1. Responsable du traitement
- Responsable
- IDENTITÉ JURIDIQUE À FOURNIR
- Adresse
- ADRESSE À FOURNIR
- Contact vie privée
- EMAIL À FOURNIR
- DPO
- Non désigné, sauf obligation ou désignation volontaire à confirmer.
2. Données susceptibles d’être traitées
La liste définitive doit être contrôlée avec le fonctionnement réel de l’application et les SDK intégrés.
- Compte : adresse électronique, identifiant interne et informations nécessaires à l’authentification.
- Utilisation de l’app : routines consultées ou terminées, préférences, progression et réglages.
- Abonnement : statut d’abonnement et identifiants de transaction nécessaires à la vérification de l’achat. Les données de carte bancaire sont traitées par Apple et ne sont pas reçues par Strechr.
- Support : contenu du message, coordonnées et historique des échanges.
- Données techniques : version de l’app, système, journaux d’erreur, adresse IP et données de sécurité, selon les outils effectivement utilisés.
CONFIRMER LES DONNÉES ET PERMISSIONS IOS RÉELLES
3. Finalités et bases juridiques
| Finalité | Base envisagée | Données |
|---|---|---|
| Créer et gérer le compte | Exécution du contrat | Email, identifiant |
| Fournir les routines et synchroniser la progression | Exécution du contrat | Usage et progression |
| Gérer l’abonnement | Exécution du contrat et obligations légales | Statut et transaction |
| Répondre au support | Exécution du contrat ou intérêt légitime | Message et coordonnées |
| Sécuriser et corriger le service | Intérêt légitime | Journaux techniques |
| Mesure d’audience non strictement nécessaire | Consentement, si utilisée | À confirmer |
4. Destinataires et sous-traitants
Les données sont accessibles aux personnes autorisées de Strechr et aux prestataires nécessaires au service. La liste suivante doit être remplacée par l’inventaire réel des fournisseurs : hébergement, base de données, authentification, notifications, mesure d’audience, diagnostic d’erreurs et gestion des abonnements.
LISTE DES PRESTATAIRES / SDK À FOURNIR
Apple traite les achats intégrés selon ses propres conditions. Tout transfert hors de l’Espace économique européen doit être identifié avec sa destination et son mécanisme juridique de protection.
5. Durées de conservation
Les durées doivent correspondre aux règles réellement configurées. À titre de structure : données de compte pendant la relation contractuelle puis suppression ou archivage limité ; données de support pendant la durée nécessaire au traitement puis archivage proportionné ; justificatifs comptables pendant la durée légale ; journaux techniques pendant une courte durée adaptée à la sécurité.
DURÉES EFFECTIVES À FOURNIR
6. Vos droits
Selon les conditions prévues par le RGPD, vous pouvez demander l’accès, la rectification, l’effacement, la limitation ou la portabilité de vos données, vous opposer à certains traitements et retirer votre consentement à tout moment lorsqu’il constitue la base du traitement.
Adressez votre demande à EMAIL VIE PRIVÉE À FOURNIR. Une preuve d’identité peut être demandée uniquement lorsque cela est nécessaire pour éviter une divulgation frauduleuse. Vous pouvez également introduire une réclamation auprès de la CNIL.