Politique de Confidentialité — DrassyApp

Version 1.1 — Entrée en vigueur : 24 février 2026

PRÉAMBULE

La société Mewi Capital (ci-après « DrassyApp » ou « nous ») s'engage à protéger la vie privée des utilisateurs de l'application mobile DrassyApp (ci-après « l'Application »). La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs, de manière transparente et complète, de la nature des données à caractère personnel collectées, des finalités pour lesquelles elles sont traitées, des destinataires auxquels elles sont communiquées, des durées de conservation applicables, ainsi que des droits dont dispose tout utilisateur à l'égard de ces données.

En accédant à l'Application ou en l'utilisant, l'utilisateur reconnaît avoir pris connaissance de la présente Politique et accepte les pratiques de traitement qui y sont décrites. Si l'utilisateur n'accepte pas les présentes dispositions, il lui est recommandé de cesser immédiatement d'utiliser l'Application et de procéder à sa désinstallation.

La présente Politique s'applique à toute utilisation de l'Application, quelle que soit la version ou la plateforme (Android, iOS ou tout autre système d'exploitation supporté).

1. IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le responsable du traitement de vos données à caractère personnel est :

  • Dénomination sociale : Mewi Capital
  • Application concernée : DrassyApp
  • Contact du délégué / référent confidentialité : contact@mewicapital.com

Toute demande relative à la protection des données personnelles doit être adressée à ce contact.

2. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Dans le cadre de l'utilisation de l'Application, nous sommes susceptibles de collecter les catégories de données suivantes :

2.1 Données fournies directement par l'utilisateur

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (si renseigné volontairement)
  • Tout autre contenu que l'utilisateur saisit ou transmet dans l'Application

2.2 Données collectées automatiquement

  • Identifiant unique de l'appareil (Device ID)
  • Modèle et marque de l'appareil
  • Version du système d'exploitation (Android/iOS)
  • Adresse IP (collectée de manière approximative)
  • Journaux d'utilisation (logs) et historique de navigation dans l'Application

2.3 Données collectées via les services Firebase (Google)

  • Événements d'utilisation (ex. : ouverture de l'Application, interactions avec les boutons)
  • Tokens Firebase Cloud Messaging (FCM) pour l'envoi de notifications push
  • Identifiants d'appareils Firebase
  • Données de diagnostic et rapports de crash (Crashlytics)

Aucune donnée sensible au sens de la réglementation applicable (données de santé, origines raciales ou ethniques, opinions politiques, convictions religieuses, données biométriques, etc.) n'est intentionnellement collectée via l'Application. Si de telles données étaient portées à notre connaissance, elles seraient immédiatement supprimées.

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Chaque traitement de données repose sur une base légale identifiée. Le tableau suivant récapitule les finalités poursuivies et les bases légales correspondantes :

  • Fourniture du service et gestion des comptes utilisateurs — Base légale : exécution du contrat.
  • Amélioration et maintenance de l'Application — Base légale : intérêt légitime de DrassyApp à améliorer ses services.
  • Analyse statistique de l'utilisation (Firebase Analytics) — Base légale : intérêt légitime ou consentement selon la réglementation applicable.
  • Envoi de notifications push (Firebase Cloud Messaging) — Base légale : consentement préalable de l'utilisateur.
  • Diagnostic et correction des erreurs techniques (Crashlytics) — Base légale : intérêt légitime de DrassyApp à assurer la stabilité de l'Application.
  • Respect des obligations légales — Base légale : obligation légale.

4. DESTINATAIRES DES DONNÉES

DrassyApp ne vend, ne loue et ne cède à titre onéreux aucune donnée personnelle à des tiers. Vos données peuvent uniquement être partagées dans les cas suivants :

  • Sous-traitants techniques : Firebase (Google LLC), dans le cadre de la fourniture de services d'analyse, de stockage, de messagerie et de diagnostic. Firebase traite les données conformément à sa propre politique de confidentialité, accessible à l'adresse : https://firebase.google.com/support/privacy
  • Autorités compétentes : en cas d'obligation légale, de décision judiciaire ou administrative, ou pour la protection des droits de DrassyApp.
  • Acquéreurs potentiels : en cas de fusion, acquisition ou cession d'activités, les données pourront être transférées au repreneur, lequel sera soumis aux mêmes obligations de confidentialité.

Tout sous-traitant est soumis à des obligations contractuelles de confidentialité et de sécurité conformes aux exigences réglementaires applicables.

5. TRANSFERTS DE DONNÉES HORS DU TERRITOIRE

L'utilisation de Firebase (Google LLC) implique des transferts de données vers des serveurs situés aux États-Unis et potentiellement dans d'autres pays tiers. Ces transferts sont encadrés par des mécanismes garantissant un niveau de protection adéquat, notamment les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne ou tout autre mécanisme reconnu par les autorités compétentes.

L'utilisateur peut obtenir des informations complémentaires sur ces mécanismes de transfert en contactant notre référent confidentialité à l'adresse indiquée à l'article 1.

6. SÉCURITÉ DES DONNÉES

DrassyApp met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisés. Ces mesures comprennent notamment :

  • Chiffrement des communications via le protocole HTTPS/TLS
  • Règles d'accès restrictives aux bases de données Firebase (Firebase Security Rules)
  • Authentification renforcée pour l'accès aux environnements de production
  • Journalisation des accès aux données sensibles
  • Formation et sensibilisation des équipes internes

Nonobstant ces mesures, aucun système d'information n'offre une garantie absolue de sécurité. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous prendrons les mesures nécessaires conformément aux obligations légales applicables, notamment la notification aux autorités compétentes et, le cas échéant, aux personnes concernées.

7. DURÉE DE CONSERVATION DES DONNÉES

Les données à caractère personnel sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées, selon les règles suivantes :

  • Données de compte utilisateur : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours suivant la résiliation du compte.
  • Données d'analyse et de journalisation (Firebase Analytics, logs) : conservées pour une durée maximale de 14 mois, conformément aux pratiques de Google Firebase.
  • Données de crash et de diagnostic (Crashlytics) : conservées pour une durée maximale de 90 jours.
  • Données archivées à des fins de preuve ou pour satisfaire à des obligations légales : conservées pour la durée prévue par les textes applicables (généralement 5 ans).

À l'expiration de ces délais, les données sont soit supprimées de manière sécurisée, soit anonymisées afin de ne plus permettre l'identification des personnes concernées.

8. VOS DROITS EN MATIÈRE DE DONNÉES PERSONNELLES

Conformément à la réglementation applicable en matière de protection des données, tout utilisateur dispose des droits suivants à l'égard de ses données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, en obtenir une copie.
  • Droit de rectification : demander la correction des données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par la réglementation.
  • Droit à la limitation du traitement : demander la suspension du traitement de vos données dans certaines circonstances.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime de DrassyApp.
  • Droit de retrait du consentement : retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci, sans que ce retrait ne remette en cause la licéité des traitements effectués antérieurement.

Pour exercer l'un de ces droits, veuillez adresser votre demande par courrier électronique à : contact@mewicapital.com en indiquant clairement votre identité et la nature de votre demande. Nous nous engageons à y répondre dans un délai de 30 jours à compter de la réception de votre demande. Ce délai pourra être prolongé de deux mois supplémentaires en cas de demande complexe ou de volume important de demandes, après information préalable de l'utilisateur.

Si vous estimez, après avoir contacté DrassyApp, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données personnelles dans votre pays de résidence.

9. UTILISATION DE TRACEURS ET DE TECHNOLOGIES SIMILAIRES

L'Application peut utiliser des technologies de traçage (SDK Firebase, identifiants publicitaires, etc.) afin de collecter des données sur la façon dont vous utilisez l'Application. Ces technologies sont utilisées exclusivement aux fins décrites dans la présente Politique.

Sur les appareils Android, vous pouvez réinitialiser ou désactiver votre identifiant publicitaire Google (GAID) en accédant aux paramètres de votre appareil > Confidentialité > Annonces. Sur les appareils iOS, vous pouvez limiter le suivi publicitaire via les paramètres de confidentialité d'Apple.

10. SERVICES ET LIENS TIERS

L'Application intègre les services tiers suivants, chacun soumis à sa propre politique de confidentialité :

  • Firebase Authentication — Gestion de l'authentification des utilisateurs
  • Firebase Firestore — Base de données cloud
  • Firebase Analytics — Analyse statistique des usages
  • Firebase Cloud Messaging (FCM) — Notifications push
  • Firebase Crashlytics — Rapports de crash et diagnostics
  • Google Play Services — Services de base Android

DrassyApp vous encourage à consulter les politiques de confidentialité de ces services tiers, disponibles sur leurs sites officiels respectifs. DrassyApp ne saurait être tenu responsable des pratiques en matière de données mises en œuvre par ces tiers.

L'Application peut contenir des liens hypertextes renvoyant vers des sites ou applications tiers. DrassyApp n'exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leurs pratiques de confidentialité et à leurs contenus. Nous vous invitons à consulter les politiques de confidentialité de tout site tiers que vous visitez.

11. PROTECTION DES MINEURS

L'Application n'est pas destinée aux personnes âgées de moins de 18 ans. DrassyApp ne collecte pas sciemment de données personnelles relatives à des mineurs. Si nous apprenons qu'un mineur nous a communiqué des données personnelles sans le consentement de ses parents ou tuteurs légaux, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

Les parents ou tuteurs légaux qui constateraient que leur enfant mineur a fourni des données personnelles à DrassyApp sont invités à nous contacter sans délai à l'adresse : contact@mewicapital.com

12. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

DrassyApp se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à de nouvelles exigences légales ou réglementaires, ou pour refléter l'évolution des fonctionnalités de l'Application.

En cas de modification substantielle, nous en informerons les utilisateurs par tout moyen approprié (notification in-app, e-mail, etc.) au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation de l'Application après cette date vaudra acceptation des modifications.

La version applicable est celle publiée sur la présente page, dont la date de mise à jour est indiquée en haut du document. Les versions antérieures peuvent être obtenues sur demande auprès de notre référent confidentialité.

13. CONTACT ET RÉCLAMATIONS

Pour toute question, demande ou réclamation relative à la présente Politique ou au traitement de vos données personnelles, vous pouvez nous contacter :

Par courrier électronique : contact@mewicapital.com

Nous nous engageons à traiter toute demande avec sérieux et dans les meilleurs délais. Nous vous rappelons également que vous avez le droit d'introduire une réclamation auprès de l'autorité nationale de protection des données de votre pays de résidence si vous estimez que vos droits n'ont pas été respectés.

Document établi par Mewi Capital pour l'application DrassyApp — Version 1.1 — 24/02/2026