Politique de confidentialité de l'application Famcard

Dernière mise à jour : novembre 2025. Cette politique décrit les engagements de Vigidog pour protéger les données personnelles traitées via Famcard, application facilitant la gestion et le partage sécurisé des cartes de fidélité pour la famille.

Responsable du traitement

Vigidog

contact@vigidog.fr

Vigidog est responsable du traitement des données collectées via Famcard, portefeuille numérique de cartes de fidélité. Lorsque l'application est utilisée dans le cadre d'un compte « famille », le membre qui administre le compte reste maître des partages effectués envers les autres personnes invitées.

Fonctionnalités couvertes

Famcard offre un ensemble de fonctionnalités destinées à faciliter l'utilisation collective des programmes de fidélité :

  • Compte famille : création ou connexion à un portefeuille partagé identifié par un nom et un mot de passe.
  • Ajout rapide de cartes : numérisation des codes-barres ou QR codes via l'appareil photo puis attribution d'un nom et d'un logo personnalisés.
  • Affichage en magasin : présentation plein écran des codes pour faciliter le passage en caisse.
  • Partage par QR code : génération d'un code unique permettant à un membre autorisé de rejoindre la famille sans saisir les identifiants.
  • Gestion des cartes : modification, suppression ou remplacement des visuels, directement depuis l'application.
  • Tutoriel de bienvenue : guide interactif lors du premier lancement pour présenter l'ajout de cartes, le partage et la consultation de la liste.
  • Monétisation : affichage d'une bannière publicitaire Google AdMob sur l'écran principal.

Autorisations requises

Pour fonctionner, l'application demande uniquement les autorisations suivantes auprès de l'appareil de l'utilisateur :

  • Appareil photo (CAMERA) : lecture des codes-barres et QR codes des cartes, ainsi que scan du QR code de partage « Rejoindre une famille ».
  • Accès Internet (INTERNET) : communication avec l'infrastructure Appwrite (hébergée par Vigidog) pour l'authentification, la synchronisation, le stockage des cartes et le chargement des annonces AdMob.

Aucune autre permission (contacts, géolocalisation, stockage externe, etc.) n'est requise.

Données collectées

Famcard collecte les données strictement nécessaires pour gérer votre portefeuille numérique et permettre le partage familial :

  • Identifiants du compte famille : nom choisi pour la famille, mot de passe (stocké chiffré sur les serveurs) et adresse email alias générée automatiquement (nom_famille@fam.card) pour l'authentification Appwrite (service auto-hébergé).
  • Identifiants stockés localement : nom de la famille et mot de passe sauvegardés en clair dans SharedPreferences afin de générer ou de scanner un QR code de partage. Ces données restent sur l'appareil tant qu'elles ne sont pas supprimées par l'utilisateur ou via la déconnexion.
  • Cartes de fidélité : nom de la carte, données de code-barres ou QR code, type de code, date d'ajout et options de personnalisation. Les logos transmis par l'utilisateur sont stockés dans l'espace de stockage Appwrite (Vigidog) dédié au compte famille.
  • Journaux techniques : identifiant d'appareil, version de l'OS, version de l'application, adresse IP tronquée, événements de synchronisation et rapports de plantage destinés à la maintenance du service.
  • Données publicitaires : Google Mobile Ads collecte des identifiants publicitaires, informations d'utilisation et signaux de l'appareil afin d'afficher des annonces conformes à ses politiques.

Famcard ne demande pas de données dites sensibles (santé, opinions, données biométriques, etc.) et n'exige aucune information relative aux mineurs en dehors du nom du compte famille. L'application n'est pas destinée aux enfants de moins de 13 ans sans supervision : le titulaire majeur du compte demeure responsable des informations qu'il ajoute et du partage envers les autres membres.

Finalités et base légale

Les traitements mis en œuvre répondent aux finalités suivantes :

  • Exécution du contrat : création du compte famille, synchronisation des cartes entre les membres, affichage des cartes en plein écran et génération des QR codes de partage.
  • Intérêt légitime : maintien de la sécurité, prévention des abus ou utilisations frauduleuses, amélioration de l'ergonomie (tutoriel, support) et mesure agrégée des performances.
  • Consentement : collecte des signaux publicitaires par Google AdMob (géré via les paramètres de confidentialité de la bannière) et envoi facultatif de logos ou médias.
  • Obligations légales : gestion des demandes d'exercice des droits, réponse aux autorités compétentes et conservation des preuves nécessaires.

Partage et destinataires

Les données sont accessibles ou transférées uniquement pour assurer les fonctionnalités décrites :

  • Membres de la famille : toute personne invitée par le titulaire du compte voit les cartes et logos partagés afin d'utiliser les mêmes avantages en magasin.
  • Équipes internes Vigidog : accès limité aux équipes support et sécurité pour assister les utilisateurs et maintenir l'infrastructure.
  • Prestataires techniques : Appwrite (solution open-source auto-hébergée par Vigidog) pour l'hébergement et le stockage des cartes dans l'Espace économique européen.
  • Partenaires publicitaires : Google Mobile Ads (AdMob) reçoit les données nécessaires pour afficher la bannière publicitaire intégrée à l'application.

Vigidog ne vend ni ne loue aucune donnée personnelle. Les QR codes de partage n'accordent l'accès qu'aux personnes que vous autorisez explicitement.

Publicité et monétisation

Famcard affiche une bannière publicitaire en bas de l'écran principal grâce au SDK Google AdMob. Google peut utiliser les identifiants publicitaires de l'appareil, les informations liées à l'application et des signaux contextuels pour proposer des annonces pertinentes conformément à sa propre politique de confidentialité.

Lors du premier lancement, une interface de consentement permet de choisir entre publicités personnalisées ou non personnalisées. Ces réglages peuvent être modifiés à tout moment dans les paramètres de l'appareil Android ou via le bouton « Paramètres annonces » proposé par AdMob. Aucune donnée de vos cartes de fidélité n'est transmise au réseau publicitaire.

Suppression du compte et des données

Vous pouvez supprimer votre compte famille directement depuis l'application via Paramètres > Compte > Supprimer ma famille. Cette action efface immédiatement les cartes, logos et identifiants synchronisés. Les autres membres sont automatiquement déconnectés.

Si vous ne pouvez plus accéder à l'application, envoyez votre demande à contact@vigidog.fr en précisant le nom de votre famille et en joignant la preuve que vous en êtes l'administrateur. Une réponse et une suppression complète interviennent sous 30 jours maximum.

Durées de conservation

Les données personnelles de Famcard sont conservées selon les durées suivantes :

  • Compte famille : conservation tant que le compte est actif. À la demande de suppression, les données sont effacées sous 30 jours (sauf obligations légales contraires).
  • Cartes et logos : suppression immédiate après suppression manuelle par l'utilisateur ou lors de la fermeture du compte. Les copies en cache sur les appareils sont supprimées lors de la déconnexion.
  • Sauvegardes chiffrées : conservation 90 jours pour permettre la restauration en cas d'incident.
  • Journaux techniques : conservation 12 mois maximum avant anonymisation ou suppression.
  • Données publicitaires Google : durée définie par Google conformément à sa propre politique de confidentialité.

Transferts hors Union européenne

Les cartes de fidélité et identifiants sont stockés sur des infrastructures Appwrite (Vigidog) situées dans l'Espace économique européen. Certaines données techniques (identifiants publicitaires, journaux AdMob) peuvent être traitées par Google sur des serveurs situés en dehors de l'UE. Dans ce cas, Vigidog s'appuie sur les clauses contractuelles types et les mécanismes prévus par Google pour encadrer les transferts.

Sécurité et confidentialité

Les informations Famcard sont chiffrées en transit (TLS 1.2+) et au repos sur les serveurs Appwrite (Vigidog). Les mots de passe des comptes famille sont dérivés avant stockage. L'accès interne repose sur des contrôles stricts et un principe de moindre privilège.

Pour permettre le partage simplifié, le nom de la famille et le mot de passe sont conservés en clair sur l'appareil jusqu'à la déconnexion. Vous pouvez effacer ces données en supprimant le compte local ou en vidant les données de l'application. Les QR codes générés expirent automatiquement dès qu'un nouveau code est créé.

Vos droits

Vous pouvez exercer à tout moment vos droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité ainsi que le retrait de votre consentement pour les traitements publicitaires. Le titulaire du compte famille peut également gérer ces droits pour les personnes qu'il a invitées.

Pour toute demande relative à Famcard, écrivez à contact@vigidog.fr en précisant le nom de votre famille Famcard. Une vérification d'identité pourra être demandée avant traitement.

Procédure en cas d'incident

En cas de violation de données susceptible d'affecter vos cartes, Vigidog informe les utilisateurs concernés dans les 72 heures, notifie la CNIL lorsque cela est requis et détaille les mesures de remédiation (révocation des accès, suppression des cartes exposées, correctifs applicatifs).

Évolutions de la politique

Vigidog peut mettre à jour cette politique pour refléter les évolutions légales ou fonctionnelles de Famcard. Les utilisateurs seront informés via l'application et par email au moins 15 jours avant l'entrée en vigueur des changements importants.