Logo de RAPP, l'application du permis de conduire
Logo de RAPP, l'application du permis de conduire
Logo de RAPP, l'application du permis de conduire
Français

Politique de Confidentialité

Dernière mise à jour : Avril 2025

Déclaration de confidentialité RAPP

Article 1 : Généralités

Cette déclaration de confidentialité décrit comment l'application web RAPP traite vos données personnelles. RAPP s'adresse aux consommateurs en Belgique et nécessite une inscription utilisateur avec une adresse e-mail et un mot de passe. Nous respectons votre vie privée et traitons vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et à la législation belge applicable, en particulier la loi du 30 juillet 2018 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Nous ne collectons que les données personnelles nécessaires au fonctionnement de l'application, conformément au principe de minimisation des données. Cette déclaration de confidentialité est rédigée dans un langage professionnel et juridiquement correct pour répondre à toutes les exigences du RGPD et de la législation belge en matière de protection de la vie privée.

Article 2 : Responsable du traitement

Le responsable du traitement pour le traitement de vos données personnelles est Viinovate, Martkweg 30 boîte 31, Alost, Belgique. Viinovate est enregistré dans la Banque Carrefour des Entreprises sous le numéro d'entreprise (TVA) BE1003.537.650. Vous pouvez nous contacter pour toutes questions liées à la vie privée par e-mail à support@viinnovate.com.

Article 3 : Données personnelles que nous traitons

Nous ne traitons que les données personnelles que vous fournissez vous-même ou qui sont générées par votre utilisation de RAPP, dans la mesure où ces données sont nécessaires au bon fonctionnement de l'application. Cela comprend les catégories de données suivantes :

  • Données d'identification : votre adresse e-mail et, si vous choisissez de la fournir, votre nom (la fourniture de votre nom est facultative).

  • Données de compte et de profil : vos informations de connexion (adresse e-mail et mot de passe). Les mots de passe sont stockés de manière sécurisée (hachés) et ne sont pas lisibles pour nous.

  • Données d'utilisation de l'application : informations sur votre utilisation de l'application, telles que votre progression dans l'application, les scores obtenus, et votre statut de connexion (par ex. si vous êtes connecté et pendant combien de temps). Ces données sont nécessaires pour offrir la fonctionnalité de l'application, telle que le suivi de votre progression et de votre profil utilisateur.

  • Données de paiement : si vous utilisez des fonctionnalités payantes ou effectuez des achats dans l'application, le paiement est traité par le prestataire de paiement externe Stripe. RAPP ne conserve pas de détails de paiement détaillés (tels que les numéros de carte de crédit). Nous recevons de Stripe uniquement les informations nécessaires pour confirmer votre paiement (par ex. confirmation de paiement ou référence de transaction).

Nous ne traitons aucune donnée personnelle sensible (telle que la race, les données de santé, etc.) et ne collectons aucune donnée qui n'est pas pertinente pour les finalités mentionnées ci-dessus. Conformément au principe de minimisation des données du RGPD, nous limitons le traitement à ce qui est suffisant et nécessaire aux finalités de l'application. Aucune donnée n'est collectée à des fins de marketing et nous n'utilisons pas vos données personnelles pour vous envoyer des promotions ou des newsletters non sollicitées.

Article 4 : Finalités du traitement et base légale

Nous traitons vos données personnelles uniquement pour des finalités déterminées, expressément décrites et légitimes, et non d'une manière incompatible avec ces finalités. Les principales finalités du traitement au sein de RAPP, avec la base légale associée, sont :

  1. Prestation du service (exécution du contrat) : Nous utilisons votre adresse e-mail et votre mot de passe pour créer et gérer votre compte utilisateur, afin que vous puissiez vous connecter et utiliser l'application. Vos données d'utilisation de l'application (progression, scores, etc.) sont traitées pour fournir le service principal de RAPP : nous suivons votre progression, affichons vos résultats et veillons à ce que l'application fonctionne bien selon les termes convenus avec vous (les conditions d'utilisation). La base légale pour ces traitements est la nécessité d'exécuter le contrat avec vous (art. 6(1)(b) RGPD), car ces traitements de données sont nécessaires pour vous offrir l'accès et l'utilisation de l'application.

  2. Traitement des paiements : Si vous effectuez un paiement (par exemple pour des fonctionnalités ou du contenu premium dans l'application), nous traitons les données nécessaires pour finaliser la transaction. Vos données de paiement sont directement traitées par Stripe (notre prestataire de services de paiement externe) pour la réalisation du paiement. La base légale pour ce traitement est également l'exécution du contrat (art. 6(1)(b) RGPD) – traiter votre paiement est nécessaire pour fournir le service demandé (un achat dans l'application).

  3. Communication et support : Si vous nous contactez pour de l'assistance ou si nous devons vous informer sur des questions liées au service (par exemple des changements importants dans l'application ou cette déclaration de confidentialité), nous utilisons vos coordonnées (comme votre adresse e-mail) pour communiquer. Cela se fait pour remplir notre contrat avec vous (le support client relève de la prestation de service) ou sur la base de notre intérêt légitime à offrir un bon service client. Toutefois, nous ne vous enverrons aucun message marketing sans votre consentement explicite.

  4. Sécurité et authentification : Nous traitons vos informations de connexion et éventuellement des fichiers journaux techniques pour garantir la sécurité de l'application et de votre compte. Cela inclut la vérification de votre identité lors de la connexion et la surveillance des tentatives de connexion suspectes pour prévenir la fraude ou les abus. La base légale pour ce traitement est notre intérêt légitime (art. 6(1)(f) RGPD) à maintenir l'intégrité et la sécurité de notre service, ainsi que l'exécution du contrat, car l'accès sécurisé fait partie de la prestation de service.

Dans tous les cas, nous ne demandons pas votre consentement pour les traitements ci-dessus, car ils sont soit nécessaires à l'exécution d'un contrat avec vous, soit fondés sur une autre base légale autorisée (comme l'intérêt légitime). Étant donné que nous ne traitons pas de données personnelles pour le marketing direct, la personnalisation ou des finalités non nécessaires, le consentement dans le cadre de RAPP n'est généralement pas requis. Si nous avions besoin de votre consentement pour une finalité spécifique à l'avenir, nous le demanderons séparément et clairement conformément aux exigences du RGPD pour un consentement valable.

Article 5 : Partage de données avec des tiers

Vos données personnelles ne sont pas vendues ni partagées avec des tiers à des fins commerciales ou marketing. Nous ne transmettons vos données à des tiers que dans la mesure nécessaire au fonctionnement de l'application et à la réalisation des finalités mentionnées ci-dessus. Les parties avec lesquelles nous collaborons sont :

  • Stripe (prestataire de paiement) : Pour le traitement des paiements, nous utilisons Stripe Payments Europe, Ltd. (situé à Dublin, Irlande) en tant que prestataire de services de paiement externe. Lorsqu'un paiement est effectué dans RAPP, les données de transaction nécessaires (telles que le montant et le moyen de paiement) sont transmises en toute sécurité à Stripe. Stripe traite ces données conformément à sa propre politique de confidentialité et peut, dans ce contexte, agir en tant que (cor)responsable de traitement. RAPP ne conserve pas les données sensibles de paiement (telles que les numéros de carte); ces données sont uniquement traitées par Stripe. Nous veillons à ce que des accords appropriés (accords de sous-traitance) soient conclus avec Stripe pour garantir la protection de vos données.

  • Microsoft Azure (hébergement et authentification) : RAPP est hébergé sur les serveurs cloud de Microsoft Azure et utilise les services Azure pour l'authentification et la sécurité des utilisateurs. Microsoft agit ici en tant que sous-traitant pour notre compte. Cela signifie que Microsoft fournit l'infrastructure technique dans laquelle vos données personnelles (telles que vos informations de compte et d'utilisation) sont stockées et traitées, mais ne peut pas utiliser ces données à ses propres fins. Nous avons conclu un accord de sous-traitance avec Microsoft qui répond aux exigences de l'art. 28 du RGPD, et Azure offre des mesures de sécurité robustes pour le traitement des données.

Outre les prestataires de services mentionnés ci-dessus, il est possible que nous devions partager des données avec d'autres parties si cela est exigé par la loi ou à la demande des autorités compétentes (par exemple, un tribunal ou la police). Dans de tels cas, nous respecterons la loi et ne fournirons les données demandées que s'il existe une base juridique valide pour le faire.

 

Transfert international de données : Nous nous efforçons de traiter et de stocker vos données autant que possible au sein de l'Espace économique européen (EEE). Microsoft Azure dispose de centres de données dans l'EEE et nous choisissons des emplacements de données européens pour l'hébergement de RAPP. Stripe traite les paiements via son entité européenne (Stripe Payments Europe en Irlande) ; toutefois, il est possible que certaines données dans le contexte du traitement des paiements soient transmises à des sociétés mères ou sous-traitants en dehors de l'EEE (par ex. aux États-Unis). Dans de tels cas, nous – et Stripe – garantissons des garanties appropriées conformément au chapitre V du RGPD, telles que des clauses contractuelles types ou d'autres mécanismes approuvés par la Commission européenne, pour assurer un niveau de protection adéquat pour les données personnelles transférées.

Article 6 : Cookies et suivi

L'application web RAPP n'utilise pas de cookies ni de technologies de suivi pour collecter des données sur votre comportement. Nous ne plaçons donc pas de cookies analytiques, de cookies de suivi ou de techniques similaires sur votre appareil. Cela signifie que nous ne surveillons pas votre utilisation de l'application à des fins de marketing ou de publicité, et nous ne construisons pas de profils au-delà de ce qui est strictement nécessaire au fonctionnement du service. Seul un cookie technique nécessaire ou une technologie similaire pourrait être requis (par exemple, pour maintenir votre session de connexion), mais RAPP n'utilise actuellement pas de telle technologie. Vous pouvez donc utiliser l'application sans qu'aucun suivi personnel n'ait lieu.

Article 7 : Période de conservation

Nous ne conservons pas vos données personnelles plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées. En pratique, cela signifie que vos données sont conservées tant que votre compte utilisateur est actif. Tant que vous utilisez RAPP et que vous n'avez pas supprimé votre compte, nous avons besoin de vos données pour faire fonctionner le service (par exemple, pour suivre votre progression). Si vous choisissez de clôturer ou faire supprimer votre compte, nous supprimerons ou anonymiserons vos données personnelles.

 

En cas d'inactivité prolongée, nous pouvons vous demander de confirmer si vous souhaitez maintenir votre compte actif ; en cas d'inactivité persistante, nous nous réservons le droit de supprimer votre compte (et donc vos données personnelles), à condition de vous en informer à l'avance.

 

Certaines données peuvent être conservées plus longtemps si cela est légalement requis ou pour défendre nos intérêts légitimes. Par exemple, nous pouvons conserver des preuves de votre consentement ou des preuves de transaction (informations de facture) à des fins administratives et juridiques pendant la période de prescription légale. En principe, cela ne s'appliquera pas à la plupart de vos données d'utilisation de RAPP, car RAPP ne stocke pas lui-même de données de paiement et ne traite pas d'autres données qui doivent être archivées légalement.

 

Nous appliquons donc le principe selon lequel les données personnelles ne restent pas identifiables plus longtemps que nécessaire pour les finalités du traitement. Dès qu'il n'est plus nécessaire de conserver vos données, elles sont effacées ou anonymisées.

Article 8 : Sécurité de vos données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'abus, l'accès non autorisé, la divulgation non désirée et toute modification non autorisée. Quelques-unes des mesures que nous avons prises sont :

  • Infrastructure sécurisée : Vos données sont stockées sur les serveurs Microsoft Azure, réputés pour leurs normes de sécurité élevées. Azure propose le chiffrement des données en transit et au repos, une protection par pare-feu et une surveillance continue. Nous utilisons les centres de données européens d'Azure pour assurer un niveau élevé de protection et de conformité aux réglementations européennes en matière de vie privée.

  • Sécurité de l'authentification : Les mots de passe sont hachés et cryptés stockés via les services Azure Identity. Cela signifie que même en cas peu probable de fuite de données, votre mot de passe ne sera pas visible sous forme lisible. De plus, l'accès à votre compte est protégé par votre mot de passe personnel ; nous vous recommandons de choisir un mot de passe fort et de le garder secret.

  • Gestion des accès : Seules les personnes autorisées au sein de notre organisation (et nos sous-traitants autorisés comme mentionné à l'Article 5) ont accès aux données personnelles, et uniquement dans la mesure nécessaire. Elles sont tenues à des obligations de confidentialité strictes.

  • Surveillance et mises à jour : Nous maintenons nos systèmes à jour et appliquons les correctifs de sécurité dès qu'ils sont disponibles. Les activités suspectes (comme des tentatives de connexion inhabituelles) sont surveillées afin que nous puissions intervenir rapidement en cas d'incidents de sécurité potentiels.

Bien que nous fassions tout notre possible pour garantir la sécurité, aucun service numérique ne peut être sécurisé à 100 %. Si, malgré nos mesures, une violation des données se produisait et qu'elle pourrait constituer un risque élevé pour vos droits et libertés, nous le signalerons à l'Autorité de protection des données et, si la loi l'exige, également à vous, en tant qu'utilisateur concerné, conformément à l'obligation de signalement du RGPD.

Article 9 : Mineurs

RAPP ne fixe pas de limite d'âge spécifique pour les utilisateurs ; l'application est accessible à tous les âges. Cependant, nous tenons à souligner que la vie privée des enfants est particulièrement protégée par la loi. Selon la législation belge (article 7 de la loi du 30 juillet 2018 transposant le RGPD), il est exigé pour les enfants de moins de 13 ans d'obtenir le consentement parental lorsque leurs données personnelles sont traitées dans le cadre d'une offre directe de services de la société de l'information.

 

Concrètement, cela signifie : si vous avez moins de 13 ans, un parent ou un tuteur légal doit donner son consentement pour votre inscription et utilisation de RAPP, dans la mesure où un tel consentement est légalement requis. Bien que RAPP n'effectue en principe pas de traitements basés sur le consentement (voir Article 4) et que le service repose généralement sur la nécessité contractuelle, nous supposons que les utilisateurs de moins de 18 ans ont la permission et l'encadrement d'un parent/tuteur lors de la création d'un compte et de l'utilisation de l'application. Nous ne ciblons pas spécifiquement les enfants de moins de 13 ans dans notre offre, et nous ne collectons pas intentionnellement de données sur les enfants de moins de 13 ans sans consentement parental. Si nous découvrons que nous avons collecté involontairement des données personnelles d'un mineur de moins de 13 ans sans consentement parental vérifiable, nous nous efforcerons de supprimer ces données dès que possible.

 

Pour les utilisateurs mineurs de 13 à 16 ans, la législation belge issue de la mise en œuvre du RGPD prévoit qu'ils sont en mesure de consentir eux-mêmes au traitement de leurs données pour les services en ligne. Encore une fois, nous soulignons que RAPP ne repose pas sur des traitements nécessitant un consentement explicite, mais nous conseillons aux mineurs de faire participer leurs parents dans l'utilisation de l'application.

Article 10 : Droits des personnes concernées

En tant que personne concernée (utilisateur de RAPP dont les données personnelles sont traitées par nous), vous disposez de divers droits légaux en vertu du RGPD. Nous respectons ces droits et avons des procédures en place pour vous y répondre. Vos droits incluent :

  • Droit d'accès : Vous avez le droit de recevoir la confirmation que nous traitons ou non vos données personnelles, et, si oui, d'accéder à ces données. Cela signifie que vous pouvez demander quelles données personnelles nous détenons à votre sujet et obtenir une copie de celles-ci.

  • Droit de rectification : Vous avez le droit de faire corriger ou compléter des données personnelles inexactes ou incomplètes. Si vous constatez que certaines informations que nous détenons à votre sujet sont incorrectes (par exemple, une erreur dans votre nom ou une adresse e-mail obsolète), vous pouvez nous demander de les rectifier.

  • Droit à l'effacement des données (droit à l'oubli) : Vous pouvez nous demander de supprimer (certaines ou toutes) vos données personnelles. Nous accéderons à une telle demande de suppression dans les cas prévus par la loi – par exemple, si les données ne sont plus nécessaires aux finalités, ou si vous retirez votre consentement antérieur et que nous n'avons pas d'autre base légale, ou lorsque le traitement serait illégal. Notez que ce droit n'est pas absolu ; il peut arriver que nous devions conserver des données malgré votre demande (par exemple, pour respecter une obligation légale). Cependant, dans le cadre de RAPP, l'exercice de ce droit signifie en pratique généralement que nous supprimerons votre compte et toutes vos données d'utilisation, sauf en cas de raison impérieuse de conserver (une partie de) ces données.

  • Droit à la limitation du traitement : Vous avez le droit de nous demander de limiter temporairement le traitement de vos données. Cela peut se produire lorsque vous contestez l'exactitude de vos données (pendant la période où nous vérifions cela), ou lorsque le traitement est illégal, mais que vous ne voulez pas que les données soient supprimées, ou lorsque nous n'avons plus besoin des données, mais que vous en avez besoin dans le cadre d'une action en justice. Lors d'une limitation, nous conservons les données mais ne pouvons pas les traiter davantage sans votre consentement ou pour des réclamations légales, etc.

  • Droit d'opposition : Vous avez le droit de vous opposer à certains traitements de vos données personnelles. En particulier, vous pouvez vous opposer à tout moment aux traitements fondés sur notre intérêt légitime (art. 6(1)(f) RGPD), à condition que vous fournissiez des motifs liés à votre situation particulière. Compte tenu de la nature de RAPP, nous fondons notre traitement principalement sur la nécessité contractuelle ; néanmoins, dans la mesure où nous nous appuyons sur l'intérêt légitime (par exemple, pour des raisons de sécurité ou de support), vous avez le droit de vous opposer. Si vous vous opposez, nous cesserons le traitement concerné à moins que nous ne prouvions des raisons légitimes impérieuses qui surpassent vos intérêts, droits et libertés (ou si le traitement est lié à une réclamation juridique). Note : vous avez également un droit absolu de vous opposer à tout traitement pour marketing direct. Comme indiqué, nous n'utilisons pas vos données pour le marketing direct pour le moment, donc ce droit est principalement à titre d'information.

  • Droit à la portabilité des données : Le cas échéant, vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, courant et lisible par machine, afin que vous puissiez les transférer à un autre prestataire de services. Ce droit ne s'applique qu'aux données que nous traitons sur la base de votre consentement ou d'un contrat avec vous, et dans la mesure où le traitement est automatisé. Dans le cas de RAPP, cela concerne par exemple vos données de profil et d'utilisation. Sur votre demande, nous pouvons – si cela est techniquement possible – transmettre directement les données à un nouveau prestataire.

  • Droit de ne pas faire l'objet d'une prise de décision automatisée : Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) qui a des effets juridiques sur vous ou vous affecte de manière significative. RAPP ne prend aucune décision automatisée de ce type concernant les utilisateurs qui répondent à ce critère ; il n'y a donc actuellement ni profilage ni prise de décision automatique avec impact juridique dans notre service.

Pour exercer l'un de vos droits, vous pouvez soumettre une demande auprès de nous via l'adresse e-mail support@viinnovate.com. Veuillez indiquer clairement le droit que vous souhaitez exercer et, si nécessaire, les données concernées. Nous pouvons vous demander des informations supplémentaires pour vérifier votre identité, afin que nous ne communiquions pas vos données à la mauvaise personne (par exemple, nous pouvons vous demander de faire la demande depuis l'adresse e-mail liée à votre compte, ou de présenter une preuve d'identité en cas de doute). Nous répondrons gratuitement et dans un délai d'un mois à votre demande. Dans des cas exceptionnels (en cas de demandes très complexes ou simultanées multiples), nous pouvons prolonger ce délai de deux mois supplémentaires, mais dans ce cas, nous vous informerons de la prolongation et des motifs de celle-ci au cours du premier mois.

Article 11 : Plaintes et supervision

Si vous avez des questions ou des plaintes concernant notre traitement de vos données personnelles, nous vous demandons en premier lieu de nous contacter (via les coordonnées données à l'Article 2). Nous ferons de notre mieux pour répondre à votre plainte et la résoudre.


Article 12 : Modifications de cette déclaration de confidentialité

La législation en matière de protection de la vie privée et nos services peuvent évoluer au fil du temps. Nous nous réservons donc le droit de modifier ou mettre à jour cette déclaration de confidentialité de temps à autre. En cas de modifications importantes, nous vous en informerons via l'application (par exemple, via une notification ou un e-mail) et, si la loi l'exige, demanderons à nouveau votre consentement si la modification concerne des traitements requérant un consentement. En haut de la déclaration de confidentialité, nous indiquons la date de la dernière mise à jour. Nous vous encourageons à consulter cette déclaration périodiquement pour rester informé de la manière dont nous traitons vos données personnelles.


Article 13 : Suppression du compte et des données

Vous pouvez supprimer à tout moment votre compte complet – y compris toutes les données personnelles associées et la progression de l'application. Allez dans l'application web à Paramètres → Profil et choisissez en bas de la page ‘Supprimer le compte & les données’. Après votre confirmation :

  • votre compte est immédiatement désactivé de sorte que vous n'avez plus accès à RAPP;

  • nous supprimons dans un délai maximum de 30 jours toutes vos données identifiables de nos systèmes actifs et sauvegardes, sauf si nous devons conserver certaines données plus longtemps pour respecter des obligations légales (par ex. délais de conservation fiscale pour les preuves de paiement);

  • vous recevez, pour confirmation, un dernier e-mail à l'adresse enregistrée chez nous une fois la suppression effectuée;

  • aucun remboursement n'est effectué pour les abonnements ou achats déjà payés, quelle que soit la période d'utilisation restante ou le contenu inutilisé.

Notez : cette action est irréversible – votre progression, vos scores et éventuellement le contenu acheté seront définitivement perdus. Si vous souhaitez réutiliser RAPP plus tard, vous devrez créer un nouveau compte.

 

Si, après avoir lu cette déclaration de confidentialité, vous avez encore des questions sur la façon dont RAPP traite votre vie privée, n'hésitez pas à nous contacter à support@viinnovate.com. Nous serons ravis de vous aider et de vous fournir toutes les informations supplémentaires dont vous avez besoin. Votre confiance et votre vie privée sont très importantes pour nous, et nous nous engageons à traiter vos données personnelles de manière sécurisée et conforme.

Confidentialité EN

 

Use for free