Politique de confidentialité — DialloGeo Collect

La présente politique décrit comment l'application iOS / iPadOS DialloGeo Collect, éditée par Ibrahima Sory Diallo sous le nom commercial DialloGeo, collecte, utilise, héberge et protège les données. DialloGeo Collect est un outil professionnel de collecte de données de terrain (formulaires, géolocalisation, photos, audio), conçu pour fonctionner hors connexion puis synchroniser les données sur un serveur privé. Cette politique est spécifique à l'application Collect ; elle complète la politique générale DialloGeo.

1. Responsable du traitement

Ibrahima Sory Diallo
Auto-entrepreneur exerçant sous le nom commercial DialloGeo
SIRET : 988 751 616 00026
Code APE : 7112B — Ingénierie, études techniques
Adresse : Morteau (25500), France
Email : contact@diallogeo.fr

2. Rôles et nature des données

DialloGeo Collect permet de créer des projets de collecte et d'y inviter des membres avec des rôles (propriétaire, éditeur, collecteur). Pour les données de compte, l'éditeur agit en tant que responsable de traitement. Pour les données saisies dans les formulaires d'un projet, le propriétaire du projet en est responsable et en reste propriétaire ; DialloGeo fournit l'outil technique d'hébergement et de synchronisation.

3. Données collectées

3.1 Données de compte

Adresse email et mot de passe (stocké haché, jamais en clair) — authentification.
Nom complet et photo de profil (facultative) — affichage dans l'équipe d'un projet.
Connexion Apple (facultative) : si vous choisissez « Continuer avec Apple » (Sign in with Apple), Apple nous transmet un identifiant et votre adresse email. Vous pouvez masquer votre véritable email grâce au relais privé Apple ; nous recevons alors une adresse relais. Aucune autre donnée n'est partagée.
Connexion Google (facultative) : si vous choisissez « Continuer avec Google », nous recevons votre adresse email et votre nom depuis Google, uniquement pour créer ou identifier votre compte. La connexion par email/mot de passe reste disponible sans connexion tierce.

3.2 Données de collecte (saisies par l'utilisateur)

Réponses aux formulaires — toute information saisie dans un formulaire de projet.
Position géographique précise (GPS) — coordonnées d'un relevé (point, ligne ou polygone) lorsque l'utilisateur capture une position. C'est le cœur de l'outil de cartographie.
Photos jointes aux relevés, notes audio, signatures manuscrites, codes-barres / QR scannés.
Ces contenus appartiennent au projet et ne sont visibles que par ses membres autorisés.

3.3 Métadonnées techniques

Identifiant d'appareil interne et identifiant de soumission (servant uniquement à éviter les doublons lors de la synchronisation), horodatage et auteur de chaque soumission, journaux serveur (adresse IP, route appelée) à des fins de sécurité et de diagnostic.
Jeton de notification (APNs) — un identifiant technique d'appareil est transmis, après connexion, pour vous avertir de nouvelles réponses sur vos projets. Aucun message publicitaire.

3.4 Paradata de terrain — optionnelle, désactivée par défaut

Certains formulaires peuvent activer un suivi opt-in de qualité (« paradata ») : une trace GPS grossière (précision ~100 m, un point au minimum toutes les 20 secondes) et la durée de saisie pendant le remplissage. Cette fonction n'est active que si le concepteur du formulaire l'a explicitement activée ; elle est désactivée par défaut et sert à contrôler la qualité de la collecte sur le terrain.

3.5 Ce que nous ne faisons pas

Aucun identifiant publicitaire (IDFA), aucun SDK d'analytics tiers, aucun pistage entre applications ou sites, aucune revente de données. DialloGeo Collect n'intègre aucune publicité.

4. Permissions iOS demandées

Position (lors de l'utilisation) — géolocaliser un relevé lorsque vous appuyez sur le bouton GPS, et, si le formulaire l'active, la trace paradata (section 3.4). Aucune localisation en arrière-plan.
Appareil photo — prendre une photo à joindre à un relevé et scanner les codes-barres / QR.
Photothèque — joindre une image existante à un relevé.
Microphone — enregistrer une note audio jointe à un relevé.
Notifications — vous avertir des nouvelles réponses sur vos projets.
Chaque permission est demandée au moment de l'usage et reste révocable à tout moment dans les Réglages iOS.

5. Finalités et base légale

Finalités : fourniture du service de collecte et de synchronisation, stockage des données de projet, sécurité du compte, notifications de fonctionnement.

Base légale : exécution du contrat d'utilisation accepté à la création du compte (art. 6.1.b du RGPD) et intérêt légitime du responsable pour la sécurité et l'intégrité du service (art. 6.1.f du RGPD).

6. Hébergement et sous-traitants

Supabase Inc. (région Union européenne — Francfort) — base de données PostgreSQL / PostGIS, authentification et stockage des fichiers (photos, audio, signatures). C'est ici que sont hébergées vos données.
Vercel Inc. (États-Unis, certifié Data Privacy Framework) — hébergement de l'API et du site.
Apple Inc. — distribution de l'application, service de notifications push (APNs) et fournisseur d'identité « Sign in with Apple ».
Google LLC — uniquement si vous utilisez la connexion Google (fournit votre email et votre nom).
Cloudflare Inc. — service anti-robot « Turnstile » utilisé uniquement sur les pages web de DialloGeo (saisie web et administration) ; il n'est pas présent dans l'application iOS.
OVHcloud (France) — emails professionnels et nom de domaine.

Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales ou publicitaires.

7. Stockage local sur l'appareil

L'application étant conçue pour fonctionner hors connexion, vos formulaires, brouillons, relevés en attente et médias sont enregistrés localement sur l'appareil jusqu'à leur synchronisation. Le jeton de session est conservé de façon sécurisée dans le Trousseau (Keychain) iOS. Ces données locales sont supprimées lors de la déconnexion, de la synchronisation aboutie ou de la désinstallation de l'application.

8. Partage et liens publics

Le propriétaire d'un projet peut générer un lien de partage public permettant à une personne sans compte de remplir un formulaire à distance. Les réponses ainsi soumises sont rattachées au projet et restent privées à ses membres : il n'existe aucun flux public consultable par tous. Le partage de données entre membres d'un projet se fait selon les rôles définis par le propriétaire.

9. Durée de conservation

Données de compte et données de collecte : conservées tant que le compte et le projet sont actifs. Suppression sur demande ou via l'application (section 11).
Journaux techniques : 12 mois maximum.

10. Sécurité

Connexion chiffrée (HTTPS / TLS) sur l'ensemble de l'API. Mots de passe stockés hachés. Cloisonnement des données par projet via des politiques RLS (Row Level Security) PostgreSQL. Session conservée de façon sécurisée dans le Trousseau (Keychain) iOS. Connexion possible via Sign in with Apple, Google ou email/mot de passe.

11. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Export de vos données (portabilité) : directement dans l'application, depuis Réglages → Compte → exporter mes données (format structuré).
Suppression de compte : Réglages → Compte → Supprimer mon compte. Action irréversible entraînant la suppression définitive du compte et des données associées sous 30 jours.
Contact : contact@diallogeo.fr — réponse sous 30 jours.

12. Mineurs

DialloGeo Collect est un outil professionnel non destiné aux enfants. L'application ne s'adresse pas aux personnes de moins de 16 ans et ne collecte pas sciemment leurs données.

13. Données traitées par Apple

Le téléchargement et l'utilisation de l'application via l'App Store impliquent un traitement par Apple Inc. selon ses propres conditions : apple.com/legal/privacy.

14. Modifications

La présente politique peut évoluer pour refléter des changements légaux ou techniques. La date de dernière mise à jour figure ci-dessous. Toute modification substantielle est signalée par email ou notification dans l'application.

Dernière mise à jour : 8 juin 2026