Politique de confidentialité relative au traitement des données personnelles — GuideXpress
La présente politique de confidentialité est fournie conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (« RGPD ») et du décret législatif italien n° 196 du 30 juin 2003, tel que modifié par le décret législatif n° 101 du 10 août 2018 (« Code de la vie privée »), aux utilisateurs de l’application mobile GuideXpress et des services associés. La lecture est recommandée avant de créer un compte, d’activer la géolocalisation ou d’utiliser les fonctionnalités de l’App.
En bref
- Qui sommes-nous : RDITALY S.r.l., basée à Aoste. Pour toute question : info@rditaly.com.
- Ce que nous collectons : nom, email, mot de passe (chiffré) et, uniquement si vous le souhaitez, date de naissance et genre. Si vous utilisez la connexion sociale (Apple, Google, Facebook), nous ne recevons que le nom et l’email.
- Position GPS : uniquement si vous nous donnez la permission. Elle sert pour les audioguides automatiques (y compris en arrière-plan) et pour vous montrer les contenus à proximité. Nous ne traçons pas vos déplacements.
- Aucune publicité : nous ne vendons pas vos données, nous ne faisons pas de marketing, nous n’utilisons pas de SDK publicitaires. Zéro.
- Analytics anonymes : nous analysons l’utilisation de l’App avec un identifiant aléatoire, jamais lié à votre compte. Vous pouvez en demander la désactivation à tout moment.
- Notifications push : vous pouvez activer ou désactiver séparément chaque type de notification (timbres, feedback tour, communications) depuis les paramètres.
- Vos données vous appartiennent : vous pouvez les modifier, les exporter ou supprimer tout votre compte en un seul tap depuis la section Compte. La suppression est immédiate et définitive.
- Sécurité : mot de passe chiffré avec bcrypt, connexions HTTPS, données chiffrées au repos (AES-256), accès à la base de données limité par utilisateur (Row-Level Security).
- Conservation : données du compte tant que vous êtes inscrit ; analytics max 24 mois ; logs techniques max 12 mois. Ensuite, tout est supprimé.
- Âge minimum : 16 ans pour s’inscrire. Pour les plus jeunes, un parent peut activer le mode d’écoute enfant depuis son propre compte.
Ce résumé est fourni pour votre commodité et ne remplace pas la politique de confidentialité complète qui suit.
1. Responsable du traitement
Le Responsable du traitement est :
RDITALY S.r.l.
Siège social : Via Lavoratori Vittime del Col du Mont, 21 e 24 — 11100 Aoste (AO), Italie
Email vie privée : info@rditaly.com
Email général : info@rditaly.com
Toute référence à « nous », « le Responsable », « la Société » dans la présente politique désigne RDITALY S.r.l.
2. Délégué à la Protection des Données (DPO)
Le Responsable a volontairement désigné un Délégué à la Protection des Données (DPO) conformément à l’art. 37 du RGPD :
Valerio Falcicchio
Email : info@rditaly.com
La personne concernée peut s’adresser au DPO pour toute question relative au traitement de ses données personnelles et à l’exercice de ses droits prévus par le RGPD.
3. Champ d’application
La présente politique s’applique :
- à l’application mobile GuideXpress (Apple App Store et Google Play Store) ;
- au site web guidexpress.com et ses sous-domaines ;
- au portail policy.guidexpress.com ;
- aux services accessoires (audioguides géoréférencés, gamification, notifications push, exploration géolocalisée).
Elle ne s’applique pas aux sites ou services tiers liés depuis l’App.
4. Catégories de données personnelles traitées
4.1 Données fournies volontairement par l’utilisateur
Inscription email/mot de passe :
- nom et prénom ;
- adresse email ;
- mot de passe (chiffré par hachage unidirectionnel) ;
- facultatifs : date de naissance et genre.
Connexion sociale (Apple, Google, Facebook) : identifiant du fournisseur, email, nom affiché.
Pendant l’utilisation : avatar, préférences système, favoris, itinéraires, feedback, tickets d’assistance.
4.2 Données collectées automatiquement
Géolocalisation : coordonnées GPS en temps réel et en arrière-plan (uniquement avec la permission de l’utilisateur).
Appareil et utilisation : UUID pseudonyme, modèle d’appareil, OS, version de l’App, langue, token FCM, interactions avec l’App, rapports de crash.
Gamification : POI visités, timbres obtenus, transactions wallet, complétion des tours.
4.3 Données reçues de tiers
En cas de connexion sociale, uniquement les données indiquées au par. 4.1 selon les paramètres du fournisseur.
4.4 Catégories particulières de données
Le Responsable ne demande pas et ne traite pas de catégories particulières de données (art. 9 RGPD).
4.5 Données relatives aux mineurs
L’App est destinée aux utilisateurs de 16 ans ou plus. Le mode d’écoute enfant est activable exclusivement de manière manuelle par l’adulte titulaire du compte. Dans ce scénario, aucune donnée du mineur n’est collectée.
Si le Responsable prend connaissance de données relatives à des mineurs de 16 ans sans autorisation parentale, il procédera à la suppression immédiate.
5. Finalités du traitement et bases juridiques
5.1 Fourniture du Service (art. 6.1.b RGPD)
Compte, fonctionnalités de l’App, audioguides, favoris, gamification, assistance technique.
5.2 Géolocalisation (consentement — art. 6.1.a RGPD)
Consentement recueilli à deux niveaux : permission OS + écran d’information in-app.
| Finalité | Type | Données collectées |
|---|---|---|
| Contenus de proximité | Core | Coordonnées GPS en mémoire (non persistées) |
| Audioguides automatiques | Core | Coordonnées GPS en mémoire (non persistées) |
| Enregistrement des visites POI pour les timbres | Core | Événement de visite (pas les coordonnées) |
| Navigation cartographique | Core | Coordonnées transmises à Mapbox |
| Position pendant les événements audio (analytics) | Amélioration | Coordonnées pseudonymisées, max 24 mois |
Révocation possible à tout moment depuis les paramètres de l’appareil.
5.3 Notifications push (consentement — art. 6.1.a RGPD)
Timbres, feedback tour, communications informatives. Chaque catégorie désactivable indépendamment.
5.4 Obligations légales (art. 6.1.c RGPD)
Obligations fiscales, comptables et demandes des Autorités.
5.5 Intérêt légitime (art. 6.1.f RGPD)
Sécurité, diagnostic, analytics pseudonymisés. Les coordonnées GPS ne sont jamais traitées sur la base de l’intérêt légitime.
Opposition possible à tout moment en écrivant à info@rditaly.com.
5.6 Défense en justice (art. 6.1.f RGPD)
Pour la durée strictement nécessaire.
6. Modalités de traitement et mesures de sécurité
- Chiffrement : TLS 1.2+, AES-256 au repos, bcrypt pour les mots de passe, iOS Keychain / Android Keystore pour les identifiants sur l’appareil.
- Contrôle d’accès : Row-Level Security, SECURITY DEFINER pour les fonctions critiques, max 5 tentatives de connexion.
- Pseudonymisation : schéma analytics séparé, UUID non lié au compte, aucune table de correspondance.
- Continuité : sauvegardes chiffrées (max 30 jours), ségrégation dev/production.
- Organisation : formation du personnel, procédure de violation de données (72h), AIPD disponible sur demande.
7. Destinataires
| Catégorie | Entités | Rôle |
|---|---|---|
| Infrastructure cloud | Supabase, Inc. | Sous-traitant (art. 28) |
| Notifications push | Google LLC (FCM) | Sous-traitant |
| Cartes | Mapbox, Inc. | Sous-traitant |
| Connexion sociale | Apple, Google, Meta | Responsables autonomes |
| Ticketing | RDITALY (Perfex CRM) | Interne |
| Consultants | Cabinets d’avocats, comptables | Sous-traitants/responsables |
| Autorités | Autorités judiciaires, fiscales | Responsables autonomes |
Les données ne sont ni vendues ni cédées à des tiers à des fins de marketing ou de profilage.
8. Transferts hors EEE
| Fournisseur | Données | Garantie |
|---|---|---|
| Google LLC | Token FCM, ID, email, nom | EU-U.S. DPF + CCT |
| Apple Inc. | ID Apple, email relay, nom | EU-U.S. DPF + CCT |
| Meta Platforms | ID Facebook, email, nom | EU-U.S. DPF + CCT |
| Supabase, Inc. | Compte, préférences, timbres, avatar | CCT + mesures supplémentaires |
| Mapbox, Inc. | Coordonnées GPS, IP | CCT + mesures supplémentaires |
Copie des garanties disponible sur demande à info@rditaly.com.
9. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données du compte | Durée de l’inscription (suppression immédiate sur demande) |
| Gamification | Jusqu’à la suppression du compte |
| Tokens push | Jusqu’à la désactivation ou suppression |
| Logs techniques / crash | Max 12 mois |
| Analytics pseudonymisés | Max 24 mois |
| Tickets d’assistance | 24 mois après la clôture |
| Données fiscales | 10 ans (art. 2220 Code civil italien) |
| Défense en justice | Jusqu’à la conclusion + prescription |
10. Droits de la personne concernée
- Accès (art. 15) — confirmation et copie des données
- Rectification (art. 16) — correction des données inexactes
- Effacement (art. 17) — droit à l’oubli
- Limitation (art. 18) — limitation du traitement
- Portabilité (art. 20) — données en format JSON
- Opposition (art. 21) — à l’intérêt légitime
- Décisions automatisées (art. 22) — le Responsable n’en effectue pas
- Retrait du consentement (art. 7.3) — à tout moment
- Réclamation (art. 77) — auprès du Garante per la protezione dei dati personali
11. Modalités d’exercice des droits
- Depuis l’App : Compte → Paramètres (suppression immédiate)
- Email : info@rditaly.com
- Courrier : RDITALY S.r.l., Via Lavoratori Vittime del Col du Mont, 21 e 24 — 11100 Aoste (AO), Italie
Réponse sous 30 jours (prolongeable de 2 mois). L’exercice est gratuit.
11.1 Suppression du compte
Depuis l’App (Compte → Supprimer le compte) : suppression immédiate du profil, favoris, timbres, wallet, visites, notifications, tokens, avatar et données locales. Données résiduelles : sauvegardes (max 30 jours), analytics pseudonymisés (non liables), données requises par la loi.
12. Cookies et technologies de suivi
L’App n’utilise pas de cookies. Elle génère un UUID aléatoire local pour les analytics agrégés, non lié au compte ni au matériel. Conservé max 24 mois. Risque de ré-identification évalué dans l’AIPD.
13. Personnalisation, traitement automatisé et marketing
| Traitement | Données | Base juridique | Profil ? |
|---|---|---|---|
| Page d’accueil par proximité | GPS actuel | Consentement | Non |
| Mode d’écoute par âge | Date de naissance | Contrat | Non |
| Tri par ville | Ville choisie | Contrat | Non |
| Timbres numériques | POI visités | Contrat | Non |
| Analytics | Écrans, événements | Intérêt légitime | Non |
Aucun profilage, aucune segmentation, aucune suggestion personnalisée. Aucun SDK publicitaire intégré.
14. Fourniture des données
Les données obligatoires sont nécessaires pour le compte. Les données facultatives (naissance, genre, avatar, GPS, notifications) : libres, le refus ne limite que les fonctionnalités concernées.
15. Modifications de la politique
Non substantielles : publiées directement. Substantielles : 30 jours de préavis + nouveau consentement si nécessaire. La poursuite de l’utilisation ne vaut pas consentement tacite.
16. Juridiction compétente et loi applicable
Loi italienne et RGPD. Tribunal du domicile du consommateur ou Tribunal d’Aoste.
