Politique de confidentialité
Dernière mise à jour : 4 juin 2026
La présente politique décrit comment l'application mobile Spa Connect traite vos données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679).
1. Responsable du traitement
| Responsable | Aroneus SRL |
|---|---|
| Adresse | Rue de Hodimont 51, 4800 Verviers, Belgique |
| Numéro d'entreprise / TVA | BE 0730.644.283 |
| Contact | [email protected] |
2. Données que nous collectons
Spa Connect est conçue pour collecter le minimum de données. Vous pouvez consulter la plupart des contenus sans créer de compte.
2.1 Sans compte (consultation simple)
- Aucune donnée d'identification n'est requise pour parcourir les contenus publics.
- Des données techniques minimales (type d'appareil, version de l'app, journaux d'erreurs) peuvent être traitées pour assurer le fonctionnement et la sécurité du service.
2.2 Avec un compte (facultatif)
La création d'un compte se fait via Google Sign-In ou via un lien e-mail sans mot de passe. Nous traitons alors :
| Donnée | Finalité |
|---|---|
| Adresse e-mail | Identification du compte, connexion, communication liée au service |
| Nom / prénom (si fournis par Google) | Personnalisation du compte |
| Statut « résident » ou « touriste » | Adapter les contenus et les rappels (les rappels poubelles ne ciblent que les résidents) |
| Langue de préférence | Affichage des contenus dans la bonne langue |
| Identifiant technique de l'appareil (jeton de notification) | Envoi des notifications push que vous activez |
2.3 Localisation
Si vous l'autorisez, l'application utilise votre position pour vous situer sur la carte et afficher les points d'intérêt proches. Cette position est utilisée sur votre appareil et n'est pas conservée sur nos serveurs. Vous pouvez refuser ou révoquer cette autorisation à tout moment dans les réglages de votre téléphone.
2.4 Notifications push
Si vous les activez, nous enregistrons un jeton de notification (via Firebase Cloud Messaging) pour vous envoyer des rappels (ex. ramassage des poubelles). Vous pouvez les désactiver à tout moment dans les réglages de l'app ou de votre téléphone.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir et maintenir l'application | Exécution du service (art. 6.1.b) |
| Gestion du compte et authentification | Exécution du service (art. 6.1.b) |
| Notifications push et géolocalisation | Consentement (art. 6.1.a) |
| Sécurité, prévention des abus, journaux techniques | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et légales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et destinataires
Nous ne vendons pas vos données et ne les transmettons pas à des fins commerciales. Nous faisons appel à des prestataires techniques qui agissent comme sous-traitants :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Google Firebase (Authentication, Cloud Messaging) | Authentification et notifications | UE / États-Unis (clauses contractuelles types) |
| Google Cloud Platform | Hébergement de l'API | Union européenne (Belgique) |
| Neon (base de données PostgreSQL) | Stockage des données applicatives | Union européenne (Francfort) |
| Cloudflare, Inc. | Hébergement du site web / support | États-Unis (clauses contractuelles types) |
| Apple App Store / Google Play | Distribution de l'application | Selon la plateforme |
Certains transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.
5. Durée de conservation
- Données de compte : conservées tant que le compte existe, puis supprimées après sa suppression (voir section 7).
- Jetons de notification : supprimés à la désactivation des notifications ou à la suppression du compte.
- Journaux techniques : conservés pour une durée limitée à des fins de sécurité et de diagnostic.
- Données soumises à obligation légale (comptabilité) : conservées selon les délais légaux applicables.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des communications, contrôle d'accès, hébergement dans l'Union européenne) pour protéger vos données contre tout accès, perte ou divulgation non autorisés.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation et à l'opposition au traitement ;
- Droit à la portabilité ;
- Droit de retirer votre consentement à tout moment.
Pour exercer ces droits, écrivez-nous à [email protected]. La suppression du compte et des données peut être demandée directement — voir la page Suppression de compte.
8. Enfants
L'application n'est pas destinée aux enfants de moins de 13 ans et nous ne collectons pas sciemment leurs données.
9. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles, Belgique
https://www.autoriteprotectiondonnees.be
10. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. En cas de changement important, nous vous en informerons via l'application.
11. Contact
Aroneus SRL — [email protected]
Rue de Hodimont 51, 4800 Verviers, Belgique