Légal
Politique de confidentialité
Date d'entrée en vigueur : 1er juin 2026
Proapptiva S.R.L.S — proapptivasrls@gmail.com
1. Qui nous sommes et champ d'application
La présente Politique de confidentialité décrit la manière dont Proapptiva S.R.L.S (« nous », « notre »), une société italienne à responsabilité limitée, collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile Lumideo (« le Service »). Date d'entrée en vigueur : 1er juin 2026. Nous agissons en qualité de responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres lois applicables en matière de confidentialité. Nous pouvons mettre à jour cette politique à tout moment ; les modifications importantes seront notifiées par e-mail ou notification in-app.
2. Données que nous collectons
Nous collectons les catégories suivantes de données personnelles : Données de compte : votre nom, adresse e-mail, nom d'utilisateur et photo de profil (si téléchargée). Données des capsules vidéo : les fichiers vidéo et messages texte optionnels que vous enregistrez et soumettez via le Service. Les fichiers vidéo sont stockés chiffrés dans Google Cloud Storage (Firebase). Les métadonnées des capsules (date de création, date de déverrouillage, destinataire, durée) sont stockées dans Google Firestore. Données d'authentification : identifiants de mot de passe hachés, ou jetons d'authentification sociale (Apple ou Google), gérés par Firebase Authentication. Données techniques et d'appareil : type d'appareil, version du système d'exploitation, version de l'application et jeton de notification push, collectés automatiquement. Données du site web : lors de votre visite sur lumideo.app, nous pouvons collecter des données techniques telles que la langue du navigateur, le type d'appareil, la page consultée, le référent, les interactions avec les boutons de téléchargement, la profondeur de défilement et les métriques de performance de la page. Analyses d'utilisation : données anonymisées et agrégées sur les fonctionnalités de l'application utilisées et leur fréquence, via Firebase Analytics et PostHog EU. Ces données ne peuvent pas être utilisées pour vous identifier individuellement. Analyses du site web : avec votre consentement, nous utilisons Google Analytics 4 pour mesurer les visites, les pages vues, les clics sur l'App Store et Google Play, la sélection de langue, la catégorie d'appareil et les sources de trafic du site web. Rapports d'erreurs : en cas de plantage, des données de diagnostic techniques sont envoyées à Sentry pour le débogage. Les rapports d'erreurs ne contiennent pas le contenu de vos capsules vidéo.
3. Comment nous utilisons vos données
Nous utilisons vos données exclusivement aux fins suivantes : • Créer et gérer votre compte et authentifier votre identité. • Stocker vos capsules vidéo et les livrer à vous ou à vos destinataires désignés à la date de déverrouillage spécifiée. • Envoyer des notifications push vous informant du déverrouillage d'une capsule ou de la réception d'une capsule. • Détecter et prévenir la fraude, les abus et les menaces de sécurité. • Diagnostiquer et corriger les erreurs techniques via Sentry. • Comprendre les tendances d'utilisation agrégées via Firebase Analytics et PostHog EU pour améliorer le Service. • Mesurer les performances du site web et l'efficacité des CTA de téléchargement via Google Analytics 4, uniquement après votre consentement. • Respecter nos obligations légales. Nous ne vendrons jamais vos données personnelles à des tiers et nous ne les utiliserons jamais à des fins publicitaires ou de marketing.
4. Base légale du traitement (RGPD)
Si vous vous trouvez dans l'Espace économique européen (EEE), nous traitons vos données personnelles sur les bases légales suivantes : • Exécution du contrat (Art. 6(1)(b) RGPD) : le traitement de vos données de compte et de votre contenu vidéo est nécessaire à la fourniture du Service. • Intérêts légitimes (Art. 6(1)(f) RGPD) : le monitoring des erreurs (Sentry), les analyses anonymisées de l'application (Firebase Analytics et PostHog EU) et la diffusion de polices web sont nécessaires pour maintenir un service sûr, fonctionnel et cohérent. • Consentement (Art. 6(1)(a) RGPD) : les analyses du site web via Google Analytics 4 ne sont activées que si vous les acceptez via la bannière de consentement. • Obligation légale (Art. 6(1)(c) RGPD) : lorsque nous sommes tenus de conserver ou de divulguer des données en vertu du droit applicable.
5. Sous-traitants tiers
Nous utilisons les sous-traitants suivants, chacun lié par un accord de traitement des données : Google Firebase / Google Cloud Platform (Google LLC, USA) : fournit la base de données (Firestore), le stockage de fichiers (Cloud Storage), l'authentification et l'infrastructure cloud. Certifié dans le cadre du Data Privacy Framework UE-USA. Politique de confidentialité de Google Google Analytics 4 / Google Fonts (Google LLC, USA) : utilisé pour mesurer l'utilisation du site web après consentement et pour servir les polices web chargées par le site. Google peut recevoir des données techniques telles qu'une adresse IP tronquée ou pseudonymisée, le user agent, la langue du navigateur, le référent et les interactions de page. Politique de confidentialité de Google PostHog EU (PostHog, Inc. / infrastructure UE) : utilisé pour les analyses produit et la mesure des événements in-app. Politique de confidentialité de PostHog Sentry (Functional Software, Inc., USA) : reçoit des rapports de plantage et d'erreurs anonymisés. Ne reçoit pas le contenu vidéo. Certifié dans le cadre du Data Privacy Framework UE-USA. Politique de confidentialité de Sentry Apple Inc. (USA) : livraison des notifications push via Apple Push Notification Service (APNS) pour iOS. Expo (Expo Technology, Inc., USA) : infrastructure de notifications push.
6. Confidentialité des capsules vidéo
Vos capsules vidéo sont stockées chiffrées au repos dans Google Cloud Storage. L'accès aux fichiers vidéo est contrôlé via les règles de sécurité Firebase Storage, qui restreignent l'accès en lecture à l'expéditeur et au(x) destinataire(s) désigné(s) de la capsule. Nous ne consultons pas, n'analysons pas et ne traitons pas le contenu de vos capsules, sauf si cela est techniquement requis pour les stocker et les livrer. Le destinataire ne peut pas accéder au contenu vidéo avant la date de déverrouillage désignée. Veuillez noter que, comme pour tout contenu numérique, il n'est pas techniquement possible d'empêcher le destinataire d'enregistrer son écran ou de capturer la vidéo d'une autre manière une fois celle-ci déverrouillée et en cours de lecture. Nous encourageons les utilisateurs à partager leurs capsules uniquement avec des personnes de confiance.
7. Conservation des données
Nous conservons vos données personnelles aussi longtemps que votre compte est actif. Si vous supprimez votre compte : • Vos données de compte et les métadonnées des capsules dans Firestore sont supprimées dans les 30 jours. • Vos fichiers vidéo dans Google Cloud Storage sont supprimés dans les 30 jours. • Les données analytiques anonymisées et agrégées peuvent être conservées plus longtemps à des fins statistiques. • Certaines données peuvent être conservées plus longtemps si la loi l'exige. Les journaux d'erreurs dans Sentry sont conservés 90 jours puis automatiquement supprimés.
8. Vos droits
Selon votre localisation, vous pouvez disposer des droits suivants concernant vos données personnelles : • Droit d'accès : demander une copie des données personnelles que nous détenons sur vous. • Droit de rectification : demander la correction de données inexactes ou incomplètes. • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de toutes les données associées. Vous pouvez le faire directement depuis les paramètres de l'application, ou en nous contactant. • Droit à la limitation : demander que nous limitions le traitement de vos données dans certaines circonstances. • Droit à la portabilité des données : demander vos données dans un format lisible par machine. • Droit d'opposition : vous opposer au traitement basé sur des intérêts légitimes. Pour les utilisateurs de l'UE/EEE, vous avez également le droit de déposer une plainte auprès de votre autorité nationale de protection des données. En France, il s'agit de la CNIL. Pour exercer l'un de ces droits, contactez-nous à proapptivasrls@gmail.com. Nous répondrons dans les 30 jours.
9. Transferts internationaux de données
Certains de nos fournisseurs de services tiers (dont Google LLC et Functional Software, Inc.) sont basés aux États-Unis. Nous veillons à ce que les transferts internationaux de données soient conformes au RGPD en nous appuyant sur des fournisseurs certifiés dans le cadre du Data Privacy Framework UE-USA ou qui ont conclu avec nous des Clauses contractuelles types (CCT) de l'UE.
10. Sécurité
Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment : • Chiffrement des fichiers vidéo au repos et en transit (TLS). • Règles de sécurité Firebase restreignant l'accès à la base de données et au stockage aux seuls utilisateurs autorisés. • Révisions régulières de sécurité de notre configuration Firebase. En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures.
11. Protection des mineurs
Le Service ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si vous pensez que nous pourrions détenir de telles données, veuillez nous contacter à proapptivasrls@gmail.com.
12. Analyses et suivi
Nous n'utilisons pas de traceurs publicitaires et ne vendons pas de données à des annonceurs. Firebase Analytics et PostHog EU collectent des données d'utilisation de l'application anonymisées ou pseudonymisées pour nous aider à améliorer le Service. Sur le site web, nous utilisons Google Analytics 4 uniquement après votre consentement. Les événements que nous pouvons mesurer incluent les visites, les pages vues, les clics sur les boutons App Store ou Google Play, la sélection de langue, la profondeur de défilement, la catégorie d'appareil et les données de référent/campagne UTM. Nous n'activons pas les fonctionnalités publicitaires, le remarketing ou la personnalisation des annonces. Votre choix de consentement est stocké dans votre navigateur via localStorage.
13. Modifications de cette politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par e-mail ou via une notification in-app au moins 14 jours avant l'entrée en vigueur du changement. Votre utilisation continue du Service après la date d'entrée en vigueur constitue une acceptation de la politique mise à jour.
14. Contact et protection des données
Pour toute question relative à la confidentialité, toute demande d'exercice de vos droits ou toute préoccupation concernant la manière dont nous traitons vos données : E-mail : proapptivasrls@gmail.com Proapptiva S.R.L.S, Italie Nous nous efforçons de répondre à toutes les demandes relatives à la confidentialité dans les 30 jours.