Comment WatchScope traite vos données au sens du Règlement Général sur la Protection des Données (UE) 2016/679. Ce que nous collectons, où cela va, qui le voit, combien de temps cela reste — et comment exercer vos droits à tout moment.
Le responsable du traitement est WatchScope (l'application et ses développeurs), joignable à l'adresse privacy@watchscope.app. Pour les demandes en matière de protection des données vous pouvez vous adresser au Délégué à la Protection des Données (DPO) à la même adresse.
WatchScope traite les données personnelles dans le respect du Règlement Général sur la Protection des Données (UE 2016/679 — RGPD), du UK Data Protection Act 2018, du California Consumer Privacy Act tel qu'amendé par le CPRA, de la Lei Geral de Proteção de Dados brésilienne (LGPD), de la nLPD suisse révisée et des politiques User Data et Data Safety de Google Play. Votre collection voyage chiffrée en transit (TLS 1.3) et est conservée sur Firebase Firestore dans des centres de données certifiés ISO/IEC 27001, 27017, 27018 et SOC 2/3.
Données de compte : email, identifiant utilisateur Firebase, langue de l'application. Données de collection : marque, modèle, référence, calibre, année, état, prix d'achat, valeur de marché, notes, photos, historique de service. Données techniques : mesures chronométriques (marche, amplitude, beat error, échantillons de forme d'onde). Données de diagnostic : journaux de crash et identifiants anonymes via Firebase Crashlytics. Données publicitaires (via Google AdMob) : identifiant publicitaire Android (AAID), adresse IP, informations de base sur l'appareil et l'application, événements d'interaction avec les publicités — voir la section « Publicité » pour les détails et les options de contrôle. Nous NE collectons PAS de données de santé, biométriques, financières ou de géolocalisation précise.
Le microphone est utilisé exclusivement en temps réel pour mesurer le battement du balancier. Aucun échantillon audio n'est jamais sauvegardé, enregistré, transmis ou utilisé pour entraîner des modèles d'IA. Le flux audio est traité en mémoire et écarté instantanément.
Fourniture du service (exécution du contrat, art. 6.1.b RGPD) : authentification, synchronisation de la collection, calcul des verdicts techniques. Sécurité et prévention de la fraude (intérêt légitime, art. 6.1.f) : journaux système, limitation de débit. Amélioration du produit (intérêt légitime) : diagnostic agrégé et anonyme. Obligations légales (art. 6.1.c) : réponse aux demandes des autorités compétentes.
Nous ne vendons, ne louons ni ne cédons les données de votre collection. Pour fournir le service nous nous appuyons sur les sous-traitants suivants : Google Ireland Ltd. (Firebase Authentication, Firestore, Crashlytics, Cloud Storage et Google AdMob pour la publicité — voir section dédiée) et RevenueCat Inc. (gestion des abonnements, lorsqu'ils sont actifs). Le réseau AdMob peut traiter des identifiants publicitaires et des événements d'interaction avec les annonces sous réserve du consentement que vous fournissez, modifiable à tout moment. Si vous activez la fonction « Partager le profil », une version publique de votre collection (sans les prix et les numéros de série) devient accessible via un lien jusqu'à ce que vous la désactiviez.
L'application affiche des publicités via Google AdMob (Google Ireland Ltd.). Pour diffuser des annonces, AdMob peut traiter l'identifiant publicitaire Android (AAID), l'adresse IP, les informations de base sur l'appareil et l'application et les éventuelles interactions avec les annonces. Pour les utilisateurs de l'Espace Économique Européen, du Royaume-Uni et de la Suisse, les annonces personnalisées nécessitent votre consentement préalable au sens du RGPD, du UK GDPR et de la nouvelle nLPD suisse ; en l'absence de consentement, seules les annonces non personnalisées basées sur le contexte peuvent être affichées. Vous pouvez réinitialiser ou supprimer l'AAID à tout moment via Paramètres Android › Confidentialité › Annonces. Les résidents de Californie peuvent s'opposer à l'activité que le CCPA/CPRA qualifie de « sharing » en écrivant à privacy@watchscope.app ou en envoyant un signal Global Privacy Control (GPC). Nous n'activons pas le mode child-directed d'AdMob car l'application n'est pas destinée aux mineurs (voir section « Mineurs »). Les pratiques de Google en matière de données publicitaires sont décrites en détail sur policies.google.com/technologies/partner-sites et policies.google.com/privacy.
Les données sont stockées principalement sur des serveurs européens (région europe-west1, Belgique). Les éventuels transferts vers les États-Unis se font sous les Clauses Contractuelles Types de la Commission Européenne (décision 2021/914) et, pour Google, sous le Data Privacy Framework UE-USA. Les transferts vers le Royaume-Uni reposent sur l'UK International Data Transfer Addendum. Les détails sont publiés dans les politiques de Google et RevenueCat.
Nous conservons les données de compte et de collection tant que le compte est actif. Lors de la suppression du compte, toutes les données sont supprimées des systèmes de production sous 30 jours et des sauvegardes sous 90 jours. Aux fins de prévention de la fraude, un enregistrement minimal pseudonymisé (hash unidirectionnel de l'email, dernière adresse IP connue et compteurs de parrainage) est conservé jusqu'à 90 jours sur la base de l'intérêt légitime (art. 6, par. 1, lett. f RGPD) puis supprimé automatiquement. Les journaux de sécurité sont conservés jusqu'à 12 mois. Le diagnostic agrégé et anonyme peut être conservé indéfiniment.
Nous adoptons des mesures techniques et organisationnelles appropriées : TLS 1.3 en transit, chiffrement at rest, règles Firestore basées sur l'identité authentifiée, accès du personnel à privilège minimum avec authentification à plusieurs facteurs, audits périodiques. En cas de violation de données personnelles nous notifions les utilisateurs concernés et les autorités compétentes dans les 72 heures comme requis par l'art. 33 RGPD.
Vous avez le droit d'accès, de rectification, de suppression, de limitation, de portabilité et d'opposition (art. 15-22 RGPD) et de retirer votre consentement à tout moment. Les résidents de Californie peuvent exercer le droit de savoir, supprimer, corriger et limiter l'usage des données personnelles sensibles, et le droit de ne pas voir leurs données vendues ou partagées (CCPA/CPRA). Les résidents du Brésil disposent des droits prévus à l'art. 18 LGPD. Pour exercer un droit écrivez à privacy@watchscope.app — nous répondons sous 30 jours. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (par exemple le Garante per la protezione dei dati personali en Italie, l'ICO au Royaume-Uni, la CNIL en France, la CPPA en Californie).
Vous pouvez demander la suppression complète de votre compte directement depuis l'application via Profil › Paramètres › Supprimer le compte, ou en écrivant à privacy@watchscope.app. La suppression est définitive et supprime votre collection, vos mesures, vos photos et votre historique de service dans les délais indiqués à la section « Conservation ».
WatchScope n'est pas destinée aux mineurs de moins de 16 ans (ou à l'âge supérieur prévu par la loi locale applicable) et nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, contactez-nous et nous procéderons à la suppression.
L'application n'utilise pas de cookies HTTP. Nous employons des identifiants techniques (Firebase Installation ID) strictement nécessaires au fonctionnement et, via Google AdMob, l'identifiant publicitaire Android (AAID) à des fins publicitaires. Voir la section « Publicité » pour le modèle de consentement applicable dans l'EEE/Royaume-Uni/Suisse et pour les contrôles à votre disposition (réinitialisation / suppression AAID, retrait du consentement, opt-out CCPA).
Nous pouvons mettre à jour cette politique pour refléter les modifications du service ou des exigences réglementaires. La date de la dernière mise à jour est indiquée en haut. Pour les modifications substantielles nous vous en informerons dans l'application avant leur entrée en vigueur.
Pour exercer vos droits, introduire une réclamation ou demander des clarifications sur le traitement de vos données.
Nous répondons sous 30 jours.