Politique de Confidentialité

Application Check - Gestion de l'anxiété de vérification

Date d'entrée en vigueur : 6 janvier 2026
Dernière mise à jour : 17 janvier 2026
Version : 2.0

Préambule

La société EASYICAL, société par actions simplifiée unipersonnelle au capital de 100 euros, immatriculée au Registre du Commerce et des Sociétés de Nice sous le numéro 938 476 231, dont le siège social est situé 71 Avenue de Pessicart, 06100 Nice, France (ci-après « EASYICAL », « nous », « notre » ou « nos »), édite l'application mobile Check (ci-après « l'Application » ou « Check »).

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs de l'Application (ci-après « l'Utilisateur », « vous » ou « vos ») sur les conditions dans lesquelles EASYICAL collecte, traite et protège leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.

Article 1 - Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'Application est :

EASYICAL
Société par Actions Simplifiée Unipersonnelle (SASU)
Capital social : 100,00 €
RCS Nice : 938 476 231
SIRET : 938 476 231 00015
N° TVA intracommunautaire : FR19938476231
Siège social : 71 Avenue de Pessicart, 06100 Nice, France
Représentant légal : Monsieur Kévin NICOLAS, Président
Email : contact@easyical.com

Article 2 - Données collectées

Dans le cadre de l'utilisation de l'Application, EASYICAL est susceptible de collecter les catégories de données à caractère personnel suivantes :

2.1 Données d'identification et de compte

Adresse électronique (uniquement pour les comptes permanents)
Nom d'affichage (pseudonyme)
Identifiant unique de compte (y compris pour les comptes anonymes)
Statut du compte (anonyme ou permanent)
Photographie de profil (optionnel)

Note concernant les comptes anonymes : Pour les utilisateurs en mode anonyme, seul un identifiant technique unique est collecté. Aucune donnée personnelle d'identification (email, mot de passe) n'est requise. Les données créées sur un compte anonyme sont stockées mais ne peuvent pas être récupérées en cas de perte d'accès à l'appareil.

2.2 Données d'authentification

Mot de passe (stocké sous forme chiffrée) - pour l'inscription par email
Jetons d'authentification OAuth (Google, Apple)
Identifiants tiers (Google ID, Apple ID)
Jeton d'authentification anonyme Firebase (pour les comptes anonymes)

Note concernant Sign in with Apple : Si vous utilisez « Sign in with Apple » avec l'option « Masquer mon e-mail », Apple génère une adresse email privée relayée. Nous ne recevons que cette adresse relayée, pas votre véritable adresse email. Vous pouvez gérer cette fonctionnalité dans vos réglages Apple ID.

Note concernant la conversion de compte : Lors de la conversion d'un compte anonyme vers un compte permanent, les données existantes (vérifications, pièces, préférences) sont conservées et associées au nouveau compte permanent.

2.3 Données d'utilisation

Historique des vérifications (type, horodatage, pièce associée)
Photographies de vérification (fonctionnalité premium)
Types de vérifications et pièces créés ou modifiés par l'Utilisateur
Préférences applicatives (thème, langue, notifications)

2.4 Données relatives au partage familial

Appartenance à un groupe familial
Rôle au sein de la famille (administrateur/membre)
Code d'invitation familial

2.5 Données techniques

Type et modèle d'appareil
Système d'exploitation et version
Identifiants techniques Firebase
Adresse IP (non conservée)
Jetons de notification push (Expo Push Token)

2.6 Données de géolocalisation (optionnel)

Coordonnées GPS du domicile (latitude, longitude) - uniquement si la fonctionnalité « Rappels de localisation » est activée par l'Utilisateur
Adresse approximative du domicile - uniquement si l'Utilisateur définit un point de départ pour les rappels

Important : Ces données sont collectées uniquement avec le consentement explicite de l'Utilisateur et sont stockées localement sur l'appareil. Elles ne sont pas transmises à nos serveurs. L'Utilisateur peut à tout moment désactiver cette fonctionnalité et supprimer les données de localisation enregistrées depuis les paramètres de l'Application.

Article 3 - Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements de données à caractère personnel mis en œuvre par EASYICAL reposent sur les bases légales suivantes :

Finalité du traitement	Base légale
Création et gestion du compte utilisateur	Exécution du contrat (Art. 6.1.b RGPD)
Fourniture des fonctionnalités de l'Application	Exécution du contrat (Art. 6.1.b RGPD)
Synchronisation des données entre appareils	Exécution du contrat (Art. 6.1.b RGPD)
Envoi de notifications push	Consentement (Art. 6.1.a RGPD)
Stockage de photographies de vérification	Consentement (Art. 6.1.a RGPD)
Rappels basés sur la géolocalisation	Consentement (Art. 6.1.a RGPD)
Amélioration et sécurisation du service	Intérêt légitime (Art. 6.1.f RGPD)
Gestion des abonnements et paiements	Exécution du contrat (Art. 6.1.b RGPD)
Respect des obligations légales	Obligation légale (Art. 6.1.c RGPD)

Article 4 - Finalités du traitement

Les données à caractère personnel collectées sont traitées pour les finalités suivantes :

Permettre l'inscription et l'authentification des Utilisateurs
Fournir les fonctionnalités de gestion des vérifications
Synchroniser les données entre les différents appareils de l'Utilisateur
Permettre le partage des vérifications au sein d'un groupe familial
Envoyer des rappels de vérification (si autorisé par l'Utilisateur)
Envoyer des rappels lorsque l'Utilisateur quitte son domicile (si la fonctionnalité est activée)
Générer des rapports d'historique au format PDF
Stocker les photographies associées aux vérifications
Gérer les abonnements premium et les transactions associées
Assurer la sécurité et le bon fonctionnement technique de l'Application
Améliorer l'expérience utilisateur et corriger les dysfonctionnements
Répondre aux demandes des Utilisateurs

Article 5 - Traitement des photographies

Dans le cadre de la fonctionnalité premium « Photos de vérification », l'Utilisateur peut choisir d'ajouter des photographies à ses vérifications. Ces photographies font l'objet des traitements suivants :

Compression locale : avant tout transfert, les images sont redimensionnées (800 pixels maximum) et compressées (qualité 70%) sur l'appareil de l'Utilisateur
Stockage sécurisé : les photographies sont stockées sur les serveurs Firebase Storage de Google, situés dans l'Union européenne (région europe-west1)
Accès restreint : seuls l'Utilisateur et, le cas échéant, les membres de sa famille ont accès aux photographies
Suppression automatique : les photographies sont supprimées automatiquement lors de la suppression de la vérification associée ou du compte utilisateur

L'Utilisateur s'engage à ne pas télécharger de contenus illicites, pornographiques, violents ou portant atteinte aux droits de tiers.

Article 6 - Destinataires des données

Les données à caractère personnel collectées peuvent être communiquées aux catégories de destinataires suivantes :

6.1 Destinataires internes

Personnel habilité d'EASYICAL pour les besoins de support technique et de maintenance

6.2 Sous-traitants

Google Ireland Limited (Firebase) : hébergement des données, authentification, stockage des fichiers
Expo (650 Industries, Inc.) : service de notifications push
RevenueCat, Inc. : gestion des abonnements et des achats intégrés
Apple Inc. et Google LLC : traitement des paiements via les stores respectifs

6.3 Autres destinataires

Membres du groupe familial de l'Utilisateur (si le partage familial est activé)
Autorités judiciaires ou administratives, en cas d'obligation légale

EASYICAL s'engage à ne jamais vendre, louer ou céder à titre onéreux les données à caractère personnel des Utilisateurs à des tiers à des fins commerciales ou publicitaires.

Article 7 - Transferts internationaux

Les données à caractère personnel sont principalement stockées sur les serveurs de Google Firebase situés dans l'Union européenne (région europe-west1, Belgique).

Dans le cadre de l'utilisation des services de Google et RevenueCat, certaines données peuvent être transférées vers des pays situés en dehors de l'Espace économique européen, notamment les États-Unis. Ces transferts sont encadrés par :

Les clauses contractuelles types adoptées par la Commission européenne
Le Data Privacy Framework UE-États-Unis pour les entreprises certifiées
Les mesures techniques et organisationnelles complémentaires mises en place par les sous-traitants

Article 8 - Durée de conservation

Les données à caractère personnel sont conservées pendant les durées suivantes :

Type de données	Durée de conservation
Données de compte permanent	Durée de vie du compte + 30 jours après suppression
Données de compte anonyme	Durée de vie du compte ou jusqu'à conversion en compte permanent
Historique des vérifications	Durée de vie du compte
Photographies de vérification	Jusqu'à suppression de la vérification ou du compte
Données de paiement	Gérées par Apple/Google (cf. leurs politiques)
Données de connexion (logs)	12 mois glissants

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

                Note importante concernant les comptes anonymes :

                Les données associées à un compte anonyme sont conservées tant que le jeton d'authentification reste valide. En cas de suppression de l'Application, de déconnexion ou de changement d'appareil, les données peuvent devenir définitivement inaccessibles. Il est fortement recommandé de convertir un compte anonyme en compte permanent pour garantir la persistance des données.

Article 9 - Sécurité des données

EASYICAL met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données à caractère personnel, notamment :

Chiffrement des données en transit (TLS 1.3)
Chiffrement des données au repos (AES-256)
Authentification sécurisée (hachage des mots de passe avec Firebase Authentication)
Règles de sécurité Firestore restrictives par utilisateur et par famille
Accès aux serveurs limité au personnel habilité
Mises à jour régulières des composants logiciels
Surveillance et journalisation des accès

Article 10 - Droits des personnes concernées

Conformément au RGPD, l'Utilisateur dispose des droits suivants sur ses données à caractère personnel :

Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie
Droit de rectification (Art. 16 RGPD) : demander la correction de données inexactes ou incomplètes
Droit à l'effacement (Art. 17 RGPD) : demander la suppression de ses données dans les conditions prévues par la réglementation
Droit à la limitation du traitement (Art. 18 RGPD) : demander la suspension du traitement dans certaines circonstances
Droit à la portabilité (Art. 20 RGPD) : recevoir ses données dans un format structuré et couramment utilisé (export PDF disponible dans l'Application)
Droit d'opposition (Art. 21 RGPD) : s'opposer au traitement de ses données pour des motifs légitimes
Droit de retirer son consentement (Art. 7 RGPD) : retirer à tout moment le consentement donné pour un traitement
Droit de définir des directives post-mortem : définir des instructions relatives à la conservation, l'effacement et la communication de ses données après son décès

Ces droits peuvent être exercés :

Directement dans l'Application (pour l'accès, la rectification et la suppression)
Par courrier électronique à : contact@easyical.com
Par courrier postal à : EASYICAL - 71 Avenue de Pessicart, 06100 Nice, France

Toute demande devra être accompagnée d'une copie d'un justificatif d'identité. EASYICAL s'engage à répondre dans un délai d'un mois à compter de la réception de la demande.

Article 11 - Cookies et traceurs

L'Application Check n'utilise pas de cookies publicitaires, de traceurs marketing ou d'outils d'analyse tiers.

Seuls sont utilisés des identifiants techniques strictement nécessaires au fonctionnement de l'Application, notamment pour l'authentification et la synchronisation des données.

Article 12 - Protection des mineurs

L'Application Check est accessible à tous les âges. Cependant, pour les utilisateurs mineurs, l'utilisation de l'Application et la création d'un compte doivent se faire sous la supervision et avec le consentement d'un parent ou tuteur légal.

EASYICAL ne collecte pas sciemment de données à caractère personnel concernant des enfants sans le consentement parental approprié. Si un parent ou tuteur légal découvre que son enfant mineur a fourni des données à caractère personnel sans son consentement, il est invité à contacter EASYICAL afin que les mesures nécessaires soient prises pour supprimer ces données.

Article 13 - Modifications de la Politique

EASYICAL se réserve le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par notification dans l'Application au moins trente (30) jours avant l'entrée en vigueur des modifications.

La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique.

Article 14 - Réclamation

Si l'Utilisateur estime que le traitement de ses données à caractère personnel constitue une violation du RGPD, il dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

Article 15 - Délégué à la protection des données

EASYICAL a désigné un délégué à la protection des données (DPO) joignable aux coordonnées suivantes :

Délégué à la Protection des Données
Monsieur Kévin NICOLAS
Email : contact@easyical.com
Adresse : EASYICAL - 71 Avenue de Pessicart, 06100 Nice, France

Article 16 - Contact

Pour toute question relative à la présente Politique ou au traitement des données à caractère personnel, l'Utilisateur peut contacter EASYICAL :

Par courrier électronique : contact@easyical.com
Par courrier postal : EASYICAL, 71 Avenue de Pessicart, 06100 Nice, France