Logo van RAPP, de rijbewijs app
Logo van RAPP, de rijbewijs app
Français
Logo van RAPP, de rijbewijs app

Privacy Policy - EN

Last updated: April 2025

Déclaration de confidentialité RAPP

Article 1 : Généralités

Cette déclaration de confidentialité décrit comment l'application web RAPP gère vos données personnelles. RAPP se concentre sur les consommateurs en Belgique et nécessite l'enregistrement des utilisateurs avec une adresse e-mail et un mot de passe. Nous respectons votre vie privée et traitons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge applicable, en particulier la loi du 30 juillet 2018 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Nous ne collectons que les données personnelles nécessaires au bon fonctionnement de l'application, conformément au principe de minimisation des données. Cette déclaration de confidentialité a été rédigée dans un langage professionnel et juridiquement correct pour répondre à toutes les exigences du RGPD et de la législation belge en matière de confidentialité.

Article 2 : Responsable du traitement

Le responsable du traitement de vos données personnelles est Viinovate, Martkweg 30 boîte 31, Alost, Belgique. Viinovate est enregistrée à la Banque Carrefour des Entreprises sous le numéro d'entreprise (TVA) BE1003.537.650. Vous pouvez nous contacter pour toute question relative à la confidentialité par email à support@viinnovate.com.

Article 3 : Données personnelles que nous traitons

Nous ne traitons que les données personnelles que vous fournissez vous-même ou qui sont générées par votre utilisation de RAPP, dans la mesure où ces données sont nécessaires au bon fonctionnement de l'application. Cela inclut les catégories de données suivantes :

  • Données d'identification : votre adresse e-mail et, si vous choisissez de la fournir, votre nom (fournir votre nom est optionnel).

  • Données de compte et de profil : vos informations de connexion (adresse e-mail et mot de passe). Les mots de passe sont stockés de manière sécurisée (hachés) et ne sont pas lisibles par nous.

  • Données d'utilisation de l'application : informations sur votre utilisation de l'application, telles que votre progression dans l'application, les scores atteints et votre statut de connexion (par exemple, si vous êtes connecté et pendant combien de temps). Ces données sont nécessaires pour fournir la fonctionnalité de l'application, comme le suivi de votre progression et de votre profil utilisateur.

  • Données de paiement : si vous utilisez des fonctionnalités payantes ou effectuez des achats dans l'application, le paiement sera traité par le prestataire de paiement externe Stripe. RAPP ne stocke pas de données de paiement détaillées (comme les numéros de carte de crédit). Nous ne recevons que les informations de Stripe nécessaires pour confirmer votre paiement (par exemple, une confirmation de paiement ou une référence de transaction).

Nous ne traitons aucune donnée personnelle sensible (telle que la race, les données de santé, etc.) et ne collectons aucune donnée non pertinente par rapport aux finalités mentionnées ci-dessus. Conformément au principe de minimisation des données du RGPD, nous limitons le traitement à ce qui est adéquat et nécessaire aux finalités de l'application. Aucune donnée n'est collectée à des fins de marketing et nous n'utilisons pas vos données personnelles pour vous envoyer des promotions ou des newsletters non sollicités.

Article 4 : Finalités du traitement et base légale

Nous traitons vos données personnelles uniquement pour des finalités spécifiques, explicitement décrites et légitimes, et non d'une manière incompatible avec ces finalités. Les principales finalités du traitement au sein de RAPP, avec la base légale correspondante, sont :

  1. Prestation du service (exécution du contrat) : Nous utilisons votre adresse e-mail et votre mot de passe pour créer et gérer votre compte utilisateur afin que vous puissiez vous connecter et utiliser l'application. Vos données d'utilisation de l'application (progression, scores, etc.) sont traitées pour fournir le service principal de RAPP : nous suivons votre progression, affichons vos résultats et nous assurons que l'application fonctionne correctement conformément aux accords que nous avons avec vous (les conditions d'utilisation). La base légale de ces opérations de traitement est la nécessité pour l'exécution du contrat avec vous (Art. 6(1)(b) RGPD), car ces traitements de données sont nécessaires pour vous fournir l'accès et l'utilisation de l'application.

  2. Traitement des paiements : Si vous effectuez un paiement (par exemple, pour des fonctionnalités premium ou du contenu dans l'application), nous traitons les données nécessaires pour compléter la transaction. Vos coordonnées de paiement sont traitées directement par Stripe (notre prestataire de services de paiement externe) dans le but de traiter le paiement. La base légale pour cela est également l'exécution du contrat (Art. 6(1)(b) RGPD) – le traitement de votre paiement est nécessaire pour vous fournir le service demandé (un achat dans l'application).

  3. Communication et support : Si vous nous contactez pour obtenir de l'assistance ou si nous devons vous informer de sujets liés au service (par exemple, des changements importants dans l'application ou cette déclaration de confidentialité), nous utiliserons vos coordonnées (telles que votre adresse e-mail) pour communiquer avec vous. Cela se fait pour remplir notre accord avec vous (l'assistance client fait partie de nos services) ou sur la base de notre intérêt légitime à fournir un bon service client. Cependant, nous ne vous enverrons aucun message marketing sans votre consentement explicite.

  4. Sécurité et authentification : Nous traitons vos informations de connexion et tous fichiers journaux techniques pour assurer la sécurité de l'application et de votre compte. Cela comprend la vérification de votre identité lorsque vous vous connectez et le suivi des tentatives de connexion suspectes pour prévenir la fraude ou l'abus. La base légale pour cela est notre intérêt légitime (Art. 6(1)(f) RGPD) à maintenir l'intégrité et la sécurité de notre service, ainsi que l'exécution du contrat, car un accès sécurisé fait partie du service.

Dans tous les cas, nous ne demandons pas votre consentement pour les traitements susmentionnés, car ils sont soit nécessaires à l'exécution d'un contrat avec vous, soit basés sur une autre base légale (comme l'intérêt légitime). Comme nous ne traitons pas de données personnelles à des fins de marketing direct, de profilage ou de finalités non essentielles, le consentement n'est généralement pas requis selon le RGPD. Si, à l'avenir, nous nécessitons votre consentement pour une finalité spécifique, nous le demanderons séparément et de manière claire, conformément aux exigences du RGPD pour un consentement valide.

Article 5 : Partage de données avec des tiers

Vos données personnelles ne seront ni vendues ni partagées avec des tiers à des fins commerciales ou marketing. Nous ne transmettrons vos données à des tiers que dans la mesure nécessaire au bon fonctionnement de l'application et à l'accomplissement des finalités susmentionnées. Les parties avec lesquelles nous collaborons sont :

  • Stripe (fournisseur de paiement) : Pour le traitement des paiements, nous utilisons Stripe Payments Europe, Ltd. (basé à Dublin, en Irlande) en tant que processeur de paiement externe. Lorsque vous effectuez un paiement dans RAPP, les données de transaction nécessaires (comme le montant et le mode de paiement) sont transmises de manière sécurisée à Stripe. Stripe traite ces données conformément à sa propre politique de confidentialité et peut agir en tant que contrôleur (conjoint) dans ce contexte. RAPP ne stocke aucune donnée de paiement sensible (comme les numéros de carte) ; celles-ci sont traitées exclusivement par Stripe. Nous veillons à ce que des accords appropriés (contrat de traitement) aient été conclus avec Stripe pour garantir la protection de vos données.

  • Microsoft Azure (hébergement et authentification) : RAPP est hébergé sur les serveurs cloud de Microsoft Azure et utilise les services Azure pour l'authentification et la sécurité des utilisateurs. Microsoft agit en tant que sous-traitant en notre nom. Cela signifie que Microsoft fournit l'infrastructure technique dans laquelle vos données personnelles (telles que les détails de votre compte et les données d'utilisation) sont stockées et traitées, mais qu'ils ne sont pas autorisés à utiliser ces données à leurs propres fins. Nous avons conclu un contrat de traitement avec Microsoft qui répond aux exigences de l'article 28 du RGPD, et Azure propose de solides mesures de sécurité pour le traitement des données.

En plus des prestataires de services susmentionnés, nous pouvons être amenés à partager des données avec d'autres parties si cela est requis par la loi ou à la demande des autorités compétentes (par exemple, un tribunal ou la police). Dans de tels cas, nous nous conformerons à la loi et ne fournirons les données demandées que s'il existe une base légale valide pour le faire.

Transfert international de données : Nous nous efforçons de traiter et de stocker vos données au sein de l'Espace Économique Européen (EEE) dans la mesure du possible. Microsoft Azure dispose de centres de données dans l'EEE et nous choisissons des emplacements de données européens pour l'hébergement de RAPP. Stripe traite les paiements via son entité européenne (Stripe Payments Europe en Irlande) ; cependant, certaines données peuvent être transférées à des sociétés mères ou des sous-traitants hors de l'EEE (par exemple, aux États-Unis) dans le cadre du traitement des paiements. Dans de tels cas, nous – et Stripe – veillerons à ce que des garanties appropriées soient mises en place conformément au chapitre V du RGPD, comme les clauses contractuelles types ou d'autres mécanismes approuvés par la Commission européenne, pour assurer un niveau adéquat de protection des données personnelles transférées.

Article 6 : Cookies et suivi

L'application web RAPP n'utilise pas de cookies ou de technologies de suivi pour collecter des données sur votre comportement. Nous ne plaçons donc pas de cookies analytiques, de cookies de suivi ou de technologies similaires sur votre appareil. Cela signifie que nous ne suivons pas votre utilisation de l'application à des fins de marketing ou de publicité, et ne construisons pas de profils au-delà de ce qui est strictement nécessaire au bon fonctionnement du service. Ce n'est que si un cookie techniquement nécessaire ou une technologie similaire est requis (par exemple, pour maintenir votre session de connexion) que nous l'utiliserons, mais RAPP n'utilise actuellement pas cette technologie. Vous pouvez donc utiliser l'application sans qu'aucun suivi personnel n'ait lieu.

Article 7 : Durée de conservation

Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. En pratique, cela signifie que vos données seront conservées aussi longtemps que votre compte utilisateur est actif. Tant que vous utilisez RAPP et que vous n'avez pas supprimé votre compte, nous avons besoin de vos données pour fournir le service (par exemple, pour suivre votre progression).

Si vous choisissez de résilier votre compte ou de le faire supprimer, nous supprimerons ou rendrons anonymes vos données personnelles.

En cas d'inactivité pendant une longue période, nous pouvons vous demander de confirmer si vous souhaitez conserver votre compte actif ; en cas de poursuite de l'inactivité, nous nous réservons le droit de supprimer votre compte (et donc vos données personnelles), à condition que nous vous en informions au préalable.

Nous pouvons conserver certaines données plus longtemps si cela est requis par la loi ou pour défendre nos intérêts légitimes. Par exemple, nous pouvons conserver la preuve de votre consentement ou les enregistrements des transactions (données de facturation) à des fins administratives et légales pendant le délai de prescription légale. En principe, cependant, cela ne s'appliquera pas à la plupart de vos données d'utilisation de RAPP, car RAPP elle-même ne stocke pas de détails de paiement et ne traite pas d'autres données soumises à des obligations légales d'archivage.

Nous appliquons donc toujours le principe selon lequel les données personnelles ne sont pas conservées sous forme identifiable plus longtemps que nécessaire aux finalités du traitement. Dès qu'il n'y a plus besoin de conserver vos données, elles seront supprimées ou rendues anonymes.

Article 8 : Sécurité de vos données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation indésirable et la modification non autorisée. Certaines des mesures que nous avons prises sont :

  • Infrastructure sécurisée : Vos données sont stockées sur des serveurs Microsoft Azure, réputés pour leurs normes de sécurité élevées. Azure propose le chiffrement des données en transit et au repos, la protection par pare-feu et une surveillance continue. Nous utilisons les centres de données européens d'Azure pour assurer un niveau élevé de protection et de conformité avec les règles de confidentialité de l'UE.

  • Sécurité de l'authentification : Les mots de passe sont stockés hachés et cryptés via les services d'identité d'Azure. Cela signifie que même en cas peu probable de faille de sécurité des données, votre mot de passe ne sera pas visible en clair. De plus, l'accès à votre compte est protégé par votre mot de passe personnel ; nous vous recommandons de choisir un mot de passe fort et de le garder secret.

  • Contrôle d'accès : Seules les personnes autorisées au sein de notre organisation (et nos sous-traitants autorisés mentionnés à l'Article 5) ont accès aux données personnelles, et uniquement dans la mesure nécessaire. Elles sont soumises à des obligations strictes de confidentialité.

  • Surveillance et mises à jour : Nous maintenons nos systèmes à jour et appliquons les correctifs de sécurité dès qu'ils sont disponibles. Les activités suspectes (comme des tentatives de connexion inhabituelles) sont surveillées afin que nous puissions intervenir en temps voulu en cas d'incidents de sécurité potentiels.

Bien que nous fassions tout notre possible pour assurer la sécurité, aucun service numérique ne peut être sécurisé à 100 %. Si, malgré nos mesures, une violation de données se produit et est susceptible de présenter un risque élevé pour vos droits et libertés, nous le signalerons à l'Autorité de Protection des Données et, si la loi l'exige, également à vous en tant qu'utilisateur concerné, conformément à l'obligation de notification sous le RGPD.

Article 9 : Mineurs

RAPP n'applique aucune limite d'âge spécifique pour les utilisateurs ; l'application est accessible à tous les âges. Cependant, nous tenons à souligner que la vie privée des enfants est particulièrement protégée par la loi. En vertu de la loi belge (article 7 de la loi du 30 juillet 2018 transposant le RGPD), le consentement parental doit être obtenu pour les enfants de moins de 13 ans lorsque leurs données personnelles sont traitées dans le cadre d'une offre directe de services de la société de l'information.

En termes concrets, cela signifie que si vous avez moins de 13 ans, un parent ou tuteur légal doit donner son consentement pour votre inscription et utilisation de RAPP, dans la mesure où ce consentement est requis par la loi. Bien que RAPP, en principe, ne réalise pas de traitement basé sur le consentement (voir l'Article 4) et que le service soit généralement basé sur la nécessité contractuelle, nous partons du principe que les utilisateurs de moins de 18 ans ont le consentement et la supervision d'un parent/tuteur lors de la création d'un compte et de l'utilisation de l'application. Nous ne ciblons pas spécifiquement les enfants de moins de 13 ans dans nos offres, et nous ne collectons pas sciemment de données provenant d'enfants de moins de 13 ans sans consentement parental. Si nous découvrons que nous avons involontairement collecté des données personnelles d'un mineur de moins de 13 ans sans consentement parental vérifiable, nous prendrons des mesures raisonnables pour supprimer ces données dès que possible.

Les mineurs âgés de 13 à 16 ans sont censés être capables de donner leur propre consentement au traitement des données par les services en ligne sous la mise en œuvre belge du RGPD. Nous soulignons une fois de plus que RAPP ne traite pas les données sur la base du consentement explicite, mais nous conseillons aux mineurs d'impliquer leurs parents dans leur utilisation de l'application.

Article 10 : Droits des personnes concernées

En tant que personne concernée (utilisateur de RAPP dont les données personnelles sont traitées par nous), vous avez divers droits légaux en vertu du RGPD.

Nous respectons ces droits et avons mis en place des procédures pour les respecter. Vos droits incluent :

  • Droit d'accès : Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, d'accéder à ces données. Cela signifie que vous pouvez demander quelles données personnelles nous détenons à votre sujet et en obtenir une copie.

  • Droit de rectification : Vous avez le droit de faire corriger ou compléter des données personnelles inexactes ou incomplètes. Si vous remarquez que certaines informations que nous détenons à votre sujet sont incorrectes (par exemple, une erreur dans votre nom ou une adresse e-mail obsolète), vous pouvez nous demander de les corriger.

  • Droit à l'effacement (droit à l'oubli) : Vous pouvez nous demander de supprimer (certaines ou toutes) vos données personnelles. Nous respecterons une telle demande d'effacement dans les cas prévus par la loi – par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement précédent et que nous n'avons pas d'autre base légale pour les traiter, ou si le traitement est illégal. Veuillez noter que ce droit n'est pas absolu ; parfois, nous pouvons ou devons conserver des données malgré votre demande (par exemple, pour respecter une obligation légale). Cependant, dans le contexte de RAPP, l'exercice de ce droit impliquera généralement que nous supprimions votre compte et effaçons toutes vos données d'utilisation, à moins qu'il n'existe une raison impérieuse de conserver (certaines) données.

  • Droit à la limitation du traitement : Vous avez le droit de nous demander de restreindre temporairement le traitement de vos données. Cela peut être le cas, par exemple, si vous contestez l'exactitude de vos données (pendant la période où nous les vérifions), ou si le traitement est illégal mais que vous ne souhaitez pas que les données soient supprimées, ou si nous n'avons plus besoin des données mais que vous en avez besoin pour une réclamation légale. En cas de restriction, nous continuerons à stocker les données mais ne pourrons pas les traiter davantage, sauf avec votre consentement ou pour des réclamations légales, etc.

  • Droit d'opposition : Vous avez le droit de vous opposer à certains traitements de vos données personnelles. En particulier, vous pouvez vous opposer à tout moment au traitement basé sur notre intérêt légitime (Art. 6(1)(f) RGPD), sous réserve de donner des raisons liées à votre situation particulière. Étant donné la nature de RAPP, nous fondons notre traitement principalement sur la nécessité contractuelle ; néanmoins, dans la mesure où nous nous appuyons sur un intérêt légitime (par exemple, pour la sécurité ou le support), vous avez le droit de vous y opposer. Si vous vous opposez, nous cesserons le traitement concerné, sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés (ou si le traitement est lié à une réclamation légale). Veuillez noter : vous avez également le droit absolu de vous opposer à tout traitement à des fins de marketing direct. Comme indiqué, nous n'utilisons actuellement pas vos données pour le marketing direct, ce droit est donc principalement à titre informatif.

  • Droit à la portabilité des données : Le cas échéant, vous avez le droit d'obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine afin de pouvoir les transférer à un autre fournisseur de service. Ce droit s'applique uniquement aux données que nous traitons sur la base de votre consentement ou sur la base d'un contrat avec vous, et dans la mesure où le traitement est automatisé. Dans le cas de RAPP, cela concerne par exemple vos données de profil et d'utilisation. À votre demande, nous pouvons également transférer les données directement à un nouveau fournisseur, si ceci est techniquement possible.

  • Droit de ne pas faire l'objet d'une décision automatisée : Vous avez le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé (y compris le profilage) qui a des effets juridiques à votre égard ou vous affecte de manière significative. RAPP ne prend aucune décision automatisée concernant les utilisateurs qui répondent à ce critère ; il n'y a donc actuellement aucun profilage ou prise de décision automatisée ayant un impact légal dans nos services.

Pour exercer l'un de vos droits, vous pouvez soumettre une demande à nous via l'adresse e-mail support@viinnovate.com. Veuillez indiquer clairement quel droit vous souhaitez exercer et, le cas échéant, quelles données sont concernées. Nous pouvons vous demander des informations supplémentaires pour vérifier votre identité afin de ne pas divulguer vos données à la mauvaise personne (par exemple, nous pouvons vous demander de faire la demande à partir de l'adresse e-mail associée à votre compte ou de fournir une preuve d'identité en cas de doute). Nous répondrons à votre demande gratuitement et dans un délai d'un mois. Dans des cas exceptionnels (par exemple, demandes très complexes ou multiples simultanées), nous pouvons prolonger ce délai de deux mois supplémentaires, mais nous vous informerons du retard et des raisons de celui-ci dans le premier mois.

Article 11 : Réclamations et surveillance

Si vous avez des questions ou des réclamations concernant notre traitement de vos données personnelles, veuillez d'abord nous contacter (en utilisant les coordonnées figurant à l'Article 2). Nous ferons de notre mieux pour répondre à votre réclamation.

Article 12 : Modifications de cette déclaration de confidentialité

La législation sur la confidentialité et nos services peuvent évoluer avec le temps.

Nous nous réservons donc le droit de modifier ou mettre à jour cette déclaration de confidentialité de temps à autre. En cas de changements importants, nous vous informerons via l'application (par exemple, via une notification ou un e-mail) et, si la loi l'exige, demanderons à nouveau votre consentement si le changement concerne des opérations de traitement pour lesquelles le consentement est nécessaire. La date de la dernière modification est indiquée en haut de la déclaration de confidentialité. Nous vous recommandons de consulter cette déclaration périodiquement pour rester informé de la manière dont nous traitons vos données personnelles.

Article 13 : Suppression de votre compte et données

Vous pouvez supprimer votre compte entier – y compris toutes les données personnelles associées et la progression de l'application – à tout moment. Dans l'application web, accédez à Paramètres → Profil et sélectionnez ‘Supprimer le compte & les données’ en bas. Après votre confirmation :

  • Votre compte sera immédiatement désactivé afin que vous n'ayez plus accès à RAPP ;

  • Nous supprimerons toutes vos données identifiables de nos systèmes actifs et de nos sauvegardes dans un délai maximal de 30 jours, à moins que nous ne soyons tenus de conserver certaines données plus longtemps pour nous conformer à des obligations légales (par exemple, périodes de conservation des reçus de paiement) ;

  • Il n'y aura aucun remboursement des frais d'abonnement ou des achats déjà payés, indépendamment de la période d'utilisation restante ou du contenu non utilisé.

Veuillez noter : cette action est irréversible – votre progression, vos scores et tout contenu acheté seront définitivement perdus. Si vous souhaitez utiliser RAPP à nouveau plus tard, vous devrez créer un nouveau compte.

Si vous avez des questions sur la manière dont RAPP traite votre vie privée après avoir lu cette déclaration de confidentialité, n'hésitez pas à nous contacter à support@viinnovate.com. Nous serons heureux de vous aider et de vous fournir toutes les informations complémentaires dont vous pourriez avoir besoin. Votre confiance et votre vie privée sont très importantes pour nous, et nous nous engageons à un traitement de vos données personnelles sécurisé et conforme.

Conditions - EN

Use for free