Retour à l'accueil

Dernière mise à jour : 3 mars 2026

Version : 1.3

Politique de Confidentialité

La société MOD TECHNOLOGY, éditrice de l'application Oplia ("nous", "notre", "nos"), s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application mobile Oplia (l'"Application") et notre site web oplia-app.com.

1. Responsable du Traitement

MOD TECHNOLOGY
SASU au capital de 100,00 €
15 rue Gaston Dourdin, 93200 Saint-Denis, France
SIREN : 982 335 671
RCS : Bobigny B 982335671
Représentée par Mamadou DIALLO, Président

Contact données personnelles : privacy@oplia-app.com
Contact général : support@oplia-app.com
Site web : https://oplia-app.com

2. Données Collectées

Nous collectons les données suivantes pour le fonctionnement de l'Application :

2.1. Données d'Identification

  • Nom et prénom
  • Adresse email
  • Identifiant utilisateur unique
  • Informations de compte (si vous utilisez Google Sign In ou Apple Sign In)

2.2. Données de Localisation

  • Coordonnées GPS (latitude, longitude) lors de la capture de photos et de signatures
  • Adresses géocodées (converties depuis les coordonnées GPS)
  • Finalité : Géolocalisation des preuves photo et signatures pour la documentation des missions
  • Base légale : Exécution du contrat (fonctionnalité essentielle de l'Application)

2.3. Photos et Vidéos

  • Photos capturées via l'Application ou importées depuis la galerie
  • Métadonnées des photos (date, heure, coordonnées GPS, hash d'intégrité)
  • Finalité : Documentation des missions terrain
  • Base légale : Exécution du contrat

2.4. Données de Mission

  • Informations sur les missions créées (titre, description, dates)
  • Informations sur les clients (nom, adresse, coordonnées)
  • Signatures électroniques
  • Rapports PDF générés
  • Factures et devis

2.5. Données Techniques

  • Adresse IP (pseudonymisée)
  • Type d'appareil et système d'exploitation
  • Version de l'application
  • Données d'utilisation pseudonymisées (via Umami et Sentry)
  • Données de crash et de performance (via Sentry)
  • Tokens de notifications push (via Firebase Cloud Messaging)

2.6. Données d'Abonnement

  • Informations d'abonnement gérées par RevenueCat, Apple App Store et Google Play Store
  • Historique des transactions (géré par les stores — nous n'avons pas accès aux informations de carte bancaire)

3. Finalités du Traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

Finalité Base légale (article 6 RGPD) Données concernées
Fournir les services de l'Application (missions, preuves, rapports PDF) Exécution du contrat (art. 6.1.b) Identification, localisation, photos, missions
Gestion des comptes et authentification Exécution du contrat (art. 6.1.b) Identification, données techniques
Gestion des abonnements et facturation Exécution du contrat (art. 6.1.b) Abonnement, identification
Notifications push (rappels, mises à jour) Consentement (art. 6.1.a) Tokens push, identification
Analytics et amélioration de l'Application Intérêt légitime (art. 6.1.f) Données techniques pseudonymisées
Monitoring des erreurs et performance Intérêt légitime (art. 6.1.f) Données techniques, crash reports
Support technique Exécution du contrat (art. 6.1.b) Identification, données techniques
Sécurité et prévention des fraudes Intérêt légitime (art. 6.1.f) Données techniques, IP
Conservation des données de facturation Obligation légale (art. 6.1.c) Factures, abonnements

4. Sous-traitants et Services Tiers

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de l'Application. Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.

4.1. Appwrite — Backend et stockage

  • Finalité : Backend, authentification, base de données, stockage des fichiers
  • Données traitées : Toutes les données principales de l'Application
  • Localisation : Allemagne, Union Européenne (datacenters Hetzner)
  • Transfert hors UE : Non
  • Politique de confidentialité : https://appwrite.io/policy/privacy

4.2. Sentry — Monitoring des erreurs

  • Finalité : Détection et résolution des bugs, monitoring des performances
  • Données traitées : Rapports de crash pseudonymisés, métriques de performance, données techniques d'appareil
  • Localisation : États-Unis
  • Base juridique du transfert : EU-US Data Privacy Framework (DPF) — Sentry est certifié DPF. En complément, des clauses contractuelles types (CCT) approuvées par la Commission Européenne sont en place.
  • Politique de confidentialité : https://sentry.io/privacy/

4.3. Umami — Analytics web et produit

  • Finalité : Mesure d'audience du site web et de l'Application, amélioration de l'expérience utilisateur
  • Données traitées : Pages vues, événements d'utilisation, données techniques d'appareil (type, navigateur, OS, résolution), pays d'origine — aucun cookie déposé, aucune donnée personnelle directement identifiante collectée
  • Localisation : Allemagne, Union Européenne (instance auto-hébergée sur serveurs Hetzner)
  • Transfert hors UE : Non
  • Particularité : Umami est un logiciel open source respectueux de la vie privée. Aucun cookie n'est utilisé, les adresses IP ne sont pas stockées, et les données sont agrégées. Conformément aux lignes directrices de la CNIL sur les cookies (délibération n°2020-091), Umami est exempté de consentement car il est strictement limité à la mesure d'audience anonyme.
  • Code source : https://github.com/umami-software/umami

4.4. Firebase Cloud Messaging (Google) — Notifications push

  • Finalité : Envoi de notifications push (rappels, mises à jour)
  • Données traitées : Tokens d'appareil pour les notifications, identifiants d'installation
  • Localisation : États-Unis (Google LLC)
  • Base juridique du transfert : EU-US Data Privacy Framework (DPF) — Google LLC est certifié DPF. Clauses contractuelles types (CCT) en complément.
  • Politique de confidentialité : https://policies.google.com/privacy

4.5. RevenueCat — Gestion des abonnements

  • Finalité : Gestion des abonnements in-app, vérification des droits premium
  • Données traitées : Identifiants d'abonnement, statut d'abonnement, identifiant utilisateur
  • Localisation : États-Unis
  • Base juridique du transfert : Clauses contractuelles types (CCT) approuvées par la Commission Européenne. Des mesures supplémentaires sont en place (chiffrement en transit et au repos, accès restreint).
  • Politique de confidentialité : https://www.revenuecat.com/privacy

4.6. Apple App Store / Google Play Store — Paiements

  • Finalité : Gestion des paiements et abonnements
  • Données traitées : Informations de paiement, historique des transactions
  • Note : Les paiements sont gérés directement par Apple et Google. Nous n'avons pas accès aux informations de carte bancaire.

4.7. Brevo (ex-Sendinblue) — Emails transactionnels

  • Finalité : Envoi d'emails transactionnels (réinitialisation de mot de passe, notifications, rapports)
  • Données traitées : Adresse email, nom
  • Localisation : France (Brevo SAS, Paris)
  • Transfert hors UE : Non
  • Politique de confidentialité : https://www.brevo.com/fr/legal/privacypolicy/

4.8. Services de Géocodage

  • Finalité : Conversion des coordonnées GPS en adresses lisibles
  • Données traitées : Coordonnées GPS (latitude, longitude) — aucune donnée personnelle directement identifiante

5. Conservation des Données

Nous appliquons le principe de minimisation (article 5.1.e du RGPD) et conservons vos données selon les durées suivantes :

Type de données Durée de conservation Justification
Données de compte Durée du compte + 3 ans (archivage à accès restreint) Prescription civile (art. 2224 Code civil : 5 ans)
Données de mission (photos, rapports, signatures) Durée du compte + 3 ans (archivage à accès restreint) Prescription civile + valeur probante pour l'utilisateur
Données de facturation 10 ans Obligation légale comptable (art. L102 B du LPF)
Données d'analytics (Umami) 12 mois maximum Recommandation CNIL — données agrégées sans identification
Données de crash (Sentry) 90 jours maximum Strictement nécessaire au débogage
Logs de connexion 12 mois Obligation légale (décret n°2011-219, LCEN)

Archivage intermédiaire : Après suppression de votre compte, vos données sont transférées dans un système d'archivage à accès restreint (séparé de la base active), accessible uniquement pour répondre à une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.

Vous pouvez demander la suppression immédiate de vos données à tout moment en contactant privacy@oplia-app.com. Nous supprimerons vos données dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver.

6. Vos Droits (RGPD)

Conformément aux articles 15 à 22 du RGPD et à la loi n°78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : Obtenir une copie de l'ensemble de vos données personnelles
  • Droit de rectification (art. 16) : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : Demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité (art. 20) : Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV)
  • Droit d'opposition (art. 21) : Vous opposer au traitement de vos données pour les traitements fondés sur l'intérêt légitime
  • Droit à la limitation (art. 18) : Demander la limitation du traitement dans certains cas
  • Droit de retrait du consentement : Pour les traitements basés sur le consentement (analytics, notifications), retirable à tout moment via les paramètres de l'Application
  • Droit de définir des directives post-mortem (loi Informatique et Libertés, art. 85) : Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès

Pour exercer vos droits : Envoyez un email à privacy@oplia-app.com en précisant votre demande et en joignant un justificatif d'identité si nécessaire. Nous répondrons dans un délai maximum d'un mois (article 12.3 du RGPD), prolongeable de deux mois supplémentaires en cas de demande complexe (nous vous en informerons dans le premier mois).

7. Sécurité des Données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Chiffrement des données en transit (HTTPS/TLS 1.2+)
  • Chiffrement des données au repos (AES-256)
  • Authentification sécurisée (OAuth 2.0, tokens JWT)
  • Accès restreint aux données (principe du moindre privilège)
  • Surveillance et détection d'intrusions
  • Sauvegardes régulières chiffrées
  • Politique de mots de passe robustes

8. Transferts Internationaux de Données

Principe : hébergement en Union Européenne. Vos données principales (missions, photos, rapports, comptes utilisateurs, signatures) sont hébergées en Allemagne (UE) via Hetzner/Appwrite, garantissant un stockage conforme au RGPD sans transfert hors UE.

Certaines données techniques sont transférées vers les États-Unis pour des services spécifiques. Ces transferts sont encadrés par les garanties suivantes, conformément au chapitre V du RGPD :

  • Sentry (monitoring) : EU-US Data Privacy Framework (décision d'adéquation de la Commission Européenne du 10 juillet 2023) + CCT
  • Firebase Cloud Messaging (notifications) : EU-US Data Privacy Framework (Google LLC certifié) + CCT
  • RevenueCat (abonnements) : Clauses contractuelles types (CCT) approuvées par la Commission Européenne + mesures supplémentaires (chiffrement, minimisation des données)

Les autres sous-traitants (Appwrite, Umami, Brevo) hébergent les données en Allemagne ou dans l'Union Européenne, ne nécessitant pas de garanties supplémentaires pour les transferts.

9. Cookies et Technologies Similaires

L'Application mobile n'utilise pas de cookies au sens traditionnel. Cependant, nous utilisons :

  • Identifiants d'appareil : Pour l'authentification et la synchronisation (base légale : exécution du contrat)
  • Tokens d'authentification : Stockés de manière sécurisée sur votre appareil (base légale : exécution du contrat)
  • Analytics (Umami) : Mesure d'audience anonyme sans dépôt de cookie — exempté de consentement conformément aux lignes directrices CNIL (délibération n°2020-091). Aucune donnée personnelle identifiante collectée.
  • Monitoring (Sentry) : Données de performance et d'erreurs pseudonymisées (base légale : intérêt légitime)

10. Données des Mineurs

L'Application est destinée aux professionnels et n'est pas conçue pour les personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous à privacy@oplia-app.com et nous procéderons à leur suppression.

11. Modifications de cette Politique

Nous pouvons modifier cette politique de confidentialité occasionnellement pour refléter des évolutions de nos pratiques ou des exigences légales. Pour toute modification substantielle :

  • Nous vous informerons via l'Application (notification in-app) et/ou par email
  • La nouvelle version sera publiée sur cette page avec la date de mise à jour
  • Un délai de 30 jours sera observé avant l'entrée en vigueur des modifications substantielles

12. Contact et Réclamation

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Contact données personnelles : privacy@oplia-app.com
Contact général : support@oplia-app.com
Site web : https://oplia-app.com

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr