POLITIQUE DE CONFIDENTIALITÉ
ARTICLE 1 – PRÉAMBULE
La présente Politique de Confidentialité (ci-après désignée « la Politique ») a pour objet d’informer l’utilisateur de l’application mobile NAVLITE (ci-après « l’Utilisateur » et « l’Application »), de manière claire, complète et transparente, conformément aux dispositions des articles 12 à 14 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, des conditions dans lesquelles ses données à caractère personnel sont traitées par la société GLOBAL SAR HUB.
NAVLITE est une application mobile d’aide à la navigation maritime de plaisance côtière, disponible sur les systèmes d’exploitation iOS et Android. L’Application est proposée gratuitement, son financement étant assuré par l’affichage de publicités, et offre des options payantes sans publicité. L’Application constitue une simple aide à la navigation qui ne se substitue pas aux moyens de navigation réglementaires.
La présente Politique fait partie intégrante des Conditions Générales d’Utilisation et de Vente de l’Application et y est expressément annexée par référence. Toute notion non définie dans la présente Politique conserve la définition qui lui est donnée dans les Conditions Générales d’Utilisation et de Vente.
ARTICLE 2 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données à caractère personnel collectées et traitées dans le cadre de l’Application est :
Dénomination sociale : GLOBAL SAR HUB.
Forme : société par actions simplifiée au capital de 100 euros.
Siège social : 60 rue François 1er, 75008 Paris, France.
Immatriculation : RCS Paris 928 618 776 – SIRET 928 618 776 00019.
Représentant légal : Madame Sarah LE COQ ZARANTONELLO, Présidente.
Adresse de contact dédiée : contact@globalsarhub.com.
GLOBAL SAR HUB n’est pas tenue, au regard des critères posés par l’article 37 du RGPD, à la désignation d’un délégué à la protection des données. Toute demande ou réclamation relative à la protection des données à caractère personnel peut être adressée au point de contact dédié visé ci-dessus.
ARTICLE 3 – PRINCIPES DIRECTEURS
Le traitement des données à caractère personnel mis en œuvre dans le cadre de l’Application repose sur les principes directeurs suivants :
3.1. Minimisation. Seules les données strictement nécessaires à la fourniture des fonctionnalités sont traitées, conformément à l’article 5, paragraphe 1, c) du RGPD.
3.2. Traitement local et non-conservation par l’Éditeur. L’Éditeur a fait le choix architectural de ne conserver, dans ses propres bases de données, ni les données de navigation de l’Utilisateur ni sa position géographique. L’essentiel des données traitées par l’Application demeure stocké exclusivement et localement sur le terminal de l’Utilisateur. Les données nécessaires à des fonctions de support (publicité, gestion des abonnements, mesure d’audience) sont, selon la fonctionnalité concernée, traitées par des tiers nommément identifiés sans conservation par l’Éditeur dans ses bases.
3.3. Absence de création de compte. Dans sa version actuelle, l’utilisation de l’Application ne suppose la création d’aucun compte utilisateur auprès de l’Éditeur. L’identification éventuelle de l’Utilisateur à des fins de gestion des Formules Payantes est assurée exclusivement par les Stores et leur prestataire technique au moyen d’identifiants pseudonymes.
3.4. Transparence. L’Utilisateur est informé, en termes clairs et accessibles, de la nature, de la finalité et des modalités de chaque traitement.
3.5. Sécurité. L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des traitements.
ARTICLE 4 – DONNÉES TRAITÉES, FINALITÉS ET MODALITÉS
L’Éditeur expose ci-après, par catégorie de traitement, la nature des données traitées, la finalité poursuivie, le lieu de stockage et le sort réservé aux données.
4.1 Données de géolocalisation (GNSS)
Sous réserve de l’autorisation préalable accordée par l’Utilisateur au moyen de la boîte de dialogue système de son terminal, l’Application accède aux données de géolocalisation fournies par la puce GNSS (GPS, GALILEO, GLONASS ou équivalent) intégrée au terminal.
Ces données sont traitées localement sur le terminal aux seules fins :
(i) d’afficher en temps réel la position du navire sur la carte ;
(ii) de calculer le cap, la vitesse et le vecteur de route, et d’alimenter le mode suivi ;
(iii) d’assurer le fonctionnement de l’alarme de mouillage, y compris en arrière-plan et téléphone verrouillé ;
(iv) d’assurer le fonctionnement du mode Homme à la Mer, par l’enregistrement local d’une position au moment de son activation ;
(v) de permettre à l’Utilisateur de partager sa position à sa seule initiative.
Les données de géolocalisation sont traitées exclusivement et localement sur le terminal de l’Utilisateur. Elles ne sont à aucun moment transmises à l’Éditeur, à ses serveurs ou à un quelconque tiers, sous réserve du partage volontairement effectué par l’Utilisateur dans les conditions de l’article 4.8. La localisation en arrière-plan est utilisée uniquement lorsqu’une alarme de mouillage est active. L’Utilisateur peut révoquer à tout moment, depuis les réglages de son terminal, l’autorisation d’accès à la géolocalisation, étant précisé que cette révocation rendra inopérantes certaines fonctionnalités.
4.2 Données de navigation locales
L’Application permet à l’Utilisateur de créer et d’enregistrer des routes, des waypoints, des traces, des points d’intérêt (POI), de télécharger des zones cartographiques en mode hors-ligne et d’enregistrer ses réglages et sa langue d’affichage. Ces données sont stockées exclusivement et localement sur le terminal de l’Utilisateur, au sein d’une base de données embarquée (technologie Hive). Elles ne sont à aucun moment transmises à l’Éditeur, à ses serveurs ou à un quelconque tiers.
La suppression de l’Application emporte effacement définitif et irréversible de ces données. L’Utilisateur reconnaît qu’il ne pourra prétendre à leur restauration.
4.3 Données publicitaires (Google AdMob)
Dans la version gratuite, l’Application affiche des bandeaux et formats publicitaires opérés par la régie Google AdMob (Google LLC). À ce titre, sont susceptibles d’être traités des identifiants publicitaires (IDFA sur iOS, Advertising ID sur Android), des données relatives à l’appareil et des signaux de consentement, dans les conditions visées aux articles 10 et 11.
Lorsque l’Utilisateur réside dans l’Espace économique européen ou au Royaume-Uni, ces traceurs ne sont déposés ou lus qu’après recueil de son consentement par l’intermédiaire de la fenêtre de gestion du consentement (CMP) reposant sur Google User Messaging Platform (UMP). Sur les terminaux iOS, le suivi publicitaire est en outre subordonné à l’autorisation préalable de l’Utilisateur au moyen du dispositif App Tracking Transparency (ATT). Selon le consentement et les autorisations accordés, les publicités affichées sont personnalisées ou non personnalisées. Le traitement des données publicitaires est régi par la politique de confidentialité de Google, accessible à l’adresse https://policies.google.com/privacy.
La souscription d’une Formule Payante entraîne la suppression des publicités et, en conséquence, des traceurs publicitaires associés.
4.4 Données de gestion des abonnements (RevenueCat)
La gestion technique de l’état des Formules Payantes est assurée par la plateforme RevenueCat (RevenueCat, Inc.). À cette fin sont traités un identifiant technique pseudonyme (« app user ID » anonyme) généré par l’Application, l’état d’abonnement ou d’achat, ainsi que les identifiants de transaction délivrés par les Stores. Ces identifiants ne permettent pas l’identification directe de l’Utilisateur par l’Éditeur.
L’Éditeur n’accède à aucune donnée bancaire ou de paiement de l’Utilisateur, l’ensemble des opérations de paiement étant gérées exclusivement par Apple Inc. et Google LLC dans le cadre de leurs Stores respectifs.
4.5 Mesure d’audience et stabilité (Google Firebase Analytics et Crashlytics)
L’Application recourt aux outils Google Firebase Analytics et Firebase Crashlytics (Google LLC) afin de produire des statistiques d’usage agrégées, d’enregistrer des événements d’utilisation, de collecter des rapports de plantage et d’assurer le diagnostic de la stabilité de l’Application. À cette fin sont traités des identifiants techniques, des données relatives à l’appareil (modèle, version du système d’exploitation, version de l’Application) et des événements d’utilisation.
La mesure d’audience est subordonnée au consentement de l’Utilisateur. Le diagnostic de stabilité (rapports de plantage) repose sur l’intérêt légitime de l’Éditeur à garantir le bon fonctionnement de l’Application, selon le paramétrage et le consentement de l’Utilisateur.
4.6 Notifications push
Lorsque l’Utilisateur consent à recevoir des notifications, l’Application traite un jeton de notification (push token) délivré par Apple Push Notification Service (Apple Inc.) ou par Firebase Cloud Messaging (Google LLC), aux seules fins d’acheminement des notifications vers le terminal.
4.7 Fonds de carte tiers et requêtes de tuiles
L’affichage des fonds de carte en ligne suppose le chargement de tuiles cartographiques directement depuis des fournisseurs tiers : le fond cartographique vectoriel servi par OpenFreeMap (à partir des données OpenStreetMap), la surcouche maritime OpenSeaMap et l’imagerie satellite Sentinel-2 cloudless servie par EOX IT Services GmbH. L’Éditeur n’exploite aucun serveur de tuiles cartographiques ; en mode hors-ligne, les tuiles sont restituées depuis le cache local du terminal. Lors de ces requêtes adressées aux fournisseurs tiers, des journaux techniques (adresse IP, date et heure, requêtes formulées) sont susceptibles d’être traités par ces fournisseurs, en leur qualité de responsables de traitement autonomes, à des fins de fonctionnement, de sécurité et de prévention des abus, conformément à leurs politiques de confidentialité respectives.
4.8 Partage de position
L’Application permet à l’Utilisateur, à sa seule initiative, de partager sa position. L’activation de cette fonctionnalité génère un lien de carte transmis au moyen de la feuille de partage native du système d’exploitation. L’Éditeur ne reçoit pas le contenu de ce partage et n’en conserve aucune trace. Le destinataire choisi par l’Utilisateur et l’application tierce utilisée pour le partage déterminent le sort ultérieur de l’information transmise.
4.9 Données techniques et identifiants
L’Application traite les données techniques suivantes :
(i) identifiant technique d’installation, généré localement, permettant la fourniture des fonctionnalités ;
(ii) informations relatives au terminal (modèle, version du système d’exploitation, paramètres linguistiques) ;
(iii) jeton de notification push (push token) délivré par Apple Push Notification Service (Apple Inc.) ou Firebase Cloud Messaging (Google LLC) lorsque l’Utilisateur consent à recevoir les notifications ;
(iv) identifiant pseudonyme (« anonymous identifier ») généré par la plateforme RevenueCat aux fins de gestion de l’état des abonnements, ne permettant pas l’identification directe de l’Utilisateur par l’Éditeur.
ARTICLE 5 – BASES LÉGALES DES TRAITEMENTS
Conformément à l’article 6 du RGPD, les bases légales sur lesquelles repose chacun des traitements sont les suivantes :
| Traitement | Base légale | Référence RGPD |
|---|---|---|
| Fourniture des fonctionnalités gratuites de navigation | Exécution du contrat (CGU/CGV) et intérêt légitime à fournir le service | Articles 6.1.b) et 6.1.f) |
| Gestion des Formules Payantes (RevenueCat) | Exécution du contrat | Article 6.1.b) |
| Géolocalisation (position, suivi, alarme de mouillage, Homme à la Mer) | Consentement de l’Utilisateur (autorisation système) et intérêt à fournir le service | Articles 6.1.a) et 6.1.b) |
| Notifications push | Consentement de l’Utilisateur | Article 6.1.a) |
| Traceurs publicitaires Google AdMob (UE/EEE/UK) | Consentement préalable (via CMP / Google UMP ; ATT sur iOS) | Article 6.1.a), article 82 LIL |
| Mesure d’audience (Firebase Analytics) | Consentement de l’Utilisateur | Article 6.1.a) |
| Diagnostic de stabilité (Firebase Crashlytics) | Intérêt légitime de l’Éditeur | Article 6.1.f) |
| Journaux techniques de requête des fournisseurs tiers de tuiles cartographiques (OpenFreeMap, OpenSeaMap, EOX) | Intérêt légitime des fournisseurs tiers, responsables de traitement autonomes (fonctionnement, sécurité, prévention des abus) | Article 6.1.f) |
| Partage de position à l’initiative de l’Utilisateur | Consentement de l’Utilisateur à raison de l’action volontaire | Article 6.1.a) |
| Sécurité, prévention de la fraude, défense en justice | Intérêt légitime de l’Éditeur et obligation légale | Articles 6.1.f) et 6.1.c) |
ARTICLE 6 – DESTINATAIRES DES DONNÉES
Les destinataires des données à caractère personnel traitées dans le cadre de l’Application sont strictement les suivants :
6.1. L’Éditeur et son personnel habilité, dans la limite de leurs attributions respectives et exclusivement à des fins d’exploitation, de sécurité et de support.
6.2. Les sous-traitants techniques de l’Éditeur, intervenant pour son compte et conformément à l’article 28 du RGPD, dans les conditions précisées à l’article 7 ci-après.
6.3. Les tiers agissant en qualité de responsables de traitement autonomes (notamment Apple, Google et les fournisseurs de fonds cartographiques), pour leurs propres finalités, dans les conditions précisées à l’article 7 ci-après.
6.4. Le ou les destinataires choisis par l’Utilisateur lorsqu’il met en œuvre, à sa seule initiative, la fonctionnalité de partage de position.
6.5. Les autorités administratives ou judiciaires habilitées, à raison d’une obligation légale, d’une décision de justice ou d’une réquisition régulière.
Les données à caractère personnel ne sont ni vendues, ni louées, ni cédées à des tiers à des fins de prospection commerciale, sous quelque forme que ce soit.
ARTICLE 7 – SOUS-TRAITANTS ET TIERS RESPONSABLES DE TRAITEMENT
Le périmètre d’intervention des tiers techniques varie selon les opérations concernées. Conformément à la doctrine du Comité européen de la protection des données (lignes directrices 07/2020 sur les notions de responsable du traitement et de sous-traitant), il convient de distinguer les sous-traitants agissant pour le compte de l’Éditeur sur instructions documentées, et les tiers agissant en qualité de responsables de traitement autonomes pour leurs propres finalités.
7.1 Sous-traitants au sens de l’article 28 du RGPD
Les tiers techniques suivants agissent pour le compte de l’Éditeur, sur instructions documentées et sous engagement de confidentialité et de sécurité :
| Sous-traitant | Finalité de la sous-traitance | Localisation | Cadre de transfert |
|---|---|---|---|
| RevenueCat, Inc. | Gestion technique de l’état des abonnements via identifiant pseudonyme | États-Unis | Clauses contractuelles types UE |
| Google LLC (Firebase Analytics et Crashlytics) | Mesure d’audience agrégée et diagnostic de stabilité de l’Application | États-Unis | DPF / Clauses contractuelles types UE |
| LIGNE WEB SERVICES (LWS) | Hébergement du site internet de l’Éditeur (pages légales) | France | Sans objet (UE) |
7.2 Tiers agissant en qualité de responsables de traitement autonomes
Les tiers techniques suivants traitent des données à caractère personnel en qualité de responsables de traitement autonomes pour leurs propres finalités, lesquelles sont définies dans leurs politiques de confidentialité respectives. L’Éditeur n’exerce aucun contrôle sur ces traitements et n’assume pas la qualité de responsable conjoint :
| Responsable autonome | Traitement concerné | Localisation | Cadre de transfert |
|---|---|---|---|
| Apple Inc. | Distribution App Store, opérations de paiement, transmission des notifications via Apple Push Notification Service, dispositif App Tracking Transparency | États-Unis | DPF / Clauses contractuelles types UE |
| Google LLC | Distribution Google Play, opérations de paiement, transmission des notifications via Firebase Cloud Messaging, régie publicitaire Google AdMob et plateforme de consentement Google UMP | États-Unis | DPF / Clauses contractuelles types UE |
| OpenFreeMap | Fourniture du fond cartographique vectoriel issu des données OpenStreetMap (journaux techniques de requête) | Union européenne (serveurs en Allemagne) | Sans objet (UE) |
| OpenSeaMap (Verein OpenSeaMap e.V.) | Fourniture de la surcouche d’amers maritimes (journaux techniques de requête) | Union européenne (Allemagne) | Sans objet (UE) |
| EOX IT Services GmbH | Fourniture de l’imagerie satellite Sentinel-2 cloudless (journaux techniques de requête) | Autriche (Union européenne) | Sans objet (UE) |
Chaque tiers met en œuvre des mesures de sécurité conformes à l’état de l’art et publie sa propre politique de confidentialité, accessible depuis son site internet respectif. L’Utilisateur est invité à en prendre connaissance pour les traitements pour lesquels lesdits tiers agissent en qualité de responsables de traitement autonomes.
ARTICLE 8 – DURÉES DE CONSERVATION
Les durées de conservation des données à caractère personnel sont fixées comme suit :
8.1. Les données de navigation locales (routes, waypoints, traces, POI, zones hors-ligne, réglages, langue) et toute autre donnée saisie dans l’Application : conservées exclusivement sur le terminal de l’Utilisateur, jusqu’à désinstallation de l’Application ou réinitialisation à l’initiative de l’Utilisateur.
8.2. Les données de géolocalisation : traitées localement sur le terminal, non transmises ni conservées par l’Éditeur.
8.3. Les données publicitaires traitées par Google AdMob : conformément à la politique de conservation de Google.
8.4. Les identifiants pseudonymes RevenueCat et l’état des abonnements : pour la durée du cycle d’abonnement et conformément à la politique de conservation de RevenueCat.
8.5. Les données de mesure d’audience et de stabilité (Firebase) : conformément à la politique de conservation de Google, les rapports de plantage étant conservés pour la durée nécessaire au diagnostic.
8.6. Les jetons de notification push : pour la durée d’utilisation effective de l’Application et tant que l’Utilisateur n’a pas révoqué son consentement.
8.7. Les journaux techniques de requête traités par les fournisseurs tiers de tuiles cartographiques (OpenFreeMap, OpenSeaMap, EOX) : conformément aux politiques de conservation propres à chacun de ces fournisseurs, l’Éditeur n’exploitant aucun serveur de tuiles et ne conservant aucun journal de cette nature.
8.8. Les données relatives au consentement aux traceurs (preuve du consentement) : six (6) mois à compter de leur recueil, conformément à la recommandation de la Commission nationale de l’informatique et des libertés.
8.9. Les données conservées à des fins de défense en justice : durée de la prescription légale applicable.
ARTICLE 9 – TRANSFERTS HORS DE L’UNION EUROPÉENNE
Certains traitements impliquent un transfert de données à caractère personnel hors de l’Union européenne et de l’Espace économique européen, notamment vers les États-Unis d’Amérique du fait du recours à Apple Inc., Google LLC (AdMob, Firebase, FCM) et RevenueCat, Inc. Les fournisseurs de tuiles cartographiques (OpenFreeMap, OpenSeaMap, EOX) étant établis dans l’Union européenne, les données cartographiques ne donnent lieu à aucun transfert hors de l’Union européenne.
Ces transferts sont encadrés conformément au chapitre V du RGPD, par la mise en œuvre cumulative ou alternative des garanties suivantes :
(i) décision d’adéquation de la Commission européenne (en particulier la décision d’adéquation UE-États-Unis du 10 juillet 2023 relative au Data Privacy Framework), pour les organismes adhérents et tant que cette décision demeure en vigueur ;
(ii) clauses contractuelles types adoptées par la Commission européenne par décision d’exécution (UE) 2021/914 du 4 juin 2021 ;
(iii) mise en œuvre de mesures complémentaires techniques et organisationnelles appropriées.
L’Utilisateur peut obtenir, sur demande écrite adressée à contact@globalsarhub.com, des informations complémentaires sur les garanties en vigueur ainsi qu’une copie des clauses contractuelles types applicables.
ARTICLE 10 – TRACEURS, COOKIES ET GESTION DU CONSENTEMENT
10.1. Conformément à l’article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et aux lignes directrices de la Commission nationale de l’informatique et des libertés du 17 septembre 2020, l’Application présente à l’Utilisateur résidant dans l’Espace économique européen ou au Royaume-Uni, lors de sa première ouverture et à chaque modification substantielle, une fenêtre de gestion du consentement (Consent Management Platform ou « CMP »), reposant sur Google User Messaging Platform (UMP), permettant le recueil libre, éclairé, spécifique et univoque de son consentement au dépôt et à la lecture de traceurs à finalité publicitaire et, le cas échéant, de mesure d’audience.
10.2. L’Utilisateur peut accepter, refuser ou personnaliser ses choix. Le refus est aussi simple et accessible que l’acceptation. Les traceurs strictement nécessaires au fonctionnement de l’Application ne sont pas soumis à consentement préalable.
10.3. L’Utilisateur peut modifier ses choix à tout moment depuis le menu de paramétrage de l’Application.
10.4. Les traceurs susceptibles d’être déposés à des fins publicitaires émanent principalement de la régie Google AdMob (Google LLC). Le détail des catégories, finalités et durées de vie est exposé dans l’interface de la CMP et dans la politique de confidentialité de Google.
ARTICLE 11 – APPLE APP TRACKING TRANSPARENCY (iOS)
Sur les terminaux fonctionnant sous le système d’exploitation iOS, l’Application met en œuvre, conformément aux exigences d’Apple Inc., le dispositif App Tracking Transparency. Une boîte de dialogue système est présentée à l’Utilisateur lui demandant d’autoriser ou de refuser le suivi par l’Application au moyen de l’identifiant publicitaire IDFA.
Le refus de l’Utilisateur n’affecte ni l’accès à l’Application ni l’accès aux fonctionnalités gratuites. Il a pour seule conséquence d’empêcher la mise à disposition de l’identifiant IDFA à la régie publicitaire, laquelle pourra afficher des publicités non personnalisées.
ARTICLE 12 – DROITS DE LA PERSONNE CONCERNÉE
Conformément aux articles 12 à 22 du RGPD, l’Utilisateur dispose à tout moment des droits suivants sur ses données à caractère personnel :
12.1. Droit d’accès (article 15 RGPD) : obtenir la confirmation que des données le concernant sont traitées et, le cas échéant, une copie de ces données.
12.2. Droit de rectification (article 16 RGPD) : obtenir la rectification des données inexactes ou incomplètes.
12.3. Droit à l’effacement (article 17 RGPD) : obtenir l’effacement des données dans les cas prévus par le RGPD.
12.4. Droit à la limitation du traitement (article 18 RGPD) : obtenir la limitation du traitement dans les cas prévus par le RGPD.
12.5. Droit à la portabilité (article 20 RGPD) : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine.
12.6. Droit d’opposition (article 21 RGPD) : s’opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime de l’Éditeur.
12.7. Droit de retrait du consentement (article 7, paragraphe 3 RGPD) : retirer à tout moment son consentement, sans que ce retrait ne porte atteinte à la licéité des traitements antérieurs.
12.8. Droit de définir des directives post-mortem (article 85 de la loi du 6 janvier 1978 modifiée) : organiser le sort des données après le décès.
L’Utilisateur peut exercer la plupart de ses droits directement au moyen des outils mis à sa disposition : pour la géolocalisation et les notifications, les réglages de son terminal ; pour la publicité et la mesure d’audience, la fenêtre de gestion du consentement (CMP) et, sur iOS, le réglage App Tracking Transparency ; pour les données de navigation locales, la suppression depuis l’Application ou sa désinstallation. Il peut en outre exercer ses droits par voie électronique à l’adresse contact@globalsarhub.com ou par voie postale à l’adresse du siège social de l’Éditeur. L’Éditeur s’engage à apporter une réponse dans un délai d’un (1) mois à compter de la réception de la demande, susceptible d’être prorogé de deux (2) mois en cas de complexité ou de pluralité des demandes.
L’Utilisateur est informé que, du fait du principe de traitement local et de non-conservation, certains droits peuvent se trouver privés d’objet à l’égard de l’Éditeur. Les droits relatifs aux données conservées par les Stores, par RevenueCat, par la régie publicitaire, par les outils de mesure d’audience ou par les fournisseurs de fonds cartographiques doivent être exercés directement auprès des entités concernées.
L’Utilisateur dispose en outre du droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment, pour les résidents français, auprès de la Commission nationale de l’informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, site internet www.cnil.fr.
ARTICLE 13 – SÉCURITÉ DES TRAITEMENTS
13.1. L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées, au regard de la nature, de la portée, du contexte et des finalités des traitements, pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.
13.2. Ces mesures incluent notamment : le chiffrement des flux applicatifs (TLS), la conception du système autour d’un principe de traitement local et de non-conservation des données de navigation et de position par l’Éditeur, la limitation des accès au personnel habilité, la traçabilité des opérations sensibles, et l’application des mises à jour de sécurité publiées par les éditeurs des composants tiers.
13.3. En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, l’Éditeur notifie l’autorité de contrôle compétente dans un délai de soixante-douze (72) heures et, lorsque le risque est élevé, en informe les personnes concernées, conformément aux articles 33 et 34 du RGPD.
ARTICLE 14 – PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE
Conformément à l’obligation d’information prévue par l’article 13, paragraphe 2, f) du RGPD et par l’article 22 du même règlement, l’Éditeur informe l’Utilisateur que la fourniture de l’Application n’implique aucune prise de décision exclusivement fondée sur un traitement automatisé, en ce compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire.
Les traitements opérés par l’Application reposent sur des règles déterministes (notamment affichage de la position, calcul de cap et de vitesse, alarme de mouillage, mode Homme à la Mer) qui ne procèdent à aucune évaluation des caractéristiques personnelles de l’Utilisateur, à aucune prédiction comportementale et à aucune segmentation à finalité décisionnelle.
Les traitements à finalité publicitaire opérés par les régies tierces (notamment Google AdMob) peuvent, en cas de consentement de l’Utilisateur, impliquer un ciblage publicitaire. Ce ciblage ne produit pas d’effets juridiques ni d’effets affectant significativement l’Utilisateur de manière similaire au sens de l’article 22 du RGPD. L’Utilisateur peut s’y opposer à tout moment via la fenêtre de gestion du consentement décrite à l’article 10.
ARTICLE 15 – MINEURS
15.1. L’Application est classée tout public et ne cible pas spécifiquement les mineurs ; son contenu n’incite à aucun comportement à risque.
15.2. Conformément à l’article 8 du RGPD et à l’article 7-1 de la loi n° 78-17 du 6 janvier 1978 modifiée, lorsque le traitement repose sur le consentement de la personne concernée et que celle-ci est résidente française, ce consentement est valablement donné dès l’âge de quinze (15) ans. En deçà de cet âge, le consentement est donné conjointement par le mineur et par le ou les titulaires de l’autorité parentale. Dans les autres États membres de l’Union européenne, l’âge à compter duquel un mineur peut valablement consentir seul est celui fixé par la législation nationale, dans la limite de seize (16) ans.
15.3. L’Éditeur ne collecte sciemment aucune donnée à caractère personnel relative à un mineur de moins de quinze (15) ans sans le consentement préalable du ou des titulaires de l’autorité parentale. La souscription d’une Formule Payante est subordonnée à l’autorisation préalable du représentant légal pour tout Utilisateur n’ayant pas atteint la majorité dans son pays de résidence.
15.4. Le ou les titulaires de l’autorité parentale d’un mineur ayant utilisé l’Application peuvent solliciter, dans les conditions de l’article 12, l’exercice de tout droit RGPD au nom de ce mineur.
15.5. Si l’Éditeur a connaissance qu’une donnée à caractère personnel relative à un mineur a été traitée en méconnaissance des présentes stipulations, il procédera à son effacement sans délai et prendra les mesures techniques et organisationnelles appropriées pour prévenir le renouvellement de la situation.
ARTICLE 16 – DISPOSITIONS SPÉCIFIQUES AUX RÉSIDENTS DE CERTAINES JURIDICTIONS
16.1. Résidents de l’État de Californie (CCPA / CPRA). Conformément au California Consumer Privacy Act tel que modifié par le California Privacy Rights Act, les Utilisateurs résidant en Californie disposent, sous réserve des conditions et exceptions prévues par la loi, des droits suivants : droit de savoir quelles catégories d’informations personnelles sont collectées et leurs finalités ; droit d’accès à ces informations ; droit de rectification des informations inexactes ; droit de suppression ; droit de refuser la « vente » ou le « partage » d’informations personnelles ; droit à la limitation de l’usage des informations sensibles ; droit à la non-discrimination en cas d’exercice de ces droits.
16.2. L’Éditeur ne procède à aucune vente d’informations personnelles au sens du CCPA contre une contrepartie monétaire. Certaines opérations de publicité ciblée mises en œuvre par les régies tierces peuvent toutefois constituer un « partage » ou une « vente » au sens large de la réglementation californienne. L’Utilisateur résidant en Californie peut exercer son droit de refus (« Do Not Sell or Share My Personal Information ») au moyen des paramètres de consentement publicitaire de l’Application et de son terminal.
16.3. L’Utilisateur résidant en Californie peut exercer ses droits ou désigner un mandataire autorisé en écrivant à contact@globalsarhub.com. L’Éditeur ne saurait exercer de discrimination à l’encontre d’un Utilisateur ayant exercé ses droits.
16.4. Autres juridictions. Les Utilisateurs résidant dans d’autres territoires dotés d’une législation relative à la protection des données peuvent bénéficier de droits équivalents et les exercer auprès de l’Éditeur ou des tiers responsables de traitement concernés, dans les conditions prévues par la loi qui leur est applicable.
ARTICLE 17 – MODIFICATIONS DE LA PRÉSENTE POLITIQUE
17.1. L’Éditeur se réserve le droit de modifier à tout moment la présente Politique, notamment pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles, techniques ou opérationnelles.
17.2. Toute modification substantielle est portée à la connaissance de l’Utilisateur par notification in-app et, le cas échéant, par recueil d’un nouveau consentement lorsqu’un tel recueil est requis.
17.3. La date de dernière mise à jour figurant en tête de la présente Politique atteste de la version applicable. Les versions antérieures sont conservées par l’Éditeur à seule fin de preuve.
ARTICLE 18 – CONTACT ET RÉCLAMATION
Pour toute question relative à la présente Politique ou pour l’exercice des droits visés à l’article 12, l’Utilisateur peut contacter l’Éditeur :
Par courrier électronique : contact@globalsarhub.com.
Par voie postale : GLOBAL SAR HUB – Conformité Données Personnelles NAVLITE – 60 rue François 1er, 75008 Paris, France.
À défaut de réponse satisfaisante, l’Utilisateur peut introduire une réclamation auprès de l’autorité de contrôle compétente, notamment la Commission nationale de l’informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, www.cnil.fr.
ARTICLE 19 – MENTIONS LÉGALES
Conformément à l’article 6-III de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique :
Éditeur : GLOBAL SAR HUB, SAS au capital de 100 euros, RCS Paris 928 618 776, SIRET 928 618 776 00019, code APE 6201Z, numéro de TVA intracommunautaire FR 44 928 618 776, siège 60 rue François 1er, 75008 Paris, France.
Directrice de la publication : Madame Sarah LE COQ ZARANTONELLO.
Contact : contact@globalsarhub.com.
Hébergement du site internet de l’Éditeur : LIGNE WEB SERVICES (LWS), SAS au capital de 500 000 euros, RCS Paris B 851 993 683, SIRET 851 993 683 00024, code APE 6311Z, TVA intracommunautaire FR 21 851 993 683, établissement parisien 10 rue Penthièvre, 75008 Paris, France.
Distribution : Apple Inc. (App Store) et Google LLC (Google Play).
© 2026 GLOBAL SAR HUB – Tous droits réservés.
NAVLITE est une marque de GLOBAL SAR HUB.
Conditions Générales d’Utilisation et de Vente · English version