Freeck

Mentions Légales & Sécurité

Retour à l'accueil

Privacy Policy

Politique de Confidentialité – Freeck

Dernière mise à jour : 2026-04-10

Freeck est une application mobile développée et exploitée par Eurêkab. La présente politique décrit comment vos données personnelles sont traitées conformément au RGPD (Règlement UE 2016/679).

1. Responsable du traitement

Eurêkab
Entreprise individuelle – Carlos Kabeya-Waza
Boulevard Hector-Denis 189, 4000 Liège – Belgique
Numéro d’entreprise / TVA : BE 1031.610.737
Email RGPD : info@eurekab.com
Site : https://www.eurekab.com

2. Communication avec les utilisateurs

Pour la communication liée à l’application Freeck (support, informations produit), des emails peuvent être envoyés depuis des adresses utilisant le domaine freeck.io (ex. info@freeck.io).

Ces adresses sont exploitées par Eurêkab. Eurêkab reste l’unique responsable du traitement des données personnelles.

3. Données collectées

  • Adresse email
  • Nom d'affichage (lorsque fourni via la connexion Google ou Apple)
  • Identifiant utilisateur Firebase (UID)
  • Données techniques (logs, rapports de crash)
  • Métadonnées de transactions pour les achats sur événement (ID d'événement, produits, montant de Freecks débités/crédités, horodatage)
  • Données liées aux QR codes (tokens signés, sans données personnelles en clair)
  • Données de cache hors ligne nécessaires à la continuité de service (autorisations, commandes en attente, empreinte appareil)
  • Informations sur l'appareil collectées à des fins de sécurité et de prévention de la fraude :
    • Modèle de l'appareil
    • Version du système d'exploitation
    • Identifiant d'installation de l'application (UUID généré aléatoirement, stocké localement)
    • Identifiant matériel (identifiant du fabricant sur iOS, identifiant de l'appareil sur Android)

Les Freecks sont des crédits événementiels utilisables uniquement auprès des organisateurs partenaires pour des biens ou services sur site. Ils ne sont pas de l'argent, ne constituent pas un portefeuille, ne sont pas convertibles en espèces et ne servent pas à des biens numériques.

Aucun traitement de paiement en argent réel n'est implémenté dans la version actuelle de l'Application.

4. Finalités

  • Authentification et gestion des comptes
  • Gestion des autorisations et QR codes
  • Fonctionnement hors-ligne et synchronisation
  • Comptabilité des crédits événementiels (Freecks) pour les achats sur site
  • Support utilisateur et communication produit
  • Sécurité, débogage et amélioration de l’application

5. Base légale

FinalitéBase légale
Compte utilisateurExécution du contrat
QR / autorisationsExécution du contrat
Support et communicationIntérêt légitime
Logs techniquesIntérêt légitime
Identification de l'appareilIntérêt légitime (sécurité et prévention de la fraude)

6. Sous-traitants

Sous-traitantFinalité
Firebase (Google Ireland Ltd)Authentification, base de données, rapports de crash
Google Sign-In (Google Ireland Ltd)Authentification sociale
Apple Sign-In (Apple Distribution International Ltd)Authentification sociale

Des Data Processing Agreements (DPA) conformes au RGPD sont en place avec Google. Apple Sign-In opère sous les conditions standard d'Apple, qui incluent des engagements de conformité au RGPD.

7. Conservation

Les données sont conservées uniquement le temps nécessaire.

  • Compte utilisateur : jusqu'à suppression (délai de grâce de 7 jours après demande)
  • Autorisations / QR : fin d'événement + 30 jours
  • Cache hors ligne : jusqu'à la prochaine synchronisation (24 h maximum)
  • Logs : 90 jours
  • Analyses : 14 mois

Les durées de conservation sont détaillées dans la politique interne de conservation des données.

7bis. Permissions

  • Caméra : utilisée uniquement pour scanner des QR codes après une explication dans l'application.
  • Stockage/Fichiers : non demandé. Les données hors ligne restent dans l'espace applicatif.

8. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation et d’opposition. Vous pouvez exercer votre droit à l’effacement directement dans l’Application via Paramètres → Supprimer le compte. Cela déclenche un processus automatisé avec un délai de grâce de 7 jours avant la suppression définitive et irréversible des données. Toute demande peut également être adressée à : info@eurekab.com

9. Sécurité

  • Communications chiffrées (HTTPS/TLS)
  • Règles Firestore strictes
  • Tokens QR signés (RS256)
  • Secrets sensibles (clés, empreinte appareil) stockés dans le stockage sécurisé de la plateforme (Keychain / Android Keystore via flutter_secure_storage)
  • Données opérationnelles hors ligne stockées dans le bac à sable applicatif (SQLite), sans données de carte de paiement ; données minimisées

10. Contact

Contact produit / support : info@freeck.io
Contact légal / RGPD : info@eurekab.com