Analyse d'impact sur la vie privée

La politique de confidentialité complète est accessible via le lien suivant : Politique de confidentialité.pdf >

Pour plus de commodité, les points importants sont repris ci-dessous. Merci de vous reporter au document complet pour plus de précision.

Accès rapide

Informations personnelles collectées

Lors de votre inscription, puis de l'utilisation de FishFriender, nous sommes amenés à récolter plusieurs données qualifiées de données personnelles :

Lors de l'inscription avec une adresse email Données récoltées : Nom, Prénom et adresse email.
Objectif : FishFriender étant un réseau social, le nom et prénom sert aux autres utilisateurs pour vous trouver et communiquer avec vous. Votre adresse email est utilisée comme identifiant de connexion. L'email peut également servir à vous envoyer une newsletter de temps en temps. Si cela vous interesse, il suffit de cocher la case à l'inscription. Vous pouvez modifier ce réglage à tout moment, soit depuis un lien dans l'un des emails que nous vous envoyons, soit depuis les réglages de votre profil. Partage : Ces données ne sont *jamais partagées avec des partenaires commerciaux. Elles sont uniquement utilisées lors de l'envoi d'email, via nos partenaires techniques Sendgrid et Mailchimp (si activé).

Lors de l'inscription avec Facebook
Données récoltées : Nom, Prénom et adresse email (email facultatif).
Objectif : FishFriender étant un réseau social, le nom et prénom sert aux autres utilisateurs pour vous trouver et communiquer avec vous. Votre adresse email est utilisée uniquement à des fins de communication, si consenti par l'utilisateur. Ce réglage se fait à l'inscription, et peut-être modifié à tout moment depuis les réglages du profil. Partage : Ces données ne sont jamais partagées avec des partenaires commerciaux. Elles sont uniquement utilisées lors de l'envoi d'email, via nos partenaires techniques Sendgrid et Mailchimp (si activé).

Lors de l'utilisation du carnet de pêche
Données récoltées : Position GPS
Objectif : La position GPS de la prise est utilisée pour fournir un historique de position au pêcheur, et lui fournir automatiquement des données météo. La visibilité de la position de chaque prise est par défaut sur privé. L'utilisateur peut choisir de rendre cette position visible par ses amis dans l'application, ou par tout le monde. L'utilisateur peut désactiver la géolocalisation à tout moment dans les réglages du téléphone. Partage : Les données de géolocalisation d'un utilisateur en particulier ne sont jamais partagées avec des partenaires commerciaus.

Lors de l'acceptation des notifications pushs
Données récoltées : Identifiant unique du téléphone (UDID)
Objectif : Le UDID permet de cibler un téléphone en particulier pour les notifications push (de manière par exemple à envoyer un push concernant un message reçu au pêcheur qui l'a effectivement reçu, et pas à tout le monde).

Lors de l'utilisation de l'application ou du site web
Données récoltées : Identifiants internet, incluant par exemple les UDID.
Objectif : Pour améliorer constamment FishFriender, nous étudions comment les pêcheurs utilisent notre application : les écrans les plus consultés, les fonctionnalités les plus utilisées, recevoir les notifications de crash et leur contexte, etc. Pour effectuer cette analyse anonymisée, nous utilisons les partenaires techniques Google Analytics, Rollbar, Facebook Analytics et Fabric, qui récoltent et analysent ces données pour nous. Il est possible de désactiver chacun de ces services depuis les réglages de votre profil (sur le site web ou l'appli, suivant le service).

Comment les données sont elles collectées ?

Les données sont fournies par l'utilisateur (lors de l'inscription), ou récoltées en utilisant les fonctionnalités du téléphone (position, UDID), lors de l'acceptation par l'utilisateur.

Où sont stockées les données ?

Les données sont stockées localement (sur le téléphone de l'utilisateur), puis sur nos serveurs. Nous stockons les données sur nos serveurs pour plusieurs raisons :

  • l'utilisateur a ainsi un backup en cas de perte de téléphone par exemple
  • l'application est un réseau social, les données ont besoin d'être en ligne afin d'être visibles (lorsque marquées comme publiques)

Combien de temps sont stockées les données ?

Les données sont stockées indéfiniment, jusqu'à suppression par l'utilisateur. L'utilisateur peut supprimer lui même les contenus qu'il a créé. Si l'utilisateur souhaite supprimer son compte, il suffit de nous contacter et nous supprimerons toutes ses données dès reception de la demande, dans un délai maximum de 30 jours. (Un processus plus simple depuis l'application est en cours de développement).

Quels contrôles possèdent les utilisateurs concernant les données créées ?

Les utilisateurs peuvent supprimer eux-même le contenu qu'ils ont créé, ou faire une demande au support pour tout supprimer. Les utilisateurs peuvent également demander un export de leurs données, qui leur sera fournies par le support dans un délai maximum de 30 jours. (Une fonctionnalité plus simple depuis l'application est en cours de développement).

Mesures techniques et sécurité

Les données sont-elles encryptées ?

Les mots de passes sont encryptés. Les autres données ne le sont pas.

Les données sont-elles anonymisées ?

Les données stockées sur FishFriender ne sont jamais analysées concernant un utilisateur en particulier. Nous créons des exports statistiques (à des fins d'analyse ou commerciales) anonymisés et sans possibilité de retracer le parcours d'un utilisateur en particulier.

Les données sont-elles sauvegardées ?

Nous disposons de backups automatisés.

Où sont les données ?

Les données sont stockées sur nos serveurs, en Europe. Nous utilisons un tiers de confiance concernant la gestion et la sécurité de nos serveurs et bases de données : Heroku.

Accès aux informations par le personnel FishFriender

Qui a accès aux données ?

L'accès aux données est restreint à la direction de Fishfriender. Cet accès est utilisé uniquement à des fins de correction de bug, de maintenance du système, de support technique auprès des utilisateurs, ou de lutte concernant d'eventuels failles de sécurité ou tentative d'accès non autorisé au système. La direction de FishFriender est composé du CTO, disposant de plus de 8 ans d'experience dans l'informatique, ainsi que du CEO, formé et sensibilisé quotidiennement par le CTO aux normes et sécurité. Nous ne développons pas d'outil permettant un export des données sensibles des utilisateurs.

Quelles sont les procédures d'alerte en cas de brèche de sécurité ?

Nos services sont protégés par un tiers externe Cloudflare, qui aide à détecter et empêcher les attaques communes. Nous utilisons également plusieurs outils tels que Snyk pour maintenir notre code à jour dès que des mises à jour de sécurité sont disponibles. Nous sommes à l'écoute de nos partenaires externes à propos d'éventuelles failles de sécurité. Si nous sommes notifiés d'une brèche de sécurité, notre procédure est de fermer immédiatement les services pour empêcher que plus de données ne soient volées. Nous informerions immédiatement les autorités compétentes, puis après investigation et correction, les utilisateurs concernés.

Qui contacter pour des requêtes gouvernementales ?

Merci de contacter le CEO Grégory Tordjeman — [email protected]

Droit d'accès

Comment exercer le droit d'accès et de portabilité ?

L'utilisateur, peut, sur simple demande au support, obtenir un export complet de toutes les données qu'il a enregistré sur le site. Une fonctionnalité d'export est en cours de développement.

Comment exercer le droit à l'oubli ?

Sur simple demande de l'utilisateur au support, un utilisateur peut demander la suppression pure et simple de toutes ses données de nos serveurs. L'adresse email sera utilisée pour vérifier que l'utilisateur est bien l'utilisateur en question. Lors de cette demande, nous supprimons purement et simplement toute donnée créée par l'utilisateur, dans un délai maximum de 30 jours.

Comment exercer le droit à la restrictions et l'objection ?

L'utilisateur a accès, via l'application, à différents réglages lui permettant de contrôler avec lesquels de nos partenaires certaines des données sensibles peuvent être partagées, ou quels services sont activés / desactivés.

Fishfriender screenshot in a smartphone

Toute la pêche, toujours sur vous avec l'appli gratuite