La présente politique décrit comment l'application iOS / iPadOS DialloGeo Collect, éditée par Ibrahima Sory Diallo sous le nom commercial DialloGeo, collecte, utilise, héberge et protège les données. DialloGeo Collect est un outil professionnel de collecte de données de terrain (formulaires, géolocalisation, photos, audio), conçu pour fonctionner hors connexion puis synchroniser les données sur un serveur privé. Cette politique est spécifique à l'application Collect ; elle complète la politique générale DialloGeo.
Ibrahima Sory Diallo
Auto-entrepreneur exerçant sous le nom commercial DialloGeo
SIRET : 988 751 616 00026
Code APE : 7112B — Ingénierie, études techniques
Adresse : Morteau (25500), France
Email : contact@diallogeo.fr
DialloGeo Collect permet de créer des projets de collecte et d'y inviter des membres avec des rôles (propriétaire, éditeur, collecteur). Pour les données de compte, l'éditeur agit en tant que responsable de traitement. Pour les données saisies dans les formulaires d'un projet, le propriétaire du projet en est responsable et en reste propriétaire ; DialloGeo fournit l'outil technique d'hébergement et de synchronisation.
Adresse email et mot de passe (stocké haché, jamais en clair) — authentification.
Nom complet et photo de profil (facultative) — affichage dans l'équipe d'un projet.
Connexion Apple (facultative) : si vous choisissez « Continuer avec Apple » (Sign in with Apple), Apple nous transmet un identifiant et votre adresse email. Vous pouvez masquer votre véritable email grâce au relais privé Apple ; nous recevons alors une adresse relais. Aucune autre donnée n'est partagée.
Connexion Google (facultative) : si vous choisissez « Continuer avec Google », nous recevons votre adresse email et votre nom depuis Google, uniquement pour créer ou identifier votre compte. La connexion par email/mot de passe reste disponible sans connexion tierce.
Réponses aux formulaires — toute information saisie dans un formulaire de projet.
Position géographique précise (GPS) — coordonnées d'un relevé (point, ligne ou polygone) lorsque l'utilisateur capture une position. C'est le cœur de l'outil de cartographie.
Photos jointes aux relevés, notes audio, signatures manuscrites, codes-barres / QR scannés.
Ces contenus appartiennent au projet et ne sont visibles que par ses membres autorisés.
Identifiant d'appareil interne et identifiant de soumission (servant uniquement à éviter les doublons lors de la synchronisation), horodatage et auteur de chaque soumission, journaux serveur (adresse IP, route appelée) à des fins de sécurité et de diagnostic.
Jeton de notification (APNs) — un identifiant technique d'appareil est transmis, après connexion, pour vous avertir de nouvelles réponses sur vos projets. Aucun message publicitaire.
Certains formulaires peuvent activer un suivi opt-in de qualité (« paradata ») : une trace GPS grossière (précision ~100 m, un point au minimum toutes les 20 secondes) et la durée de saisie pendant le remplissage. Cette fonction n'est active que si le concepteur du formulaire l'a explicitement activée ; elle est désactivée par défaut et sert à contrôler la qualité de la collecte sur le terrain.
Aucun identifiant publicitaire (IDFA), aucun SDK d'analytics tiers, aucun pistage entre applications ou sites, aucune revente de données. DialloGeo Collect n'intègre aucune publicité.
Position (lors de l'utilisation) — géolocaliser un relevé lorsque vous appuyez sur le bouton GPS, et, si le formulaire l'active, la trace paradata (section 3.4). Aucune localisation en arrière-plan.
Appareil photo — prendre une photo à joindre à un relevé et scanner les codes-barres / QR.
Photothèque — joindre une image existante à un relevé.
Microphone — enregistrer une note audio jointe à un relevé.
Notifications — vous avertir des nouvelles réponses sur vos projets.
Chaque permission est demandée au moment de l'usage et reste révocable à tout moment dans les Réglages iOS.
Finalités : fourniture du service de collecte et de synchronisation, stockage des données de projet, sécurité du compte, notifications de fonctionnement.
Base légale : exécution du contrat d'utilisation accepté à la création du compte (art. 6.1.b du RGPD) et intérêt légitime du responsable pour la sécurité et l'intégrité du service (art. 6.1.f du RGPD).
Supabase Inc. (région Union européenne — Francfort) — base de données PostgreSQL / PostGIS, authentification et stockage des fichiers (photos, audio, signatures). C'est ici que sont hébergées vos données.
Vercel Inc. (États-Unis, certifié Data Privacy Framework) — hébergement de l'API et du site.
Apple Inc. — distribution de l'application, service de notifications push (APNs) et fournisseur d'identité « Sign in with Apple ».
Google LLC — uniquement si vous utilisez la connexion Google (fournit votre email et votre nom).
Cloudflare Inc. — service anti-robot « Turnstile » utilisé uniquement sur les pages web de DialloGeo (saisie web et administration) ; il n'est pas présent dans l'application iOS.
OVHcloud (France) — emails professionnels et nom de domaine.
Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales ou publicitaires.
L'application étant conçue pour fonctionner hors connexion, vos formulaires, brouillons, relevés en attente et médias sont enregistrés localement sur l'appareil jusqu'à leur synchronisation. Le jeton de session est conservé de façon sécurisée dans le Trousseau (Keychain) iOS. Ces données locales sont supprimées lors de la déconnexion, de la synchronisation aboutie ou de la désinstallation de l'application.
Le propriétaire d'un projet peut générer un lien de partage public permettant à une personne sans compte de remplir un formulaire à distance. Les réponses ainsi soumises sont rattachées au projet et restent privées à ses membres : il n'existe aucun flux public consultable par tous. Le partage de données entre membres d'un projet se fait selon les rôles définis par le propriétaire.
Données de compte et données de collecte : conservées tant que le compte et le projet sont actifs. Suppression sur demande ou via l'application (section 11).
Journaux techniques : 12 mois maximum.
Connexion chiffrée (HTTPS / TLS) sur l'ensemble de l'API. Mots de passe stockés hachés. Cloisonnement des données par projet via des politiques RLS (Row Level Security) PostgreSQL. Session conservée de façon sécurisée dans le Trousseau (Keychain) iOS. Connexion possible via Sign in with Apple, Google ou email/mot de passe.
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Export de vos données (portabilité) : directement dans l'application, depuis Réglages → Compte → exporter mes données (format structuré).
Suppression de compte : Réglages → Compte → Supprimer mon compte. Action irréversible entraînant la suppression définitive du compte et des données associées sous 30 jours.
Contact : contact@diallogeo.fr — réponse sous 30 jours.
DialloGeo Collect est un outil professionnel non destiné aux enfants. L'application ne s'adresse pas aux personnes de moins de 16 ans et ne collecte pas sciemment leurs données.
Le téléchargement et l'utilisation de l'application via l'App Store impliquent un traitement par Apple Inc. selon ses propres conditions : apple.com/legal/privacy.
La présente politique peut évoluer pour refléter des changements légaux ou techniques. La date de dernière mise à jour figure ci-dessous. Toute modification substantielle est signalée par email ou notification dans l'application.
Dernière mise à jour : 8 juin 2026