Politique de confidentialité de l'application

Pour l'application mobile Taskey (Android)

Google Play Data Safety

Politique de confidentialité de l'application au titre du RGPD et de Google Play Data Safety

Ce document décrit les données que l'application Taskey collecte, les finalités du traitement, les destinataires auxquels elles sont transmises et la manière dont les utilisateurs peuvent exercer leurs droits. Il complète la politique de confidentialité du site taskeyapp.com et fait foi pour l'examen dans le Google Play Store.

Ce document est une traduction de courtoisie. Seule la version originale allemande fait foi.

1. Responsable du traitement

Le responsable du traitement des données dans l'application Taskey est :

Fynn-Luca Schulz
Schulz & Stosse GbR
In der Acht 44
66333 Völklingen, Allemagne
E-mail : fynn@taskeyapp.com
Téléphone : +49 151 68488999

Contact pour les demandes de confidentialité et la suppression de compte : fynn@taskeyapp.com

2. Champ d'application

La présente politique s'applique exclusivement à l'application mobile Taskey (ci-après l'application), distribuée via le Google Play Store et d'autres canaux. Le traitement des données lors de la visite du site taskeyapp.com est régi par la politique de confidentialité distincte disponible sur taskeyapp.com/datenschutz.

3. Données collectées par l'application

L'application collecte et traite les catégories de données à caractère personnel suivantes. La liste est exhaustive.

3.1 Données de compte

Lors de la connexion à un compte Taskey existant sont traités : nom et prénom, adresse e-mail professionnelle, mot de passe (stocké uniquement sous forme de hachage cryptographique), rôle au sein de l'organisation, rattachement à l'entreprise cliente. Les données de compte sont stockées sur le backend Taskey, exploité par Schulz & Stosse GbR au sein de l'Union européenne.

3.2 Données de localisation (approximative et précise)

Pour la vérification sur site du pointage numérique et l'affichage des chantiers proches, l'application accède à la localisation approximative et précise de l'appareil (autorisations Android ACCESS_COARSE_LOCATION et ACCESS_FINE_LOCATION). L'accès à la localisation n'a lieu que dans le cadre d'une action active de l'utilisateur (pointage, vue cartographique, documentation de trajet) et uniquement après que l'utilisateur a accordé l'autorisation système. Les coordonnées de localisation sont transmises au backend Taskey conjointement à l'entrée de temps ou d'action et associées à cette entrée. Aucun suivi permanent en arrière-plan n'a lieu.

3.3 Caméra

L'application utilise l'accès à la caméra (autorisation CAMERA) exclusivement pour scanner des codes QR sur les chantiers et les ordres de travail. Le traitement des images est réalisé intégralement sur l'appareil (Google ML Kit Barcode Scanning, on-device). Les images de la caméra ne sont ni stockées ni transmises au backend Taskey ou à des tiers. Seules les chaînes de caractères issues du code QR (identifiants d'objet ou d'ordre de travail) sont exploitées.

3.4 NFC

L'application utilise l'interface NFC (autorisation NFC) pour lire les balises NFC apposées sur les chantiers. Les balises servent au pointage numérique. L'identifiant lu sur la balise est transmis au backend Taskey avec l'horodatage et associé à l'entrée de temps.

3.5 Notifications push

L'application utilise Firebase Cloud Messaging (FCM) de Google Ireland Limited pour la distribution des notifications push fonctionnelles (attributions d'ordres de travail, modifications de planning, validations, messages de chat). Au premier lancement, FCM émet un jeton d'inscription pseudonyme pour l'appareil. Ce jeton est transmis au backend Taskey et associé au compte utilisateur uniquement à des fins de distribution des notifications. L'autorisation système POST_NOTIFICATIONS peut être révoquée à tout moment dans les paramètres de l'appareil.

3.6 Activité dans l'application, données d'ordre et de temps

Lors de l'utilisation de l'application, les données fonctionnelles suivantes sont traitées et stockées sur le backend Taskey : entrées de temps (début, fin, pause, chantier, identifiant de la balise NFC le cas échéant), données d'ordres et de tâches (titre, description, statut, attribution, pièces jointes), données de clients, d'objets et de véhicules issues des registres de l'entreprise concernée, messages de chat entre membres d'une même organisation, fichiers téléversés par l'utilisateur tels que photos de documentation, justificatifs et signatures.

3.7 Informations sur l'appareil et diagnostic

Pour la sécurité opérationnelle, les données techniques suivantes sont transmises entre l'application et le backend et stockées temporairement dans les journaux serveur : adresse IP, horodatage de la requête, point de terminaison API appelé, code HTTP, version de l'application, version d'Android, modèle d'appareil. Les journaux servent à l'analyse des erreurs et sont supprimés après 30 jours.

3.8 Données de paiement

L'application elle-même ne traite aucune donnée de paiement. L'usage payant est régi exclusivement par un contrat entre l'entreprise cliente et Schulz & Stosse GbR, en dehors de l'application. Aucune information de carte bancaire, de compte ou de facturation n'est collectée dans l'application.

4. Finalités et bases juridiques

Le traitement est effectué aux fins et sur les bases juridiques du RGPD suivantes.

  • Mise à disposition du compte utilisateur et des fonctions de l'application: Art. 6, § 1, point b) du RGPD (contrat avec l'entreprise cliente et les utilisateurs)
  • Pointage numérique, documentation des ordres et des objets: Art. 6, § 1, point b) (exécution du contrat) et point f) (intérêt légitime de l'employeur à une traçabilité vérifiable des prestations)
  • Vérification du chantier via la localisation, le NFC et le code QR: Art. 6, § 1, point b) du RGPD en lien avec la relation de travail entre l'utilisateur et l'entreprise cliente
  • Notifications push via Firebase Cloud Messaging: Art. 6, § 1, point b) du RGPD (exécution du contrat)
  • Journaux serveur pour la sécurité opérationnelle et l'analyse d'erreurs: Art. 6, § 1, point f) du RGPD (intérêt légitime à une exploitation sécurisée)
  • Conservation du jeton d'authentification dans un stockage chiffré sur l'appareil: Art. 6, § 1, point b) en lien avec l'art. 32 du RGPD

5. Destinataires et services intégrés (SDK)

L'application intègre les services et bibliothèques suivants. Aucun autre destinataire de données à caractère personnel n'est prévu.

Google Ireland Limited (Firebase Cloud Messaging)

Reçoit le jeton d'inscription FCM de l'appareil et distribue les notifications push. Données transmises : jeton FCM, identifiant d'instance, horodatage de distribution.

https://policies.google.com/privacy

Google Ireland Limited (Google Play Services Location)

Fournit la localisation de l'appareil déterminée par le système d'exploitation via l'interface système, lorsque l'application utilise activement une fonction de localisation.

https://policies.google.com/privacy

Google Ireland Limited (Google ML Kit Barcode Scanning)

Traite les images de la caméra pour la reconnaissance des codes QR intégralement sur l'appareil (on-device). Aucune image ni contenu reconnu n'est transmis à Google.

https://developers.google.com/ml-kit/terms

OpenStreetMap Foundation (via la bibliothèque OSMDroid)

Fournit les tuiles cartographiques pour l'affichage des chantiers. Lors du chargement des tuiles, l'adresse IP de l'appareil est transmise aux serveurs de tuiles OpenStreetMap.

https://osmfoundation.org/wiki/Privacy_Policy

Backend Taskey (Schulz & Stosse GbR)

Stocke les données de compte, de pointage, d'ordres, d'objets et de chat. Les serveurs sont exploités au sein de l'Union européenne. Aucun traitement n'a lieu en dehors de l'EEE.

Aucune donnée à caractère personnel n'est partagée à des fins publicitaires ni vendue. L'application ne contient aucun SDK publicitaire, aucun suivi analytique ou d'attribution, ni identifiant publicitaire tiers.

6. Sécurité des données

La communication entre l'application et le backend s'effectue exclusivement via des connexions HTTPS chiffrées en TLS. Les mots de passe sont stockés sur le backend uniquement sous forme de hachage cryptographique. Sur l'appareil, l'application utilise le stockage sécurisé chiffré d'Android (AndroidX Security EncryptedSharedPreferences) pour conserver le jeton d'authentification. L'accès au backend est protégé par des autorisations basées sur les rôles et sur le tenant.

7. Durée de conservation

Les données de compte, d'ordres, d'objets et de temps sont conservées tant que le compte utilisateur et le contrat correspondant de l'entreprise cliente sont actifs. Les journaux serveur sont supprimés automatiquement après 30 jours. Après suppression du compte, les données à caractère personnel sont supprimées des systèmes de production dans un délai de 30 jours. Les données soumises à des obligations légales de conservation (par ex. selon le code de commerce ou le code des impôts allemands) sont exclues ; elles sont bloquées puis supprimées à l'expiration du délai.

8. Suppression du compte et des données

Les utilisateurs peuvent demander à tout moment la suppression de leur compte et des données à caractère personnel associées.

  1. Envoyer un e-mail avec pour objet « Suppression du compte Taskey » à fynn@taskeyapp.com.
  2. La demande doit contenir l'adresse e-mail enregistrée dans le compte pour permettre le rapprochement.
  3. Après confirmation, la suppression est réalisée dans un délai de 30 jours. La finalisation est confirmée par e-mail.
  4. Les données soumises à des obligations légales de conservation sont d'abord bloquées, puis supprimées à l'expiration du délai.

URL publique pour la suppression du compte (à indiquer dans la fiche Google Play Store) : https://www.taskeyapp.com/fr/datenschutz-app#suppression-du-compte

9. Droits des personnes concernées

Le RGPD confère aux personnes concernées les droits suivants. Les demandes peuvent être adressées à tout moment à fynn@taskeyapp.com.

  • Droit d'accès aux données traitées (art. 15 du RGPD)
  • Droit de rectification des données inexactes (art. 16 du RGPD)
  • Droit à l'effacement (art. 17 du RGPD)
  • Droit à la limitation du traitement (art. 18 du RGPD)
  • Droit à la portabilité des données (art. 20 du RGPD)
  • Droit d'opposition (art. 21 du RGPD)
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 du RGPD)

10. Enfants

L'application s'adresse exclusivement à des utilisateurs professionnels dans le cadre d'une relation de travail ou de mission et n'est pas destinée aux personnes de moins de 16 ans. Aucun traitement en connaissance de cause des données d'enfants n'a lieu.

11. Transferts internationaux de données

Les données utilisateurs stockées sur le backend Taskey sont hébergées au sein de l'Union européenne. Firebase Cloud Messaging et Google Play Services sont fournis par Google Ireland Limited. Google traite les données opérationnelles à l'échelle mondiale ; pour les transferts vers des pays tiers, Google s'appuie sur les clauses contractuelles types de la Commission européenne.

12. Décisions automatisées

L'application ne prend aucune décision automatisée au sens de l'art. 22 du RGPD. Aucun profilage des utilisateurs n'est effectué.

13. Résumé de la déclaration Google Play Data Safety

Le tableau suivant reflète la déclaration effectuée dans le formulaire Google Play Data Safety.

  • Types de données collectées : informations personnelles (nom, e-mail), localisation (approximative et précise), activité dans l'application (actions de l'utilisateur), identifiants d'appareil et autres (jeton d'inscription FCM), fichiers et documents (justificatifs téléversés).
  • Utilisation des données : fonctionnalités de l'application, gestion du compte, pointage numérique, messagerie. Pas de publicité, pas de vente, pas de suivi analytique.
  • Partage avec des tiers : Google (Firebase Cloud Messaging, Play Services Location) et OpenStreetMap Foundation (tuiles cartographiques). Pas de vente, pas de publicité.
  • Sécurité des données : transmission exclusivement en TLS, mots de passe stockés sous forme de hachage, jeton d'authentification chiffré sur l'appareil.
  • Suppression des données : suppression du compte et des données sur demande par e-mail à fynn@taskeyapp.com dans un délai de 30 jours.

14. Modifications de la présente politique

La présente politique est mise à jour en cas d'évolution technique de l'application, des services intégrés ou du cadre juridique applicable. La version en vigueur est disponible sur taskeyapp.com/datenschutz-app.

Dernière mise à jour : 15 juillet 2026

Politique de confidentialité de l'application – Taskey | Taskey