UAGexplore

Politique de confidentialité

Última actualización: 15 de julio de 2026

Champ d'application

La présente politique décrit comment UAGexplore traite vos données personnelles, au sens du Règlement (UE) 2016/679 (« RGPD ») et de la loi belge du 30 juillet 2018. Elle couvre :

– l'application mobile UAGexplore (iOS et Android) — découverte de lieux et d'événements en Wallonie et au Luxembourg, gratuite pour les utilisateurs ;

– l'espace professionnel (dans l'app et sur le portail web uagexplore.com), réservé aux professionnels (comptes B2B) ;

– le site web uagexplore.com (section 13, dédiée).

1. Responsable du traitement

Éditeur : Adrien P. J. Antoine (entreprise individuelle en cours d'immatriculation) — N° d'entreprise (BCE) : en cours d'attribution — N° TVA : en cours d'attribution — Siège : en Belgique.

Contact (questions vie privée et exercice des droits) : contact@uagexplore.com.

Aucun délégué à la protection des données (DPO) n'est désigné, la désignation n'étant pas obligatoire au regard de l'article 37 RGPD pour nos traitements.

2. Données collectées, finalités et bases légales

Nous collectons uniquement les données nécessaires au fonctionnement du service. Aucune donnée n'est vendue. Aucune publicité tierce n'est diffusée. Aucun suivi publicitaire inter-applications n'est effectué.

2.1 Utilisateurs de l'application (comptes gratuits)

– Compte (prénom, nom, e-mail, mot de passe stocké haché) : création et gestion du compte, authentification. Base légale : exécution du contrat (art. 6.1.b RGPD).

– Photo de profil (facultative), langue de l'app : personnalisation du compte. Base légale : contrat (6.1.b).

– Favoris et listes (y compris listes que vous choisissez de partager) : fonctionnalité cœur de l'app. Base légale : contrat (6.1.b).

– Catégories et préférences choisies à l'inscription : adapter le fil de découverte. Base légale : contrat (6.1.b) — préférences que vous déclarez explicitement.

– Historique de consultation et de clics (fiches vues, actions « appeler », « itinéraire », etc.) : recommandations personnalisées. Base légale : consentement (6.1.a) — réglage « Personnalisation », désactivé par défaut, retirable à tout moment.

– Rapports d'erreur et de crash (Sentry) : stabilité et correction des bugs. Base légale : consentement (6.1.a) — réglage « Statistiques », désactivé par défaut ; tant qu'il est désactivé, aucun rapport n'est envoyé.

– Position (GPS) : contenus « autour de moi », distances, itinéraires. Base légale : consentement (6.1.a) — permission accordée au système (iOS/Android) + réglage in-app, révocables à tout moment.

– Jeton d'appareil (notifications push) : vous notifier (événements à proximité, favoris, etc.). Base légale : consentement (6.1.a) — réglage « Notifications » + permission système, désactivé par défaut.

– E-mail pour la lettre d'information : communications sur les nouveautés. Base légale : consentement (6.1.a) — case à cocher facultative à l'inscription, désinscription à tout moment.

– Date d'acceptation des CGU, confirmations données à l'inscription : preuve du consentement et de l'acceptation des conditions. Base légale : obligation légale (6.1.c) et intérêt légitime (6.1.f).

– Journaux techniques (connexions, erreurs serveur) : sécurité, prévention des abus et de la fraude. Base légale : intérêt légitime (6.1.f).

Recherches : les termes saisis dans la recherche sont enregistrés de façon anonyme (sans identifiant utilisateur) pour alimenter les suggestions « recherches populaires », et purgés automatiquement après 30 jours.

Données sensibles : nous ne collectons intentionnellement aucune donnée de catégorie particulière (art. 9 RGPD).

2.2 Comptes professionnels (B2B)

– Établissement, coordonnées de contact, pays : compte pro, publication de fiches et d'événements. Base légale : contrat (6.1.b).

– N° de TVA intracommunautaire : vérification du statut professionnel (contrôle via le service VIES de la Commission européenne). Base légale : contrat (6.1.b) + intérêt légitime (6.1.f).

– Adresse de facturation, historique de recharges du portefeuille prépayé, reçus : facturation, TVA, comptabilité. Base légale : contrat (6.1.b) + obligation légale (6.1.c).

– Journal des débits au contact (transactions et contacts générés par les fiches) : facturation à l'usage, plafond mensuel, statistiques pro. Base légale : contrat (6.1.b).

– Contenus soumis (fiches, événements, photos) : publication après validation par notre équipe de modération. Base légale : contrat (6.1.b).

Les paiements sont traités par Stripe : les données de carte bancaire sont saisies directement auprès de Stripe et ne transitent jamais par nos serveurs.

2.3 Statistiques professionnelles et visiteurs

Les fiches professionnelles disposent de statistiques (vues, contacts). Ces statistiques sont présentées au professionnel sous forme agrégée et ne lui révèlent jamais votre identité. Les événements de consultation qui les alimentent font partie de l'« historique de consultation » décrit en 2.1 : vous pouvez l'effacer à tout moment (section 7).

3. Géolocalisation

– Votre position n'est accessible qu'après votre autorisation explicite via la permission du système d'exploitation (iOS/Android), doublée d'un réglage dans l'app.

– Elle est utilisée uniquement pendant l'utilisation de l'app (permission « foreground ») : l'app ne demande jamais l'accès à la position en arrière-plan.

– Sans permission, aucune donnée de position n'est collectée ; l'app reste utilisable en choisissant manuellement une zone.

– Nous ne constituons pas d'historique de vos déplacements.

Vous pouvez retirer la permission à tout moment dans les réglages de votre téléphone ou dans Profil → Confidentialité.

4. Notifications push

Les notifications sont désactivées par défaut. Elles requièrent votre permission système et le réglage in-app correspondant. L'acheminement passe par Expo puis par les services de notification d'Apple (APNs) ou de Google (FCM) selon votre appareil. Seul un jeton technique d'appareil est traité à cette fin. Désactivable à tout moment (réglages du téléphone ou Profil → Confidentialité).

5. Destinataires et sous-traitants

Vos données sont accessibles uniquement à l'éditeur (y compris pour la modération des contenus professionnels) et aux sous-traitants suivants, liés par un accord de traitement (art. 28 RGPD) :

– Supabase — hébergement de la base de données, authentification, stockage de fichiers. Localisation : Union européenne, région eu-west-1 (Irlande).

– Stripe — paiements des recharges pro, calcul de la TVA (Stripe Tax), reçus. Localisation : UE/États-Unis — Clauses Contractuelles Types (SCC).

– Vercel — hébergement du site web uagexplore.com + mesures d'audience sans cookies. Localisation : États-Unis — SCC.

– Resend — envoi des e-mails transactionnels. Localisation : États-Unis — SCC.

– Sentry — rapports d'erreur et de crash (uniquement si vous avez activé « Statistiques »). Localisation : États-Unis — SCC ; seul votre identifiant technique est transmis, jamais votre e-mail ni votre nom.

– Expo — acheminement des notifications push, mises à jour de l'app. Localisation : États-Unis — SCC.

– Google Maps — affichage des cartes sur Android. Google Ireland Ltd (UE) / États-Unis — SCC/DPF.

– OpenStreetMap / Nominatim — fond et données cartographiques, géocodage d'adresses (licence ODbL). UE/Royaume-Uni — seules les adresses ou coordonnées nécessaires à la requête sont transmises, sans identifiant de compte.

Destinataires distincts (non sous-traitants) : VIES (Commission européenne) — le numéro de TVA saisi par un professionnel est vérifié auprès du service public VIES ; Apple / Google — distribution de l'app, acheminement des notifications sur leur plateforme respective ; autorités publiques, uniquement sur demande légalement fondée.

Transferts hors UE : lorsqu'un sous-traitant traite des données hors de l'Union européenne (Stripe, Vercel, Resend, Sentry, Expo, Google), le transfert est encadré par les Clauses Contractuelles Types de la Commission européenne (2021) et, le cas échéant, par la certification EU-U.S. Data Privacy Framework, avec mesures supplémentaires si nécessaire.

6. Durées de conservation

– Données de compte (utilisateur ou pro) : tant que le compte existe.

– Compte supprimé : désactivation immédiate, puis suppression définitive automatique 30 jours après la demande (délai pendant lequel vous pouvez annuler en vous reconnectant).

– Recherches (anonymes) : 30 jours, purge automatique.

– Historique de consultation et de clics : 25 mois maximum à compter de l'événement (suppression ou agrégation anonyme au-delà) — et à tout moment avant : effacement par vos soins (Profil → Confidentialité → « Effacer mon historique ») ou suppression du compte.

– Données de facturation pro (recharges, reçus, TVA) : 7 ans — obligation comptable et fiscale belge.

– Vérification du n° de TVA (cache VIES) : 30 jours (cache technique, purge automatique quotidienne) ; le n° de TVA lui-même est conservé avec le compte pro.

– Rapports d'erreur (Sentry, si consentement) : durée de rétention de Sentry (90 jours).

– Journaux techniques d'infrastructure : courtes durées fixées par nos hébergeurs.

À la suppression d'un compte professionnel, les fiches non encore validées sont supprimées et les fiches publiées sont dépubliées ; les données de facturation sont conservées pendant la durée légale indiquée ci-dessus.

7. Vos droits (art. 15 à 22 RGPD)

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation, d'opposition, et du droit de retirer votre consentement à tout moment (sans affecter la licéité des traitements antérieurs).

Directement dans l'app (Profil → Confidentialité) :

– Accès et portabilité : « Exporter mes données » — export complet au format JSON ;

– Rectification : Profil → Mon compte (nom, e-mail) et réglages ;

– Effacement ciblé : « Effacer mon historique » — supprime vos notifications lues et votre historique de consultation et de clics (vos favoris, listes et profil sont préservés) ;

– Effacement complet : Mon compte → « Supprimer mon compte » ;

– Retrait des consentements : quatre réglages indépendants (géolocalisation, notifications, personnalisation, statistiques).

Vous pouvez aussi exercer l'ensemble de ces droits en écrivant à contact@uagexplore.com. Nous répondons dans un délai d'un mois (art. 12.3 RGPD). Une preuve d'identité pourra être demandée en cas de doute raisonnable.

Réclamation : vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD/GBA, Belgique) — www.autoriteprotectiondonnees.be — ou auprès de l'autorité de contrôle de votre pays de résidence.

8. Consentements et paramètres par défaut

Les traitements non essentiels — personnalisation par l'historique, rapports d'erreur, notifications push, lettre d'information — reposent sur votre consentement explicite, sont désactivés par défaut et sont retirables à tout moment sans conséquence sur l'utilisation de l'app. La date de votre acceptation des conditions d'utilisation est enregistrée à titre de preuve.

9. Mineurs

L'inscription est réservée aux personnes d'au moins 16 ans ; une confirmation explicite est demandée à la création du compte. Nous appliquons volontairement le seuil de 16 ans, plus protecteur que le seuil belge de 13 ans prévu pour le consentement des mineurs (art. 8 RGPD), l'app étant aussi disponible dans des pays voisins où ce seuil est plus élevé. Si vous pensez qu'un mineur de moins de 16 ans a créé un compte, écrivez-nous à contact@uagexplore.com : le compte sera supprimé.

10. Sécurité

Mesures techniques et organisationnelles (art. 32 RGPD), notamment : chiffrement des données en transit (TLS), mots de passe stockés hachés, cloisonnement strict des accès par utilisateur et par rôle au niveau de la base de données (Row-Level Security), journal d'audit des actions d'administration, gestion des secrets via coffre, accès restreints au strict nécessaire. Les données de carte bancaire sont traitées exclusivement par Stripe (certifié PCI-DSS).

11. Violations de données

En cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons l'Autorité de protection des données dans les 72 heures (art. 33 RGPD) et vous informerons directement si le risque est élevé (art. 34 RGPD).

12. Absence de vente, de publicité tierce et de suivi publicitaire

– Nous ne vendons ni ne louons vos données personnelles.

– L'app ne contient aucune publicité de tiers ni SDK publicitaire.

– Aucun suivi inter-applications n'est effectué (déclaration Apple : NSPrivacyTracking = false) ; aucune donnée n'est partagée avec des courtiers en données.

– Les fiches « mises en avant » par des professionnels sont du contenu du service, sélectionné sans profilage publicitaire tiers.

13. Site web uagexplore.com

Le site web (vitrine et espace professionnel) applique les principes suivants :

– Cookies strictement nécessaires uniquement : un cookie de préférence de langue, et les cookies d'authentification (session Supabase) pour l'espace professionnel connecté.

– Mesure d'audience sans cookies : le site utilise Vercel Analytics et Vercel Speed Insights, qui fonctionnent sans cookie et sans identifiant individuel persistant (données agrégées et anonymisées).

– En conséquence, aucune bannière de consentement aux cookies n'est requise : le site ne dépose aucun cookie soumis à consentement.

– Le site est hébergé par Vercel (voir section 5) ; les données de l'espace professionnel sont hébergées par Supabase dans l'Union européenne (Irlande).

14. Modifications de la présente politique

Toute modification substantielle sera annoncée dans l'app et/ou par e-mail avant son entrée en vigueur. La date de dernière mise à jour figure en tête de document. Les versions antérieures peuvent être obtenues sur demande à contact@uagexplore.com.

Este documento se proporciona a título informativo y está pendiente de su finalización jurídica. Para cualquier consulta: contact@uagexplore.com.