Cette traduction est fournie à titre informatif. La version italienne fait foi : en cas de divergence, elle prévaut sur la présente traduction. Consulter la version italienne.
La présente politique (« Politique ») décrit les modalités selon lesquelles Rifuel (« Rifuel », « nous ») traite les données à caractère personnel des utilisateurs (« Utilisateur », « vous ») qui accèdent à l'application mobile Rifuel et au site institutionnel qui lui est associé, et les utilisent (ensemble, le « Service »). La présente Politique fait partie intégrante des Conditions de Service et s'applique à toute personne qui utilise le Service en qualité de personne concernée au sens du RGPD.
1. Responsable du traitement
Le Responsable du traitement des données à caractère personnel est Enzo Corsiero, dont le siège est établi Via Cesare Battisti 168, 20099 Sesto San Giovanni (MI), Italie, joignable pour toute demande en matière de protection des données à l'adresse suivante : personal@enzocorsiero.com.
Aucun Délégué à la protection des données (« DPO ») n'a été désigné, les conditions rendant cette désignation obligatoire au titre de l'article 37 du RGPD n'étant pas réunies. Le Responsable du traitement demeure néanmoins l'unique interlocuteur compétent pour toute question relative au traitement.
2. Définitions
Sauf indication contraire, les termes commençant par une majuscule ont le sens que leur attribue le RGPD. En particulier :
- Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (article 4, point 1, du RGPD).
- Traitement : toute opération appliquée à des données à caractère personnel (article 4, point 2, du RGPD).
- Sous-traitant : la personne physique ou morale qui traite des données à caractère personnel pour le compte du Responsable du traitement (article 4, point 8, du RGPD).
- Personne concernée : la personne physique à laquelle se rapportent les données à caractère personnel.
3. Champ d'application
Le Service est destiné aux utilisateurs majeurs résidant dans l'Espace économique européen (« EEE »), en particulier sur les marchés de l'Italie, de la France, de l'Autriche, de la Slovénie, de l'Espagne et du Portugal, ainsi qu'aux utilisateurs résidant en Suisse. Le traitement est effectué conformément au RGPD et, le cas échéant, à la loi fédérale suisse sur la protection des données (nLPD) en vertu de la reconnaissance d'adéquation entre l'UE et la Confédération suisse.
4. Catégories de données traitées
Dans le cadre de la fourniture du Service, Rifuel peut traiter les catégories de données à caractère personnel suivantes :
- Données d'inscription et identifiants de compte : adresse e-mail, nom et prénom (s'ils sont fournis via Apple ou Google Sign-In), identifiant unique (UUID) généré par le système d'authentification.
- Identifiants de connexion : mot de passe, conservé sous forme chiffrée au moyen d'algorithmes de hachage cryptographiquement sûrs (bcrypt) par le fournisseur du service d'authentification. Le mot de passe en clair n'est jamais accessible au Responsable du traitement.
- Données de géolocalisation précise : coordonnées GPS relevées par l'appareil exclusivement lorsque l'application est au premier plan, afin de calculer la distance par rapport aux stations-service et de fournir des résultats pertinents. Les coordonnées ponctuelles relevées en temps réel ne sont pas enregistrées sur les serveurs du Responsable du traitement.
- Adresse de résidence/habituelle : latitude et longitude du lieu déclaré par l'Utilisateur comme « domicile », conservées sur les serveurs du Responsable du traitement uniquement si l'Utilisateur les renseigne volontairement dans les paramètres de son profil.
- Données relatives aux véhicules : dénomination, type de carburant, capacité du réservoir, consommation déclarée, kilométrage, saisis par l'Utilisateur.
- Données relatives aux pleins et aux dépenses : prix au litre, litres délivrés, montant, kilométrage, station de référence, notes, date et heure.
- Contenus générés par l'Utilisateur (UGC) : données relatives aux stations-service signalées (dénomination, adresse, enseigne, coordonnées, prix indiqués, horaires, services).
- Jetons pour notifications push (jeton FCM) : identifiant délivré par Firebase Cloud Messaging, associé au compte de l'Utilisateur afin de remettre les notifications à l'appareil. Le jeton fait l'objet de procédures de rotation et de réconciliation entre plusieurs appareils.
- Préférences de Service : langue, devise, carburant préféré, rayon de recherche, configuration des alertes.
- Journaux techniques et de diagnostic : données relatives à l'infrastructure et nécessaires pour garantir la sécurité, la continuité opérationnelle et l'intégrité du Service (par ex. journaux des hébergeurs), traités conformément aux conditions contractuelles conclues avec ces derniers.
Rifuel ne traite pas de catégories particulières de donnéesau sens de l'article 9 du RGPD, ni de données relatives aux condamnations pénales et aux infractions au sens de l'article 10 du RGPD.
5. Finalités et bases juridiques du traitement
Les données sont traitées aux finalités indiquées ci-après, chacune fondée sur la base juridique correspondante au titre de l'article 6 du RGPD :
- (a) Fourniture du Service et fonctions connexes(création et gestion du compte, authentification, synchronisation entre appareils, recherche et affichage des stations, planification du trajet, enregistrement des pleins, calcul des consommations). Base juridique : exécution d'un contrat auquel l'Utilisateur est partie (article 6, par. 1, point b, du RGPD).
- (b) Géolocalisation de l'appareil en temps réel. Base juridique : consentement exprèsde l'Utilisateur, recueilli au moyen des mécanismes d'autorisation du système d'exploitation (article 6, par. 1, point a, du RGPD). Le consentement est révocable à tout moment via les paramètres de l'appareil.
- (c) Envoi de notifications push relatives au Service(alertes de prix, anomalies de marché, seuil de prix personnalisé). Base juridique : consentement(article 6, par. 1, point a, du RGPD), avec possibilité de désactivation depuis les paramètres de l'application ou du système d'exploitation.
- (d) Gestion des signalements des utilisateurs concernant les stations-serviceet phase de contrôle/modération correspondante. Base juridique : exécution du contrat et intérêt légitimedu Responsable du traitement à préserver la qualité et l'intégrité de la base de données (article 6, par. 1, points b et f, du RGPD).
- (e) Sécurité, prévention de la fraude, protection contre les abus(détection d'accès anormaux, prévention des attaques). Base juridique : intérêt légitime du Responsable du traitement à garantir la sécurité du Service et des Utilisateurs (article 6, par. 1, point f, du RGPD).
- (f) Respect d'obligations légales(réponse aux demandes des autorités, conservation documentaire, gestion d'éventuels contentieux). Base juridique : obligation légale (article 6, par. 1, point c, du RGPD).
- (g) Amélioration du Service au moyen d'analyses agrégées et anonymes (statistiques d'usage ne pouvant être rattachées à des Utilisateurs individuels). Base juridique : intérêt légitime (article 6, par. 1, point f, du RGPD).
L'Utilisateur peut, à tout moment, s'opposer aux traitements fondés sur l'intérêt légitime et retirer les consentements donnés, étant entendu que ce retrait ne compromet pas la licéité des traitements effectués antérieurement.
6. Caractère de la fourniture des données
La fourniture des données strictement nécessaires à l'exécution du contrat (par ex. l'adresse e-mail pour la création du compte) est obligatoire : tout refus entraîne l'impossibilité d'accéder aux fonctions correspondantes du Service. La fourniture des données soumises à consentement (géolocalisation, notifications push, adresse de résidence) est facultative : le refus entraîne uniquement la limitation des fonctions qui requièrent ces données, sans aucune incidence sur les autres fonctionnalités.
7. Modalités du traitement
Le traitement est effectué à l'aide d'outils électroniques et selon des logiques strictement liées aux finalités indiquées ci-dessus, dans le respect des principes de licéité, de loyauté, de transparence, de minimisation, d'exactitude, de limitation de la conservation, d'intégrité et de confidentialité (article 5 du RGPD). Des mesures techniques et organisationnelles appropriées sont mises en œuvre, parmi lesquelles le chiffrement en transit (TLS), le contrôle des accès par authentification, la ségrégation des rôles, des règles de Row-Level Security au niveau de la base de données et des procédures de sauvegarde.
8. Durées de conservation
Les données sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et, en tout état de cause, selon les critères exposés ci-après :
- Données de compte et de profil : pendant toute la durée de la relation contractuelle et jusqu'à trente (30) jours après la demande de suppression, sauf disposition légale contraire.
- Données relatives aux véhicules, aux pleins, aux dépenses et aux recherches : jusqu'à la suppression du compte ou au retrait manuel par l'Utilisateur ; en cas de cessation, supprimées ou anonymisées dans un délai de trente (30) jours.
- Coordonnées GPS relevées en temps réel : traitées en mémoire et non enregistrées sur les serveurs du Responsable du traitement.
- Jetons FCM : conservés jusqu'à la désactivation des notifications, à la désinstallation de l'application ou à la suppression du compte.
- Journaux de notifications : douze (12) mois au maximum.
- Signalements de stations : les contenus approuvés peuvent subsister pour une durée indéterminée sous une forme dissociéede l'identité de l'auteur du signalement, en s'intégrant à la base de données opérationnelle du Service. Les signalements rejetés sont supprimés dans un délai de quatre-vingt-dix (90) jours.
- Données anonymes et agrégées : peuvent être conservées sans limitation de durée, n'étant plus rattachables à une personne identifiée ou identifiable.
- Données traitées pour le respect d'obligations légales ou les besoins de la défense en justice : pendant le délai prévu par la réglementation applicable, ou jusqu'à ce que la décision correspondante soit passée en force de chose jugée.
9. Destinataires et sous-traitants
Les données à caractère personnel ne font pas l'objet d'une diffusion et ne sont pas cédées à des tiers à des fins de marketing. Elles peuvent être communiquées aux entités suivantes, dûment désignées sous-traitants au titre de l'article 28 du RGPD ou qualifiables de responsables autonomes lorsqu'elles agissent en cette qualité :
- Supabase, Inc.— fournisseur de la plateforme d'authentification et de base de données, dont les serveurs sont situés dans l'Union européenne (Francfort, Allemagne) pour l'instance utilisée.
- Vercel, Inc.— fournisseur du service d'hébergement pour le backend et le site web, avec exécution des fonctions dans la région de Francfort (Allemagne).
- Google LLC / Google Ireland Ltd.— fournisseur de Firebase Cloud Messaging pour les notifications push et, lorsque l'Utilisateur le sélectionne, du service Google Sign-In.
- Apple Inc. / Apple Distribution International Ltd.— lorsque l'Utilisateur sélectionne Sign in with Apple comme méthode d'authentification.
- OpenStreetMap Foundation et CARTO— fournisseurs de tuiles cartographiques. Ces entités ne reçoivent que les requêtes techniques de tuiles, sans données identifiant directement l'Utilisateur ; elles peuvent néanmoins traiter l'adresse IP de connexion conformément à leurs politiques respectives.
- Organismes institutionnelsauxquels la communication est obligatoire en vertu de la loi, à la demande de l'autorité judiciaire ou d'autres autorités compétentes.
- Conseils juridiques, fiscaux et professionnels mandatés, dans les limites nécessaires à l'exécution de leurs mandats respectifs.
10. Transferts de données en dehors de l'Espace économique européen
Les données sont traitées principalement au sein de l'EEE. Si certains fournisseurs (en particulier ceux établis aux États-Unis d'Amérique, comme Google et Apple pour les services relevant de leur compétence respective) procèdent à des transferts en dehors de l'EEE, ceux-ci ont lieu sur la base de garanties appropriées au titre des articles 44 et suivants du RGPD, y compris, selon les cas, les décisions d'adéquation de la Commission européenne (par ex. l'EU-US Data Privacy Framework) et/ou les Clauses Contractuelles Types (« CCT ») approuvées par la Commission, complétées, si nécessaire, par des mesures supplémentaires. Une copie des garanties peut être demandée au Responsable du traitement en écrivant à l'adresse indiquée au §1.
11. Droits de la personne concernée
En qualité de personne concernée, vous pouvez exercer à tout moment, gratuitement et selon des modalités facilitées, les droits prévus aux articles 15 à 22 du RGPD et, en particulier, le droit :
- d'accès aux données à caractère personnel et aux informations visées à l'article 15 du RGPD ;
- de rectification des données inexactes et de complètement des données incomplètes (article 16 du RGPD) ;
- d'effacement(« droit à l'oubli ») au titre de l'article 17 du RGPD ; la suppression du compte est disponible directement au sein de l'application ;
- de limitation du traitement dans les cas prévus à l'article 18 du RGPD ;
- à la portabilitédes données fournies, dans un format structuré, couramment utilisé et lisible par machine (article 20 du RGPD) ;
- d'oppositionau traitement fondé sur l'intérêt légitime, y compris pour des raisons tenant à sa situation particulière (article 21 du RGPD) ;
- de retrait du consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement donné avant le retrait (article 7, par. 3, du RGPD).
Les demandes peuvent être adressées à personal@enzocorsiero.com. Le Responsable du traitement répondra à la demande sans retard injustifié et, en tout état de cause, dans un délai d'un (1) mois à compter de sa réception, prorogeable de deux (2) mois supplémentaires en cas de complexité particulière.
12. Réclamation auprès de l'Autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, la personne concernée qui estime que le traitement est illicite a le droit d'introduire une réclamation auprès de l'Autorité de contrôle compétente : en Italie, auprès du Garante per la protezione dei dati personali (l'autorité italienne de protection des données) (www.garanteprivacy.it), ou auprès de l'autorité de son État membre de résidence ou du lieu où la violation présumée a été commise (article 77 du RGPD).
13. Mineurs
Le Service n'est pas destiné aux mineurs de moins de seize (16) ans. Le Responsable du traitement ne collecte pas sciemment de données à caractère personnel de personnes en dessous de l'âge limite prévu à l'article 8 du RGPD et par la réglementation nationale de transposition (en Italie, quatorze (14) ans au titre de l'article 2-quinquies du décret législatif 196/2003). Si le Responsable du traitement a connaissance d'un traitement portant sur des données de mineurs, il procédera sans délai à leur effacement, à moins que le consentement du titulaire de la responsabilité parentale n'ait été donné.
14. Sécurité des données
Des mesures techniques et organisationnelles propres à garantir un niveau de sécurité adapté au risque sont mises en œuvre (article 32 du RGPD), parmi lesquelles :
- le chiffrement des données en transit au moyen des protocoles TLS 1.2 ou supérieurs ;
- la conservation des mots de passe au moyen d'algorithmes de hachage cryptographiques robustes ;
- des contrôles d'accès fondés sur les rôles et des politiques Row-Level Security ;
- l'authentification via OAuth 2.0 avec des flux PKCE pour les fournisseurs tiers ;
- le stockage du jeton de session dans un espace de stockage sécurisé au niveau du système d'exploitation ;
- des procédures de sauvegarde, de surveillance et de restauration ;
- des processus de gestion des vulnérabilités et de réponse aux incidents.
En cas de violation de données à caractère personnel (« data breach ») susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, le Responsable du traitement se conformera aux obligations de notification à l'Autorité de contrôle (article 33 du RGPD) et, le cas échéant, de communication aux personnes concernées (article 34 du RGPD), dans les délais prévus par la loi.
15. Traçage, cookies et App Tracking Transparency
L'application mobile n'utilise pas de cookiesau sens technique défini par la Directive 2002/58/CE et ses modifications ultérieures, ni d'outils de profilage de tiers à des fins de marketing. Le site web institutionnel n'installe ni cookies de mesure d'audience ni cookies de traçage ; seuls sont utilisés, le cas échéant, des identifiants techniques strictement nécessaires au fonctionnement de la page, exemptés de l'obligation de consentement au titre de l'article 5, par. 3, de la Directive ePrivacy et des lignes directrices du Garante.
Conformément au cadre App Tracking Transparencyd'Apple, Rifuel déclare ne pas effectuer de suivi de l'Utilisateur entre applications et sites web de tiers ; par conséquent, aucune invite ATT n'est affichée en vertu des politiques d'Apple.
16. Décisions automatisées et profilage
Le Responsable du traitement ne met pas en œuvre de processus décisionnels entièrement automatisés, y compris le profilage, produisant des effets juridiques ou affectant de manière analogue et significative l'Utilisateur au sens de l'article 22 du RGPD. Les éventuels traitements statistiques et algorithmes de calcul (par ex. la détermination des stations avantageuses ou des alertes d'anomalie de prix) ont une fonction purement informative et n'affectent pas la sphère juridique de l'Utilisateur.
17. Modifications de la présente Politique
Le Responsable du traitement se réserve le droit de mettre à jour la présente Politique afin de refléter des évolutions réglementaires, techniques ou organisationnelles. La version en vigueur est toujours disponible au sein de l'application et sur le site institutionnel, avec l'indication de la date de dernière mise à jour. En cas de modifications substantielles, l'Utilisateur en sera informé avec un préavis suffisant via le Service ou par communication à l'adresse e-mail d'inscription.
18. Contact
Pour toute information, demande ou exercice des droits visés au §11, l'Utilisateur peut contacter le Responsable du traitement à l'adresse : personal@enzocorsiero.com.