; et/ou
- les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, lorsque les services concernés ne relèvent pas du Data Privacy Framework.
Vous pouvez obtenir une copie de ces garanties en nous contactant à komit.be@gmail.com.
6. Durée de conservation des données
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Pendant toute la durée d’utilisation de l’Application |
| Compte utilisateur supprimé | Effacement immédiat des données du compte ; les sauvegardes sont purgées sous 30 jours maximum |
| Logs de sécurité (Firebase) | 90 jours, puis suppression automatique |
| Données de localisation (courses) | Jusqu’à la suppression manuelle par l’Utilisateur ou la suppression du compte |
| Données comptables (le cas échéant) | 7 ans (durée légale belge) |
| Demandes d’exercice de droits RGPD | 3 ans après la clôture de la demande |
7. Sécurité des données
Komit met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement en transit : toutes les communications entre l’Application et nos serveurs sont chiffrées via TLS 1.2 ou supérieur (HTTPS).
- Chiffrement au repos : les données stockées sur Firebase sont chiffrées au repos (AES-256) par notre sous-traitant Google.
- Authentification obligatoire : aucun accès aux données utilisateur sans authentification valide.
- Règles de sécurité Firebase : règles d’accès strictes limitant chaque utilisateur à ses propres données.
- Sauvegardes régulières des bases de données.
- Limitation des accès internes aux seules personnes habilitées chez Komit.
Malgré ces mesures, aucun système informatique n’est totalement inviolable. En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, Komit s’engage à vous notifier dans les meilleurs délais conformément à l’article 34 du RGPD, et à informer l’Autorité de protection des données (APD) belge dans les 72 heures.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
8.1. Droit d’accès (art. 15)
Vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie.
8.2. Droit de rectification (art. 16)
Vous pouvez modifier directement votre nom d’affichage et votre photo de profil dans les paramètres de l’Application. Pour toute autre rectification, contactez-nous.
8.3. Droit à l’effacement (« droit à l’oubli ») (art. 17)
Vous pouvez supprimer votre compte directement depuis l’Application : Profil → Paramètres → Supprimer mon compte. Cette action entraîne la suppression immédiate de votre photo, de votre document utilisateur, de votre compte Firebase et l’effacement progressif des données associées sous 30 jours.
8.4. Droit à la limitation du traitement (art. 18)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.
8.5. Droit à la portabilité (art. 20)
Vous pouvez recevoir vos données dans un format structuré (JSON) pour les transférer à un autre responsable. Faites-en la demande par e-mail.
8.6. Droit d’opposition (art. 21)
Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l’intérêt légitime.
8.7. Droit de retirer votre consentement (art. 7.3)
Lorsque le traitement repose sur votre consentement (notamment pour la géolocalisation), vous pouvez le retirer à tout moment via les réglages système de votre téléphone (Réglages iOS/Android) ou les paramètres de l'Application.
8.8. Comment exercer vos droits ?
Contactez-nous à komit.be@gmail.com en précisant la nature de votre demande et en fournissant une pièce justifiant votre identité. Komit s’engage à répondre dans un délai d’un mois.
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d’introduire une réclamation auprès de l'Autorité de protection des données (APD) en Belgique :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
E-mail : contact@apd-gba.be
Site : www.autoriteprotectiondonnees.be
9. Mineurs
L’Application est destinée à des utilisateurs âgés de 13 ans et plus.
- Dans l’Union européenne : l’inscription est ouverte à partir de 16 ans, sauf si la législation nationale prévoit un âge inférieur. En Belgique, l’âge de consentement numérique est fixé à 13 ans.
- Aux États-Unis : conformément au COPPA, Komit n’autorise pas l’inscription des enfants de moins de 13 ans et ne collecte pas sciemment leurs données.
Si vous êtes mineur, l’utilisation de l’Application requiert l’autorisation préalable d’un parent ou tuteur légal.
10. Cookies, traceurs et publicité
L’Application n’utilise pas de cookies au sens technique du terme (technologie web) et n’effectue aucun suivi publicitaire :
- ❌ Pas d’App Tracking Transparency (ATT) sur iOS.
- ❌ Pas d’Advertising ID (AAID) sur Android.
- ❌ Pas d’analytics tiers (Firebase Analytics est désactivé).
- ❌ Pas de SDK publicitaire.
- ❌ Pas de partage de données avec des courtiers en données.
Les seules données persistées localement sont gérées via les composants natifs de l'OS (SharedPreferences/NSUserDefaults) pour mémoriser vos préférences locales. Ces données ne quittent jamais votre appareil.
11. Liens vers des contenus tiers
L’Application peut afficher des logos de marques partenaires dans certaines sections (codes promotionnels). Ces logos sont affichés à des fins informatives uniquement, ne déclenchent aucune communication automatique avec ces marques et ne donnent pas lieu à un partage de vos données. Si vous cliquez sur un lien externe, la politique de confidentialité du tiers s'appliquera.
12. Modifications de la présente Politique
Komit se réserve le droit de modifier la présente Politique à tout moment. Toute modification substantielle vous sera notifiée par une bannière dans l’Application ou par e-mail. La poursuite de l’utilisation de l’Application après une modification vaut acceptation de la nouvelle version.
13. Droit applicable et juridiction compétente
La présente Politique est régie par le droit belge et, à titre subsidiaire, par le droit de l’Union européenne (RGPD). En cas de litige, les tribunaux de Namur sont seuls compétents.
14. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- 📧 E-mail : komit.be@gmail.com
- 📍 Adresse postale : Noa Rush et Arthur Bourdet-Renault, Rue Charles Lamquet 280/21, 5100 Jambes (Namur), Belgique