Politique de confidentialité

Dernière mise à jour : 15 mai 2026 · Version 1.0

En résumé. ApexTrack fonctionne en grande partie hors-ligne. Nous ne vendons jamais vos données. Aucun traceur publicitaire. Vous pouvez supprimer votre compte et toutes vos données depuis l'app, en un appui.

1. Responsable du traitement

ApexTrack est édité par un développeur indépendant établi en France. Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à privacy@apextrack.fr.

2. Données que nous collectons

2.1 Données de compte

Adresse e-mail — pour l'authentification (Firebase Authentication).
Identifiant unique de compte — généré par nos services, jamais partagé.
Pseudo affiché — librement choisi, visible par vos amis si vous activez le réseau social.

2.2 Données véhicule

Marque, modèle, motorisation, masse, kilométrage de référence.
Photo de votre véhicule (optionnelle, si vous en uploadez une).
Plaque d'immatriculation (optionnelle, masquée à toute personne autre que vous).
Entrées de maintenance (date, type, coût, notes).

2.3 Données de session de conduite

Position GPS échantillonnée pendant la session active uniquement.
Vitesse, accélération longitudinale et latérale, cap.
Durée, distance, vitesse maximale.
Chronos calculés (0-100, quart de mile, etc.) et puissance estimée.

2.4 Vidéos dashcam (optionnel)

Si vous activez la dashcam, des segments vidéo (30 s, jusqu'à 5 min en buffer roulant) sont enregistrés et attachés à vos trajets. Ces vidéos ne quittent jamais votre iPhone. Elles ne sont envoyées à aucun serveur sauf si vous décidez explicitement de les exporter ou de les partager.

2.5 Données réseau social (optionnel)

Liste de vos amis ApexTrack.
Demandes d'amis envoyées et reçues.
Activité publiée volontairement sur le feed (records, runs).

2.6 Données techniques

Version de l'app, version d'iOS, modèle d'iPhone (à des fins de diagnostic).
Journaux d'erreur anonymes en cas de crash.

2.7 Ce que nous ne collectons pas

Pas de tracking publicitaire. ApexTrack n'utilise aucun SDK de publicité, de mesure d'audience tierce, ni d'identifiant publicitaire (IDFA). Aucun traceur réseau n'est embarqué.

Aucun contact, photo (hors celles que vous ajoutez), micro hors session enregistrée.
Pas de traceur Facebook, Google Analytics, ni assimilés.
Pas de revente de données à des tiers — jamais.
Le site web charge des logos de marques depuis un service externe (voir section 5) ; il ne s'agit pas d'un traceur publicitaire ni d'un outil de mesure d'audience, et aucune donnée personnelle ne lui est transmise par nos soins.

3. Finalités du traitement

Permettre la création d'un compte et la synchronisation entre appareils.
Calculer et conserver vos chronos, votre progression RPG et votre garage.
Fournir la fonctionnalité réseau social (uniquement si vous l'activez).
Diagnostiquer les pannes et améliorer l'application.
Répondre à vos demandes de support.

4. Bases légales (RGPD)

Exécution du contrat — pour l'authentification, le stockage de vos véhicules et chronos.
Consentement — pour la dashcam, la position en arrière-plan, le réseau social.
Intérêt légitime — pour les journaux d'erreur anonymes et la prévention de la fraude.

5. Partage et sous-traitants

Nous utilisons les sous-traitants suivants, sélectionnés pour leurs garanties de sécurité :

Google Firebase (Authentication, Firestore, Cloud Functions) — stockage chiffré, hébergement Europe/États-Unis. Politique Firebase.
Apple iCloud — pour la synchronisation locale CloudKit optionnelle. Données chiffrées de bout en bout.
Wikipedia / Wikimedia Foundation — pour récupérer les images des modèles de véhicules. Aucune donnée personnelle transmise (uniquement le nom du modèle).
OpenStreetMap (Overpass API) — pour les limitations de vitesse en mode trajet guidé. Aucune donnée personnelle transmise.
Service de logos tiers (Clearbit Logo) — uniquement sur le site web apextrack.fr, et non dans l'application. Lorsque vous consultez notre page d'accueil, votre navigateur charge les logos des marques automobiles depuis ce service. Cela implique une requête réseau vers ce prestataire, qui reçoit techniquement votre adresse IP et les informations standard d'en-tête HTTP (comme tout chargement de ressource externe par un navigateur). Aucune donnée de compte, de véhicule ou de conduite ne lui est transmise. Ce service n'est pas utilisé dans l'application iOS.

Aucune donnée n'est partagée à des fins commerciales ou publicitaires.

6. Données qui restent sur votre appareil

Les éléments suivants ne sont jamais transmis à nos serveurs :

Vidéos enregistrées par la dashcam.
Position GPS brute des trajets (seuls les chronos et statistiques calculées sont synchronisés).
Données de l'accéléromètre.
Photos uploadées de véhicules (stockage local uniquement, sauf si vous activez la synchronisation iCloud).

7. Durée de conservation

Données de compte : tant que votre compte est actif.
Données véhicule et chronos : tant que vous ne les supprimez pas.
Journaux d'erreur anonymes : 90 jours.
Données conservées après suppression du compte : aucune (suppression sous 30 jours maximum après votre demande).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès — obtenir une copie de vos données.
Droit de rectification — corriger toute donnée inexacte.
Droit à l'effacement — supprimer votre compte et toutes vos données (voir cette page).
Droit à la portabilité — recevoir vos données dans un format structuré.
Droit d'opposition — vous opposer à certains traitements.
Droit de retirer votre consentement — à tout moment, sans affecter les traitements antérieurs.

Pour exercer ces droits, écrivez à privacy@apextrack.fr. Nous répondons sous 30 jours maximum. Vous pouvez également déposer une réclamation auprès de la CNIL.

9. Enfants

ApexTrack n'est pas destiné aux enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données personnelles, contactez-nous et nous procéderons à la suppression.

10. Sécurité

Les données transmises à nos serveurs sont chiffrées en transit (TLS 1.2+) et au repos. Les mots de passe ne sont jamais stockés en clair — l'authentification s'appuie sur les standards de Firebase Auth (hachage côté serveur). Vous pouvez activer une authentification à deux facteurs depuis les réglages du compte.

11. Transferts internationaux

Certains de nos sous-traitants (Firebase, Apple) peuvent traiter vos données en dehors de l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, pour les États-Unis, par le Data Privacy Framework.

12. Modifications de cette politique

Nous mettrons à jour cette politique en cas de changement significatif. La date de mise à jour figure en tête de document. En cas de modification substantielle, vous serez notifié au sein de l'app avant que les changements ne prennent effet.

13. Contact

Toute question, plainte, ou demande relative à vos données peut être adressée à :

E-mail : privacy@apextrack.fr
Support général : support@apextrack.fr