Politique de confidentialité
Dernière mise à jour : 29 avril 2026
Date d'entrée en vigueur : 29 avril 2026
1. Responsable du traitement
Yann CurdyGenève, Suisse
Email : hello@roovr.app
2. Champ d'application
Cette politique s'applique à l'application mobile Roovr (iOS et Android) ainsi qu'au site roovr.app. Elle est conforme à la loi fédérale suisse sur la protection des données (LPD, dans sa version révisée entrée en vigueur le 1er septembre 2023) et au Règlement général européen sur la protection des données (RGPD).
3. Données traitées
3.1 Géolocalisation
Roovr accède à votre position GPS uniquement pendant l'utilisation active de l'app (autorisation iOS/Android « lorsque l'app est utilisée »). La position n'est jamais collectée en arrière-plan, et jamais stockée sur nos serveurs ni ceux de nos sous-traitants au-delà de la durée du calcul d'itinéraire.
3.2 Données techniques anonymes
Pour améliorer Roovr, nous collectons des événements d'usage anonymes :
- type d'appareil (modèle, OS, version)
- version de l'application
- interactions UI agrégées (boutons cliqués, fonctionnalités utilisées)
- identifiant pseudonyme généré côté appareil, non rattaché à votre identité
Cet identifiant est généré localement à la première ouverture de l'app et stocké dans le keychain (iOS) ou keystore (Android) de votre appareil. Il est réinitialisé à chaque désinstallation/réinstallation de l'app et n'est en aucun cas rattaché à votre identité Apple, Google, ou à votre numéro de téléphone.
3.3 Rapports d'erreurs
En cas de plantage de l'app, un rapport technique est envoyé pour permettre la correction du bug : trace d'erreur, état mémoire de l'app au moment du crash, version OS et version de l'app.
3.4 Données que nous ne collectons PAS
- Aucun compte utilisateur, aucune adresse email, aucun nom
- Aucun contact, aucune photo, aucun fichier de votre téléphone
- Aucun identifiant publicitaire (IDFA / GAID)
- Aucune position en arrière-plan
- Aucun historique de parcours nominatif
- Aucun tracking inter-applications (App Tracking Transparency) — nous ne demandons pas l'autorisation ATT car nous ne traçons pas votre activité sur d'autres apps ou sites.
3.5 Permissions demandées par l'application
L'app demande votre autorisation pour les permissions suivantes :
- Localisation (lorsque l'app est utilisée) : nécessaire pour générer une boucle à partir de votre position. Refuser cette permission empêche le fonctionnement de l'app.
- Internet / Accès réseau : nécessaire pour communiquer avec nos serveurs de calcul d'itinéraire.
Aucune autre permission n'est demandée (ni contacts, ni photos, ni microphone, ni notifications).
4. Finalités et bases légales
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Générer une boucle de course adaptée à votre position et à la distance choisie | Position GPS | Consentement (autorisation iOS/Android) |
| Comprendre l'usage de l'app et prioriser les évolutions | Événements anonymes | Intérêt légitime (RGPD art. 6.1.f) |
| Identifier et corriger les bugs | Rapports d'erreurs | Intérêt légitime (RGPD art. 6.1.f) |
5. Sous-traitants et destinataires
Pour fonctionner, Roovr s'appuie sur les sous-traitants suivants. Aucune donnée n'est revendue ou partagée avec des tiers à des fins commerciales.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| GraphHopper GmbH | Calcul d'itinéraire | Karlsruhe, Allemagne | UE — niveau adéquat |
| PostHog Inc. | Analytique produit | Francfort, Allemagne (EU Cloud) | UE — niveau adéquat |
| Sentry (Functional Software Inc.) | Suivi d'erreurs | San Francisco, USA | Clauses contractuelles types (CCT) |
| Cloudflare Inc. | Hébergement du site et de l'API | USA / réseau global | Clauses contractuelles types (CCT) |
Pour les sous-traitants situés aux États-Unis (Sentry, Cloudflare), le transfert des données est encadré soit par les Clauses contractuelles types (CCT) approuvées par la Commission européenne, soit par leur certification au Data Privacy Framework (DPF) UE-US lorsqu'elle s'applique.
6. Durée de conservation
- Position GPS : non stockée. Utilisée en mémoire pour calculer la boucle, puis effacée.
- Événements analytiques : 90 jours, puis suppression automatique.
- Rapports d'erreurs : 30 jours, puis suppression automatique.
7. Vos droits
Conformément à la LPD et au RGPD, vous disposez des droits suivants :
- droit d'accès à vos données
- droit de rectification
- droit à l'effacement
- droit à la limitation du traitement
- droit à la portabilité
- droit d'opposition au traitement fondé sur l'intérêt légitime
- droit de retirer votre consentement à tout moment (en révoquant l'autorisation de localisation dans les réglages iOS/Android)
Pour exercer ces droits, écrivez à hello@roovr.app. Nous répondons dans un délai maximal de 30 jours.
Vous avez également le droit d'introduire une plainte :
- en Suisse, auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT)
- dans l'Union européenne, auprès de l'autorité de contrôle de votre pays de résidence (par exemple la CNIL en France)
8. Sécurité
Toutes les communications entre l'app et nos serveurs sont chiffrées en HTTPS (TLS 1.2+). Les données pseudonymes côté analytique ne permettent pas de remonter à votre identité. L'accès au backend est restreint par tokens.
9. Cookies et traceurs web
L'application mobile Roovr n'utilise pas de cookies. Le site roovr.app n'utilise que des cookies techniques strictement nécessaires à son fonctionnement (pas de cookies analytiques ni publicitaires).
10. Mineurs
Roovr est destiné à un public général majeur. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous pour suppression immédiate.
11. Modifications
Cette politique peut évoluer. La version la plus à jour est toujours disponible à roovr.app/fr/privacy. Les changements substantiels seront annoncés dans l'app lorsqu'un canal de contact existe.
12. Contact
Yann CurdyEmail : hello@roovr.app
Genève, Suisse