Uviago
RGPD — Règlement UE 2016/679

Politique de confidentialité

Protection des données à caractère personnel — traitements mis en œuvre dans le cadre de l'exploitation de l'application mobile et du site uviago.com.

📅 Mise à jour : 28/05/2026 · ✉️ contact@uviago.com

Responsable du traitement

Yoann Terrier, exploitant sous l'enseigne commerciale Uviago, auto-entrepreneur immatriculé en France (ci-après « le Responsable »), assure la maîtrise d'ouvrage des traitements de données à caractère personnel mis en œuvre dans le cadre de l'exploitation de l'application mobile Uviago (identifiant applicatif : com.uviago.app) et du site uviago.com. Toute correspondance relative à l'exercice des droits visés à l'article 7 infra doit être adressée à : contact@uviago.com.

Catégories de données traitées et finalités associées

Le Responsable collecte et traite, dans les conditions définies ci-après, les catégories de données suivantes :

  • Données d'identification et d'authentification — nom, adresse électronique, photographie de profil, identifiant Firebase UID — finalité : gestion du compte utilisateur, authentification, personnalisation de l'interface applicative ;
  • Données de localisation géographique — coordonnées GPS (latitude/longitude), vitesse, cap, précision, altitude — collectées en exécution continue en arrière-plan via le SDK flutter_background_geolocation (Transistor Software Inc.) — finalité : détection automatique des déplacements, enregistrement des trajets, calcul du score de conduite, déclenchement des mécanismes de récompense, détection de présence au sein de zones géographiques délimitées (geofences) associées à des établissements partenaires ;
  • Données d'activité physique — mode de déplacement inféré (automotive, on_foot, on_bicycle, in_vehicle) issues des capteurs inertiels et de la reconnaissance d'activité OS (Android : ACTIVITY_RECOGNITION ; iOS : CMMotionActivityManager) — finalité : qualification du type de déplacement pour la pondération des points et la segmentation statistique ;
  • Données comportementales et transactionnelles — historique des trajets, points de gamification, badges, bons de réduction émis et consommés, interactions avec les offres commerciales, journaux d'exposition aux notifications géolocalisées, code de parrainage — finalité : exécution du service de récompense, traçabilité des avantages accordés, mesure de la performance des campagnes partenaires ;
  • Données techniques — token FCM, identifiant d'appareil, version OS, sessions multi-dispositifs, journaux applicatifs — finalité : acheminement des notifications push, gestion de la continuité de session, maintenance opérationnelle, détection des anomalies.

Bases juridiques des traitements

Les traitements susmentionnés reposent sur les bases juridiques suivantes au sens de l'article 6 du Règlement (UE) 2016/679 : (i) exécution d'un contrat auquel la personne concernée est partie (art. 6.1.b) pour la gestion du compte et l'accès au service ; (ii) consentement exprès de la personne concernée (art. 6.1.a) pour la collecte de données de localisation en arrière-plan, la reconnaissance d'activité physique et l'envoi de notifications push, ledit consentement étant matérialisé par l'octroi des permissions système correspondantes et librement révocable à tout moment via les paramètres de l'appareil sans préjudice de la licéité des traitements antérieurs ; (iii) intérêt légitime du Responsable (art. 6.1.f) pour la production de statistiques agrégées et anonymisées à destination des partenaires, l'amélioration du service et la sécurité applicative.

Durées de conservation

  • Données de compte — durée d'activité du compte, puis purge sous 30 jours suivant la suppression ;
  • Données de trajectographie brutes — 12 mois ;
  • Données agrégées de trajets et récompenses — 24 mois ;
  • Journaux d'exposition aux notifications — 12 mois ;
  • Journaux techniques — 3 mois ;
  • Tokens de notification (FCM) — supprimés à la déconnexion ou à la clôture du compte.

Destinataires et sous-traitants

Les données sont hébergées et traitées par les sous-traitants suivants, liés au Responsable par des clauses contractuelles conformes au RGPD :

  • Google LLC (Firebase) — infrastructure cloud, authentification, messagerie push, stockage ;
  • Transistor Software Inc. — SDK de géolocalisation en arrière-plan ;
  • Stripe Inc. — traitement des paiements, partenaires uniquement ;
  • Hostinger International Ltd. — hébergement web et API.
Les établissements partenaires référencés dans l'application ne reçoivent que des statistiques agrégées et anonymisées. Aucune donnée nominative ou positionnelle brute n'est communiquée à des tiers commerciaux.

Transferts hors Espace Économique Européen

Certains sous-traitants mentionnés à l'article 5 sont établis aux États-Unis d'Amérique. Les transferts de données vers ces entités sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne conformément à l'article 46.2.c du RGPD.

Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition. La suppression du compte, entraînant l'effacement de l'intégralité des données associées, est accessible directement depuis la section Profil de l'application. Toute demande relative à l'exercice de ces droits peut être adressée à : contact@uviago.com.

La personne concernée dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL — www.cnil.fr).

Modifications

Le Responsable se réserve le droit de modifier la présente politique à tout moment afin de l'adapter aux évolutions légales, réglementaires ou fonctionnelles. La version en vigueur est celle publiée à l'adresse uviago.com/privacy.html. Les modifications substantielles feront l'objet d'une information préalable dans l'application.