Confidentialité
Politique de confidentialité
Date d’effet : Mars 2026 | Version 1.1.1
Champ d’application :
Application Parroo (iOS & Android) et site web associé www.parroo.app.
La présente Politique s’applique à l’utilisation de notre app mobile « Parroo » et aux visites de notre site, sauf indication contraire.
1. Objet de la présente Politique
La présente Politique explique quelles données à caractère personnel nous traitons lorsque vous utilisez l’app « Parroo », à quelles fins et sur quels fondements juridiques. Elle expose également vos droits en tant que personne concernée conformément au Règlement (UE) 2016/679 (RGPD).
2. Responsable du traitement
Lucky Parrot UG (haftungsbeschränkt)
Kaiser-Joseph-Str. 254, 79098 Freiburg im Breisgau, Allemagne
Tribunal du registre : Amtsgericht Freiburg im Breisgau — HRB 733417
Représentée par le gérant : Stefanos Parussis
E-mail : info@parroo.app
Lucky Parrot UG (haftungsbeschränkt) est le responsable du traitement au sens du RGPD et des autres règles de protection des données.
Pour toute question de confidentialité : info@parroo.app.
3. Informations générales sur le traitement
Nous traitons les données personnelles uniquement conformément au RGPD, à la loi fédérale allemande sur la protection des données (BDSG) et à la loi allemande sur la protection des données en matière de télécommunications et de télémédias (TTDSG).
Par « données à caractère personnel », on entend toute information se rapportant à une personne physique identifiée ou identifiable (art. 4, §1 RGPD).
Le traitement est déterminé par la finalité, minimisé, et limité à la durée nécessaire.
Nos systèmes sont protégés par des mesures techniques et organisationnelles appropriées (p. ex. chiffrement TLS, contrôles d’accès).
Catégories de destinataires : prestataires IT (hébergement, analyse d’erreurs), prestataires de paiement et de facturation, opérateurs de plateformes (Apple, Google).
Aucune transmission ni utilisation de données personnelles à des fins publicitaires ou d’analyse (p. ex. Google Analytics, Firebase, Facebook SDK).
Notre app n’intègre aucun SDK de suivi/analytics.
Information au titre du § 25 TTDSG
L’accès aux informations de votre terminal (p. ex. services de localisation, stockage local, identifiants d’app) n’a lieu que s’il est techniquement nécessaire à la fourniture des fonctionnalités ou si vous y avez expressément consenti (§ 25, al. 2 TTDSG).
La demande de localisation est gérée par la boîte de dialogue système de votre OS. Aucune autre collecte non nécessaire techniquement ; aucun outil de « consent management » séparé n’est requis.
Aucun stockage/lecture à des fins de marketing ou d’analytics.
4. Collecte et traitement des données
Généralités
L’app est utilisable sans inscription. Lorsque des données personnelles sont traitées, c’est uniquement pour les finalités décrites ici.
Les analyses techniques de pannes/erreurs servent exclusivement à assurer la stabilité et la sécurité.
Vous pouvez retirer votre consentement à tout moment pour l’avenir (p. ex. en désactivant l’accès à la localisation dans les réglages du terminal).
Données de localisation
Avec votre consentement, nous traitons votre position actuelle pour afficher la carte et des points d’intérêt à proximité.
Sans consentement, aucune donnée de localisation n’est traitée.
Les données de localisation sont utilisées uniquement pendant la session, ne sont pas conservées et ne sont pas recoupées.
La composante carte (Google Maps) ne se charge qu’après votre accord via la demande système ; sans accord, aucune connexion n’est établie avec Google.
Retrait : dans l’app ou les réglages du terminal, avec effet immédiat.
Base juridique : art. 6, §1, a) RGPD + § 25, al. 1 TTDSG (consentement).
Informations appareil et données d’usage
Nous collectons automatiquement des données techniques nécessaires au fonctionnement, à la stabilité et à la sécurité de l’app, notamment :
- adresse IP (si nécessaire techniquement, anonymisée),
- identifiant de l’appareil, version de l’OS, version de l’app,
- horodatages et messages d’erreur.
Traitement pseudonymisé, sans lien avec une personne identifiée ; aucune corrélation avec d’autres sources. L’adresse IP peut être traitée brièvement pour des raisons techniques.
Un identifiant technique aléatoire n’est utilisé que pour l’analyse des erreurs.
Statistiques uniquement agrégées et non personnelles (p. ex. nombre de crashs par version).
Base juridique : art. 6, §1, f) RGPD (intérêt légitime : stabilité, sécurité, amélioration).
Durée de conservation : anonymisation/suppression sous 90 jours, sauf obligations légales.
Rapports d’incident/erreur (Sentry)
Nous utilisons Sentry (Functional Software Inc., 45 Fremont St, San Francisco, CA 94105, USA) pour détecter et analyser les erreurs.
Le traitement a lieu dans la région UE (Francfort-sur-le-Main) ; les adresses IP sont anonymisées automatiquement et aucune information personnellement identifiable n’est stockée.
Lorsque c’est possible, l’anonymisation intervient avant la transmission.
Données traitées : type d’appareil, version d’OS et de l’app, horodatages, messages d’erreur, identifiant technique (pseudonymisé), IP (court terme, anonymisée).
Contrat de sous-traitance (art. 28 RGPD) conclu.
Certaines opérations administratives peuvent avoir lieu aux États-Unis ; transferts fondés sur les Clauses contractuelles types (CCT) (Module 2, Décision (UE) 2021/914) et, le cas échéant, le Cadre de protection des données UE-États-Unis. Un risque résiduel d’accès par des autorités étrangères ne peut être totalement exclu.
Copie des CCT sur demande : info@parroo.app.
Base juridique : art. 6, §1, f) RGPD.
Plus d’infos : https://sentry.io/privacy
Affichage des cartes (API Google Maps)
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Lors de l’utilisation de la carte, des données (p. ex. IP, localisation) peuvent être traitées par Google et transférées aux États-Unis.
Google agit en responsable indépendant au sens du RGPD (pas de responsabilité conjointe au titre de l’art. 26).
Transferts encadrés par les CCT de l’UE intégrées aux « Data Protection Terms » de Google ; malgré ces garanties, un risque résiduel ne peut être exclu.
Copie des CCT : info@parroo.app.
Base juridique : art. 6, §1, a) RGPD + § 25, al. 1 TTDSG (consentement).
La carte ne se charge qu’après autorisation de la localisation ; pas de cookies de suivi. Tout futur système de consentement sera reflété ici.
Infos Google :
Achats intégrés (RevenueCat)
Prestataire : RevenueCat, 300 California St, San Francisco, CA 94104, USA.
RevenueCat traite des données de transaction pseudonymisées (ID de reçu, ID produit, horodatage, statut) pour gérer vos droits (« entitlements »).
Nous ne recevons pas vos données de paiement.
RevenueCat agit en sous-traitant (art. 28 RGPD). Les échanges avec Apple/Google pour vérification de licence/paiement relèvent de sa propre responsabilité (art. 4, n° 7 RGPD).
Transferts vers les États-Unis : CCT (Module 2, Décision (UE) 2021/914) et, le cas échéant, Cadre UE-US. Risque résiduel non totalement exclu.
Copie des CCT : info@parroo.app.
Conservation : pendant l’activation de l’entitlement et/ou selon les obligations légales, puis suppression/anonymisation.
Bases juridiques : art. 6, §1, b) (exécution du contrat) et art. 6, §1, f) (intérêt légitime : prévention de la fraude).
Confidentialité : https://www.revenuecat.com/privacy
Hébergement et base de données (Supabase)
Données hébergées par Supabase Inc. dans l’UE (Francfort-sur-le-Main).
Supabase traite des métadonnées de connexion (IP, horodatage) uniquement pour la sécurité, en tant que sous-traitant (art. 28 RGPD).
Sous-traitants de Supabase au sein et hors EEE (p. ex. AWS EMEA SARL) : liste à jour https://supabase.com/subprocessors.
Journaux de sécurité conservés 30 jours max, puis suppression/anonymisation.
Transferts encadrés par les CCT (Module 2, Décision (UE) 2021/914) ; risque résiduel non exclu.
Confidentialité : https://supabase.com/privacy
Distribution via App Store (Apple / Google)
Lors du téléchargement via l’App Store ou le Google Play Store, des données (p. ex. identifiant Apple, infos de paiement) sont traitées par ces plateformes sous leur propre responsabilité.
- Apple Distribution International Ltd., Cork, Irlande — https://www.apple.com/legal/privacy/
- Google Ireland Limited, Dublin 4, Irlande — https://policies.google.com/privacy
La présente Politique ne concerne que l’app Parroo. Apple et Google sont responsables des traitements liés à leurs boutiques.
Autorisations de l’app
- Localisation (afficher les lieux à proximité)
- Internet (charger cartes et contenu)
Vous pouvez retirer/restreindre ces autorisations à tout moment dans les réglages du terminal. L’app reste utilisable sans localisation, avec fonctionnalités limitées.
Communication par e-mail
Si vous nous contactez par e-mail, nous traitons vos données (nom, adresse e-mail, message) uniquement pour répondre.
Attention : l’e-mail non chiffré peut présenter des risques ; vous pouvez nous écrire par courrier postal.
Base juridique : art. 6, §1, b) RGPD (exécution/mesures précontractuelles) ou art. 6, §1, f) (intérêt légitime à communiquer).
Suppression après traitement définitif de la demande et au plus tard 6 mois, sauf obligations de conservation.
Cookies et traçage
Notre app n’utilise pas de cookies ni technologies similaires non nécessaires techniquement.
Aucun SDK de suivi/analytics, aucun profilage, aucune prise de décision automatisée au sens de l’art. 22 RGPD.
5. Bases juridiques du traitement
| Finalité | Catégories de données | Base juridique |
|---|---|---|
| Affichage de la position | Données de localisation | Art. 6(1)(a) RGPD ; § 25(1) TTDSG |
| Affichage des cartes (Google Maps) | IP, localisation | Art. 6(1)(a) RGPD ; § 25(1) TTDSG |
| Achats intégrés | Données de transaction | Art. 6(1)(b) RGPD |
| Analyse d’erreurs / stabilité | Données d’usage & appareil | Art. 6(1)(f) RGPD |
| Communication e-mail | Données de communication | Art. 6(1)(b) / (f) RGPD |
| Obligations légales (comptables/fiscales) | Données de transaction/facturation | Art. 6(1)(c) RGPD ; § 147 AO ; § 257 HGB |
| Téléchargement via stores (Apple/Google) | Données de compte et de paiement | Art. 6(1)(b) RGPD |
À défaut de base spécifique, le traitement repose sur l’art. 6(1)(f) RGPD (intérêt légitime : fonctionnement stable et sécurisé).
Nous ne traitons aucune catégorie particulière de données (art. 9 RGPD).
6. Partage et sous-traitance
Nous ne partageons les données personnelles que si nécessaire à la prestation ou si la loi l’exige.
| Prestataire | Finalité | Notice de confidentialité |
|---|---|---|
| Supabase | Hébergement & base de données (UE, Francfort) | https://supabase.com/privacy |
| RevenueCat | Gestion des achats intégrés | https://www.revenuecat.com/privacy |
| Sentry | Rapports d’erreurs (UE, Francfort) | https://sentry.io/privacy |
| Google Maps API | Affichage cartographique | https://policies.google.com/privacy |
Tous les sous-traitants sont sélectionnés avec diligence et liés par un contrat art. 28 RGPD.
Des transferts vers des pays tiers (notamment USA) peuvent intervenir pour Sentry, RevenueCat, Google LLC, sur la base des CCT (Décision (UE) 2021/914) et, le cas échéant, du Cadre UE-US (art. 45 RGPD).
Malgré ces garanties, un risque résiduel d’accès par des autorités étrangères subsiste.
Copie des CCT : info@parroo.app.
7. Durées de conservation et suppression
Les données ne sont conservées que le temps nécessaire à la finalité ou au respect des obligations légales, puis supprimées ou anonymisées (art. 17 RGPD).
Les durées sont réexaminées régulièrement. Les sauvegardes sont chiffrées et écrasées/anonymisées sous 180 jours.
Aperçu des durées usuelles :
• Supabase : journaux de sécurité — 30 jours max
• Sentry : rapports d’erreurs/crash — 90 jours max
• RevenueCat : transactions/droits — pendant l’entitlement et 6–10 ans selon le droit fiscal/commercial
Les pièces comptables sont conservées 10 ans (art. 6(1)(c) RGPD + § 147 AO, § 257 HGB).
8. Mesures de sécurité (TOM)
Nous appliquons des mesures techniques et organisationnelles conformes à l’art. 32 RGPD (chiffrement, contrôles d’accès, journalisation, évaluations régulières) pour prévenir la perte, l’usage abusif et l’accès non autorisé.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
• Accès (art. 15), rectification (art. 16), effacement (art. 17),
• limitation (art. 18), portabilité (art. 20),
• opposition aux traitements fondés sur l’intérêt légitime (art. 21),
• retrait du consentement (art. 7, §3).
Droit d’opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’art. 6(1)(f) RGPD.
Pour exercer vos droits : info@parroo.app. Réponse sous un mois (art. 12(3) RGPD).
Autorité de contrôle compétente :
Commissaire d’État à la protection des données et à la liberté d’information du Bade-Wurtemberg
Königstraße 10a, 70173 Stuttgart — https://www.baden-wuerttemberg.datenschutz.de/kontakt/
10. Origine des données
Nous recevons les données directement de vous. Pas d’enrichissement auprès de tiers, pas de décision automatisée ni de profilage.
11. Délégué à la protection des données
Aucun DPO n’est désigné actuellement, les conditions des art. 37(1) RGPD et § 38 BDSG n’étant pas remplies (moins de 20 personnes traitant des données de façon régulière).
Si cela change, nous publierons les coordonnées ici.
12. Modifications de la Politique
Nous pouvons mettre à jour cette Politique pour tenir compte de l’évolution légale ou technique.
La version en vigueur est disponible dans l’app et sur notre site.
13. Enfants et adolescents
Notre app ne s’adresse pas aux moins de 16 ans.
Nous ne traitons pas sciemment leurs données sans consentement parental ; le cas échéant, suppression immédiate (art. 8 RGPD).
14. Informations supplémentaires pour les utilisateurs aux États-Unis
Cette section s’applique uniquement aux résidents des États-Unis et complète les informations ci-dessus.
Données traitées :
• données techniques d’appareil (type, version OS, version app, rapports de crash),
• localisation approximative (uniquement si vous l’autorisez),
• données de transaction (achats intégrés via Apple, Google, RevenueCat).
Nous ne collectons pas de noms, coordonnées ou profils personnels et nous ne vendons ni ne partageons de données à des fins publicitaires/marketing.
Selon votre État (p. ex. Californie, Colorado, Connecticut, Utah, Virginie, Texas, Oregon), vous pouvez disposer des droits de :
accès, suppression/correction, portabilité, opposition à la vente/au partage (nous ne pratiquons pas ces activités).
Demandes : privacy@parroo.app (objet : « U.S. Privacy Request »). Réponse sous 45 jours conformément à la loi.
Nous ne traitons pas de données sensibles au sens des lois étatiques US et n’enregistrons pas de données d’enfants de moins de 16 ans.
15. Informations supplémentaires pour les utilisateurs au Royaume-Uni (UK)
Droit applicable
Pour les utilisateurs au Royaume-Uni, les traitements sont réalisés conformément au UK GDPR et au Data Protection Act 2018. Les références au RGPD s’entendent, mutatis mutandis, comme des références au UK GDPR.
Responsable
Lucky Parrot UG (haftungsbeschränkt), Kaiser-Joseph-Str. 254, 79098 Freiburg im Breisgau, Allemagne
E-mail : info@parroo.app
Représentant UK (art. 27 UK GDPR)
La désignation d’un représentant au Royaume-Uni peut être requise. Si un représentant est nommé, ses coordonnées seront publiées ici.
Aucun représentant n’est désigné à ce jour, l’activité étant ponctuelle et à faible risque. Les demandes UK peuvent être adressées à info@parroo.app (objet : « UK Privacy Request »).
Finalités et bases juridiques
Identiques à celles décrites ci-dessus : consentement (localisation/cartes), exécution du contrat (achats in-app), intérêt légitime (stabilité/sécurité).
Transferts internationaux (régime UK)
Le cas échéant, transferts fondés sur l’International Data Transfer Agreement (IDTA) ou l’Addendum UK aux CCT de l’UE, et/ou sur une décision d’adéquation UK. Un risque résiduel ne peut être totalement exclu.
Droits des personnes (UK GDPR)
Droits équivalents au RGPD (accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement).
Contact : info@parroo.app (objet : « UK Privacy Request »).
Autorité de contrôle (UK)
Information Commissioner’s Office (ICO) — Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Royaume-Uni
https://ico.org.uk
16. Résumé
Nous traitons uniquement les données techniquement nécessaires (localisation pour l’affichage des cartes, données techniques pour la stabilité).
Pas de compte utilisateur, pas de tracking, pas de publicité.
Localisation et rapports de crash utilisés seulement avec votre consentement ou pour assurer la stabilité de l’app.