Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ DE L'APPLICATION FLEE

Version en vigueur au 30/10/2025

La présente Politique de Confidentialité décrit les traitements de données à caractère personnel réalisés dans le cadre de l'utilisation de l'application mobile Flee (ci‑après « l'Application » ou « le Service »).

Elle s'inscrit en complément des Conditions Générales d'Utilisation (CGU) et doit être lue conjointement avec celles‑ci.

1. Responsable du traitement et contact

Responsable du traitement : 4GENIUS (ci‑après « 4GENIUS » ou « nous »), contact : contact@flee4genius.com.

Délégué à la protection des données (DPO) : Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous écrire à : contact@flee4genius.com.

2. Données à caractère personnel collectées

Nous collectons et traitons les catégories de données suivantes :

2.1 Données d'identification et de profil

  • Identifiants d'authentification : UID Firebase, e‑mail, nom/prénom (selon méthode : Google Sign‑In, Apple Sign‑In).
  • Informations de profil : pseudonyme (username), avatar (couleur, mascotte), statut Premium, statistiques d'utilisation (nombre de signalements publiés, réputation).
  • Préférences : langue, mode anonyme activé/désactivé (masque votre pseudonyme sur vos signalements), notifications activées/désactivées.

2.2 Données de localisation

  • Géolocalisation de l'appareil : coordonnées GPS (latitude/longitude) collectées uniquement lorsque l'Application est active lors de l'utilisation des fonctionnalités de cartographie et de signalement. Nous n'effectuons aucune géolocalisation en arrière-plan ou lorsque l'Application est fermée.
  • Finalités : affichage de la position sur la carte, publication de signalements géolocalisés, recherche d'itinéraires, affichage de rapports à proximité.
  • Base légale : consentement (activation explicite de la localisation dans l'OS), exécution du contrat (fourniture des fonctionnalités géolocalisées).

2.3 Contenus générés par les utilisateurs (UGC)

  • Signalements : type d'incident (ex. retard, affluence, problème), description textuelle, localisation (latitude/longitude, geohash), métadonnées transport (ligne, station), horodatage, avatar et pseudonyme de l'auteur, statut Premium de l'auteur.
  • Votes (likes/dislikes) : interactions avec les signalements d'autres utilisateurs, enregistrement de l'UID votant et du type de vote.
  • Finalités : publication communautaire, affichage sur la carte et dans les listes, modération, production de statistiques agrégées et anonymisées.
  • Base légale : exécution du contrat (fourniture du Service communautaire), intérêt légitime (modération, qualité du Service, lutte contre l'abus), consentement (pour valorisation commerciale des données agrégées anonymisées).

2.4 Données de récompenses et premium

  • Transactions et achats In‑App : identifiants de transactions (gérés par Apple/Google), statut d'abonnement Premium.
  • Finalités : gestion des récompenses, anti‑fraude, facturation, fourniture des fonctionnalités Premium.
  • Base légale : exécution du contrat, obligation légale (facturation), intérêt légitime (lutte contre la fraude).
  • Important : Nous ne stockons aucune donnée bancaire (numéro de carte, coordonnées bancaires). Les paiements sont entièrement gérés par Apple App Store et Google Play Store de manière sécurisée.

2.5 Données de notifications

  • Token FCM (Firebase Cloud Messaging) ou APNs : identifiant du périphérique pour l'envoi de notifications push.
  • Préférences de notification : activation/désactivation, paramètres de notification.
  • Finalités : envoi de notifications (alertes, messages, mises à jour).
  • Base légale : consentement (activation des notifications via l'OS et dans l'Application), exécution du contrat.

2.6 Données d'utilisation, logs et techniques

  • Données de navigation et d'usage : pages/écrans consultés, fonctionnalités utilisées, interactions (clics, sélections), durée des sessions, fréquence d'utilisation.
  • Données techniques : modèle d'appareil, version de l'OS, version de l'Application, adresse IP (collectée temporairement lors des appels API), identifiants techniques (si consentement donné sur iOS).
  • Logs d'activité et d'erreurs : logs serveur, rapports d'erreurs pour diagnostic technique.
  • Finalités : amélioration du Service, diagnostic technique, détection et correction de bugs, statistiques d'usage, sécurité.
  • Base légale : intérêt légitime (amélioration, sécurité, support technique).

2.7 Données de publicité (AdMob – utilisateurs non‑Premium)

  • Identifiants publicitaires : IDFA (iOS, sous réserve du consentement ATT), AAID (Android), ou identifiants alternatifs en cas de refus.
  • Données de ciblage et de mesure publicitaire : collectées et traitées par Google AdMob conformément à sa politique et à vos choix de consentement.
  • Finalités : affichage de publicités, mesure de performance publicitaire, personnalisation (sous réserve de consentement).
  • Base légale : consentement (ePrivacy, RGPD, ATT iOS).

2.8 Données locales (stockage sur l'appareil)

Certaines données sont stockées localement sur votre appareil (caches, préférences, tokens, historique de votes). Ces données ne quittent l'appareil que si vous supprimez l'Application ou réinitialisez l'appareil. Elles sont protégées par des mécanismes de chiffrement natifs de votre système d'exploitation.

2.9 Caractère obligatoire ou facultatif des données

Certaines données sont obligatoires pour utiliser l'Application :

  • Adresse e-mail et authentification : nécessaires pour créer et accéder à votre compte
  • Géolocalisation : nécessaire pour utiliser les fonctionnalités de cartographie et publier des signalements géolocalisés

Le refus de fournir ces données empêchera l'accès aux fonctionnalités correspondantes ou à l'Application elle-même.

Les autres données sont facultatives :

  • Préférences (langue, mode anonyme)
  • Avatar personnalisé
  • Notifications push
  • Abonnement Premium

Vous pouvez utiliser l'Application sans fournir ces données facultatives, mais certaines fonctionnalités pourraient être limitées.

3. Finalités des traitements et bases légales

FinalitéBase légale
Création et gestion du Compte utilisateurExécution du contrat
Authentification (Google/Apple)Exécution du contrat
Fourniture des fonctionnalités de cartographie/itinérairesExécution du contrat
Publication et affichage des signalements géolocalisésExécution du contrat
Votes (likes/dislikes) sur les signalementsExécution du contrat, intérêt légitime (qualité)
Envoi de notifications pushConsentement (OS + paramètres in‑app)
Affichage de publicités (AdMob)Consentement (ePrivacy/RGPD/ATT)
Gestion des abonnements Premium et achats In‑AppExécution du contrat, obligation légale (facturation)
Roue de récompenses et avantages temporairesExécution du contrat, intérêt légitime (anti‑fraude)
Modération et retrait de contenus illicites/inappropriésObligation légale (LCEN), intérêt légitime (UX, sécurité)
Lutte contre la fraude et les abusIntérêt légitime (sécurité, intégrité du Service)
Statistiques d'usage, amélioration du Service, R&DIntérêt légitime (amélioration, innovation)
Production de statistiques et analyses agrégées anonymisées, valorisation commercialeIntérêt légitime, consentement (pour valorisation commerciale)
Diagnostic technique, correction de bugsIntérêt légitime (qualité technique)
Réponses aux demandes de support et d'exercice de droitsObligation légale, exécution du contrat
Conservation de preuves et respect des obligations légalesObligation légale

4. Destinataires et sous‑traitants des données

Vos données personnelles peuvent être transmises ou accessibles aux catégories de destinataires suivants :

4.1 Services internes et équipes 4GENIUS

  • Équipes techniques, support client, modération, conformité (dans la limite du besoin d'en connaître).

4.2 Prestataires techniques et sous‑traitants (UE et hors‑UE)

  • Services Google (Firebase, Maps, AdMob) – authentification, stockage de données, cartographie, publicités. Infrastructure principalement hébergée en UE, avec possibilité de traitement aux États‑Unis sous garanties appropriées (clauses contractuelles types). Politique de confidentialité : https://policies.google.com/privacy
  • Services Apple (Sign‑In, Notifications, App Store, Maps) – authentification, notifications, gestion des achats, cartographie. Données traitées aux États‑Unis sous garanties appropriées. Politique de confidentialité : https://www.apple.com/legal/privacy/
  • Outils de monitoring – surveillance technique et diagnostics (UE/États‑Unis, clauses contractuelles types).
  • Fournisseurs d'e‑mails – envoi d'e‑mails de support et notifications.

4.3 IDF Mobilités (données trafic)

Les données de trafic affichées dans l'Application proviennent de l'API IDF Mobilités. Ces données sont accessibles publiquement et mises en cache par notre backend Firebase. Nous ne transmettons aucune donnée personnelle à IDF Mobilités (les requêtes sont serveur‑à‑serveur, sans identification utilisateur).

4.4 Autorités publiques et juridictions

En cas de demande légale ou d'injonction judiciaire, ou pour prévenir/réprimer des infractions, nous pouvons communiquer des données personnelles aux autorités compétentes (police, justice, CNIL, etc.).

5. Transferts de données hors de l'Union européenne

Certains prestataires peuvent traiter vos données en dehors de l'UE/EEE, notamment aux États‑Unis (Google, Apple, outils de monitoring).

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Mesures de sécurité renforcées (chiffrement, pseudonymisation)

Pour plus d'informations, contactez‑nous à contact@flee4genius.com.

6. Durées de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités poursuivies, puis elles sont supprimées ou anonymisées.

Catégorie de donnéesDurée de conservation
Compte et profil utilisateur actifPendant toute la durée d'utilisation du Compte.
Compte inactif (aucune connexion)24 mois d'inactivité, puis suppression automatique du Compte et des données associées (ou anonymisation si nécessaire pour statistiques agrégées).
Signalements (reports)12 mois maximum à compter de la publication, puis suppression ou anonymisation (suppression des données personnelles pour ne conserver que les données agrégées).
Votes (likes/dislikes)12 mois maximum ou jusqu'à la suppression du signalement associé, puis suppression ou anonymisation.
Récompenses (historique des spins)Pendant la durée du Compte + 12 mois après suppression du Compte (archivage légal/comptable).
Achats In‑App et transactions PremiumDurée légale de conservation comptable et fiscale : 10 ans (obligation légale française).
Logs d'activité et d'erreurs24 mois maximum, puis suppression automatique.
FCM Tokens et préférences de notificationsPendant la durée du Compte, puis suppression à la désinstallation ou suppression du Compte.
Données de support/contact/abuse3 ans maximum à compter de la clôture du dossier (preuve, traçabilité LCEN).
Données agrégées anonymiséesConservation illimitée (aucune donnée personnelle identifiable).

Note importante : Les durées ci‑dessus sont indicatives et seront progressivement mises en œuvre via des mécanismes automatisés de suppression. Les données nécessaires à la preuve de transactions, à la conformité légale ou à la défense en justice peuvent être conservées au‑delà dans des conditions sécurisées (archivage intermédiaire).

7. Vos droits sur vos données personnelles (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

7.1 Droit d'accès (article 15 RGPD)

Vous pouvez obtenir confirmation que nous traitons vos données, accéder à celles‑ci et recevoir une copie des données vous concernant.

7.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes. Certaines données de profil peuvent être modifiées directement dans l'Application (pseudonyme, avatar, préférences).

7.3 Droit à l'effacement / « droit à l'oubli » (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD :

  • les données ne sont plus nécessaires ;
  • vous retirez votre consentement (si le traitement repose sur celui‑ci) ;
  • vous vous opposez au traitement pour motif légitime ;
  • les données ont été collectées illégalement ;
  • obligation légale de suppression.

Ce droit peut être limité si la conservation est nécessaire pour :

  • respecter une obligation légale (ex. facturation, archives comptables) ;
  • constater, exercer ou défendre des droits en justice ;
  • garantir la liberté d'expression et d'information ;
  • réaliser des statistiques (sous réserve d'anonymisation préalable).

Pour supprimer votre Compte et vos données, vous pouvez :

  • Utiliser la fonction "Supprimer mon compte" disponible dans les paramètres de l'Application (Profil > Paramètres > Compte)
  • Nous contacter directement à contact@flee4genius.com

Les UGC (signalements, votes) pourront être anonymisés (suppression du lien avec votre identité) plutôt que supprimés, afin de préserver l'intégrité du Service communautaire et la cohérence des statistiques agrégées.

7.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas (ex. contestation de l'exactitude, opposition en attente de vérification).

7.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et demander leur transfert direct à un autre responsable (lorsque techniquement possible) pour les données que vous avez fournies et dont le traitement repose sur votre consentement ou l'exécution d'un contrat, et est effectué par des moyens automatisés.

7.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque le traitement repose sur notre intérêt légitime (ex. statistiques, amélioration du Service) ;
  • au traitement à des fins de prospection (y compris profilage lié à la prospection) – droit absolu.

Nous cesserons le traitement, sauf motifs légitimes impérieux ou pour la défense de droits en justice.

7.7 Droit de retirer votre consentement

Lorsque le traitement repose sur votre consentement (ex. notifications, publicités personnalisées, géolocalisation), vous pouvez le retirer à tout moment via :

  • les paramètres de l'Application (notifications, mode anonyme qui masque votre pseudonyme) ;
  • les paramètres de l'OS (localisation, notifications, ATT sur iOS) ;
  • les paramètres de confidentialité Google/AdMob (réinitialisation identifiant publicitaire, gestion du consentement).

Le retrait du consentement ne remet pas en cause la licéité des traitements antérieurs.

7.8 Droit de définir des directives post‑mortem (article 85 LIL)

Vous pouvez définir des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès. Contactez‑nous à contact@flee4genius.com.

7.9 Exercice de vos droits

Pour exercer vos droits, contactez‑nous par e‑mail à contact@flee4genius.com en précisant :

  • vos nom, prénom, adresse e‑mail associée au Compte ;
  • la nature de votre demande (accès, rectification, effacement, etc.) ;
  • le cas échéant, une copie de votre pièce d'identité (pour vérifier votre identité).

Nous nous efforcerons de répondre dans un délai d'un (1) mois maximum à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de volume de demandes ; nous vous en informerons.

7.10 Droit d'introduire une réclamation (article 77 RGPD)

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr

Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

8. Publicités et cookies / trackers

8.1 Publicité (utilisateurs non‑Premium)

Les utilisateurs Premium ne voient aucune publicité. Cette section concerne uniquement les utilisateurs gratuits.

L'Application intègre Google AdMob pour afficher des publicités aux utilisateurs gratuits.

  • Données collectées : identifiants publicitaires de votre appareil (IDFA sur iOS, AAID sur Android).
  • Finalités : affichage d'annonces, mesure de performance, personnalisation selon votre consentement.
  • Consentement : un bandeau de consentement vous sera présenté au premier lancement conformément au RGPD.
  • Vos choix :

- iOS : Réglages > Confidentialité > Publicité

- Android : Réglages Google > Annonces

Plus d'informations : https://policies.google.com/technologies/ads

8.2 Cookies et technologies similaires

L'Application mobile n'utilise pas de cookies HTTP au sens classique (pas de navigateur web). Toutefois, elle utilise des technologies similaires :

  • Stockage local : pour les préférences, caches, tokens, historique de votes.
  • Identifiants techniques uniques : identifiant d'installation, identifiant d'authentification, token de notification.
  • Services tiers (Firebase, AdMob, Google Maps, Apple Maps) : peuvent utiliser des identifiants et trackers pour leurs propres finalités (authentification, analytics, publicité, monitoring). Ces services sont soumis à leurs propres politiques de confidentialité.

Conformément au RGPD et à ePrivacy, nous nous assurons que :

  • Les trackers strictement nécessaires au fonctionnement du Service (authentification, sécurité) ne nécessitent pas de consentement.
  • Les trackers à finalité publicitaire ou de mesure d'audience nécessitent un consentement préalable, sauf exceptions (mesure d'audience anonyme stricte).

8.3 Profilage et décisions automatisées

Nous n'effectuons pas de profilage au sens de l'article 22 RGPD. L'Application ne prend aucune décision automatisée produisant des effets juridiques ou affectant significativement l'utilisateur.

Les algorithmes utilisés pour :

  • Afficher les signalements à proximité de votre position
  • Recommander des rapports pertinents selon votre localisation
  • Organiser l'affichage des informations sur la carte

...sont de simples outils d'aide à la navigation et n'ont aucun impact sur vos droits, votre statut ou votre accès au Service. Vous gardez un contrôle total sur les informations que vous consultez et publiez.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :

  • Chiffrement : communications sécurisées (HTTPS), chiffrement des données stockées.
  • Authentification et contrôle d'accès : système d'authentification sécurisé, règles d'accès strictes aux données, clés d'API protégées.
  • Surveillance et logs : logs d'activité, détection d'anomalies, monitoring continu, alertes sécurité.
  • Gestion des incidents : procédures de notification en cas de violation de données (conformément à l'article 33 RGPD, notification CNIL sous 72h si violation à risque).
  • Pseudonymisation et anonymisation : mode anonyme pour masquer votre pseudonyme sur vos signalements, anonymisation pour les statistiques agrégées, limitation de l'exposition des données personnelles.
  • Mises à jour de sécurité : correctifs réguliers, dépendances à jour, tests de sécurité.

Malgré ces mesures, aucun système n'est totalement infaillible. Nous vous recommandons de protéger vos identifiants de connexion et de signaler toute activité suspecte.

10. Données des mineurs

L'Application est réservée aux personnes âgées de 16 ans ou plus. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles sans votre autorisation, contactez‑nous immédiatement à contact@flee4genius.com afin que nous puissions supprimer ces données.

11. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour la présente Politique de Confidentialité pour refléter des évolutions législatives, réglementaires, techniques ou fonctionnelles.

Toute modification substantielle sera portée à votre connaissance par :

  • notification in‑app (bannière, pop‑up) ;
  • e‑mail (si disponible dans votre profil) ;
  • mise à jour de la date en tête du document.

La poursuite de l'utilisation du Service après information vaut acceptation de la Politique modifiée. Si vous n'acceptez pas les modifications, vous pouvez cesser d'utiliser le Service et demander la suppression de votre Compte.

12. Liens vers des sites et services tiers

L'Application peut contenir des liens vers des sites web ou services tiers (ex. boutiques d'applications, sites de support de Google/Apple, IDFM). Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous invitons à consulter leurs politiques de confidentialité respectives.

13. Statistiques anonymisées et valorisation des données

Conformément aux CGU et à la présente Politique, nous pouvons utiliser les données de signalements sous forme anonymisée pour :

  • produire des statistiques agrégées (ex. nombre de signalements par type, par zone géographique, par ligne de transport, évolutions temporelles) ;
  • améliorer la qualité et la pertinence du Service (détection de zones à problèmes, optimisation des algorithmes de recommandation, analyses prédictives) ;
  • publier des rapports et analyses publiques (ex. baromètre de la qualité des transports, études sur la mobilité urbaine) ;
  • valoriser commercialement ces données agrégées (ex. vente ou licence de données statistiques anonymisées à des partenaires institutionnels, collectivités, opérateurs de transport, chercheurs), dans le respect du RGPD.

Ces traitements reposent sur notre intérêt légitime (amélioration du Service, innovation, développement économique) et/ou votre consentement (si nécessaire pour certaines formes de valorisation). Les données anonymisées ne permettent en aucun cas de ré‑identifier un utilisateur individuel.

Si vous souhaitez vous opposer à ces traitements, vous pouvez :

  • activer le mode anonyme dans l'Application (votre pseudonyme sera masqué sur vos signalements, remplacé par "Utilisateur anonyme") ;
  • exercer votre droit d'opposition en nous contactant (sous réserve de nos motifs légitimes impérieux).

14. Contact et délégué à la protection des données (DPO)

Pour toute question relative à la présente Politique de Confidentialité, à vos données personnelles, ou pour exercer vos droits, contactez‑nous :

4GENIUS

Contact : contact@flee4genius.com

14 rue Jean Pierre Laurens 92260 Fontenay-aux-Roses

Délégué à la protection des données (DPO) : contact@flee4genius.com (ou adresse dédiée si DPO distinct)

15. Entrée en vigueur

La présente Politique de Confidentialité entre en vigueur à la date indiquée en tête du document et remplace toute version antérieure.

Fait par 4GENIUS © 2025. Tous droits réservés.

Pour toute question, contactez‑nous à contact@flee4genius.com ou consultez nos Conditions Générales d'Utilisation.