POLITIQUE DE CONFIDENTIALITÉ – STAYSYNC
Version du 08/12/2025
1. Objet de la politique
La présente Politique de Confidentialité explique comment StaySync SAS collecte, utilise, stocke et protège les données personnelles des utilisateurs de l’application mobile StaySync.
Elle est conforme au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi française « Informatique et Libertés ».
En utilisant l’application, vous acceptez cette Politique.
2. Responsable du traitement
StaySync SAS
Adresse : (à compléter)
E-mail : contact@staysync.fr
StaySync est responsable des traitements de données effectués via l’application.
3. Données collectées
3.1 Données fournies par l’utilisateur
Nom / prénom (si renseignés)
Adresse e-mail (issue de Google OAuth)
Paramètres de configuration (catégories, clients, dépôts, classifications…)
3.2 Données générées par l’utilisation
Localisation GPS (trajets, visites, position actuelle)
Horodatages des déplacements
Notes, dépenses, justificatifs, documents commerciaux
Données de classification (client, commerce, interne…)
Paramétrages offline et synchronisation
3.3 Données techniques
Modèle d’appareil
Version du système
Identifiant technique unique (généré localement)
Logs d’erreurs ou de crash (si l'utilisateur les autorise)
3.4 Données de paiement (Stripe)
StaySync ne stocke aucune donnée bancaire.
Stripe collecte :
numéro de carte,
date d’expiration,
informations nécessaires à la facturation.
Stripe agit comme responsable de traitement indépendant.
Politique Stripe : https://stripe.com/privacy
4. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
4.1 Fonctionnement de l’application
Détection des trajets
Association aux clients/dépôts/commerces
Enregistrement des notes, dépenses, justificatifs
Export automatique vers Google Sheets
Création de fichiers Drive
Synchronisation multi-appareils
4.2 Gestion de l’abonnement
Facturation via Stripe
Gestion du statut d’abonnement
Envoi d’e-mails transactionnels (confirmation, facture)
4.3 Amélioration du service
Détection d’erreurs
Optimisation des performances
Analyse anonyme d’utilisation (si activé)
4.4 Obligations légales
Comptabilité
Lutte antifraude
Sécurisation des accès
5. Base légale du traitement
Les traitements sont fondés sur :
Art. 6(1)(b) RGPD : exécution du contrat (utilisation de StaySync)
Art. 6(1)(a) RGPD : consentement (localisation, Drive, analytics)
Art. 6(1)(f) RGPD : intérêt légitime (sécurité, amélioration)
Obligations légales : facturation, fiscalité
6. Localisation GPS
StaySync collecte la localisation uniquement pour :
détecter automatiquement les trajets,
identifier les visites,
calculer les distances,
générer les données exportées.
Important :
Aucune localisation n’est partagée ou vendue.
Les données GPS sont stockées localement et/ou sur le Drive de l’utilisateur, pas sur les serveurs de StaySync.
L’utilisateur peut désactiver la localisation via les réglages de son téléphone (fonctionnement dégradé).
7. Justificatifs, photos et documents
Les photos (factures, tickets, justificatifs) sont enregistrées :
localement, puis
dans le Google Drive de l’utilisateur.
StaySync ne stocke aucune image sur ses serveurs.
8. Destinataires des données
8.1 Destinataires internes
Seulement les systèmes StaySync strictement nécessaires (logs, authentification).
8.2 Prestataires
Google (OAuth, Drive, Sheets)
Stripe (paiement)
Hébergement (Firebase / Supabase selon architecture finale)
Tous sont conformes RGPD ou disposent de garanties équivalentes.
8.3 Aucun partage commercial
StaySync :
ne vend pas vos données,
ne loue pas vos données,
ne transfère pas vos données sans consentement.
9. Durée de conservation
Type de donnée Durée Données de localisation / trajets Au choix : stockées localement ou dans le Drive tant que l’utilisateur ne les supprime pas Notes, dépenses, justificatifs Jusqu’à suppression par l’utilisateur Données compte utilisateur Jusqu’à suppression du compte Logs techniques 90 jours Données Stripe Selon obligations légales (5 à 10 ans)
L’utilisateur peut demander la suppression complète de son compte.
10. Stockage & sécurité
StaySync met en œuvre :
chiffrement des communications (HTTPS),
isolation des données utilisateur,
gestion fine des permissions Google,
stockage minimal côté serveur (offline-first).
Les principales données sont hébergées directement chez l’utilisateur, via Google Drive.
En cas d’incident de sécurité, StaySync informera les utilisateurs concernés sous 72h.
11. Droits de l’utilisateur
Conformément au RGPD, vous disposez des droits :
Droit d’accès
Droit de rectification
Droit à l’effacement (droit à l’oubli)
Droit à la portabilité
Droit de limitation du traitement
Droit d’opposition
Droit de retirer le consentement (localisation, Drive...)
Vous pouvez exercer vos droits via :
12. Sous-traitance (Google / Stripe)
authentification
stockage Drive/Sheets
géolocalisation
Politique Google : https://policies.google.com/privacy
Stripe
gestion des paiements
facturation
Politique Stripe : https://stripe.com/privacy
Ces services sont indépendants et responsables de leurs propres traitements.
13. Transferts hors UE
Les données peuvent être traitées en dehors de l’UE (Google / Stripe).
Ces transferts reposent sur :
Clauses Contractuelles Types (CCT)
Mécanismes de conformité internationale des prestataires
14. Cookies et analyse
StaySync peut utiliser :
cookies analytiques (landing page)
mesure d’audience anonyme (optionnelle dans l’app)
Aucun cookie n’est utilisé dans l'application mobile elle-même (fonctionnement natif).
15. Modifications de la Politique
StaySync peut modifier la présente Politique.
Les utilisateurs seront informés en cas de changement important.
16. Contact & réclamations
Pour toute question ou demande :
Pour un recours, vous pouvez contacter :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Contact
Pour toute question, écrivez-nous.
Newsletter
Réseaux
contact@staysync.fr
+33 1 23 45 67 89
© 2025. All rights reserved.