Politique de Confidentialité — VanStock (Application & Site Web)

En vigueur au 04/04/2026

Article 1 – Préambule

La présente politique de confidentialité s'applique à l'Application VanStock, disponible sur iOS, iPadOS et macOS, ainsi qu'au site web associé accessible à l'adresse vanstock.app (ci-après « le Site »), édités par la SAS SECURI'M.

Elle a pour but d'informer les utilisateurs de l'Application et du Site :

  • de la manière dont sont collectées et traitées leurs données à caractère personnel ;
  • des droits dont ils disposent concernant ces données ;
  • de l'identité du responsable du traitement des données collectées et traitées ;
  • des destinataires de ces données ;
  • de la politique en matière de fichiers « cookies » et traceurs.

Cette politique de confidentialité complète les Mentions Légales et les Conditions Générales d'Utilisation consultables dans l'Application et sur le Site.

Article 2 – Principes généraux en matière de collecte et de traitement de données

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679 (RGPD), la collecte et le traitement des données des utilisateurs de l'Application respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. À chaque fois que des données à caractère personnel sont collectées, il est indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ;
  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions ;
  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par l'Application sont collectées ;
  • Conservation limitée dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé ;
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées.

Conformément aux exigences de l'article 6 du RGPD, la collecte et le traitement des données à caractère personnel ne peuvent intervenir que s'ils respectent au moins l'une des conditions suivantes :

  • L'utilisateur a expressément consenti au traitement ;
  • Le traitement est nécessaire à la bonne exécution d'un contrat ;
  • Le traitement répond à une obligation légale ;
  • Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ;
  • Le traitement est nécessaire aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement.

Article 3 – Données à caractère personnel collectées et traitées

A. Données collectées et mode de collecte

Les données à caractère personnel collectées par l'Application VanStock sont les suivantes :

Lors de l'inscription / création de compte (via Firebase Authentication) :

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (chiffré, jamais stocké en clair)
  • En cas de connexion via Google Sign-In : nom, prénom, adresse e-mail et photo de profil associés au compte Google de l'Utilisateur

Lors de l'utilisation de l'Application :

  • Données de stock et d'inventaire : articles, références, quantités, descriptions
  • Photographies : images de produits, d'articles ou de matériel prises ou importées par l'utilisateur
  • Données techniques : identifiant unique de l'appareil, système d'exploitation, version de l'Application
  • Authentification biométrique (Face ID / Touch ID) : l'Application propose une connexion rapide via Face ID ou Touch ID. Les données biométriques sont traitées exclusivement en local par le système d'exploitation de l'appareil (iOS / macOS) et ne sont jamais collectées, stockées ni transmises par l'éditeur ou ses sous-traitants

Lors de l'utilisation du Site Web et des adresses de contact :

  • Adresse e-mail (formulaire de contact ou e-mail direct à [email protected], [email protected] ou [email protected])
  • Nom et/ou prénom (si renseigné dans le formulaire ou l'e-mail)
  • Contenu du message (suggestions de fonctionnalités, demandes d'aide, demandes générales)
  • Données de connexion : adresse IP, type de navigateur, pages consultées (logs serveur Cloudflare)

Ces données sont collectées lorsque l'utilisateur effectue les actions suivantes :

  • Inscription sur l'Application (par e-mail/mot de passe ou via Google Sign-In) ;
  • Ajout, modification ou suppression d'articles et de stock ;
  • Prise ou import de photographies ;
  • Utilisation du scanner de codes-barres ;
  • Envoi d'un message via le formulaire de contact du Site ou par e-mail aux adresses [email protected], [email protected] ou [email protected].

B. Durées de conservation

Le responsable du traitement conserve les données collectées dans des conditions raisonnables de sécurité pour les durées suivantes :

  • Données de compte utilisateur : durée de vie du compte + 3 ans après la suppression du compte, conformément aux délais de prescription applicables ;
  • Données de stock et d'inventaire : durée de vie du compte, supprimées à la demande de l'utilisateur ou à la clôture du compte ;
  • Photographies : durée de vie du compte, supprimées à la demande de l'utilisateur ou à la clôture du compte ;
  • Données techniques : 13 mois maximum ;
  • Données du formulaire de contact (Site) : 3 ans à compter de l'envoi du message.

C. Finalités du traitement

La collecte et le traitement des données répondent aux finalités suivantes :

  • Création et gestion du compte utilisateur ;
  • Fourniture des services de gestion de stock et d'inventaire ;
  • Stockage et affichage des photographies associées aux articles ;
  • Amélioration de l'Application et correction des dysfonctionnements ;
  • Traitement des demandes d'aide et des suggestions envoyées via le formulaire de contact du Site ;
  • Respect des obligations légales.

Les bases légales des traitements sont :

  • L'exécution du contrat entre l'utilisateur et l'éditeur de l'Application ;
  • Le consentement de l'utilisateur ;
  • L'obligation légale le cas échéant.

D. Transmission des données à des tiers

Les données personnelles peuvent être transmises aux tiers suivants, exclusivement dans le cadre des finalités décrites ci-dessus :

  • Google LLC / Firebase : hébergement des données de l'Application, authentification des utilisateurs, stockage des fichiers (Firebase Authentication, Cloud Firestore, Firebase Storage) ;
  • Cloudflare, Inc. : hébergement du Site Web, protection contre les attaques (CDN, WAF). Cloudflare peut traiter certaines données de connexion (adresse IP, en-têtes HTTP) pour assurer la sécurité du Site ;
  • Apple Inc. : distribution de l'Application via l'App Store et le Mac App Store, gestion des abonnements et de la facturation via StoreKit 2. Apple traite les données de paiement de l'Utilisateur ; l'éditeur n'a pas accès aux informations bancaires ;
  • Autorités compétentes : si la loi l'exige, l'éditeur peut transmettre des données pour se conformer aux procédures administratives et judiciaires.

Aucune donnée personnelle n'est vendue à des tiers à des fins commerciales ou publicitaires.

E. Hébergement des données

Données de l'Application : hébergées par Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Site web : https://firebase.google.com. Google LLC adhère au EU-U.S. Data Privacy Framework et offre des garanties conformes au chapitre V du RGPD pour les transferts de données hors de l'Union européenne.

Site Web : hébergé par Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Site web : https://www.cloudflare.com. Cloudflare adhère au EU-U.S. Data Privacy Framework et propose des clauses contractuelles types pour les transferts de données hors UE.

Article 4 – Responsable du traitement des données

A. Le responsable du traitement

Le responsable du traitement des données à caractère personnel est :

M. Matthieu DANTAN
Président de la SAS SECURI'M
E-mail : [email protected]
Téléphone : +33 7 66 97 47 76

Le responsable du traitement est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

B. Obligations du responsable du traitement

Le responsable du traitement s'engage à :

  • Protéger les données à caractère personnel collectées ;
  • Ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé ;
  • Respecter les finalités pour lesquelles ces données ont été collectées ;
  • Notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne des formalités, coûts et démarches disproportionnés.

Les échanges de données entre l'Application et les serveurs Firebase sont sécurisés par chiffrement TLS (Transport Layer Security).

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen dans un délai de 72 heures, conformément à l'article 33 du RGPD.

Article 5 – Droits de l'utilisateur

Conformément à la réglementation concernant le traitement des données à caractère personnel (RGPD et loi Informatique et Libertés), l'utilisateur dispose des droits suivants :

a. Droit d'accès, de rectification et droit à l'effacement

L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant en envoyant un e-mail au responsable du traitement à l'adresse : [email protected] (ou [email protected]), en précisant l'objet de sa demande.

L'utilisateur peut également demander la suppression de son compte directement depuis les paramètres de l'Application.

b. Droit à la portabilité des données

L'utilisateur a le droit de demander la portabilité de ses données personnelles détenues par l'Application vers un autre service, en adressant sa demande par e-mail à l'adresse indiquée ci-dessus.

c. Droit à la limitation et à l'opposition du traitement

L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par l'Application, sans que l'Application ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux pouvant prévaloir sur les intérêts, droits et libertés de l'utilisateur.

d. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du RGPD, l'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant ou l'affecte de manière significative.

e. Droit de déterminer le sort des données après la mort

Conformément à la loi n°2016-1321 du 7 octobre 2016, l'utilisateur peut organiser le devenir de ses données collectées et traitées après son décès. Pour plus d'informations : https://www.cnil.fr

f. Droit de saisir l'autorité de contrôle compétente

Si le responsable du traitement décide de ne pas répondre à la demande de l'utilisateur, ou si l'utilisateur estime qu'il est porté atteinte à l'un de ses droits, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : https://www.cnil.fr, ou tout juge compétent.

Modalités d'exercice des droits

Toute demande doit être adressée par e-mail à : [email protected] (ou [email protected])

Elle doit être accompagnée d'une copie d'un titre d'identité en cours de validité signé et mentionner l'adresse à laquelle l'éditeur pourra contacter le demandeur.

La réponse sera adressée dans un délai d'un (1) mois suivant la réception de la demande. Ce délai peut être prolongé de deux (2) mois si la complexité ou le nombre de demandes l'exige.

Nous vous recommandons de nous contacter dans un premier temps avant de déposer une réclamation auprès de la CNIL, car nous sommes à votre entière disposition pour régler votre problème.

Données personnelles des personnes mineures

Conformément aux dispositions de l'article 8 du RGPD et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles. Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal est requis afin que des données à caractère personnel puissent être collectées et traitées.

Article 6 – Cookies et traceurs

A. Application native (iOS / macOS)

L'Application VanStock est une application native et n'utilise pas de cookies au sens traditionnel du terme. Elle n'intègre aucun outil de tracking analytique (pas de Google Analytics, Firebase Analytics, ni aucun autre traceur publicitaire ou de mesure d'audience).

Seules les données strictement nécessaires au fonctionnement technique de l'Application sont traitées (authentification via Firebase, synchronisation des données de stock).

B. Site Web (vanstock.app)

Un « cookie » est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone) et lu lors de la consultation d'un site internet.

Lors de la navigation sur le Site, des cookies strictement nécessaires peuvent être déposés par Cloudflare pour assurer la sécurité et le bon fonctionnement du Site (protection contre les attaques DDoS, gestion du trafic). Ces cookies techniques ne nécessitent pas le consentement de l'utilisateur conformément à l'article 82 de la loi Informatique et Libertés.

Le Site n'utilise aucun cookie publicitaire, de mesure d'audience ou de profilage.

Les informations collectées via les cookies techniques ne sont utilisées que pour assurer la sécurité et le bon fonctionnement du Site. Leur durée de vie n'excède pas treize (13) mois.

L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur. Pour plus d'informations sur la gestion des cookies :

La désactivation des cookies techniques peut affecter le bon fonctionnement du Site.

Article 7 – Sécurité des données

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures incluent notamment :

  • Le chiffrement des communications via TLS ;
  • L'authentification sécurisée via Firebase Authentication ;
  • Le stockage des mots de passe sous forme chiffrée (hash) ;
  • La restriction des accès aux données aux seules personnes habilitées.

Article 8 — Portée internationale

L'Application VanStock est disponible dans plusieurs pays via l'App Store et le Mac App Store. La présente politique de confidentialité est rédigée conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés.

Utilisateurs dans l'UE/EEE : les dispositions du RGPD s'appliquent pleinement. L'autorité de contrôle compétente est celle du pays de résidence de l'utilisateur (en France : la CNIL).

Utilisateurs hors UE/EEE : l'éditeur s'engage à appliquer un niveau de protection des données équivalent à celui du RGPD pour tous les utilisateurs, quel que soit leur pays de résidence. Les droits décrits à l'Article 5 sont accessibles à tous les utilisateurs sans distinction géographique.

Article 9 – Modification de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment dans les paramètres de l'Application et sur le Site.

L'éditeur se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. L'utilisateur est invité à consulter régulièrement cette politique pour se tenir informé des éventuels changements.

En cas de modification substantielle, l'utilisateur en sera informé par notification dans l'Application ou par e-mail.

Article 10 – Contact

Pour toute question relative à la présente politique de confidentialité, l'utilisateur peut contacter l'éditeur :

Dernière mise à jour : 04 avril 2026