040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Politique de confidentialité – Application 040 Level

Version : juin 2026 | Version : 1.2

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hambourg Allemagne

E-mail : shop@mixcover.de Téléphone : +49 40 98241564

Directeurs généraux : Timo Plogstedt, Philip Bonmann Registre du commerce : HRB 173050, tribunal de commerce de Hambourg Numéro de TVA intracommunautaire : DE350528375

Aucun délégué à la protection des données n'a été désigné légalement. Pour toute question relative à la protection des données, veuillez vous adresser aux coordonnées indiquées ci-dessus (voir également la section 16).

2. Généralités sur le traitement des données

Nous collectons et utilisons les données à caractère personnel de nos utilisateurs uniquement dans la mesure nécessaire à la mise à disposition d'une application fonctionnelle ainsi que de nos contenus et prestations, ou si vous y avez consenti. La collecte et l'utilisation des données à caractère personnel de nos utilisateurs ne s'effectuent en règle générale qu'avec le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons pratiques et où le traitement des données est autorisé par des dispositions légales.

L'application 040 Level est destinée au nivellement (à la « mise à niveau ») des camping-cars, caravanes et vans aménagés. À cette fin, l'application se connecte via Bluetooth Low Energy (BLE) à un capteur 040 Level (KBeacon) ou utilise alternativement — si vous le choisissez — les capteurs de mouvement intégrés au smartphone (IMU téléphone). Les données de mesure et de capteur proprement dites (angles d'inclinaison, accélération, température, batterie) sont traitées exclusivement en local sur votre appareil et ne sont pas transmises à nous ni à des tiers.

Dans la mesure où la présente politique de confidentialité fait référence à un transfert vers des pays tiers (notamment les États-Unis), ce transfert est effectué sur la base de garanties appropriées conformément à l'art. 46 RGPD, notamment les clauses contractuelles types de l'UE (Standard Contractual Clauses, SCC). Vous pouvez demander une copie de ces garanties auprès des prestataires concernés ou auprès de nous.

3. Traitement des données concernant les enfants

Cette application ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 16 ans. L'application n'utilise pas de vérification technique de l'âge ; l'indication volontaire d'une tranche d'âge (voir section 7.4) est une simple fonction de confort et ne constitue pas une protection active des mineurs. Si vous n'avez pas encore atteint l'âge de 16 ans, veuillez obtenir le consentement de vos parents ou tuteurs légaux avant d'accorder à l'application des consentements facultatifs (analyse, localisation, publicité). Si nous apprenons que nous avons traité des données à caractère personnel d'un enfant sans consentement valable, nous supprimerons ces données sans délai.

4. Traitement local sur votre appareil (sans transmission)

Les données suivantes sont stockées ou traitées exclusivement en local dans l'environnement sécurisé de l'application sur votre appareil et ne le quittent pas en principe. Aucune transmission à nous ou à des tiers n'a lieu ; aucun transfert vers un pays tiers n'intervient.

4.1 Données de capteur et de mesure

Lorsqu'un capteur 040 Level est connecté, l'application traite en temps réel (plusieurs fois par seconde) :

  • Intensité du signal (RSSI), puissance d'émission estimée (TX-Power)
  • Valeurs brutes d'accélération (ax/ay/az en m/s²)
  • Angles d'inclinaison calculés (Pitch/Roll)
  • Tension de la batterie (mV) et niveau de charge (%)
  • Température (°C/°F)
  • Bits de statut/indicateurs de capteur, nom de l'appareil, adresse MAC du capteur

Ces données ne sont pas conservées de façon permanente ; elles sont maintenues dans la mémoire vive et continuellement écrasées par de nouvelles mesures.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat d'utilisation de l'application – fonction principale de nivellement).

4.2 Identification des appareils et gestion des connexions (scan BLE)

Pour détecter et connecter des capteurs, l'application traite : l'identifiant de l'appareil (MAC), le nom de l'appareil (p. ex. « 040_level_XXXXX », « KBPro_XXXXX »), l'historique RSSI (tampon circulaire des 20 dernières valeurs), l'horodatage de la dernière détection ainsi qu'une éventuelle URL Eddystone. Ces informations sont conservées dans une mémoire cache volatile qui est effacée à la fermeture de l'application ; les appareils qui ne sont plus visibles sont automatiquement supprimés après un court délai.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – connectivité BLE).

4.3 Configuration du capteur et authentification (provisionnement)

Pour assurer la connexion et la configuration sécurisées du capteur KBeacon, l'application traite un mot de passe d'appareil (uniquement en mémoire vive, jamais stocké de façon permanente, compilé de façon fixe dans l'application), l'adresse MAC pour le calcul de l'authentification, les UUID GATT ainsi qu'un numéro de version de configuration. Le mot de passe ne quitte jamais l'application et est utilisé exclusivement vis-à-vis du capteur couplé. Seul le numéro de version de configuration est stocké localement afin de déterminer si une mise à jour est nécessaire.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – provisionnement de l'appareil) ; art. 32 RGPD (sécurité des données).

4.4 Décalages de calibration

Pour corriger l'installation et l'orientation du capteur, l'application stocke des valeurs de calibration (décalage Pitch/Roll, correction fine, décalage Yaw) – globalement et par profil de capteur.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – données de paramétrage liées à l'utilisateur).

4.5 IMU téléphone (capteurs de mouvement du smartphone)

Si vous ne souhaitez pas utiliser de capteur externe, l'application peut utiliser en alternative les capteurs de mouvement intégrés au smartphone (accéléromètre/gyroscope). Dans ce cas, l'accélération (x/y/z m/s²), les vitesses de rotation (x/y/z rad/s) ainsi que les angles d'inclinaison calculés à partir de celles-ci sont traités. Ces données sont traitées exclusivement en local, conservées uniquement en mémoire vive et supprimées à la fermeture de la fonction.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – nivellement sans matériel externe) ou, dans la mesure où vous choisissez activement ce mode de fonctionnement, art. 6, par. 1, let. a RGPD (consentement).

4.6 Profils de capteur (gestion multiprofil)

Vous pouvez créer plusieurs configurations par capteur (p. ex. « Voiture 160 cm », « Camping-car 305 cm »). Sont stockés notamment : l'identifiant du profil, l'identifiant de l'appareil (MAC), le nom d'affichage, le type de véhicule, la voie (avant/arrière en cm), l'empattement/la distance entre essieux, la configuration des accessoires (cales/coussins/vérins), les paramètres d'affichage, l'orientation du capteur et les décalages de calibration. Ces profils sont stockés localement et persistent jusqu'à ce que vous les supprimiez, désinstalliez l'application ou effectuiez la réinitialisation de la protection des données (voir section 13).

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – données de profil/de paramétrage).

4.7 Paramètres et préférences de l'application

Vos paramètres sont stockés localement, notamment : unité de température (°C/°F), unité de longueur (cm/inch), son/vibration activé/désactivé, orientation du capteur, paramètres de lissage/filtre, décimales, thème, langue, mode de l'application, mode senior/loupe, service en arrière-plan activé/désactivé, dernier capteur connecté, mode d'affichage, angle de tolérance ainsi que paramètres des accessoires.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – données de paramétrage).

4.8 Messages stockés localement (« Actualités »)

Les contenus des notifications push (voir section 8) sont stockés exclusivement dans la mémoire sécurisée de l'application afin que vous puissiez les consulter ultérieurement dans « Mises à jour & Nouveautés » (100 entrées maximum). Ces données ne quittent pas votre appareil. Vous pouvez les supprimer à tout moment (réinitialisation de la protection des données ou désinstallation) ; par ailleurs, nous pouvons faire supprimer certains messages côté serveur par une commande de suppression.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – affichage des messages de service reçus).

4.9 Widget d'écran d'accueil/de verrouillage

Si vous configurez un widget pour l'écran d'accueil ou de verrouillage, les dernières valeurs d'inclinaison connues ainsi qu'un horodatage de mise à jour sont conservés localement pour l'affichage du widget. Aucune transmission externe n'a lieu.

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – fonction de confort).

4.10 Statut des consentements à la protection des données

Pour la mise en œuvre et la documentation de vos consentements, nous stockons localement vos choix de consentement (technique/analyse/localisation/publicité), un statut d'avertissement ainsi que l'horodatage de votre consentement. Ce statut détermine si les fonctions facultatives sont actives et sert de preuve du consentement.

Base légale : Art. 7, par. 1 RGPD (preuve du consentement) ; art. 6, par. 1, let. c RGPD en liaison avec l'art. 5, par. 2 RGPD (obligation de responsabilité).

5. Rapports de plantage et d'erreur (Sentry et Firebase Crashlytics)

Pour assurer la stabilité, la sécurité et le bon fonctionnement de l'application, nous traitons des rapports de plantage et d'erreur. Ce traitement repose sur un intérêt légitime et est techniquement nécessaire ; il n'est pas soumis à un consentement à l'analyse.

Types de données traitées :

  • Nature, type et description de l'erreur, trace de pile (stacktrace)
  • Traces d'historique (« Breadcrumbs » : p. ex. écrans consultés, pressions de touches, événements BLE, déconnexions/timeouts, qualité du signal)
  • Identifiant d'appareil anonymisé (uniquement les 4 derniers caractères, p. ex. « …F2A7 »)
  • Plateforme, version du système d'exploitation, version de l'application/numéro de build, modèle de l'appareil, paramètre de langue
  • Indicateurs de performance (p. ex. durée de traitement, taux de rafraîchissement) et signaux de données de capteur erronées (uniquement les premiers octets en valeur hexadécimale, sans contenu)

Les identifiants complets d'appareils, les numéros IMEI, les adresses MAC en clair ou vos données de mesure effectives (flux Pitch/Roll) ne sont pas transmis. Les rapports d'erreur et de plantage sont transmis à Sentry intégralement (chaque événement) dans la configuration par défaut ; une réduction par échantillonnage configurable est techniquement possible. Les mesures de performance pures (traçage) ne sont en revanche collectées que de façon partielle (par échantillonnage).

Base légale : Art. 6, par. 1, let. f RGPD (intérêt légitime à disposer d'une application stable, sécurisée et sans erreur) ; art. 32 RGPD (sécurité des données). Notre intérêt légitime l'emporte ; le traitement est limité au minimum nécessaire et sécurisé par pseudonymisation (anonymisation de l'identifiant de l'appareil).

Destinataires / transfert vers des pays tiers : voir section 9.1 (Sentry) et 9.2 (Firebase Crashlytics).

Durée de conservation : Sentry et Firebase Crashlytics en règle générale 90 jours chacun ; journaux de débogage locaux uniquement de façon volatile en mémoire vive (supprimés à la fermeture de l'application).

Droit d'opposition : Vous avez le droit de vous opposer à ce traitement fondé sur l'art. 6, par. 1, let. f RGPD pour des raisons tenant à votre situation particulière (art. 21 RGPD ; voir section 14).

6. Analyse d'utilisation (Firebase Analytics) – uniquement avec consentement

Si vous acceptez l'analyse d'utilisation, nous collectons les données suivantes afin d'améliorer l'application et de comprendre l'utilisation des fonctionnalités :

  • Écrans et fonctions consultés, durée de consultation
  • Pressions de touches / boutons et paramètres utilisés (sans le contenu de vos mesures)
  • Début/fin de session, durée de session et fréquence d'utilisation
  • Informations sur l'appareil (modèle, système d'exploitation, langue, pays issu des paramètres de l'appareil)
  • Tranche d'âge indiquée volontairement (voir section 7)
  • Type de véhicule et type d'accessoire (issus des paramètres de l'application)
  • Événements tels que calibration, connexion/déconnexion de capteur (type de capteur, durée), achèvement de l'intégration, calculs de nivellement effectués (valeurs d'inclinaison arrondies, type de véhicule, accessoires)
  • En cas de consentement supplémentaire à la localisation : données de localisation anonymisées (arrondies à environ 11 km) (voir section 7.3)
  • Un identifiant d'installation pseudonyme généré automatiquement par Firebase (sans nom ni adresse e-mail)

Les données ne contiennent aucun contenu de vos mesures. Des compteurs d'utilisation (p. ex. compteurs de fonctions et de sessions) sont également conservés localement ; ils sont supprimés lors de la réinitialisation de la protection des données. De plus, des événements d'analyse sont transmis à Sentry en tant que contexte Breadcrumb, mais uniquement si le consentement à l'analyse est actif.

Base légale : Art. 6, par. 1, let. a RGPD (consentement) en liaison avec l'art. 25, par. 1 TDDDG (stockage d'informations ou accès à des informations sur l'appareil terminal). Le consentement est volontaire et désactivé par défaut ; il est accordé lors de l'intégration ou dans Paramètres → Confidentialité & Analyse.

Destinataires / transfert vers des pays tiers : voir section 9.2 (Google Firebase).

Durée de conservation : chez Firebase, 14 mois maximum (standard Google) ou jusqu'à la révocation ; compteurs locaux jusqu'à la réinitialisation de la protection des données ou à la désinstallation.

Révocation : à tout moment dans l'application sous Paramètres → Confidentialité & Analyse ou par e-mail à shop@mixcover.de.

7. Données de localisation, météo et tranche d'âge volontaire

7.1 Détermination de la localisation pour l'affichage météo

L'application peut, à votre demande, afficher des données météorologiques locales relatives à votre position actuelle. À cet effet, elle détermine — après obtention du consentement à la localisation et de l'autorisation du système d'exploitation requise en sus — vos coordonnées géographiques (latitude/longitude) et les transmet au service météorologique Open-Meteo (voir section 9.3) afin d'obtenir les données météorologiques actuelles et une prévision. La position précise n'est pas stockée de façon permanente ; les données météorologiques sont uniquement mises en cache de façon temporaire (environ 30 minutes en mémoire vive, jusqu'à 24 heures localement en secours).

Base légale : Art. 6, par. 1, let. a RGPD (consentement) en liaison avec l'art. 25, par. 1 TDDDG.

7.2 Données météorologiques utilisées

Les données traitées pour l'affichage comprennent notamment la température, le vent, l'humidité, la visibilité, le code météo, un nom de lieu déterminé par géocodage inverse ainsi qu'une prévision sur 7 jours.

7.3 Statistiques de localisation anonymisées

Si le consentement à la localisation et le consentement à l'analyse sont tous deux accordés, l'application peut transmettre une position arrondie à une décimale (grille d'environ 11 km, non rattachable à une personne) à Firebase Analytics afin d'analyser les régions d'utilisation de façon anonymisée. Aucun suivi de localisation personnalisé n'a lieu.

Base légale : Art. 6, par. 1, let. a RGPD (consentement).

7.4 Tranche d'âge volontaire

Lors de l'intégration ou lors de l'inscription à la newsletter, vous pouvez indiquer volontairement une tranche d'âge (p. ex. « 18–30 », « 30–40 »). Celle-ci sert à une meilleure sélection des contenus pertinents et est — si elle est indiquée — stockée localement ainsi que (si le consentement à l'analyse est actif) transmise en tant que propriété d'utilisateur Firebase et dans le cadre d'une inscription à la newsletter à Brevo/Shopify. Les tranches d'âge de cinq ans minimum ne sont pas considérées en tant que telles comme directement rattachables à une personne. La tranche d'âge stockée localement est supprimée lors de la réinitialisation de la protection des données (voir section 13.3).

Base légale : Art. 6, par. 1, let. a RGPD (consentement volontaire).

Révocation/opposition : à tout moment via les paramètres ou la réinitialisation de la protection des données ; concernant Firebase/Brevo/Shopify via les voies de révocation respectives (sections 6, 11, 12).

8. Notifications push (Firebase Cloud Messaging)

L'application peut vous envoyer des notifications push. Nous distinguons deux types :

  • Informations de service et produits (p. ex. mises à jour de l'application, nouvelles fonctionnalités, nouveautés produits) : vous les recevez dès que vous avez autorisé les notifications au niveau du système d'exploitation.
  • Offres et publicité (remises, promotions, actualités) : vous les recevez uniquement si vous avez également donné votre consentement explicite à la catégorie « Offres/Publicité ».

Pour la délivrance, nous utilisons Firebase Cloud Messaging (FCM) de Google Ireland Limited (voir section 9.2). Un jeton push pseudonyme est généré sur votre appareil et transmis à Google ; les messages ne peuvent être délivrés que par ce biais. Le jeton ne contient ni nom ni adresse e-mail. Sont également traités les thèmes abonnés (p. ex. « tous », « mises à jour de l'application », « produits », « offres »), le statut d'autorisation ainsi que le statut de clic/lecture (local). Les contenus des notifications push individuelles sont stockés exclusivement localement (voir section 4.8).

Base légale : Push de service/produit : art. 6, par. 1, let. b RGPD (exécution du contrat – information de service) ou art. 6, par. 1, let. f RGPD en liaison avec l'art. 25, par. 2 TDDDG. Push publicitaire (« Offres ») : art. 6, par. 1, let. a RGPD en liaison avec l'art. 25, par. 1 TDDDG, art. 7, par. 2 UWG. Le consentement publicitaire est volontaire, désactivé par défaut et révocable à tout moment.

Destinataires / transfert vers des pays tiers : voir section 9.2 (Google FCM, USA possible ; SCC).

Durée de conservation : jeton FCM jusqu'à la désinstallation/révocation de l'autorisation (rotatif par Google) ; actualités locales jusqu'à la réinitialisation de la protection des données.

Révocation : à tout moment via les paramètres de notification de votre système d'exploitation ; push publicitaire également dans l'application sous Paramètres → Confidentialité & Analyse.

9. Prestataires de services et fournisseurs tiers utilisés

9.1 Sentry (analyse des plantages et erreurs)

Prestataire : Functional Software, Inc. (« Sentry »), 132 Hawthorne Street, San Francisco, CA 94107, États-Unis. Le traitement s'effectue via la région UE (de.sentry.io) ; selon la configuration, un traitement sur des serveurs aux États-Unis ne peut être exclu.

  • Finalité : analyse des plantages/erreurs, surveillance des performances et de la stabilité, traitement des retours in-app (voir section 10).
  • Base légale : Art. 6, par. 1, let. f RGPD (intérêt légitime) ; en cas de retour avec adresse e-mail, art. 6, par. 1, let. a/b RGPD en sus.
  • Garanties pays tiers : clauses contractuelles types de l'UE conformément à l'art. 46 RGPD ; accord de traitement des données conformément à l'art. 28 RGPD.
  • Durée de conservation : en règle générale 90 jours.
  • Politique de confidentialité : https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics & Cloud Messaging / FCM)

Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google ») ; pour les États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Projet Firebase : « level-app-ad57e ».

  • Services/Finalité : Firebase Analytics (analyse d'utilisation, uniquement avec consentement – section 6), Firebase Crashlytics (rapports de plantage, intérêt légitime – section 5), Firebase Cloud Messaging (push – section 8).
  • Base légale : Analytics/FCM publicitaire : art. 6, par. 1, let. a RGPD ; Crashlytics/push de service : art. 6, par. 1, let. f ou b RGPD.
  • Garanties pays tiers : Un traitement sur des serveurs Google aux États-Unis est possible. Google s'est soumis aux clauses contractuelles types de l'UE conformément à l'art. 46 RGPD ; accord de traitement des données conformément à l'art. 28 RGPD.
  • Durée de conservation : Analytics 14 mois maximum ; Crashlytics en règle générale 90 jours ; jeton FCM jusqu'à révocation/désinstallation.
  • Politique de confidentialité : https://policies.google.com/privacy
  • Confidentialité Firebase : https://firebase.google.com/support/privacy

9.3 Open-Meteo (données météorologiques)

Prestataire : Open-Meteo, un service de données météorologiques open source, gratuit et utilisable sans clé API (open-meteo.com). À notre connaissance, l'hébergement s'effectue au sein de l'UE ou de la Suisse. Seules des coordonnées géographiques sont transmises pour l'obtention des données météorologiques ; aucun nom, adresse e-mail, identifiant d'appareil ou d'utilisateur n'est transmis et aucun profil d'utilisateur n'est créé. S'agissant d'un service gratuit sans inscription, il n'existe en règle générale pas d'accord formel de traitement des données conformément à l'art. 28 RGPD avec Open-Meteo ; le risque est toutefois faible, car seules des coordonnées anonymes sans lien avec votre personne sont transmises.

  • Base légale : Art. 6, par. 1, let. a RGPD (consentement à la localisation) ou art. 6, par. 1, let. b RGPD (exécution du contrat – fonction météo).
  • Garanties pays tiers : À notre connaissance, traitement au sein de l'UE ou de la Suisse (pour la Suisse, une décision d'adéquation existe conformément à l'art. 45 RGPD). Aucun transfert vers des pays tiers non sécurisés n'est prévu.
  • Mentions de protection des données/conditions d'utilisation : https://open-meteo.com/en/terms

9.4 Brevo (newsletter et e-mail transactionnel)

Prestataire : Sendinblue SAS (« Brevo »), 106 boulevard Haussmann, 75008 Paris, France. Traitement sur des serveurs UE (France).

  • Finalité : envoi de la confirmation Double Opt-In et des newsletters ; notifications de retour internes.
  • Base légale : Art. 6, par. 1, let. a RGPD en liaison avec l'art. 7, par. 2, n° 3 UWG (newsletter) ; art. 6, par. 1, let. f RGPD (notification de retour interne).
  • Garanties pays tiers : Traitement au sein de l'UE ; accord de traitement des données conformément à l'art. 28 RGPD.
  • Politique de confidentialité : https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (affichage produits et données client newsletter)

Prestataire : Shopify International Limited, Victoria Buildings, 2e étage, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlande ; société mère : Shopify Inc., Canada.

  • Finalité : récupération d'informations publiques sur les produits pour le fil produits intégré à l'application (uniquement données techniques de connexion/produit, sans données clients) ; après confirmation de l'inscription à la newsletter, enregistrement en tant que données client avec statut newsletter.
  • Base légale : Art. 6, par. 1, let. b RGPD (fil produits) ou art. 6, par. 1, let. f RGPD (intérêt légitime à l'information produit) ; données client : art. 6, par. 1, let. a RGPD (consentement).
  • Garanties pays tiers : Un transfert vers des pays tiers (p. ex. États-Unis/Canada) peut avoir lieu ; Shopify a conclu des garanties appropriées conformément à l'art. 46 RGPD (clauses contractuelles types de l'UE). Pour le Canada, une décision d'adéquation de la Commission européenne existe également (art. 45 RGPD) pour les organisations soumises à la LPRPDE. Accord de traitement/de traitement des données conformément à l'art. 28 RGPD.
  • Politique de confidentialité : https://www.shopify.com/legal/privacy

9.6 Serveur propre de Mixcover GmbH (relais)

Les inscriptions à la newsletter et les retours in-app sont d'abord transmis à notre propre serveur (exploité par Mixcover GmbH, serveur situé au sein de l'UE) et y sont stockés. De là, selon la fonction, ils sont transmis à Brevo, Shopify, Sentry, et une notification interne est envoyée à notre équipe via le service de messagerie Telegram.

Notification interne à l'équipe via Telegram : Le prestataire est Telegram FZ-LLC (Dubaï, Émirats arabes unis). Telegram sert exclusivement à la notification interne de notre équipe (p. ex. « nouveau retour reçu ») et n'est pas un canal de communication adressé à l'utilisateur. Nous limitons les contenus transmis à Telegram au strict nécessaire ; une transmission de contenus en clair à caractère personnel (notamment une adresse e-mail que vous avez indiquée volontairement) est évitée côté serveur dans la mesure du possible dans le cadre de la minimisation des données. Les Émirats arabes unis sont un pays tiers sans décision d'adéquation de la Commission européenne. Dans la mesure où des données à caractère personnel seraient néanmoins transmises via Telegram dans des cas particuliers, nous nous appuyons sur des garanties appropriées conformément à l'art. 46 RGPD (clauses contractuelles types de l'UE) ou — dans la mesure applicable — sur une dérogation conformément à l'art. 49, par. 1 RGPD ; au-delà, la transmission se limite exclusivement à des indications anonymisées ou non rattachables à une personne.

  • Base légale : Art. 6, par. 1, let. a RGPD (newsletter), art. 6, par. 1, let. b et let. f RGPD (support/retour, notification interne).
  • Politique de confidentialité Telegram : https://telegram.org/privacy

9.7 Transmission à d'autres tiers

Vos données à caractère personnel ne sont pas transmises à d'autres tiers, sauf si : vous y avez expressément consenti ; la transmission est nécessaire à l'exécution du contrat ; nous sommes légalement tenus d'effectuer la transmission ; ou la transmission est nécessaire pour faire valoir nos droits.

10. Retours in-app (rapports de bogues et demandes de fonctionnalités)

Via la fonction de retour, vous pouvez nous signaler des erreurs ou nous soumettre des demandes de fonctionnalités. Nous traitons à cet effet : votre texte de retour, le type (bug/demande), optionnellement votre adresse e-mail (pour les questions de suivi), la version de l'application/le numéro de build, la plateforme et la version du système d'exploitation, la langue, l'horodatage ainsi qu'une capture d'écran si vous en joignez une. La transmission s'effectue vers notre propre serveur (lager.mix-cover.de resp. lagerbestands-tool, UE) et parallèlement à Sentry ; côté serveur, une notification interne Telegram est effectuée (voir section 9.6, y compris l'indication pays tiers Telegram FZ-LLC/VAE) et un e-mail est envoyé à notre équipe via Brevo.

L'indication d'une adresse e-mail est volontaire et n'est nécessaire que si vous souhaitez recevoir une réponse.

Base légale : Art. 6, par. 1, let. b RGPD (traitement de votre demande de support) ainsi qu'art. 6, par. 1, let. f RGPD (intérêt légitime à l'amélioration du produit) ; en cas d'indication facultative d'une adresse e-mail, art. 6, par. 1, let. a RGPD (consentement à la prise de contact).

Destinataires / transfert vers des pays tiers : serveur propre (UE), Brevo (UE), Sentry (voir 9.1, éventuellement USA avec SCC), notification Telegram interne (voir 9.6, VAE = pays tiers ; minimisation des données, éventuellement SCC/art. 49 RGPD).

Durée de conservation : sur notre serveur jusqu'à 12 mois (pour l'analyse des tendances et des erreurs) ; Sentry en règle générale 90 jours ; une capture d'écran jointe uniquement jusqu'au traitement.

11. Inscription à la newsletter

Si vous vous inscrivez à la newsletter dans l'application, nous traitons votre adresse e-mail, optionnellement votre prénom et votre nom ainsi que — si vous l'indiquez — votre tranche d'âge volontaire, exclusivement pour l'envoi de la newsletter (actualités, nouveautés produits, offres de 040 Parts). Nous stockons également la langue choisie dans l'application (pour la newsletter dans votre langue), la plateforme de votre appareil (uniquement de façon générale : iOS ou Android), la version de l'application, le moment de l'inscription ainsi que votre consentement (case marketing). L'inscription s'effectue via notre propre serveur (UE) ; pour l'envoi des e-mails, nous utilisons Brevo (section 9.4) et, après confirmation, nous vous enregistrons en tant que client avec statut newsletter dans notre boutique Shopify (section 9.5).

Par souci de minimisation des données, en cas d'absence temporaire de connexion Internet, seule votre adresse e-mail est stockée localement de façon temporaire (file d'attente hors ligne) et l'inscription est effectuée au prochain démarrage de l'application ; le prénom/nom n'est intentionnellement pas stocké localement. Un numéro de téléphone ou le modèle exact de votre appareil ne sont pas collectés pour la newsletter.

Base légale : Art. 6, par. 1, let. a RGPD en liaison avec l'art. 7, par. 2, n° 3 UWG. L'inscription s'effectue selon la procédure Double Opt-In : vous recevez un e-mail de confirmation et n'êtes ajouté à la liste de diffusion qu'après confirmation.

Destinataires / transfert vers des pays tiers : serveur propre (UE), Brevo (UE), Shopify (voir 9.5, éventuellement USA/Canada avec SCC resp. décision d'adéquation).

Durée de conservation : jusqu'à la révocation du consentement ou à la désinscription ; la file d'attente hors ligne localement uniquement jusqu'à l'envoi réussi.

Révocation : à tout moment via le lien de désinscription dans chaque e-mail ou par message à shop@040parts.com ou shop@mixcover.de.

12. Fil produits Shopify (nouveautés dans l'application)

Pour afficher de nouveaux produits (signalés comme « Nouveauté »), l'application récupère des données publiques sur les produits via l'interface Storefront de Shopify (identifiant produit, titre, description abrégée, prix, URL de l'image, lien vers la boutique). Des valeurs techniques sont stockées localement pour gérer l'affichage (p. ex. le cache produit récupéré, les produits déjà consultés, les compteurs de session, le statut masqué) ; celles-ci ne quittent pas votre appareil. Une éventuelle mesure des performances (« vu »/« masqué ») n'est effectuée qu'en cas de consentement actif à l'analyse. Les valeurs de contrôle stockées localement, y compris le cache produit, sont supprimées lors de la réinitialisation de la protection des données (voir section 13.3).

Base légale : Art. 6, par. 1, let. b RGPD (exécution du contrat – affichage des produits) ou art. 6, par. 1, let. f RGPD (intérêt légitime à l'information produit) ; suivi local avec mesure des performances : art. 6, par. 1, let. a RGPD.

Destinataires / transfert vers des pays tiers : Shopify (voir 9.5).

Durée de conservation : cache produit local 24 heures ; valeurs « vu »/« masqué » jusqu'à la réinitialisation de la protection des données.

13. Autorisations de l'appareil, sécurité des données et réinitialisation de la protection des données

13.1 Autorisations de l'appareil

L'application demande — uniquement au moment nécessaire — les autorisations de système d'exploitation suivantes : Bluetooth (connexion au capteur), localisation (météo/emplacement de camping), appareil photo et photothèque (capture d'écran facultative lors d'un retour), microphone ou lecture audio (indications sonores/mode arrière-plan) ainsi que notifications (push). Vous pouvez révoquer les autorisations accordées à tout moment dans les paramètres de votre appareil.

13.2 Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformément à l'art. 32 RGPD afin de protéger vos données contre la perte, la manipulation et l'accès non autorisé. Les transmissions aux prestataires de services s'effectuent de façon chiffrée (HTTPS/TLS). Les données locales de l'application sont stockées dans la mémoire sécurisée de l'application du système d'exploitation, à laquelle les autres applications n'ont pas accès. Les identifiants d'appareil/adresses MAC sont pseudonymisés avant toute transmission externe (uniquement les 4 derniers caractères).

13.3 Réinitialisation de la protection des données (droit à l'effacement)

Via la réinitialisation de la protection des données dans les paramètres, vous pouvez supprimer l'ensemble des données à caractère personnel stockées localement — notamment les profils de capteur (y compris les adresses MAC enregistrées), le cache météo, les compteurs d'analyse, votre tranche d'âge indiquée volontairement, le cache produit Shopify local et les valeurs de contrôle d'affichage associées, les actualités enregistrées, la file d'attente newsletter hors ligne ainsi que tous les paramètres de consentement. Nous mettons ainsi directement en œuvre votre droit à l'effacement (art. 17 RGPD) pour les données conservées localement. La suppression complète de toutes les données locales peut également être obtenue par la désinstallation de l'application.

14. Vos droits en tant que personne concernée

Vous disposez des droits suivants conformément aux art. 15 à 21 RGPD :

  • Droit d'accès (art. 15 RGPD) : confirmation et information sur la question de savoir si et quelles données vous concernant nous traitons.
  • Droit de rectification (art. 16 RGPD) : rectification des données inexactes ou complément des données incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : effacement de vos données (« droit à l'oubli »), dans la mesure où aucune obligation légale de conservation ne s'y oppose.
  • Droit à la limitation du traitement (art. 18 RGPD).
  • Droit à la portabilité des données (art. 20 RGPD) : réception de vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : opposition aux traitements fondés sur l'art. 6, par. 1, let. f RGPD (intérêt légitime), pour des raisons tenant à votre situation particulière.

Révocation des consentements : Vous pouvez révoquer les consentements accordés à tout moment avec effet pour l'avenir (art. 7, par. 3 RGPD). La licéité du traitement effectué jusqu'à la révocation n'est pas affectée.

  • Dans l'application : Paramètres → Confidentialité & Analyse → Gérer les consentements
  • Par e-mail : shop@mixcover.de

Après révocation, aucune nouvelle donnée ne sera collectée sur la base du consentement révoqué ; les données déjà collectées seront supprimées dans la mesure où aucune obligation légale de conservation n'existe.

15. Droit de réclamation auprès de l'autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

L'autorité de contrôle compétente pour nous en tant que responsable du traitement est :

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hambourg Web : https://datenschutz-hamburg.de

16. Contact pour les questions relatives à la protection des données

Pour toute question relative à la protection des données, à l'exercice de vos droits ou à la révocation de consentements, veuillez vous adresser à :

Mixcover GmbH À l'attention de Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hambourg E-mail : shop@mixcover.de Téléphone : +49 40 98241564

Nous traitons les demandes en règle générale dans le délai légal (en principe un mois, art. 12, par. 3 RGPD).

17. Durées de conservation récapitulatives

Type de données Durée de conservation
Données de capteur/mesure, scan BLE, IMU téléphone Uniquement de façon volatile en mémoire vive ; supprimées à la fermeture de l'application
Paramètres locaux, calibration, profils de capteur (y compris MAC) Jusqu'à la suppression du profil, à la réinitialisation de la protection des données ou à la désinstallation
Tranche d'âge volontaire (local) Jusqu'à la réinitialisation de la protection des données ou à la désinstallation
Statut de consentement/protection des données (local) Jusqu'à la modification, à la réinitialisation de la protection des données ou à la désinstallation
Messages locaux (« Actualités ») Jusqu'à la réinitialisation de la protection des données ou à la désinstallation
Rapports de plantage (Sentry) En règle générale 90 jours
Rapports de plantage (Firebase Crashlytics) En règle générale 90 jours
Analyse d'utilisation (Firebase Analytics) 14 mois maximum (standard Google) ou jusqu'à la révocation
Compteurs d'analyse (local) Jusqu'à la réinitialisation de la protection des données
Données de localisation Pas de conservation permanente ; cache météo local jusqu'à 24 h
Retours in-app (serveur propre) Jusqu'à 12 mois ; capture d'écran uniquement jusqu'au traitement
Newsletter (serveur propre / Brevo / Shopify) Jusqu'à la désinscription / à la révocation du consentement
Jeton push FCM Jusqu'à la désinstallation / à la révocation de l'autorisation
Cache produit Shopify (local) 24 heures ou jusqu'à la réinitialisation de la protection des données

À l'expiration de la durée de conservation respective, les données sont supprimées de façon routinière, sauf si une obligation légale de conservation s'y oppose.

18. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter la présente politique de confidentialité afin de la maintenir conforme aux exigences légales actuelles ou aux modifications de nos prestations. La version actuellement en vigueur est accessible dans l'application sous Paramètres → Confidentialité ainsi qu'en ligne sur app.040parts.com/<langue>/privacy. En cas de modifications substantielles, vous en serez informé au prochain démarrage de l'application et — dans la mesure légalement requise — invité à donner à nouveau votre consentement.

19. Droit applicable et juridiction compétente

Le droit de la République fédérale d'Allemagne s'applique à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises, dans la mesure où des dispositions légales impératives — notamment en matière de protection des consommateurs ou de droit de la protection des données — ne s'y opposent pas. Dans la mesure légalement admissible, la juridiction exclusive pour tout litige découlant de ou en lien avec la présente politique de confidentialité est Hambourg. Les for légaux impératifs — notamment pour les consommateurs — demeurent inchangés.

20. Version linguistique faisant foi

La présente politique de confidentialité est mise à disposition en plusieurs langues. En cas de divergences ou de différences d'interprétation entre les versions linguistiques, la version allemande fait foi sur le plan juridique.

La présente politique de confidentialité s'applique exclusivement à l'application 040 Level. Elle ne s'applique pas aux sites web externes liés ni aux services de tiers.

Version : juin 2026 | Version 1.2