Transport-Yak
🇫🇷
Langue
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
Retour à l'accueil

Politique de confidentialité Transport-Yak

Date d'entrée en vigueur : 2026-04-17

§ 1. Responsable du traitement

  1. Le responsable du traitement des données à caractère personnel au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (le « RGPD ») est :

    Hojka adresse de correspondance : Poland e-mail : [email protected]

    (le « Responsable du traitement »)

  2. Le Responsable du traitement n'a pas désigné de Délégué à la protection des données. Pour toute question relative aux données à caractère personnel, veuillez contacter : [email protected].

§ 2. Informations essentielles — ce qu'il faut savoir

  1. L'Application ne nécessite pas d'inscription, de connexion ni la fourniture de données à caractère personnel.
  2. L'Application ne collecte pas sur les serveurs du Responsable du traitement de données identifiant l'Utilisateur — nom, adresse e-mail, numéro de téléphone, localisation GPS précise, identifiant d'appareil persistant (IMEI/numéro de série).
  3. L'Application est proposée selon un modèle freemium : a) Version gratuite — financée par une bannière publicitaire et des publicités vidéo récompensées (déblocage de fonctionnalités supplémentaires du calculateur d'essieux), b) Version Premium — un abonnement payant (3 € par mois ou 15 € par an) sans publicités et avec un accès illimité aux fonctionnalités de l'Application.
  4. La Version gratuite utilise le Google Mobile Ads SDK (AdMob) pour diffuser des publicités. AdMob traite l'identifiant publicitaire ainsi que des données techniques associées — voir § 3.3 et § 5.
  5. Les achats d'abonnement Premium sont gérés par RevenueCat, Inc., Google Play Billing (Android) et Apple App Store Billing (iOS). Le Responsable du traitement ne reçoit pas et ne conserve pas les données de carte de paiement de l'Utilisateur — voir § 3.4 et § 5.
  6. Les paramètres de l'Utilisateur (langue sélectionnée, configuration des essieux, indicateur de consentement) sont conservés exclusivement en local sur l'appareil de l'Utilisateur.

§ 3. Données traitées

Le fonctionnement technique de l'Application nécessite une communication avec les serveurs. Les données suivantes sont traitées lors de cette communication :

3.1. Données techniques (toujours)

Donnée Quand Finalité
Adresse IP de l'appareil À chaque requête HTTP Établissement d'une connexion TCP/IP
User-agent (type, version du système d'exploitation) À chaque requête HTTP Diagnostic technique
Type de requête (bans/areas/maps) À chaque requête HTTP Renvoi des données correctes

L'adresse IP est une donnée à caractère personnel au sens du RGPD. Elle est visible pour les fournisseurs d'infrastructure (voir § 5). Le Responsable du traitement ne relie pas l'adresse IP à d'autres données identifiant l'Utilisateur.

3.2. Données stockées localement (non transmises)

Donnée Emplacement
Langue d'interface sélectionnée Android SharedPreferences
Configuration des essieux du véhicule (dimensions, limites) Android SharedPreferences
Cache des données d'interdictions (jusqu'à 50 Mo) Stockage interne de l'Application
Indicateur d'acceptation du règlement Android SharedPreferences
Date du premier lancement, compteur de sections de chargement ajoutées Android SharedPreferences

Les données locales ne sont pas transmises au Responsable du traitement ni à des tiers. Elles sont supprimées lors de la désinstallation de l'Application ou de l'effacement de ses données dans les paramètres du système.

3.3. Données traitées dans le cadre de la publicité (Version gratuite uniquement)

Donnée Finalité
Identifiant publicitaire (AAID sur Android, IDFA sur iOS) Ciblage publicitaire, plafonnement de fréquence, prévention de la fraude publicitaire
Modèle et fabricant de l'appareil, version du système d'exploitation, résolution d'écran Optimisation du format publicitaire
Localisation approximative (déduite de l'adresse IP, au niveau pays/région) Géociblage des publicités
Événements liés aux publicités (impression, clic, durée d'exposition) Règlement avec les annonceurs, optimisation des campagnes
Signaux d'intérêt (uniquement en cas de consentement) Sélection personnalisée du contenu publicitaire

Ces données sont collectées et traitées par Google LLC (AdMob) — voir § 5.3. L'Utilisateur conserve un contrôle complet :

  • sur Android : Paramètres → Confidentialité → Annonces → réinitialiser l'identifiant publicitaire et désactiver la personnalisation des annonces,
  • sur iOS : Réglages → Confidentialité et sécurité → Publicité Apple (plus l'invite App Tracking Transparency au premier lancement de l'Application),
  • dans l'Union européenne : une boîte de dialogue de consentement (Google Consent Mode v2 / IAB TCF) affichée au premier lancement permet à l'Utilisateur de choisir entre publicités personnalisées et non personnalisées,
  • à tout moment : l'achat de l'abonnement Premium désactive entièrement la diffusion publicitaire et met fin à la collecte des données susvisées à des fins publicitaires.

3.4. Données traitées dans le cadre de l'achat d'un abonnement Premium

Donnée Finalité
Identifiant utilisateur anonyme (UUID généré par RevenueCat) Association du statut d'abonnement à l'appareil / au compte du magasin
Reçu d'achat — jeton chiffré confirmant l'achat dans le magasin Vérification de l'achat, restauration après réinstallation, gestion des remboursements
Statut de l'abonnement (actif/inactif, date d'expiration, essai, nouvelle tentative de facturation) Octroi des fonctionnalités Premium à l'Utilisateur
Type d'appareil, version du système d'exploitation, code pays du magasin Support technique, correspondance des devises, déclaration fiscale

Les données de paiement (numéro de carte, informations bancaires) ne sont pas transmises au Responsable du traitement ni à RevenueCat. Le traitement des paiements est assuré entièrement par Google Play Billing ou Apple App Store Billing, qui sont les vendeurs de l'abonnement au regard du droit de la consommation. Ces opérateurs conservent les reçus d'achat au titre de leurs propres obligations fiscales et comptables (généralement 5 à 7 ans).

§ 4. Finalités et bases juridiques du traitement

Finalité Base juridique Durée de conservation
Fourniture du Service — transmission des données d'interdictions et des cartes Art. 6, § 1, point b) du RGPD (exécution d'un contrat de fourniture de services électroniques) Pendant la durée d'utilisation de l'Application
Sécurité de l'infrastructure, détection et prévention des abus Art. 6, § 1, point f) du RGPD (intérêt légitime du Responsable du traitement) Jusqu'à 30 jours (journaux)
Diffusion de publicités non personnalisées dans la Version gratuite Art. 6, § 1, point f) du RGPD (intérêt légitime — monétisation du Service gratuit) Pendant la durée d'utilisation de la Version gratuite
Diffusion de publicités personnalisées dans la Version gratuite (pour les utilisateurs de l'EEE) Art. 6, § 1, point a) du RGPD (consentement exprimé dans la boîte de dialogue Consent Mode v2) Jusqu'au retrait du consentement
Achat et gestion de l'abonnement Premium Art. 6, § 1, point b) du RGPD (exécution d'un contrat) Durée de l'abonnement et délai de réclamation
Prévention des abus d'abonnement, gestion des remboursements Art. 6, § 1, point f) du RGPD (intérêt légitime) Jusqu'à 90 jours après l'expiration de l'abonnement
Obligations fiscales et comptables liées à la vente d'abonnements (par les opérateurs des magasins) Art. 6, § 1, point c) du RGPD (obligation légale — droit comptable et fiscal) 5 à 7 ans (selon les obligations fiscales de l'opérateur du magasin)
Traitement des réclamations et des demandes Art. 6, § 1, points b) et c) du RGPD Jusqu'à la résolution de l'affaire, max. 3 ans
Défense ou exercice de prétentions juridiques Art. 6, § 1, point f) du RGPD Jusqu'à l'expiration du délai de prescription légal

§ 5. Destinataires des données — sous-traitants

Les données décrites au § 3 sont transmises aux sous-traitants suivants, nécessaires au fonctionnement technique de l'Application :

5.1. Cloudflare, Inc.

  • Siège : USA (101 Townsend St, San Francisco, CA 94107)
  • Rôle : fournisseur d'infrastructure (Cloudflare Workers) pour l'API fournissant les données d'interdictions (ab.tbsny.workers.dev)
  • Portée des données : adresse IP, user-agent, paramètres de requête HTTP
  • Politique de confidentialité : https://www.cloudflare.com/privacypolicy/
  • Base du transfert hors EEE : clauses contractuelles types (SCC) de l'UE + certification EU-U.S. Data Privacy Framework

5.2. OpenFreeMap

  • Siège : Suisse (pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat)
  • Rôle : fournisseur de tuiles cartographiques (tiles.openfreemap.org)
  • Portée des données : adresse IP, paramètres de requête de tuiles
  • Politique : https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Siège : USA (Google LLC) et Irlande (Google Ireland Ltd. — responsable du traitement des données des utilisateurs de l'EEE pour la plupart des services)
  • Rôle multifonction :
    • gestion de la boîte de dialogue de notation de l'Application (Google Play In-App Review),
    • distribution de l'Application via le Google Play Store,
    • traitement des paiements de l'abonnement Premium (Google Play Billing) — Google est le vendeur de l'abonnement, responsable du traitement des paiements, de la collecte de la VAT, du versement au Responsable du traitement et de la conservation des reçus,
    • diffusion des publicités dans la Version gratuite (Google Mobile Ads / AdMob) — traitement de l'identifiant publicitaire, des données de l'appareil, des signaux d'interaction publicitaire, de la localisation approximative basée sur l'IP.
  • Mécanismes de consentement : Google Consent Mode v2, IAB Transparency & Consent Framework — détails : https://support.google.com/admob/answer/9760862
  • Politique de confidentialité : https://policies.google.com/privacy
  • Politique publicitaire : https://policies.google.com/technologies/ads
  • Base du transfert hors EEE : clauses contractuelles types de l'UE + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Siège : USA (44 Tehama St, San Francisco, CA 94105)
  • Rôle : infrastructure de gestion des abonnements — vérification des reçus d'achat, synchronisation du statut d'abonnement entre les appareils de l'Utilisateur, gestion des remboursements et des résiliations
  • Portée des données : UUID utilisateur anonyme, reçus d'achat (jetons chiffrés), métadonnées de l'appareil, code pays du magasin
  • RevenueCat ne reçoit ni données de paiement ni données identifiant directement l'Utilisateur.
  • Politique de confidentialité : https://www.revenuecat.com/privacy/
  • Base du transfert hors EEE : clauses contractuelles types de l'UE

5.5. Apple Distribution International Ltd. (version iOS uniquement)

  • Siège : Irlande (État membre de l'UE — pas de transfert hors EEE pour les utilisateurs de l'EEE)
  • Rôle : traitement des paiements de l'abonnement Premium sur iOS (App Store Billing) — vendeur de l'abonnement, traitement des paiements, conservation des reçus, collecte de la VAT, versement au Responsable du traitement
  • Politique : https://www.apple.com/legal/privacy/

Le Responsable du traitement ne vend, ne loue ni ne transfère les données de l'Utilisateur à des fins de marketing à des entités autres que celles énumérées ci-dessus.

§ 6. Transfert de données en dehors de l'Espace économique européen

Certaines entités énumérées au § 5 (Cloudflare, Google LLC, RevenueCat) ont leur siège aux États-Unis. Les transferts de données vers les États-Unis s'effectuent sur la base :

  1. de la décision d'adéquation de la Commission européenne au titre du EU-U.S. Data Privacy Framework du 10 juillet 2023 (pour les entités certifiées — Cloudflare, Google),
  2. des clauses contractuelles types (SCC) approuvées par la Commission européenne par la décision 2021/914 (pour les autres entités, y compris RevenueCat).

Apple Distribution International Ltd. (Irlande) ne constitue pas un transfert hors EEE.

L'Utilisateur a le droit de demander au Responsable du traitement une copie de ces garanties — contact : [email protected].

§ 7. Droits de l'Utilisateur

Au titre du RGPD, l'Utilisateur dispose des droits suivants :

  1. Droit d'accès à ses données (art. 15 du RGPD).

  2. Droit de rectification des données (art. 16 du RGPD).

  3. Droit à l'effacement — « droit à l'oubli » (art. 17 du RGPD).

  4. Droit à la limitation du traitement (art. 18 du RGPD).

  5. Droit à la portabilité des données (art. 20 du RGPD).

  6. Droit d'opposition au traitement fondé sur l'intérêt légitime (art. 21 du RGPD) — en particulier à la diffusion de publicités non personnalisées (la conséquence étant l'abandon de la Version gratuite ou le passage à Premium).

  7. Droit de retirer le consentement (art. 7, § 3 du RGPD) — en particulier le consentement à la publicité personnalisée ; le retrait ne remet pas en cause la licéité du traitement effectué avant ce retrait.

  8. Droit d'introduire une réclamation auprès de l'autorité de contrôle :

    Président de l'Office de protection des données personnelles (UODO) ul. Stawki 2, 00-193 Varsovie, Pologne https://uodo.gov.pl

Pour exercer ces droits, veuillez contacter : [email protected]. Le Responsable du traitement répondra sans retard injustifié et, en tout état de cause, dans un délai d'un mois à compter de la réception de la demande.

S'agissant des droits relatifs aux données traitées directement par Google (AdMob) ou RevenueCat, l'Utilisateur peut également adresser sa demande directement à ces entités — leurs coordonnées figurent dans leurs politiques de confidentialité respectives (§ 5.3, § 5.4).

§ 8. Durée de conservation

Type de données Durée de conservation
Données locales (paramètres, cache, date d'installation, compteur de sections) Jusqu'à la désinstallation ou l'effacement manuel
Journaux serveur côté sous-traitants (adresse IP) Généralement jusqu'à 30 jours — selon la politique du fournisseur
Données publicitaires (AAID, métadonnées) détenues par Google Jusqu'à 13 mois (politique par défaut de Google Ads) ; moins en cas de réinitialisation de l'AAID
Identifiant utilisateur anonyme chez RevenueCat Pendant toute la durée d'installation de l'Application ; après désinstallation — jusqu'à 180 jours d'inactivité
Reçus d'achat détenus par les opérateurs des magasins (Google Play / App Store) 5 à 7 ans (obligation fiscale et comptable du vendeur)
Correspondance par e-mail Jusqu'à la résolution de l'affaire, max. 3 ans
Données traitées pour exercer ou défendre des prétentions Jusqu'à l'expiration du délai de prescription

§ 9. Prise de décision automatisée et profilage

  1. Le Responsable du traitement ne procède pas lui-même à une prise de décision automatisée produisant des effets juridiques à l'égard de l'Utilisateur, ni à un profilage au sens de l'art. 22 du RGPD.
  2. Google (AdMob) — lors de la diffusion de publicités personnalisées dans la Version gratuite — utilise des mécanismes automatisés de mise en correspondance des publicités fondés sur : a) l'identifiant publicitaire, b) des signaux démographiques déduits du comportement de l'Utilisateur dans d'autres applications et services Google, c) des catégories d'intérêt attribuées au profil publicitaire, d) la localisation géographique approximative.
  3. Ces décisions ne produisent pas d'effets juridiques ou d'effets significatifs similaires à l'égard de l'Utilisateur au sens de l'art. 22 du RGPD — elles portent exclusivement sur le choix du contenu publicitaire affiché dans l'Application.
  4. L'Utilisateur peut à tout moment : a) retirer son consentement à la publicité personnalisée (boîte de dialogue Consent Mode v2 dans l'Application ; paramètres système Android : Confidentialité → Annonces → Limiter le suivi publicitaire ; iOS : Réglages → Confidentialité → Publicité Apple), b) réinitialiser l'identifiant publicitaire dans les paramètres du système d'exploitation, c) passer à la Version Premium — où aucune publicité n'est diffusée et où aucune donnée publicitaire n'est collectée.

§ 10. Sécurité des données

  1. La communication avec les serveurs du Responsable du traitement et avec les sous-traitants s'effectue exclusivement via HTTPS (TLS) chiffré.
  2. L'Application n'accepte pas le trafic en clair (le cleartext-traffic est désactivé dans la configuration de sécurité réseau d'Android).
  3. Les données locales sont stockées dans le répertoire privé de l'Application, inaccessible aux autres applications.
  4. Les reçus d'achat sont vérifiés cryptographiquement par RevenueCat et par les opérateurs des magasins — le Responsable du traitement n'a aucune possibilité technique de falsifier un statut d'abonnement.

§ 11. Enfants

  1. L'Application est destinée aux personnes âgées d'au moins 13 ans. Le Responsable du traitement ne collecte pas sciemment de données de personnes de moins de 13 ans.
  2. Si de telles données sont identifiées, elles seront supprimées sans délai.
  3. Les publicités dans la Version gratuite sont diffusées en mode « non destiné aux enfants » — ce qui signifie que l'Application n'est pas destinée aux enfants et n'utilise pas le mode conforme au règlement américain COPPA. Les parents/tuteurs de personnes de moins de 13 ans ne devraient pas fournir l'Application à de telles personnes.

§ 12. Modifications de la Politique de confidentialité

  1. Le Responsable du traitement se réserve le droit de modifier la présente Politique de confidentialité, notamment en cas de modification de la loi, de modification des fonctionnalités de l'Application ou de modification de l'étendue de la coopération avec les sous-traitants.
  2. L'Utilisateur sera informé des modifications substantielles dans l'Application au moins 14 jours avant leur entrée en vigueur.
  3. La version actuelle de la Politique de confidentialité est disponible dans l'Application sous « Plus → Politique de confidentialité » et à l'adresse : https://transport-yak.com/privacy-policy.

§ 13. Contact

Pour toute question concernant le traitement des données à caractère personnel, veuillez contacter :

E-mail : [email protected]

La présente Politique de confidentialité entre en vigueur le 2026-04-17.