Politique de confidentialité
La présente Politique de confidentialité explique comment BeAngler (« nous », « notre » ou « nos ») collecte, utilise et traite de toute autre manière vos données personnelles lorsque vous utilisez le Service (beangler.com, ses sous-domaines et les applications mobiles BeAngler). Dans la présente Politique, « données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, et « traiter » a le sens qui lui est attribué dans le Règlement général sur la protection des données (Règlement (UE) 2016/679) (« GDPR »).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Andrii Tokar, entrepreneur individuel enregistré (Fizychna Osoba-Pidpryiemets, « FOP ») en Ukraine, dont l'établissement est situé à Kharkiv, Ukraine.
Vous pouvez nous contacter aux adresses suivantes :
- Questions de confidentialité :
privacy@beangler.com - Assistance générale :
support@beangler.com - Questions juridiques :
legal@beangler.com
À la date de la présente Politique, nous n'avons pas désigné de représentant dans l'Union européenne au titre de l'article 27 GDPR, considérant que notre traitement relève de l'exception prévue par cet article — il est occasionnel, ne comporte pas de traitement à grande échelle de catégories particulières de données, et n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes. Nous réexaminons cette appréciation au fur et à mesure de la croissance du Service et désignerons un représentant dans l'Union européenne si et lorsque cela deviendra requis.
2. Données que nous collectons
- Données de compte et de profil : adresse e-mail ; nom et prénom ; nom d'affichage public ; numéro de téléphone facultatif (avec vérification par SMS) ; photo de profil ; langue préférée.
- Données d'appareil et techniques : plateforme, modèle d'appareil, version du système d'exploitation, version de l'application, taille de l'écran, un identifiant d'appareil (une « empreinte » dérivée des caractéristiques de l'appareil et du navigateur, que nous utilisons pour sécuriser votre compte et prévenir la fraude — voir la Section 3), jeton de notification push et adresse IP.
- Données de localisation, de deux types :
- Coordonnées dans votre contenu — les emplacements que vous saisissez pour les plans d'eau, les sessions, les prises et les points d'intérêt, ou que vous y rattachez. Ces données font partie du contenu que vous créez et sont traitées afin de fournir ces fonctionnalités (voir la Section 3).
- Position actuelle de votre appareil — votre localisation GPS en temps réel, utilisée uniquement lorsque vous activez activement une fonctionnalité de localisation (par exemple le bouton « ma position » sur la carte). Cette donnée n'est traitée qu'avec votre consentement, que vous pouvez retirer à tout moment dans les paramètres de votre appareil ou de l'application.
- Contenu que vous créez : plans d'eau, prises, sessions, stratégies et plans, tournois, événements, matériel, équipes et clubs, commentaires, et autre contenu que vous enregistrez.
- Données de paiement : vos paiements sont traités par Paddle (voir la Section 5). Nous ne stockons pas les coordonnées complètes de votre carte de paiement.
3. Finalités et bases légales
Nous traitons vos données personnelles pour les finalités exposées ci-dessous. Pour chaque finalité, nous nous fondons sur une base légale au titre de l'article 6, paragraphe 1, GDPR.
- Fournir et administrer le Service — y compris créer et gérer votre compte, stocker votre contenu (y compris les coordonnées que vous saisissez pour les plans d'eau, les prises, les sessions et les points d'intérêt, ou que vous y rattachez) et fournir les abonnements. Base légale : exécution d'un contrat (art. 6, par. 1, point b)).
- Accéder à la position GPS actuelle de votre appareil, envoyer des communications marketing et déposer des cookies analytiques non essentiels — Base légale : votre consentement (art. 6, par. 1, point a)), que vous pouvez retirer à tout moment sans porter atteinte à la licéité du traitement effectué avant le retrait. Le retrait du consentement à l'accès à la localisation de l'appareil n'entraîne pas la suppression des coordonnées qui font déjà partie du contenu que vous avez enregistré, lesquelles nous conservons sur la base contractuelle ci-dessus jusqu'à ce que vous modifiiez ou supprimiez ce contenu.
- Assurer la sécurité du Service, prévenir la fraude et les abus — y compris en utilisant un identifiant d'appareil ou une « empreinte » pour détecter les connexions suspectes et protéger les comptes — ainsi que réaliser des analyses de service de base et améliorer le Service. Base légale : nos intérêts légitimes (art. 6, par. 1, point f)) à exploiter un Service sécurisé et fiable. Vous pouvez vous opposer à ce traitement (voir la Section 10).
- Respecter nos obligations comptables, fiscales et autres obligations légales — gérées conjointement avec Paddle agissant en qualité de vendeur officiel (Merchant of Record). Base légale : respect d'une obligation légale (art. 6, par. 1, point c)).
Nous ne prenons pas de décisions produisant des effets juridiques ou vous affectant de manière significative de façon similaire qui seraient fondées exclusivement sur un traitement automatisé, et nous ne procédons pas à un profilage de ce type.
4. Lieu de stockage des données
Vos données personnelles sont hébergées sur des serveurs situés dans l'Union européenne (Francfort, Allemagne).
5. Destinataires et sous-traitants (sous-traitants ultérieurs)
Nous partageons vos données personnelles avec les catégories de destinataires énumérées ci-dessous, et uniquement dans la mesure nécessaire à l'exploitation du Service. Ces prestataires agissent en tant que nos sous-traitants et traitent les données personnelles pour notre compte et selon nos instructions, sauf lorsqu'ils agissent en qualité de responsables du traitement indépendants pour leurs propres finalités légales ou opérationnelles (par exemple, Paddle en qualité de vendeur officiel (Merchant of Record) à des fins fiscales et comptables).
| Prestataire | Finalité |
|---|---|
| Amazon Web Services (AWS SES) | E-mails transactionnels |
| Amazon S3 / stockage d'objets | Stockage de photos et de médias |
| Google Maps | Cartes et géocodage |
| Sentry | Surveillance des erreurs et diagnostics |
| Paddle | Paiements (vendeur officiel — Merchant of Record), facturation et fiscalité |
| Prelude | Vérification du numéro de téléphone |
| Google Analytics | Analyse d'utilisation (site web et application), avec consentement |
| Apple APNs / Google FCM | Notifications push (applications mobiles) |
| Open-Meteo | Données météorologiques pour les prévisions et l'analyse de pêche |
CDN (cdn.beangler.com) |
Distribution des ressources statiques |
Nous pouvons également divulguer des données personnelles à des autorités publiques, à des tribunaux ou à des conseillers professionnels lorsque nous y sommes légalement tenus ou lorsque cela est nécessaire pour constater, exercer ou défendre des droits en justice.
Nous ne vendons pas vos données personnelles.
Transferts d'entreprise. Si nous vendons, réorganisons, fusionnons ou transférons tout ou partie de l'activité BeAngler ou de ses actifs (par exemple dans le cadre d'une fusion, d'une acquisition ou d'une cession d'actifs), des données personnelles peuvent être transférées au successeur ou à l'acquéreur dans le cadre de cette opération, sous réserve des protections prévues par la présente Politique. Nous vous informerons de tout transfert de ce type ainsi que des choix éventuels dont vous disposez.
6. Transferts internationaux
Certains de nos sous-traitants (par exemple, Paddle et Google) peuvent traiter des données personnelles aux États-Unis ou dans d'autres pays situés en dehors de l'Union européenne et de l'Espace économique européen (UE/EEE). Lorsque des données personnelles sont transférées en dehors de l'UE/EEE, nous veillons à ce que des garanties appropriées au titre du chapitre V GDPR soient en place, à savoir les clauses contractuelles types (CCT) de la Commission européenne et/ou, lorsque le destinataire est certifié, le cadre de protection des données UE–États-Unis (Data Privacy Framework, DPF). Vous pouvez demander une copie des garanties concernées en contactant privacy@beangler.com.
7. Conservation
Nous ne conservons vos données personnelles que le temps nécessaire aux finalités exposées dans la présente Politique :
- Données de compte et données personnelles : conservées tant que votre compte est actif. Après la suppression de votre compte, vos données personnelles sont définitivement supprimées dans un délai de 30 jours (voir les Conditions).
- Contenu public : non supprimé lorsque vous supprimez votre compte, mais anonymisé de sorte qu'il ne soit plus lié à vous.
- Données d'équipe et de club : conservées au sein du périmètre d'équipe ou de club concerné.
- Journaux de sécurité et d'audit : généralement conservés pendant une durée pouvant aller jusqu'à 12 mois.
- Sauvegardes : conservées de manière glissante pendant une durée pouvant aller jusqu'à 90 jours, après quoi elles sont écrasées.
- Enregistrements de paiement et de transaction : conservés pendant la durée requise par la législation comptable et fiscale applicable (gérés conjointement avec Paddle en qualité de vendeur officiel — Merchant of Record), après quoi ils sont supprimés ou anonymisés.
8. Cookies et stockage local
Les applications et le site web utilisent principalement le stockage local sur votre appareil (localStorage et IndexedDB) ainsi que des cookies strictement nécessaires afin de vous maintenir connecté (votre session d'authentification), de permettre l'utilisation hors ligne et la synchronisation des données, et de mémoriser vos préférences. Ces technologies sont essentielles à la fourniture du Service et ne requièrent pas votre consentement.
Cookies analytiques. Nous utilisons Google Analytics (fourni par Google) pour mesurer la manière dont le Service et notre site web sont utilisés et pour les améliorer. Les cookies analytiques et technologies similaires ne sont déposés qu'après que vous avez donné votre consentement via notre bandeau de cookies. Vous pouvez modifier ou retirer votre consentement à tout moment au moyen du bandeau de cookies ou de vos paramètres. Google Analytics peut traiter des données aux États-Unis (voir la Section 6).
9. Communications marketing
Nous envoyons des e-mails marketing uniquement sur la base d'un consentement préalable (opt-in), c'est-à-dire seulement après que vous avez donné votre consentement. Vous pouvez vous désinscrire à tout moment en utilisant le lien de désabonnement présent dans tout e-mail marketing ou en modifiant vos préférences dans les paramètres de votre compte.
10. Vos droits
Sous réserve des conditions et exceptions prévues par la législation applicable en matière de protection des données, vous disposez des droits suivants à l'égard de vos données personnelles :
- Droit d'accès — obtenir la confirmation que vos données sont ou non traitées et une copie de ces données.
- Droit de rectification — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — faire supprimer vos données, par exemple par la suppression de votre compte.
- Droit à la limitation du traitement — limiter la manière dont nous traitons vos données dans certaines circonstances.
- Droit d'opposition — vous opposer au traitement fondé sur nos intérêts légitimes, et vous opposer à tout moment à la prospection directe.
- Droit à la portabilité des données — recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les faire transmettre à un autre responsable du traitement lorsque cela est techniquement possible.
- Droit de retirer son consentement — retirer à tout moment tout consentement que vous avez donné, sans porter atteinte à la licéité du traitement effectué avant le retrait.
- Droit d'introduire une réclamation — introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données, en particulier dans l'État membre de l'UE/EEE de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée.
Pour exercer l'un de ces droits, contactez-nous à l'adresse privacy@beangler.com. La suppression du compte (et l'effacement en résultant de vos données personnelles) est disponible directement dans vos paramètres. Nous répondrons à votre demande sans retard injustifié et dans les délais requis par la loi applicable. Nous ne facturons aucuns frais pour l'exercice de vos droits, sauf si votre demande est manifestement infondée ou excessive.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, toute altération, toute divulgation, toute perte ou toute destruction non autorisés. Ces mesures comprennent le chiffrement des données en transit, des contrôles d'accès et une surveillance régulière. Aucune méthode de transmission ou de stockage n'est toutefois totalement sûre, et nous ne pouvons garantir une sécurité absolue.
Violations de données personnelles. En cas de violation de données personnelles, nous agissons conformément au GDPR et aux autres lois applicables, y compris en notifiant l'autorité de contrôle compétente et les utilisateurs concernés lorsque, et dans les délais où, la loi l'exige.
12. Mineurs
Le Service est destiné aux utilisateurs âgés de 16 ans et plus. Nous ne collectons ni ne traitons sciemment les données personnelles d'enfants de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez contacter privacy@beangler.com et nous prendrons les mesures appropriées pour les supprimer.
13. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Nous vous informerons des modifications importantes au sein du Service, et nous mettrons à jour le numéro de version et la date d'entrée en vigueur en tête de la présente Politique lors de sa publication. Nous vous encourageons à consulter la présente Politique périodiquement.
14. Contact
Pour toute question ou demande relative à la confidentialité, contactez-nous à l'adresse privacy@beangler.com.