Politique de confidentialité

Dernière mise à jour : 29 mai 2026

1. Champ d'application

La présente politique de confidentialité s'applique au site web https://helioporeo.app ainsi qu'à l'application mobile « Helioporeo » (iOS, Android). Le responsable du traitement dans les deux cas est la personne mentionnée à la rubrique « Responsable du traitement ».

2. Responsable du traitement

Le responsable du traitement des données sur le site web et dans l'application est :

Raphael Kirchner
Vorwerkstr. 11
20357 Hamburg
Allemagne
E-mail :

[Anti-Spam: JavaScript required]

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Base juridique : Art. 13, paragraphe 1, point a) du RGPD

3. Confidentialité en un coup d'œil (site web)

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l'exploitant du site. Ses coordonnées figurent à la rubrique « Responsable du traitement ».

Comment collectons-nous vos données ?

Les données sont collectées, d'une part, lorsque vous nous les communiquez (p. ex. lorsque vous nous contactez par e-mail). D'autres données sont collectées automatiquement lors de votre visite du site web par nos systèmes informatiques — essentiellement des données techniques telles que le type de navigateur, le système d'exploitation ou l'heure d'accès à la page.

À quoi servent vos données ?

Les données sont utilisées exclusivement pour fournir le site web sans erreur. Votre comportement d'utilisation n'est pas analysé.

Quels droits avez-vous sur vos données ?

Un recensement détaillé de vos droits et nos coordonnées pour les exercer figurent plus bas à la rubrique « Vos droits (RGPD) ».

4. Hébergement (Strato)

Nous hébergeons le contenu de notre site web auprès d'un prestataire externe :

Strato AG
Otto-Ostrowski-Straße 7, 10249 Berlin, Allemagne
Sous-traitant (contrat de traitement de données conclu)
Politique de confidentialité

Finalité : Mise à disposition stable, performante et sécurisée du site web.

Données traitées :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence
  • Nom d'hôte de l'ordinateur accédant
  • Heure de la requête serveur

Base juridique : Art. 6, paragraphe 1, point f) du RGPD (intérêt légitime à un hébergement fiable) ; si un consentement a été recueilli, également art. 6, paragraphe 1, point a) du RGPD en lien avec le § 25, alinéa 1, du TDDDG.

5. Fichiers journaux du serveur

Le fournisseur des pages collecte et conserve automatiquement des informations dans ce qu'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement.

Finalité : Affichage techniquement correct et optimisation du site web ; protection contre les attaques.

Données traitées :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence
  • Nom d'hôte de l'ordinateur accédant
  • Heure de la requête serveur
  • Adresse IP

Remarque : Ces données ne sont pas combinées avec d'autres sources de données.

Base juridique : Art. 6, paragraphe 1, point f) du RGPD

6. Cookies

Ce site web utilise uniquement des cookies essentiels. Aucun cookie de suivi, de publicité ou d'analyse n'est utilisé. La liste suivante répertorie les cookies utilisés.

COOKIE_CONSENT

Finalité : Enregistre que la notice relative aux cookies a été affichée ou confirmée, afin qu'elle ne s'affiche pas à chaque visite.

Durée de conservation : 1 an

Base juridique : Art. 6, paragraphe 1, point f) du RGPD ; § 25, alinéa 2, du TDDDG.

SESSION_ID

Finalité : Identifiant de session unique pour les fonctions côté serveur, notamment la persistance du paramètre de langue pendant une session.

Durée de conservation : Session (supprimé à la fermeture du navigateur)

Base juridique : Art. 6, paragraphe 1, point f) du RGPD ou art. 6, paragraphe 1, point b) du RGPD ; § 25, alinéa 2, du TDDDG.

Lors de la première visite du site web, une notice relative aux cookies essentiels utilisés peut être affichée. Seuls les cookies nécessaires au fonctionnement du site web sont déposés. Le consentement pour les cookies non nécessaires n'est pas demandé, car aucun cookie de suivi, de publicité ou d'analyse n'est utilisé. Vous pouvez gérer l'utilisation des cookies à tout moment via les paramètres de votre navigateur ou supprimer les cookies déposés.

Plus de détails : /fr/cookies.html

7. Aucun service d'analyse, de suivi ou de publicité

Ni le site web ni l'application n'utilisent de services d'analyse, de suivi ou de publicité tels que Google Analytics, Firebase Analytics, Crashlytics, Amplitude, Mixpanel, AdMob, reCAPTCHA, ou des lecteurs YouTube ou Vimeo intégrés. Les polices de caractères sont servies localement.

Dans la mesure où des prestataires tiers tels que RevenueCat ou Expo sont mentionnés dans la présente politique de confidentialité, leur utilisation est exclusivement à des fins fonctionnelles telles que la gestion des achats, le support ou les mises à jour logicielles.

8. Traitement des données dans l'application « Helioporeo »

L'application fonctionne sans compte utilisateur et sans serveur backend propre. Les données à caractère personnel sont en principe stockées uniquement localement sur votre appareil. La transmission à des tiers n'a lieu qu'exclusivement dans les cas décrits ci-après.

8.1 Données stockées localement sur l'appareil

Finalité : Fonctionnement de l'application sans serveur (lieu d'origine, lieux enregistrés, groupes, paramètres d'interface, taille des créneaux, cache premium).

Lieu d'origine

  • Nom d'affichage
  • Fuseau horaire
  • Latitude
  • Longitude
  • Code pays

Lieux supplémentaires enregistrés et groupes de lieux

Langue de l'interface, taille des créneaux, dernier groupe ouvert, indicateur premium

Aucune transmission à des tiers ni à nous.

Durée de conservation : Jusqu'à la désinstallation de l'application ou jusqu'à la réinitialisation via les paramètres de l'application (« Reset to example content »).

Base juridique : Art. 6, paragraphe 1, point b) du RGPD (exécution du contrat / fourniture de la fonctionnalité de l'application)

8.2 Accès à la localisation (GPS)

Finalité : Détermination unique du lieu d'origine lors du premier lancement de l'application.

Précision : Précision minimale (Location.Accuracy.Lowest) ; suffisante pour déterminer le fuseau horaire.

Fréquence : Une seule fois au premier lancement ; ensuite seulement si vous réinitialisez manuellement le lieu d'origine.

Transmission : Aucun partage avec des tiers ; les coordonnées sont stockées exclusivement localement sur votre appareil.

En cas de refus : L'application reste utilisable ; le lieu d'origine peut être sélectionné manuellement dans le catalogue de lieux hors ligne inclus dans l'application.

Retrait : Vous pouvez retirer votre consentement à tout moment via les paramètres de localisation de votre système d'exploitation.

Base juridique : Art. 6, paragraphe 1, point a) du RGPD (consentement accordé via la demande de localisation de votre système d'exploitation)

8.3 Recherche de lieux (hors ligne, GeoNames)

La recherche de lieux dans l'application utilise une base de données SQLite intégrée à l'application, basée sur le jeu de données librement disponible GeoNames (cities5000, licence CC BY 4.0). Aucune requête de géocodage en ligne n'est effectuée ; vos recherches ne quittent pas votre appareil.

8.4 Achats intégrés et gestion des achats (RevenueCat)

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, États-Unis
Politique de confidentialité
Transfert vers un pays tiers (États-Unis) ; garanti par des clauses contractuelles types conformément à l'art. 46, paragraphe 2, point c) du RGPD.

Finalité : Gestion et vérification du déblocage premium (p. ex. création de groupes de lieux supplémentaires) et enregistrement des processus d'achat et de restauration des boutiques d'applications.

Données traitées :

  • AppUserID anonyme de RevenueCat (sans nom réel ni e-mail)
  • Événements d'achat, de restauration et de droits de l'App Store ou du Play Store
  • Statut du droit premium (« pro » oui/non)
  • Données techniques du SDK (p. ex. version de l'appareil et du système d'exploitation, version de l'application, adresse IP lors de la connexion)

Nous ne recevons aucune donnée de paiement (numéro de carte bancaire, coordonnées bancaires) ni de noms réels. La facturation est assurée exclusivement par la boutique d'applications concernée.

Base juridique : Art. 6, paragraphe 1, point b) du RGPD (exécution du contrat lors de l'achat premium) ; également art. 6, paragraphe 1, point f) du RGPD (intérêt légitime à la prévention des abus).

8.5 Contact au support depuis l'application (Customer Center)

Dans l'application, vous pouvez envoyer une demande de support (p. ex. signalement de bug) via le Customer Center de RevenueCat depuis les paramètres de l'application. Vous fournissez volontairement une adresse e-mail et un texte libre. Aucun nom réel n'est requis ; vous pouvez utiliser n'importe quelle adresse e-mail, y compris une adresse pseudonyme.

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, États-Unis
Politique de confidentialité
Transfert vers un pays tiers (États-Unis) ; garanti par des clauses contractuelles types conformément à l'art. 46, paragraphe 2, point c) du RGPD.

Finalité : Réponse à votre demande ; analyse des erreurs.

Données traitées :

  • L'adresse e-mail fournie volontairement par vous
  • Le texte libre de votre demande
  • Métadonnées associées de RevenueCat (p. ex. AppUserID anonyme, version de l'application/de l'appareil)

La demande est transmise à notre adresse de support

[Anti-Spam: JavaScript required]
via l'infrastructure de RevenueCat.

Durée de conservation : Nous conservons votre demande et les réponses aussi longtemps que nécessaire pour traiter et documenter l'affaire. Les demandes de support sont régulièrement supprimées, au plus tard 24 mois après la clôture de la demande, sauf obligations légales de conservation ou raisons légitimes de conservation plus longue.

Base juridique : Art. 6, paragraphe 1, point f) du RGPD (intérêt légitime au traitement des demandes des utilisateurs) ou art. 6, paragraphe 1, point b) du RGPD lorsque la demande est liée à l'exécution du contrat.

8.6 Boutiques d'applications et traitement des paiements

L'application est distribuée via les boutiques d'applications suivantes. Les politiques de confidentialité de la boutique concernée s'appliquent à l'installation et à l'achat. Nous ne recevons des boutiques que les informations nécessaires au traitement du contrat — généralement agrégées ou pseudonymisées — via RevenueCat (voir ci-dessus).

Apple App Store

Responsable : Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irlande

Politique de confidentialité

Google Play Store

Responsable : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Politique de confidentialité

Base juridique : Art. 6, paragraphe 1, point b) du RGPD

8.7 Mises à jour logicielles (Expo / EAS Update)

650 Industries, Inc. (Expo)
Endpoint : https://u.expo.dev/dd6d10f2-b301-4da1-98d5-e9ef05d0a873
Politique de confidentialité
Transfert vers un pays tiers (États-Unis) ; garanti si nécessaire par des clauses contractuelles types et/ou d'autres garanties appropriées conformément à l'art. 44 et suiv. du RGPD.

Finalité : Livraison de mises à jour JavaScript et d'actifs sans nouveau build sur la boutique (dite mise à jour over-the-air). Utilisé pour la maintenance et la correction rapide des bugs.

Données traitées :

  • Plateforme (iOS/Android)
  • Version de l'application, version du runtime, ID de la dernière mise à jour chargée
  • Adresse IP (techniquement lors de la requête HTTP)

La connexion est établie directement depuis l'application vers le serveur de mise à jour. Les données techniques générées lors de ce processus sont utilisées exclusivement pour la fourniture et la vérification des mises à jour.

Base juridique : Art. 6, paragraphe 1, point f) du RGPD (intérêt légitime à la maintenabilité et à la correction des bugs)

8.8 Récapitulatif des autorisations demandées par l'application

Localisation (premier plan)

Raison : Détermination unique du lieu d'origine au premier lancement (voir section 8.2).

Optionnel

9. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants concernant les données à caractère personnel vous concernant :

  • Droit d'accès (art. 15 du RGPD)
  • Droit de rectification (art. 16 du RGPD)
  • Droit à l'effacement (art. 17 du RGPD)
  • Droit à la limitation du traitement (art. 18 du RGPD)
  • Droit à la portabilité des données (art. 20 du RGPD)
  • Droit d'opposition (art. 21 du RGPD)
  • Droit de retirer un consentement accordé (art. 7, paragraphe 3, du RGPD) — la licéité du traitement effectué avant le retrait reste sans incidence
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (art. 77 du RGPD)

Veuillez adresser les demandes d'exercice de vos droits à :

[Anti-Spam: JavaScript required]
.

L'autorité de contrôle compétente au siège du responsable du traitement est : Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/).

10. Durée de conservation

Sauf si une durée de conservation plus spécifique est indiquée dans la présente politique de confidentialité, vos données à caractère personnel resteront chez nous jusqu'à ce que la finalité du traitement cesse. Si vous faites valoir une demande légitime de suppression ou retirez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons légalement admissibles de les conserver (p. ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression interviendra dès que ces raisons auront cessé d'exister.

11. Remarques générales sur les bases juridiques du traitement des données

Si vous avez consenti au traitement des données, nous traitons vos données à caractère personnel sur la base de l'art. 6, paragraphe 1, point a) du RGPD ou de l'art. 9, paragraphe 2, point a) du RGPD, lorsque des catégories particulières de données au sens de l'art. 9, paragraphe 1, du RGPD sont traitées. En cas de consentement exprès au transfert de données à caractère personnel vers des pays tiers, le traitement des données a également lieu sur la base de l'art. 49, paragraphe 1, point a) du RGPD. Si vous avez consenti au stockage de cookies ou à l'accès à des informations sur votre terminal, le traitement des données a également lieu sur la base du § 25, alinéa 1, du TDDDG. Le consentement peut être retiré à tout moment. Lorsque vos données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, paragraphe 1, point b) du RGPD. Par ailleurs, nous traitons vos données lorsque cela est nécessaire au respect d'une obligation légale, sur la base de l'art. 6, paragraphe 1, point c) du RGPD. Le traitement des données peut également avoir lieu sur la base de notre intérêt légitime conformément à l'art. 6, paragraphe 1, point f) du RGPD. Les informations sur les bases juridiques applicables dans chaque cas sont fournies dans les sections précédentes de la présente politique de confidentialité.

12. Chiffrement SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, ce site utilise un chiffrement SSL/TLS. Vous pouvez reconnaître une connexion chiffrée au fait que la barre d'adresse du navigateur passe de « http:// » à « https:// » et par le symbole du cadenas dans la barre de votre navigateur. Lorsque le chiffrement SSL/TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

13. Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation de mentions légales aux fins d'envoi de publicités et de matériaux d'information non expressément sollicités est par la présente refusée. Les exploitants du site se réservent expressément le droit d'engager des actions en justice en cas d'envoi non sollicité d'informations publicitaires, par exemple par e-mails non sollicités.

14. Enfants

Notre site web et notre application ne s'adressent pas spécifiquement aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel d'enfants de moins de 16 ans. Si nous apprenons qu'un enfant nous a transmis des données à caractère personnel sans le consentement de ses représentants légaux, nous supprimerons ces données sans délai.

15. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter la présente politique de confidentialité afin qu'elle soit toujours conforme aux exigences légales en vigueur ou pour refléter des modifications de nos services (p. ex. nouveaux prestataires). La version en vigueur au moment de votre visite est toujours la version applicable. La date de la dernière modification figure au début de la présente politique.