Politique de confidentialité
Dernière mise à jour : 14 février 2026
Responsable du traitement et obligation de rendre compte
Paul-Louis Renard, exerçant sous le nom de Wonderful App Studio (Ontario, Canada), est responsable des renseignements personnels sous notre contrôle. Nous maintenons des politiques et procédures internes pour assurer la conformité aux lois applicables sur la protection de la vie privée et révisons périodiquement nos pratiques de gestion des données.
Coordonnées
La personne responsable de nos pratiques de confidentialité est :
- Nom : Paul-Louis Renard
- Adresse : 103-2727 Steeles Ave West Unit 719 Toronto, Ontario, M3J3G9
- Courriel (confidentialité) : support@notifymehere.com
Pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni ou de la Suisse, Paul-Louis Renard est le responsable du traitement au sens du RGPD (et du RGPD britannique).
Pour les utilisateurs au Canada, Paul-Louis Renard est la personne responsable de la conformité à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Pour les utilisateurs au Brésil, notre délégué à la protection des données désigné (encarregado) en vertu de la LGPD est Paul-Louis Renard, joignable à support@notifymehere.com.
Champ d'application
Cette Politique de confidentialité s'applique à tous les utilisateurs de l'application mobile Notify me Here et de l'application compagnon Wear OS (collectivement, « l'Application »). Selon votre emplacement, une ou plusieurs des lois suivantes peuvent régir notre traitement de vos renseignements personnels :
- Canada : Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), et la législation provinciale applicable en matière de protection de la vie privée, y compris la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (telle que modifiée par la Loi 25), la Personal Information Protection Act (PIPA) de l'Alberta, et la Personal Information Protection Act (PIPA) de la Colombie-Britannique
- Espace économique européen, Royaume-Uni, Suisse : Règlement général sur la protection des données (RGPD) et RGPD britannique
- Californie, États-Unis : California Consumer Privacy Act telle que modifiée par le California Privacy Rights Act (CCPA/CPRA)
- Brésil : Lei Geral de Proteção de Dados (LGPD)
- Autres juridictions : Lois locales applicables sur la protection des données et de la vie privée
Lorsque cette Politique fait référence à des droits ou obligations en vertu d'une loi spécifique, ces dispositions s'appliquent uniquement aux personnes protégées par cette loi.
1. Introduction
Notify me Here est exploité par Paul-Louis Renard, exerçant sous le nom de Wonderful App Studio (Ontario, Canada). Nom d'éditeur Google Play : Wonderful App Studio FR.
Notify me Here (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez l'Application.
Nous obtenons votre consentement pour la collecte et l'utilisation de renseignements personnels par le biais des mécanismes spécifiques décrits dans cette Politique, tels que les boîtes de dialogue d'autorisation dans l'application et la création volontaire de compte. Nous n'exigeons pas de consentement pour la collecte de renseignements personnels au-delà de ce qui est nécessaire aux fins identifiées comme condition de fourniture des services de l'Application. Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles et d'un préavis raisonnable (voir « Vos droits » ci-dessous).
2. Renseignements que nous collectons
2.1 Renseignements que vous fournissez
- Informations de compte : Adresse courriel, nom d'affichage et photo de profil lorsque vous créez un compte
- Points d'intérêt : Noms, descriptions et coordonnées GPS des lieux que vous enregistrez
2.2 Renseignements collectés automatiquement
- Données de localisation : Coordonnées GPS pour le géorepérage et la fonctionnalité de carte
- Informations sur l'appareil : Type d'appareil, version du système d'exploitation et identifiants d'installation Firebase collectés par Firebase Crashlytics à des fins de rapport de plantage
- Données d'utilisation : Rapports de plantage, incluant les données contextuelles telles que l'écran actif au moment du plantage, l'état de l'appareil et les traces de pile
- Journaux d'infrastructure : Notre fournisseur d'infrastructure cloud (Supabase) enregistre automatiquement les adresses IP dans le cadre des opérations standard pour la sécurité et la prévention des abus
2.3 Informations provenant de tiers
- Connexion Google : Informations de profil de base si vous choisissez de vous connecter avec Google
- Google Play : Statut d'abonnement et confirmation de paiement (aucun détail de paiement)
3. Comment nous utilisons vos renseignements
Nous utilisons les renseignements personnels uniquement aux fins pour lesquelles ils ont été collectés, sauf avec votre consentement ou tel que requis par la loi. Plus précisément, nous utilisons les informations que nous collectons pour :
- Fournir les fonctionnalités principales : Créer des zones de géorepérage et envoyer des notifications basées sur la localisation
- Synchroniser vos données : Synchroniser les points d'intérêt sur vos appareils (utilisateurs premium)
- Améliorer l'Application : Diagnostiquer les plantages, surveiller la stabilité de l'application et améliorer les performances
- Communiquer : Envoyer des mises à jour importantes concernant l'Application ou votre compte
- Traiter les paiements : Gérer votre abonnement via Google Play
Si nous identifions une nouvelle finalité pour vos renseignements personnels non décrite dans cette Politique, nous vous en informerons et, lorsque requis par la loi applicable, obtiendrons votre consentement avant d'utiliser vos informations à cette nouvelle fin.
Bases juridiques du traitement
RGPD / RGPD britannique
Pour les utilisateurs dans l'EEE, au Royaume-Uni ou en Suisse, nous traitons les données personnelles uniquement lorsque nous disposons d'une base juridique valide :
| Finalité | Exemples de données | Base juridique |
|---|---|---|
| Fournir les fonctionnalités principales de l'application (géorepérage, points d'intérêt, notifications, vue carte) | Points d'intérêt (nom/description/coordonnées), paramètres de l'application, informations sur l'appareil/application | Contrat (Art. 6(1)(b)) |
| Synchronisation cloud Premium (si activée) | Informations de compte, coordonnées des points d'intérêt stockées dans le cloud | Contrat (Art. 6(1)(b)) |
| Authentification | Courriel et/ou profil de base de connexion Google (si vous le choisissez) | Contrat (Art. 6(1)(b)) ; Consentement (Art. 6(1)(a)) lorsque requis pour les fonctionnalités optionnelles |
| Fiabilité et sécurité de l'application (diagnostic, prévention des abus, stabilité) | Métadonnées appareil/application, diagnostics de plantage, adresses IP (journaux d'infrastructure) | Intérêts légitimes (Art. 6(1)(f)) |
| Rapport de plantage (Crashlytics) | Rapports de plantage, traces de pile, informations appareil/application, identifiants d'installation Firebase | Intérêts légitimes (Art. 6(1)(f)) |
| Administration des abonnements (Google Play) | Statut d'abonnement / confirmation de droit | Contrat (Art. 6(1)(b)) et Obligation légale (Art. 6(1)(c)) le cas échéant |
Intérêts légitimes
Lorsque nous nous appuyons sur les intérêts légitimes, nous le faisons pour maintenir et améliorer l'Application, y compris diagnostiquer les plantages et assurer la stabilité et la sécurité. Vous pouvez vous opposer à ce traitement dans certaines circonstances (voir « Vos droits » ci-dessous).
LPRPDE (Canada)
Pour les utilisateurs au Canada, nous nous appuyons sur le cadre de consentement suivant en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques :
- Le consentement exprès est obtenu pour la collecte de renseignements personnels sensibles. Nous traitons les données de localisation précises comme des renseignements personnels sensibles en vertu de la LPRPDE, et obtenons en conséquence votre consentement exprès par le biais des boîtes de dialogue d'autorisation Android présentées avant toute collecte ou traitement de données de localisation.
- Le consentement implicite est présumé pour les informations non sensibles collectées dans le cadre du fonctionnement normal de l'application (par exemple, type d'appareil, diagnostics de plantage incluant les identifiants d'installation Firebase utilisés uniquement comme identifiants anonymes de rapports de plantage) lorsque les fins — telles que le maintien de la stabilité de l'application, le diagnostic d'erreurs et l'assurance de la sécurité de l'Application — seraient évidentes pour une personne raisonnable. Le rapport de plantage bénéficie directement à tous les utilisateurs en nous permettant d'identifier et de résoudre les défauts qui affectent la fiabilité et la sécurité de l'application. Les identifiants d'installation Firebase ne sont pas utilisés pour vous identifier personnellement et ne sont pas liés à d'autres renseignements personnels.
- Le consentement pour la création de compte est obtenu lorsque vous créez volontairement un compte et fournissez votre adresse courriel ou vous connectez avec Google.
Retrait du consentement
Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles et d'un préavis raisonnable. Si vous retirez votre consentement pour le traitement des données de localisation (en révoquant les permissions de localisation dans les paramètres de votre appareil), les fonctionnalités principales de géorepérage et de notification de l'Application cesseront de fonctionner. Si vous retirez votre consentement pour les données liées au compte, vous pouvez demander la suppression du compte. Si vous souhaitez limiter ou refuser la collecte de données de rapport de plantage, veuillez nous contacter à support@notifymehere.com pour discuter des alternatives, bien que cela puisse affecter notre capacité à diagnostiquer les problèmes affectant votre expérience. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.
Québec (Loi 25)
Pour les utilisateurs au Québec, la Loi sur la protection des renseignements personnels dans le secteur privé (telle que modifiée par la Loi 25) s'applique. La personne responsable de la protection des renseignements personnels est Paul-Louis Renard, joignable à support@notifymehere.com. Notre Application applique la confidentialité par défaut : le niveau gratuit stocke toutes les données localement sur votre appareil sans compte ni transmission cloud requise, représentant le plus haut niveau de confidentialité. Les fonctionnalités cloud sont activées uniquement par votre choix exprès. Nous effectuons des évaluations des facteurs relatifs à la vie privée lorsque requis avant de mettre en œuvre des projets impliquant des renseignements personnels. Les utilisateurs québécois ont le droit à la portabilité des données et le droit d'être informés de la prise de décision automatisée, en plus des droits énumérés dans la section LPRPDE ci-dessus.
4. Résumé de la collecte et du partage des données
Nous limitons la collecte de renseignements personnels à ce qui est nécessaire aux fins identifiées dans cette Politique. Le tableau suivant résume les données personnelles que l'Application collecte et si elles sont partagées avec des tiers, conformément aux exigences de sécurité des données de Google Play.
| Type de données | Collectées par nous | Partagées avec des tiers | Requis / Optionnel | Finalité |
|---|---|---|---|---|
| Localisation précise (GPS) | Traitée sur l'appareil uniquement | Non partagée | Requis | Géorepérage, notifications |
| Coordonnées des points d'intérêt | Oui (cloud, Premium uniquement) | Supabase (hébergement cloud) | Optionnel (Premium) | Synchronisation cloud |
| Adresse courriel | Oui (si compte créé) | Supabase (authentification) | Optionnel | Authentification |
| Nom d'affichage, photo de profil | Oui (si compte créé) | Supabase (authentification) | Optionnel | Profil utilisateur |
| Journaux de plantage, traces de pile | Oui | Google Firebase Crashlytics | Requis | Stabilité de l'application |
| Identifiant d'installation Firebase | Oui | Google Firebase Crashlytics | Requis | Identification des rapports de plantage |
| Informations sur l'appareil (modèle, version OS) | Oui | Google Firebase Crashlytics | Requis | Diagnostics de plantage |
| Adresse IP | Oui (journaux d'infrastructure) | Enregistrée par Supabase et Google | Automatique | Sécurité, prévention des abus |
| Requêtes de recherche de carte | Non stockées par nous | API Google Maps | Lors de l'utilisation des fonctionnalités de carte | Affichage de carte, géocodage |
| Statut d'abonnement | Oui | Fourni par Google Play | Utilisateurs Premium | Vérification du droit |
| Localisation approximative (via Maps SDK) | Collectée par Google Maps SDK | Lors de l'utilisation des fonctionnalités de carte | Affichage de carte | |
| Identifiants d'appareil (via Maps SDK) | Collectés par Google Maps SDK | Lors de l'utilisation des fonctionnalités de carte | Fonctionnement du SDK Maps |
Chiffrement : Toutes les données transmises de l'Application à nos serveurs ou services tiers sont chiffrées en transit à l'aide de TLS/SSL. Les données cloud stockées par Supabase sont chiffrées au repos.
Aucune vente de données : Nous ne vendons, louons ou échangeons pas vos renseignements personnels à des tiers. Nous n'utilisons pas vos données à des fins publicitaires. Nous ne collectons ni n'accédons à l'identifiant publicitaire Android.
Aucun suivi : Nous ne nous engageons pas dans le suivi inter-applications ou inter-sites à des fins publicitaires.
Exactitude des données : Nous prenons des mesures raisonnables pour nous assurer que les renseignements personnels en notre possession sont exacts, complets et à jour selon les besoins pour les fins auxquelles ils sont utilisés. Vous pouvez demander la correction de toute information inexacte à tout moment.
Identifiants d'appareil : Nous ne collectons pas votre identifiant Android, identifiant publicitaire, IMEI ou numéros de série matériels. Le seul identifiant d'appareil collecté est l'identifiant d'installation Firebase, généré automatiquement par Firebase Crashlytics et utilisé uniquement pour le regroupement des rapports de plantage.
5. Données de localisation
Notify me Here utilise les données de localisation pour fournir des rappels basés sur la localisation.
5.1 Traitement de la localisation en direct
La détection de géorepérage se produit sur votre appareil pour déclencher des rappels. Ces données de localisation en direct sont traitées de manière éphémère sur votre appareil (accédées en mémoire, utilisées pour l'évaluation immédiate du géorepérage, et jamais écrites sur disque ou transmises à un serveur). Nous ne transmettons pas votre historique de localisation continu ou en direct à nos serveurs.
5.2 Synchronisation cloud (Premium)
Si activée, nous stockons uniquement les coordonnées des points d'intérêt enregistrés (emplacements fixes que vous avez créés) dans le cloud afin qu'ils puissent être synchronisés entre vos appareils.
5.3 Accès à la localisation en arrière-plan
L'Application nécessite un accès à la localisation en arrière-plan pour détecter quand vous entrez dans des zones de géorepérage. Avant de demander cette permission, l'Application affiche un écran d'explication décrivant pourquoi la localisation en arrière-plan est nécessaire et comment elle est utilisée. Ces données sont traitées localement sur votre appareil et ne sont pas transmises à des serveurs externes à des fins de suivi.
5.4 Application compagnon Wear OS
L'application compagnon Wear OS reçoit des données unidirectionnellement de l'application pour téléphone. L'application pour montre ne collecte ni ne transmet indépendamment de données à nos serveurs.
6. Stockage et sécurité des données
6.1 Stockage local
La plupart des données de l'application (telles que les points d'intérêt et les paramètres) sont stockées localement sur votre appareil à l'aide de mécanismes de stockage sécurisés fournis par le système d'exploitation Android. Si vous créez un compte, nous stockons les identifiants de compte (tels que votre adresse courriel) sur nos serveurs pour l'authentification. Si la synchronisation cloud est activée (Premium), les données sélectionnées sont stockées dans le cloud comme décrit ci-dessous.
6.2 Stockage cloud
Si la synchronisation cloud est activée, les données des utilisateurs premium sont stockées de manière sécurisée à l'aide de Supabase, qui fournit :
- Chiffrement en transit (TLS/SSL)
- Chiffrement au repos
- Audits de sécurité réguliers
- Certification SOC 2 Type II
Le niveau de mesures de sécurité que nous appliquons est proportionnel à la sensibilité des renseignements personnels protégés.
6.3 Conservation des données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les fins décrites dans cette Politique de confidentialité :
- Données locales (sur l'appareil) : Stockées sur votre appareil jusqu'à ce que vous les supprimiez dans l'Application ou désinstalliez l'Application.
- Données cloud (Premium) : Stockées tant que votre compte est actif et que la synchronisation cloud est activée.
- Suppression de compte : Lorsque vous supprimez votre compte via l'Application, vos données personnelles sont retirées de nos systèmes actifs immédiatement. Les copies résiduelles dans les sauvegardes chiffrées sont purgées selon le cycle de rétention standard de notre fournisseur d'infrastructure. Pour les demandes de suppression par courriel, les données sont retirées des systèmes actifs dans les 30 jours. Dans les deux cas, nous pouvons conserver certaines informations lorsque requis pour nous conformer aux obligations légales ou pour établir, exercer ou défendre des réclamations légales. Les données locales (points d'intérêt et préférences) restent sur votre appareil sauf si vous choisissez de les supprimer.
- Rapports de plantage (Crashlytics) : Conservés pendant 90 jours selon la période de rétention par défaut de Firebase Crashlytics.
- Journaux d'infrastructure (adresses IP) : Nous conservons les journaux d'infrastructure pour la période minimale disponible dans notre plan de service (actuellement jusqu'à 90 jours) pour la surveillance de la sécurité, après quoi ils sont automatiquement purgés.
7. Partage des données
Nous ne vendons pas vos renseignements personnels. Nous pouvons partager vos informations uniquement dans les circonstances suivantes :
- Fournisseurs de services : Services tiers qui nous aident à exploiter l'Application (énumérés ci-dessous)
- Exigences légales : Lorsque requis par la loi, la réglementation, un processus juridique ou une demande gouvernementale exécutoire
- Transferts d'entreprise : Dans le cadre d'une fusion, acquisition ou vente d'actifs, auquel cas vous en serez informé
- Avec votre consentement : Lorsque vous nous autorisez explicitement à partager vos informations
Nos fournisseurs de services
Nous utilisons les fournisseurs de services suivants pour exploiter l'Application :
- Supabase : Stockage de synchronisation cloud, backend d'authentification, hébergement d'infrastructure (Canada)
- Google Firebase Crashlytics : Rapports de plantage et diagnostics
- Google Play / Google Payments : Abonnements et statut de droit
- Google Maps / API Google : Affichage de carte, géocodage et recherche de localisation
Nous sommes responsables de la protection de vos renseignements personnels lorsqu'ils sont entre les mains de nos fournisseurs de services, y compris Google Maps. Chaque fournisseur énuméré ci-dessus opère en vertu d'un accord contractuel ou d'un accord de traitement des données qui les oblige à protéger vos renseignements personnels à un niveau comparable au nôtre. Nous demeurons responsables en vertu des lois applicables sur la protection de la vie privée — y compris la LPRPDE — pour les renseignements personnels transférés à des tiers pour traitement en notre nom.
8. Services tiers
L'Application s'intègre aux services tiers suivants :
- Google Maps : Pour l'affichage de carte et la fonctionnalité de recherche de localisation (Politique de confidentialité)
- Google Play Services : Pour le géorepérage, l'authentification et les paiements (Politique de confidentialité)
- Supabase : Pour le stockage de données cloud (utilisateurs premium uniquement) (Politique de confidentialité)
- Firebase Crashlytics : Pour les rapports de plantage et la stabilité de l'application (Politique de confidentialité)
Lorsque vous utilisez les fonctionnalités de carte, le SDK Google Maps intégré dans l'Application charge le contenu de carte depuis les serveurs Google. Dans le cadre de ce processus, Google peut recevoir et traiter votre adresse IP, les identifiants d'appareil, la localisation approximative et les données d'interaction avec la carte selon la politique de confidentialité de Google. Les recherches et les lieux que vous tapez sont envoyés à Google pour le géocodage et la fonctionnalité de recherche. Ce partage de données est requis pour la fonctionnalité de carte et est divulgué dans notre déclaration de sécurité des données Google Play.
Chacun de ces services a sa propre politique de confidentialité régissant la manière dont ils traitent vos données. Nous vous encourageons à les consulter.
9. Vos droits
Vous avez des droits concernant vos renseignements personnels. Les droits spécifiques dont vous disposez dépendent de votre lieu de résidence et de la loi applicable.
Tous les utilisateurs
Quel que soit votre lieu de résidence, vous pouvez :
- Demander l'accès aux renseignements personnels que nous détenons à votre sujet
- Demander la correction de renseignements personnels inexacts
- Demander la suppression de vos renseignements personnels
- Demander une copie de vos données dans un format portable
EEE, Royaume-Uni et Suisse (RGPD / RGPD britannique)
Si vous êtes dans l'EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de :
- Restreindre le traitement de vos données personnelles
- Vous opposer au traitement basé sur des intérêts légitimes
- Portabilité des données (recevoir les données dans un format structuré, couramment utilisé et lisible par machine)
- Retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement (sans affecter la licéité du traitement antérieur)
- Ne pas faire l'objet d'une prise de décision automatisée ayant des effets juridiques ou similaires significatifs
Canada (LPRPDE)
Si vous êtes au Canada, vous avez le droit en vertu de la LPRPDE de :
- Accéder à vos renseignements personnels détenus par nous et être informé de leur utilisation et divulgation
- Contester l'exactitude et l'exhaustivité de vos renseignements personnels et les faire modifier
- Retirer votre consentement pour la collecte, l'utilisation ou la divulgation de vos renseignements personnels, sous réserve de restrictions légales ou contractuelles et d'un préavis raisonnable
- Contester notre conformité à la LPRPDE en nous contactant ou en déposant une plainte auprès du Commissariat à la protection de la vie privée du Canada
Californie, États-Unis (CCPA/CPRA)
Si vous êtes résident de Californie, vous avez le droit en vertu du CCPA/CPRA de :
- Savoir quels renseignements personnels nous collectons, utilisons et divulguons
- Supprimer les renseignements personnels que nous avons collectés auprès de vous
- Corriger les renseignements personnels inexacts
- Refuser la vente ou le partage de renseignements personnels — nous ne vendons ni ne partageons vos renseignements personnels
- Non-discrimination pour l'exercice de vos droits à la vie privée
Catégories de renseignements personnels collectés (CCPA) : Identifiants (courriel, nom) ; Données de géolocalisation ; Informations sur l'activité internet ou réseau électronique (interactions avec l'application, rapports de plantage) ; Inférences tirées de ce qui précède.
Brésil (LGPD)
Si vous êtes au Brésil, vous avez le droit en vertu de la LGPD de (notre délégué à la protection des données / encarregado désigné est Paul-Louis Renard — support@notifymehere.com) :
- Confirmation de l'existence du traitement
- Accès, correction, anonymisation, blocage ou suppression de données inutiles ou excessives
- Portabilité des données
- Suppression des données personnelles traitées avec votre consentement
- Informations sur les entités publiques et privées avec lesquelles vos données ont été partagées
Autres juridictions
Si vous résidez dans une autre juridiction avec des lois applicables sur la protection des données — y compris, mais sans s'y limiter, le Japon (APPI), la Corée du Sud (PIPA), la Thaïlande (PDPA), l'Afrique du Sud (POPIA), l'Australie (Privacy Act 1988), la Turquie (KVKK), l'Inde (DPDPA 2023) et Singapour (PDPA) — vous pouvez avoir des droits supplémentaires en vertu de votre loi locale, y compris le droit d'accéder, de corriger et de supprimer vos renseignements personnels. Lorsque la loi locale fixe un âge minimum plus élevé pour le consentement (par exemple, 18 ans en Inde), ce seuil plus élevé s'applique. Nous honorerons les demandes valides conformément aux exigences locales applicables.
Comment exercer vos droits
Pour exercer l'un de ces droits, envoyez-nous un courriel à support@notifymehere.com depuis l'adresse courriel associée à votre compte et décrivez votre demande. Pour la suppression de compte spécifiquement, vous pouvez supprimer votre compte directement depuis l'Application (Profil → Supprimer le compte) sans avoir besoin d'envoyer un courriel. Nous répondrons aux autres demandes dans les 30 jours suivant leur réception. Si nous avons besoin d'une prolongation, nous vous en informerons par écrit dans ce délai initial de 30 jours, en fournissant les raisons de la prolongation et en vous informant de votre droit de déposer une plainte auprès de l'autorité de surveillance compétente. Pour les demandes CCPA, le délai de réponse est de 45 jours. Il n'y a aucuns frais pour exercer vos droits à la vie privée. Nous pouvons demander des informations supplémentaires pour vérifier votre identité.
Droits de plainte
Nous avons établi des procédures internes pour recevoir et enquêter sur les plaintes et demandes de renseignements relatives à la vie privée. Dès réception d'une plainte, nous en accuserons réception dans les 5 jours ouvrables, enquêterons sur la question et fournirons une réponse écrite dans les 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous pouvez escalader votre plainte à l'autorité de surveillance compétente énumérée ci-dessous.
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'autorité compétente :
- Canada : Commissariat à la protection de la vie privée du Canada (CPVP) — www.priv.gc.ca
- EEE / Royaume-Uni : Votre autorité locale de surveillance de la protection des données
- Brésil : Autoridade Nacional de Proteção de Dados (ANPD)
- Californie : Bureau du procureur général de Californie
- Autre : Votre autorité locale de protection des données ou de la vie privée
10. Notification de violation de données
En cas de violation des mesures de sécurité impliquant vos renseignements personnels qui présente un risque de préjudice, nous :
- Canada (LPRPDE) : Informerons le Commissariat à la protection de la vie privée du Canada et les personnes concernées dès que possible lorsque la violation crée un risque réel de préjudice important, et maintiendrons des registres de toutes les violations tel que requis
- EEE / Royaume-Uni (RGPD) : Informerons l'autorité de surveillance compétente dans les 72 heures suivant la prise de connaissance de la violation dans la mesure du possible, et informerons les personnes concernées sans retard indu lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés
- Autres juridictions : Respecterons les exigences locales applicables en matière de notification de violation
Nous maintenons des mesures de sécurité raisonnables pour protéger les renseignements personnels contre l'accès, la divulgation, la copie, l'utilisation ou la modification non autorisés. Nous conservons des registres de toutes les violations de mesures de sécurité pendant un minimum de 24 mois, tel que requis en vertu de la LPRPDE.
11. Confidentialité des enfants
L'Application est destinée aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de renseignements personnels auprès de personnes de moins de 18 ans. Si vous croyez que nous avons collecté des informations auprès d'une personne de moins de 18 ans, veuillez nous contacter immédiatement à support@notifymehere.com et nous prendrons des mesures pour supprimer ces informations.
12. Transferts internationaux de données
Les données cloud des utilisateurs premium sont stockées sur des serveurs situés au Canada (région AWS ca-central-1) via Supabase. Les données de rapports de plantage sont traitées par Google dans les lieux où Google et ses sous-traitants opèrent, y compris aux États-Unis. Vos informations peuvent être transférées et traitées dans des pays autres que votre pays de résidence.
- Supabase (synchronisation cloud Premium) : Hébergé au Canada.
- Google/Firebase Crashlytics : Traité par Google dans des lieux incluant les États-Unis.
Nous veillons à ce que des garanties appropriées soient en place pour les transferts transfrontaliers :
- RGPD / RGPD britannique : Nous nous appuyons sur les clauses contractuelles types (CCT) et l'Addendum international de transfert de données du Royaume-Uni le cas échéant, et/ou d'autres mécanismes de transfert légaux.
- LPRPDE : Nous demeurons responsables des renseignements personnels transférés à des tiers pour traitement. Nous avons des accords de traitement des données (DPA) en place avec nos fournisseurs de services (Supabase et Google) qui incluent des obligations concernant les mesures de sécurité, la notification de violation et la gestion des sous-traitants, garantissant que vos informations sont protégées à un niveau comparable.
- LGPD (Brésil) : Les transferts sont effectués vers des pays reconnus comme offrant une protection adéquate ou sous garanties appropriées reconnues par l'ANPD.
- Corée du Sud (PIPA) : Conformément à la PIPA, nous divulguons les transferts transfrontaliers suivants : (1) Supabase Inc. (Canada) reçoit l'adresse courriel, le nom d'affichage, la photo de profil et les données des points d'intérêt (nom, description, coordonnées) pour la synchronisation cloud et l'authentification, conservés tant que votre compte est actif ; (2) Google LLC (États-Unis et autres lieux) reçoit les journaux de plantage, traces de pile, métadonnées d'appareil et identifiants d'installation Firebase pour les rapports de plantage (conservés 90 jours), les données d'interaction avec la carte et requêtes de recherche pour la fonctionnalité de carte, et le statut d'abonnement pour la vérification de paiement ; (3) Google Maps Platform reçoit l'adresse IP et la localisation approximative pour l'affichage de carte. Tous les destinataires sont liés par des accords de traitement des données.
Vous pouvez demander plus d'informations sur les garanties de transfert en nous contactant à support@notifymehere.com. Veuillez noter que les renseignements personnels transférés vers d'autres juridictions, y compris les États-Unis, peuvent être accessibles aux forces de l'ordre et aux autorités gouvernementales en vertu des lois de ces juridictions.
Prise de décision automatisée
Nous n'utilisons pas vos données personnelles pour des décisions basées uniquement sur un traitement automatisé (y compris le profilage) qui produisent des effets juridiques ou des effets similaires significatifs.
13. Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la nouvelle Politique de confidentialité dans l'Application et en mettant à jour la date de « Dernière mise à jour ». Pour les modifications importantes qui affectent la façon dont nous collectons, utilisons ou divulguons vos renseignements personnels, nous fournirons un préavis d'au moins 30 jours et, lorsque requis par la loi applicable, solliciterons votre consentement renouvelé. Nous vous encourageons à consulter cette Politique de confidentialité périodiquement.
14. Nous contacter
Si vous avez des questions concernant cette Politique de confidentialité, nos pratiques de confidentialité, ou si vous souhaitez exercer vos droits, veuillez nous contacter :
Courriel : support@notifymehere.com
Courrier : Paul-Louis Renard, 103-2727 Steeles Ave West Unit 719, Toronto (Ontario) M3J3G9, Canada
Pour les demandes de renseignements relatives à la protection des données, vous pouvez également contacter l'autorité compétente dans votre juridiction (voir « Droits de plainte » ci-dessus).