← Retour au tableau de bord
📱 Politique de Confidentialité - Application Mobile
Application : CyberCafé Control Mobile
Bundle ID : com.lecerfbenjamin.cybercontrol
Version : 1.0.0
Plateforme : React Native / Expo
Dernière mise à jour : 15 octobre 2025
📱 App Store & Google Play : Cette politique est spécifiquement conçue pour répondre aux exigences des magasins d'applications mobiles concernant la transparence sur la collecte et l'utilisation des données.
🔍 Résumé exécutif
CyberCafé Control est une application mobile professionnelle de gestion de cyber-café qui collecte uniquement les données nécessaires à son fonctionnement, sans aucun tracking publicitaire.
📊 Données collectées par l'application mobile
🔐 Données d'authentification
- Email et mot de passe : Stockés de manière sécurisée avec Expo SecureStore
- Token d'authentification : Chiffré localement, jamais en clair
- Rôle utilisateur : Admin/Super Admin pour contrôle d'accès
Stockage : Local uniquement (Expo SecureStore - chiffrement AES)
📱 Données techniques de l'appareil
- Version de l'OS : iOS/Android pour compatibilité
- Type d'appareil : iPhone/Android pour optimisation UI
- Version de l'app : Pour support technique
- Identifiant push : Si notifications activées (optionnel)
Usage : Support technique et compatibilité uniquement
🌐 Données de connexion réseau
- Adresse IP : Pour connexion sécurisée au serveur
- Données WebSocket : Pour mises à jour temps réel
- État de connexion : Online/offline pour synchronisation
Durée : Session active uniquement, pas de stockage permanent
💼 Données opérationnelles
- Statut des ordinateurs : Reçu via API, pas stocké localement
- Sessions actives : Affichage temps réel
- Commandes envoyées : Historique temporaire
Note : Ces données sont affichées mais pas stockées durablement sur l'appareil
🛡️ Sécurité et chiffrement
🔒 Stockage local sécurisé
- Expo SecureStore : Chiffrement AES-256 des données sensibles
- Keychain iOS : Utilisation du trousseau sécurisé Apple
- Android Keystore : Chiffrement matériel quand disponible
- Pas de données en clair : Toutes les données sensibles sont chiffrées
🌐 Communications sécurisées
- HTTPS exclusif : Toutes les requêtes API chiffrées
- WebSocket Secure (WSS) : Communications temps réel protégées
- Certificate pinning : Protection contre man-in-the-middle
- Token Bearer : Authentification sécurisée sans cookies
🚫 Ce que nous ne collectons PAS
❌ Aucun tracking publicitaire
- Pas de SDK publicitaire (Google Ads, Facebook, etc.)
- Pas de cookies de suivi
- Pas d'identifiants publicitaires (IDFA/GAID)
- Pas de profiling comportemental
❌ Pas de données personnelles non nécessaires
- Pas d'accès aux contacts
- Pas d'accès aux photos/vidéos
- Pas de géolocalisation
- Pas d'accès au microphone/caméra
📋 Permissions demandées
📱 iOS (Info.plist)
- Accès réseau : Communication avec serveur cyber-café
- Notifications push : Alertes optionnelles (avec consentement)
- Stockage sécurisé : Sauvegarde chiffrée des identifiants
🤖 Android (Manifest)
- INTERNET : Connexion aux API du cyber-café
- ACCESS_NETWORK_STATE : Vérification de connectivité
- WAKE_LOCK : Maintien connexion WebSocket si nécessaire
🔄 Synchronisation des données
⬆️ Données envoyées au serveur
- Identifiants de connexion : Email/mot de passe pour auth
- Commandes système : Actions admin sur les PC
- Préférences utilisateur : Paramètres d'interface
⬇️ Données reçues du serveur
- Statut temps réel : État des ordinateurs et sessions
- Notifications : Alertes système importantes
- Statistiques : Données d'usage du cyber-café
⏱️ Conservation des données
📱 Sur l'appareil mobile
- Token d'auth : Jusqu'à déconnexion ou expiration (24h)
- Paramètres app : Jusqu'à désinstallation
- Cache temporaire : Supprimé automatiquement (1h max)
🖥️ Sur le serveur
Référez-vous à notre Politique de Confidentialité complète pour les détails sur la conservation côté serveur.
👤 Vos droits sur l'application mobile
🔧 Contrôles dans l'application
- Déconnexion : Supprime immédiatement le token local
- Effacement cache : Supprime toutes les données temporaires
- Paramètres notifications : Activation/désactivation
📧 Demandes par email
- Export des données : Recevez vos données en JSON
- Suppression compte : Effacement définitif (30 jours)
- Support technique : Aide pour l'application
🔔 Notifications push (optionnelles)
📩 Types de notifications
- Alertes système : Ordinateurs hors ligne, problèmes techniques
- Fin de session : Notification fin de session client
- Mises à jour importantes : Nouvelles fonctionnalités
⚙️ Contrôle utilisateur
- Opt-in requis : Demande explicite de permission
- Désactivation facile : Dans paramètres de l'app ou OS
- Pas de spam : Notifications pertinentes uniquement
🌍 Conformité internationale
🇪🇺 RGPD (Union Européenne)
- ✅ Consentement explicite pour données sensibles
- ✅ Droit à l'effacement et portabilité
- ✅ Privacy by design et by default
- ✅ DPO contactable : dpo@cybercontrol.app
🇺🇸 CCPA (Californie)
- ✅ Transparence sur les données collectées
- ✅ Pas de vente de données personnelles
- ✅ Droit d'opt-out des communications
📱 Spécificités App Store vs Google Play
🍎 App Store (iOS)
- App Tracking Transparency : Non applicable (pas de tracking)
- Privacy Nutrition Labels : Disponibles dans la fiche app
- Âge minimum : 16+ (application professionnelle)
🤖 Google Play (Android)
- Data Safety : Informations détaillées dans la fiche
- Permissions transparentes : Justification de chaque permission
- Pas de collecte enfants : Non destiné aux moins de 16 ans
🔄 Mises à jour de l'application
📦 Mises à jour automatiques
- Sécurité : Patches appliqués rapidement
- Fonctionnalités : Nouvelles options avec consentement
- Compatibilité : Support des nouveaux OS mobile
📋 Notification des changements
- In-app : Notification lors du premier lancement après mise à jour
- Email : Pour changements substantiels de politique
- Notes de version : Détail dans App Store/Google Play
📞 Support spécifique mobile
📱 Questions spécifiques à l'app mobile
Email : mobile@cybercontrol.app
Objet : [Mobile] Votre question
Info à inclure : Version app, OS, modèle appareil
🛠️ Support technique
Bugs : support@cybercontrol.app
Crash reports : Envoi automatique anonymisé (si autorisé)
Réponse : 24h pour problèmes critiques, 48h standard
📄 Liens vers politiques complètes