Cette politique de confidentialité / Ces conditions d'utilisation ont été rédigées à l'origine en allemand. En cas de divergences entre la version originale et cette traduction, la version allemande fait foi.
1. Responsable du traitement
Responsable du traitement au sens du RGPD :
2. Approche de confidentialité (« Local-First »)
MVM Planning est fondamentalement conçu pour un traitement local des données. Les données de planning sont stockées principalement sur votre appareil. Une transmission à des services externes n'a lieu que lorsque cela est nécessaire pour la fonctionnalité que vous utilisez – par exemple pour la connexion et la synchronisation via Firebase, l'assistant IA optionnel, les achats intégrés ou la publicité dans la version gratuite.
Nous ne vendons aucune donnée personnelle.
3. Catégories de données traitées
Données de planning et de créneaux
Codes de créneaux, couleurs, entrées de calendrier, notes, heures supplémentaires, règles de planification, heures de rappel, paramètres de widget, paramètres d'export et d'import. Stockage : principalement local sur l'appareil. En cas d'utilisation active de la fonction Share, également dans Cloud Firestore.
Données de personnalisation
Nom optionnel, langue, thème, design de l'application, couleur d'accentuation, vue du widget, statut Live Activity, paramètres de l'application. Stockage : zones de stockage local de l'application (UserDefaults, stockage App-Group pour les widgets).
Données d'authentification
Adresse e-mail, identifiant utilisateur (UID), statut de connexion, informations sur le fournisseur d'authentification, données d'événements liés à la sécurité telles que les horodatages, la référence de l'appareil, l'adresse IP ou le User-Agent – dans la mesure nécessaire pour l'authentification, la sécurité et la protection contre les abus. Stockage : Firebase Authentication.
Données MVM Share
Identifiant du partenaire connecté, créneaux partagés, demandes d'échange, statut, horodatages et métadonnées. Stockage : Cloud Firestore.
Données d'import, d'export et de sauvegarde
Les fichiers exportés peuvent contenir des données de créneaux, des notes, des heures supplémentaires, des paramètres et des codes. Lorsque vous transmettez des fichiers à d'autres applications via le partage iOS, les règles de confidentialité de ces applications s'appliquent également.
Données de transaction et de statut d'abonnement
Informations d'achat et de statut d'abonnement d'Apple pour l'activation des fonctionnalités Pro. Les données de carte de crédit ou bancaires ne sont pas traitées.
Données publicitaires (version gratuite)
Lors de l'utilisation de la version gratuite, Google AdMob peut être utilisé. Dans ce cadre, des identifiants publicitaires ou d'appareil (IDFA ou identifiants comparables) peuvent être traités – dans la mesure où cela est légalement permis et autorisé par vous.
4. Bases légales (Art. 6 RGPD)
- Art. 6 al. 1 lit. b : Exécution du contrat et fonctionnalité de l'application
- Art. 6 al. 1 lit. a : Consentement – par ex. ATT, utilisation optionnelle de l'IA ou autorisations optionnelles
- Art. 6 al. 1 lit. f : Intérêt légitime – notamment sécurité, stabilité, protection contre les abus et analyse des erreurs
- Art. 6 al. 1 lit. c : Obligations légales, dans la mesure applicable
5. Calendrier, widgets, Live Activities et rappels
L'application peut afficher des vues de calendrier locales, des widgets, des widgets d'écran de verrouillage, des Live Activities et des rappels. Pour ce faire, des codes de créneaux, des couleurs, des horaires et des informations de statut sont traités localement et stockés dans le stockage App-Group afin que les extensions de widget et de Live Activity puissent les afficher.
Ces données restent sur votre appareil. Aucune transmission à des services externes n'a lieu. Les fonctions système d'Apple (notifications, widgets, Live Activities, partage) sont également soumises aux conditions de confidentialité d'Apple.
6. Import, export, sauvegardes et reconnaissance de texte locale
L'application peut importer et exporter des plannings – par ex. sous forme de sauvegarde, PDF, CSV ou fichier calendrier. Pour les imports de PDF ou d'images, l'application peut lire localement le texte (frameworks système Apple tels que PDFKit ou Vision). Ce traitement s'effectue sur l'appareil.
Lorsque vous enregistrez, partagez ou transmettez des fichiers exportés à d'autres applications, vous choisissez le destinataire. À partir de ce moment, les conditions de confidentialité du service concerné s'appliquent également.
7. Assistant MVM-AI
La fonction IA est optionnelle. Lors de son utilisation, les données suivantes peuvent être transmises :
- Le texte que vous avez saisi (invite ou message de chat)
- Le contexte nécessaire de l'application, dans la mesure requis pour la réponse
- Les métadonnées techniques pour la fourniture, la sécurité et l'analyse des erreurs
Destinataires : Cloudflare (proxy technique) · OpenAI (prestataire IA)
Consentement : Un consentement est recueilli avant la première transmission. Sans consentement, aucune transmission IA n'a lieu. Le consentement peut être révoqué à tout moment avec effet pour l'avenir.
Veuillez ne pas saisir de données personnelles sensibles dans le chat IA si elles ne sont pas nécessaires à votre demande.
8. Authentification Firebase et synchronisation (MVM Share)
Lorsque vous utilisez les fonctions de connexion et de partage, l'application utilise :
- Firebase Authentication – pour la connexion et la gestion du compte
- Cloud Firestore – pour la synchronisation des données MVM Share (connexions partenaires, créneaux, demandes d'échange)
Le traitement n'a lieu que dans la mesure nécessaire pour les fonctionnalités que vous utilisez. L'accès aux données Firestore est contrôlé via Firebase Authentication et les règles de sécurité Firestore.
9. E-mails de sécurité via Firebase Authentication
Lors de l'utilisation de la connexion par e-mail, des e-mails liés à la sécurité peuvent être déclenchés – par ex. vérification, réinitialisation du mot de passe ou notifications liées à la connexion.
Les données traitées sont : adresse e-mail, horodatage, informations nécessaires sur l'appareil, adresse IP ou User-Agent.
Destinataire : Google Firebase Authentication pour les processus d'authentification liés à la vérification, à la réinitialisation et à la sécurité.
10. Paiements et abonnements (StoreKit)
Les achats intégrés sont traités via Apple StoreKit. Nous ne recevons que les informations de transaction et de statut nécessaires à l'activation des fonctionnalités. Les données de paiement (données de carte de crédit ou bancaires) ne sont pas traitées par nous.
11. Publicité dans la version gratuite
Dans la version gratuite, Google AdMob peut être utilisé :
- La publicité personnalisée n'est affichée qu'avec le consentement correspondant (App Tracking Transparency d'Apple – ATT).
- Sans consentement, de la publicité non personnalisée peut être affichée.
- Avec un abonnement Pro actif, la publicité est désactivée.
- Google peut fournir ses propres informations de confidentialité dans le cadre d'AdMob.
12. Destinataires ou catégories de destinataires
Selon l'utilisation, des données peuvent être transmises à :
- Apple – StoreKit, widgets, Live Activities, notifications, services de diagnostic, partage
- Google Firebase – Firebase Authentication et Cloud Firestore
- Cloudflare – uniquement en cas d'utilisation de l'IA, comme proxy technique
- OpenAI – uniquement en cas d'utilisation de l'IA et avec consentement
- Google AdMob – uniquement dans la version gratuite et selon le consentement
- Destinataires de votre choix – lors du partage, de l'export ou de l'enregistrement de fichiers
13. Transferts hors EEE
Dans la mesure où des prestataires hors de l'EEE sont utilisés (par ex. États-Unis), un transfert vers un pays tiers peut avoir lieu. Cela s'effectue dans le respect des exigences légales, notamment sur la base de garanties appropriées telles que les clauses contractuelles types de l'UE ou les mécanismes d'adéquation applicables.
Firebase Authentication est, selon les indications de Google, exploité exclusivement dans des centres de données américains. D'autres services Firebase peuvent être traités sur l'infrastructure mondiale de Google.
14. Durée de stockage et suppression
- Données locales de l'application : jusqu'à la suppression par vous ou la désinstallation de l'application.
- Données de widget et de Live Activity : locales, tant que nécessaires pour l'affichage et la mise à jour.
- Historiques de chat IA : locaux jusqu'à la suppression par vous ou la désinstallation.
- Données Firestore Share : jusqu'à la suppression par vous (déconnexion, suppression des données, suppression du compte).
- Données d'authentification et de connexion : tant que nécessaires pour le fonctionnement, la sécurité et la gestion du compte.
- Données d'abonnement et de statut : tant que nécessaires pour la vérification et l'activation.
- Fichiers d'export et de sauvegarde : jusqu'à la suppression par vous à l'emplacement de stockage concerné.
Vous pouvez supprimer des données dans l'application (supprimer des entrées, déconnecter les connexions Share, réinitialiser les paramètres, supprimer le compte) ou envoyer une demande de suppression à privacy@mvm-app.at.
15. Vos droits au titre du RGPD
- Accès (Art. 15 RGPD)
- Rectification (Art. 16 RGPD)
- Suppression (Art. 17 RGPD)
- Limitation du traitement (Art. 18 RGPD)
- Portabilité des données (Art. 20 RGPD)
- Opposition (Art. 21 RGPD)
- Révocation des consentements accordés avec effet pour l'avenir (Art. 7 al. 3 RGPD)
- Réclamation auprès d'une autorité de contrôle (Art. 77 RGPD) – en Autriche : Datenschutzbehörde
16. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'utilisation abusive et l'accès non autorisé – par ex. stockage local, chiffrement en transit, contrôles d'accès, restrictions App-Group, règles de sécurité Firestore et services de plateforme établis.
Les services Firebase chiffrent, selon les indications de Google, les données en transit via HTTPS et, pour plusieurs services, également au repos.
17. Modifications de cette politique de confidentialité
Nous nous réservons le droit d'adapter cette politique de confidentialité lorsque les fonctionnalités, les exigences légales ou les services utilisés changent. La version actuelle publiée fait foi.
18. Contact & autorité de contrôle
Pour les demandes relatives à la confidentialité :