Politique de confidentialité
Dernière mise à jour : 22 mai 2026 · Version 1.1
1. Responsable du traitement
ApexTrack est édité par un développeur indépendant établi en France. Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à privacy@apextrack.fr.
2. Données que nous collectons
2.1 Données de compte
- Adresse e-mail — pour l'authentification (Firebase Authentication).
- Identifiant unique de compte — généré par nos services, jamais partagé.
- Pseudo affiché — librement choisi, visible par vos amis si vous activez le réseau social.
2.2 Données véhicule
- Marque, modèle, motorisation, masse, kilométrage de référence.
- Photo de votre véhicule (optionnelle, si vous en uploadez une).
- Plaque d'immatriculation (optionnelle, masquée à toute personne autre que vous).
- Entrées de maintenance (date, type, coût, notes).
2.3 Données de session de conduite
- Position GPS échantillonnée pendant la session active uniquement.
- Vitesse, accélération longitudinale et latérale, cap.
- Durée, distance, vitesse maximale.
- Chronos calculés (0-100, quart de mile, etc.) et puissance estimée.
2.4 Vidéos dashcam (optionnel)
Si vous activez la dashcam, des segments vidéo (30 s, jusqu'à 5 min en buffer roulant) sont enregistrés et attachés à vos trajets. Ces vidéos ne quittent jamais votre iPhone. Elles ne sont envoyées à aucun serveur sauf si vous décidez explicitement de les exporter ou de les partager.
2.5 Données réseau social (optionnel)
- Liste de vos amis ApexTrack.
- Demandes d'amis envoyées et reçues.
- Activité publiée volontairement sur le feed (records, runs).
2.6 Données techniques
- Version de l'app, version d'iOS, modèle d'iPhone (à des fins de diagnostic).
- Journaux d'erreur anonymes en cas de crash.
2.7 Ce que nous ne collectons pas
- Aucun contact, photo (hors celles que vous ajoutez), micro hors session enregistrée.
- Pas de traceur Facebook, Google Analytics, ni assimilés.
- Pas de revente de données à des tiers — jamais.
- L'application et le site chargent des logos de marques depuis un service externe (voir section 5) ; il ne s'agit pas d'un traceur publicitaire ni d'un outil de mesure d'audience.
2.8 Requêtes contextuelles vers des services tiers
Plusieurs fonctionnalités (trajet guidé, alertes radars, météo, prix du carburant, abonnés sur les réseaux) s'appuient sur des services externes. Pour fonctionner, l'application leur transmet le strict nécessaire :
- Position approximative — vos coordonnées GPS (ou un point de votre itinéraire) sont envoyées pour récupérer la météo locale, les stations-service et leurs prix, les radars et les limitations de vitesse autour de vous.
- Identifiant de réseau social — si, et seulement si, vous renseignez un compte Instagram sur votre profil, le pseudo correspondant est envoyé à un service de statistiques publiques pour afficher votre nombre d'abonnés.
Ces requêtes ne contiennent ni votre identité, ni votre compte, ni vos données de véhicule. Le détail des prestataires concernés figure en section 5.
3. Finalités du traitement
- Permettre la création d'un compte et la synchronisation entre appareils.
- Calculer et conserver vos chronos, votre score de conduite, votre progression et votre garage.
- Fournir la navigation guidée et les informations contextuelles le long du trajet (radars, limitations, météo, prix des carburants).
- Fournir les fonctionnalités sociales — amis, classements, défis (uniquement si vous les activez).
- Diagnostiquer les pannes et améliorer l'application.
- Répondre à vos demandes de support.
4. Bases légales (RGPD)
- Exécution du contrat — pour l'authentification, le stockage de vos véhicules et chronos.
- Consentement — pour la dashcam, la position en arrière-plan, le réseau social.
- Intérêt légitime — pour les journaux d'erreur anonymes et la prévention de la fraude.
5. Partage et sous-traitants
Nous faisons appel aux prestataires suivants, sélectionnés pour leurs garanties de sécurité. Lorsqu'une requête transmet votre position, il s'agit toujours de coordonnées sans identité ni compte attachés.
5.1 Compte, synchronisation et achats
- Google Firebase (Authentication, Firestore, Cloud Functions) — compte, classements, fonctionnalités sociales. Stockage chiffré, hébergement Europe/États-Unis. Politique Firebase.
- Apple iCloud — synchronisation locale CloudKit optionnelle. Données chiffrées de bout en bout.
- Apple — App Store / StoreKit — traitement des dons in-app facultatifs. Le paiement est géré entièrement par Apple ; nous ne recevons ni votre numéro de carte ni vos coordonnées bancaires.
5.2 Services de contenu et de navigation
- Wikipedia / Wikimedia Foundation — images des modèles de véhicules. Seul le nom du modèle est transmis.
- OpenStreetMap (Overpass API) — limitations de vitesse, radars et stations-service le long de l'itinéraire. Reçoit une zone géographique ; aucune donnée personnelle.
- Open-Meteo — météo et température en temps réel. Reçoit vos coordonnées GPS approximatives ; aucun identifiant. Conditions Open-Meteo.
- data.economie.gouv.fr (open data du Ministère de l'Économie) — prix des carburants en direct. Reçoit une zone géographique pour lister les stations proches ; aucune donnée personnelle.
- Service de logos de marques (Clearbit Logo) — affichage des logos d'enseignes (constructeurs automobiles, stations-service), dans l'application et sur le site. La requête transmet techniquement votre adresse IP et les en-têtes HTTP standard, comme tout chargement d'image externe. Aucune donnée de compte, de véhicule ou de conduite ne lui est transmise. Ce n'est pas un traceur publicitaire.
5.3 Statistiques de réseaux sociaux (optionnel)
- RapidAPI (API de statistiques Instagram et TikTok) — uniquement si vous renseignez un compte Instagram ou TikTok sur votre profil. Le pseudo que vous avez choisi d'afficher est transmis au service correspondant afin de récupérer votre nombre d'abonnés publics. Aucune autre donnée n'est envoyée. Si vous ne renseignez aucun réseau social, ces services ne sont jamais sollicités.
Aucune donnée n'est partagée à des fins commerciales ou publicitaires.
6. Données qui restent sur votre appareil
Les éléments suivants ne sont jamais transmis à nos serveurs :
- Vidéos enregistrées par la dashcam.
- Position GPS brute des trajets (seuls les chronos et statistiques calculées sont synchronisés).
- Données de l'accéléromètre.
- Photos uploadées de véhicules (stockage local uniquement, sauf si vous activez la synchronisation iCloud).
7. Durée de conservation
- Données de compte : tant que votre compte est actif.
- Données véhicule et chronos : tant que vous ne les supprimez pas.
- Journaux d'erreur anonymes : 90 jours.
- Données conservées après suppression du compte : aucune (suppression sous 30 jours maximum après votre demande).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données.
- Droit de rectification — corriger toute donnée inexacte.
- Droit à l'effacement — supprimer votre compte et toutes vos données (voir cette page).
- Droit à la portabilité — recevoir vos données dans un format structuré.
- Droit d'opposition — vous opposer à certains traitements.
- Droit de retirer votre consentement — à tout moment, sans affecter les traitements antérieurs.
Pour exercer ces droits, écrivez à privacy@apextrack.fr. Nous répondons sous 30 jours maximum. Vous pouvez également déposer une réclamation auprès de la CNIL.
9. Enfants
ApexTrack n'est pas destiné aux enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données personnelles, contactez-nous et nous procéderons à la suppression.
10. Sécurité
Les données transmises à nos serveurs sont chiffrées en transit (TLS 1.2+) et au repos. Les mots de passe ne sont jamais stockés en clair — l'authentification s'appuie sur les standards de Firebase Auth (hachage côté serveur). Vous pouvez activer une authentification à deux facteurs depuis les réglages du compte.
11. Transferts internationaux
Certains de nos sous-traitants (Firebase, Apple) peuvent traiter vos données en dehors de l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, pour les États-Unis, par le Data Privacy Framework.
12. Modifications de cette politique
Nous mettrons à jour cette politique en cas de changement significatif. La date de mise à jour figure en tête de document. En cas de modification substantielle, vous serez notifié au sein de l'app avant que les changements ne prennent effet.
13. Contact
Toute question, plainte, ou demande relative à vos données peut être adressée à :
- E-mail : privacy@apextrack.fr
- Support général : support@apextrack.fr