En résumé : Fra li Monti est conçue selon le principe de privacy by design. Vos traces GPS sont stockées localement sur votre appareil puis synchronisées de façon anonymisée vers nos serveurs au retour réseau, afin de vous permettre de retrouver votre trace et d’assurer la sécurité de votre groupe. Vos photos restent exclusivement sur votre appareil. Nous ne collectons que le strict minimum nécessaire au fonctionnement de l’application.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l’application Fra li Monti est :
Only1Cent est l’éditeur de l’application Fra li Monti, disponible sur Android (Google Play) et iOS (App Store).
2. Données collectées
Nous croyons en la transparence. Voici précisément ce que nous collectons et ce que nous ne collectons pas.
Données que nous collectons
Collecté Données de compte
Adresse e-mail et prénom fournis lors de l’inscription (ou profil Google/Apple en cas de connexion tierce).
Collecté Rapports de crash
En cas de plantage de l’application (version release uniquement), Firebase Crashlytics collecte des informations techniques : type d’appareil, version de l’OS, trace d’erreur. Aucune donnée personnelle identifiante.
Collecté Données de refuges et hébergements
L’application récupère les informations sur les refuges, gîtes et commerces du GR20 depuis notre base de données Firebase Firestore (sens serveur vers application uniquement).
Collecté Données techniques minimales
Firebase collecte automatiquement certaines données techniques : adresse IP, identifiant d’installation Firebase, type d’appareil, version de l’application. Ces données sont nécessaires au fonctionnement des services Firebase.
Collecté Traces GPS anonymisées
Vos traces GPS de randonnée sont d’abord stockées localement sur votre appareil (stockage Hive), puis synchronisées de façon anonymisée vers nos serveurs (Firebase Firestore) au retour réseau. L’anonymisation supprime tout lien direct avec votre identité. Cela vous permet de retrouver votre trace depuis n’importe quel appareil et assure la sécurité du groupe.
Collecté Position partagée dans le groupe
Si vous activez la fonctionnalité « Positions groupe », votre position en temps réel est partagée avec les membres de votre groupe de randonnée via Firebase Firestore. Cette fonctionnalité est facultative et peut être désactivée à tout moment. Elle permet aux membres du groupe de se localiser mutuellement pour des raisons de sécurité.
Données que nous NE collectons PAS
Non collecté Photos
Les photos prises ou ajoutées dans le journal de trek restent localement sur votre appareil. Nous n’y accédons pas et ne les transférons pas.
Non collecté Données analytiques
Fra li Monti n’intègre aucun SDK d’analyse (Firebase Analytics ou autre). Aucun événement d’usage n’est collecté ni envoyé.
Fra li Monti n’intègre aucun SDK de notifications push (Firebase Messaging ou autre). Aucune notification push n’est envoyée vers votre appareil.
Non collecté Données de santé
Aucune intégration avec Apple Health, Google Health Connect ou tout autre service de données de santé.
3. Finalités du traitement
Nous utilisons vos données personnelles exclusivement pour les finalités suivantes :
Gestion de votre compte : création, authentification, connexion à l’application.
Fourniture du service : accès aux informations refuges, hébergements, points d’intérêt du GR20.
Amélioration de la stabilité : identification et correction des bugs via les rapports de crash (Crashlytics).
Navigation GPS : localisation en temps réel pour le guidage sur le sentier. Les traces GPS sont stockées localement puis synchronisées de façon anonymisée vers nos serveurs au retour réseau, afin de vous permettre de retrouver votre trace.
Sécurité du groupe : si vous activez la fonctionnalité « Positions groupe », votre position est partagée en temps réel avec les membres de votre groupe pour permettre la localisation mutuelle.
Gestion des fonctionnalités premium : vérification de votre statut d’abonnement.
Nous n’utilisons pas vos données à des fins publicitaires, de profilage, de revente à des tiers ou de prospection commerciale.
4. Base légale (Article 6 du RGPD)
Chaque traitement de données repose sur une base légale :
Exécution du contrat (Art. 6(1)(b) RGPD) : création de compte, authentification, accès au service et aux fonctionnalités premium.
Consentement (Art. 6(1)(a) RGPD) : accès à la géolocalisation GPS de votre appareil (vous pouvez refuser ou révoquer cette permission à tout moment dans les réglages de votre téléphone) ; activation du partage de position avec votre groupe de randonnée (fonctionnalité facultative, désactivable à tout moment).
Intérêt légitime (Art. 6(1)(f) RGPD) : collecte des rapports de crash pour assurer la stabilité et la qualité de l’application.
5. Destinataires des données
Vos données personnelles sont partagées avec les sous-traitants techniques suivants, exclusivement dans le cadre des finalités décrites ci-dessus :
Google LLC (Firebase Authentication) — Gestion de l’authentification (email/mot de passe, Google Sign-In, Sign in with Apple).
Google LLC (Firebase Crashlytics) — Collecte des rapports de crash en version release.
Google LLC (Cloud Firestore) — Stockage et distribution des données de refuges et hébergements, synchronisation des traces GPS anonymisées, et partage de position en temps réel entre membres d’un groupe (fonctionnalité facultative).
Google LLC (Google Sign-In) — Si vous choisissez de vous connecter via votre compte Google.
Apple Inc. (Sign in with Apple) — Si vous choisissez de vous connecter via votre identifiant Apple.
Nous ne vendons, ne louons et ne partageons vos données personnelles avec aucun tiers à des fins commerciales ou publicitaires.
6. Transferts hors Union Européenne
Les services Firebase de Google peuvent traiter des données sur des serveurs situés aux États-Unis. Ces transferts sont encadrés par :
Le EU-US Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023).
Les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, intégrées aux conditions de service Google Cloud / Firebase.
Données de compte (email, prénom) : conservées pendant toute la durée d’existence de votre compte. Supprimées immédiatement lors de la suppression de votre compte (disponible dans l’application, rubrique Profil > Zone dangereuse).
Rapports de crash (Crashlytics) : conservés 90 jours par Firebase, conformément à la politique de rétention de Google.
Traces GPS anonymisées (Firestore) : les traces synchronisées sont conservées sur nos serveurs pendant toute la durée d’existence de votre compte. Supprimées immédiatement lors de la suppression de votre compte, tant sur nos serveurs (Firestore) que sur votre appareil (stockage local).
Positions groupe : les données de position en temps réel sont éphémères et supprimées automatiquement à la fin de chaque session de randonnée.
Photos, journal : stockés localement sur votre appareil. Leur durée de vie dépend de vous (suppression manuelle ou désinstallation de l’application).
Données techniques Firebase (identifiant d’installation) : conservées conformément à la politique de rétention de Firebase (180 jours pour les identifiants d’installation).
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Droit d’accès (Art. 15) : obtenir une copie de vos données personnelles.
Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes.
Droit à l’effacement (Art. 17) : demander la suppression de vos données personnelles.
Droit à la limitation du traitement (Art. 18) : restreindre le traitement dans certains cas.
Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d’opposition (Art. 21) : vous opposer au traitement basé sur l’intérêt légitime.
Droit de retrait du consentement : retirer votre consentement à tout moment (par exemple, désactiver la géolocalisation dans les paramètres de votre téléphone).
Suppression de compte : vous pouvez supprimer votre compte directement depuis l’application (Profil > Zone dangereuse > Supprimer mon compte). La suppression est immédiate et irréversible : vos données de compte, traces GPS sur nos serveurs et données locales sont effacées instantanément.
Pour exercer tout autre droit, contactez-nous à contact@only1cent.com. Nous répondrons dans un délai de 30 jours.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.
9. Cookies et traceurs
Fra li Monti est une application mobile native. Elle n’utilise pas de cookies web.
L’application utilise les mécanismes de stockage local suivants :
Hive : base de données locale légère pour stocker vos traces GPS, photos et données de journal. Les traces GPS sont ensuite synchronisées de façon anonymisée vers nos serveurs ; les photos et le journal restent exclusivement sur votre appareil.
Flutter Secure Storage : stockage sécurisé et chiffré (Keychain sur iOS, EncryptedSharedPreferences sur Android) pour les informations sensibles : statut premium et contacts d’urgence.
SharedPreferences : préférences utilisateur (paramètres de l’application, personnalisation équipement).
Aucun traceur publicitaire, pixel de suivi ou outil de tracking tiers n’est utilisé dans l’application.
10. Sécurité
Nous mettons en oeuvre les mesures techniques suivantes pour protéger vos données :
Chiffrement en transit : toutes les communications avec les serveurs Firebase sont chiffrées via HTTPS/TLS.
Chiffrement au repos : les données sensibles (statut premium, contacts d’urgence) sont stockées dans le stockage sécurisé et chiffré de votre appareil (Keychain iOS / EncryptedSharedPreferences Android).
Authentification sécurisée : Firebase Authentication gère les mots de passe de manière sécurisée (hachage, salage). Nous ne stockons jamais votre mot de passe en clair.
Anonymisation des traces GPS : les traces GPS synchronisées vers nos serveurs sont anonymisées, supprimant tout lien direct avec votre identité personnelle.
Données locales : vos photos et données de journal sont stockées dans le répertoire privé de l’application, accessible uniquement par Fra li Monti.
11. Mineurs
Fra li Monti n’est pas destinée aux enfants de moins de 16 ans.
Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous à contact@only1cent.com afin que nous procédions à leur suppression.
Les mineurs de 16 ans et plus peuvent utiliser l’application avec le consentement de leur représentant légal.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité ponctuellement. En cas de modification substantielle, nous vous informerons par :
Une notification dans l’application.
La mise à jour de la date « Dernière mise à jour » en haut de cette page.
Nous vous encourageons à consulter régulièrement cette page. La poursuite de l’utilisation de l’application après publication des modifications vaut acceptation de la politique mise à jour.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à l’exercice de vos droits :