Aller au contenu
OwnHomeMap

Politique de confidentialité — Application iOS

Dernière mise à jour : 7 mai 2026

Cette politique décrit les données traitées par l'application iOS OwnHomeMap. Notre approche est minimaliste : l'application fonctionne sans compte utilisateur, sans backend propriétaire, sans analytique tierce, et ne collecte aucune donnée personnelle vous concernant. Les seuls flux sortants vont vers Apple (achats intégrés, MapKit) et vers OpenStreetMap (données cartographiques publiques).

Champ d'application

Cette politique concerne uniquement l'application iOS OwnHomeMap (iPhone, iPad, Mac App Store). Le site web ownhomemap.com fait l'objet d'une politique distincte avec des sous-traitants différents (Stripe, hébergeur, Resend pour les emails).

Voir la politique de confidentialité du site web →

Responsable du traitement

Orion Sportech, éditrice de l'application OwnHomeMap. Pour toute question relative à vos données ou à l'exercice de vos droits, contactez-nous à direction@orion-sportech.com.

Données traitées par l'application

L'application traite les éléments suivants, en grande partie stockés localement sur votre appareil :

  • Achats intégrés (StoreKit) : identifiants de transaction, identifiant de produit et reçu cryptographique signé (JWS). Ces informations transitent par Apple (App Store) ; nous ne recevons jamais vos coordonnées bancaires. La signature des reçus est validée hors-ligne par l'application elle-même.
  • Crédits achetés et historique des transactions : stockés localement (SwiftData). Si iCloud Drive est activé, un journal signé HMAC est sauvegardé dans iCloud Key-Value Store afin de restaurer vos crédits en cas de réinstallation. La clé HMAC est protégée par le Trousseau iOS et ne quitte jamais votre appareil.
  • Configurations de cartes que vous créez (ville, thème, typographie, points d'intérêt personnalisés) : stockées localement uniquement, jamais transmises à un serveur tiers.
  • Recherches de villes : la chaîne que vous saisissez est envoyée à MapKit (Apple) pour l'autocomplétion, puis à l'API Overpass (OpenStreetMap) pour récupérer les données géographiques de la ville sélectionnée. Aucun identifiant utilisateur n'est joint à ces requêtes.
  • Données OpenStreetMap mises en cache : routes, plans d'eau et parcs récupérés depuis Overpass et conservés localement pour accélérer les générations ultérieures. Ces données sont publiques et ne contiennent aucune information personnelle.
  • Sauvegarde de cartes générées dans la photothèque iOS : exclusivement à votre demande explicite, en mode ajout uniquement. L'application ne lit jamais vos photos existantes.

Ce que l'application ne collecte pas

Pour clarifier la posture de confidentialité de l'application iOS, voici ce que nous ne collectons jamais :

  • Aucun compte, identifiant, email ou mot de passe : l'application fonctionne sans authentification.
  • Aucun identifiant publicitaire (IDFA) ni demande de pistage (ATT) : aucune publicité, aucun pistage cross-app.
  • Aucune donnée de géolocalisation : l'application n'accède jamais au GPS ni aux capteurs de localisation de votre appareil.
  • Aucun SDK d'analytique tiers : pas de Firebase, pas de Sentry, pas de Mixpanel, pas de Crashlytics, pas de télémétrie.
  • Aucune donnée de carte bancaire ni adresse de facturation : tous les paiements passent exclusivement par Apple via les achats intégrés.
  • Aucune lecture de votre photothèque : la permission demandée est strictement « ajout uniquement » (NSPhotoLibraryAddUsageDescription).

Sous-traitants tiers

L'application repose sur deux types de services externes uniquement :

  • Apple Inc. — fournit l'App Store, les achats intégrés, iCloud Key-Value Store, MapKit (recherche de lieux) et le Trousseau iOS. Le traitement de ces données est régi par la politique de confidentialité d'Apple. Les serveurs Apple sont localisés notamment aux États-Unis, sous clauses contractuelles types pour les transferts internationaux.
  • OpenStreetMap Foundation et mirrors Overpass (overpass-api.de, kumi.systems, private.coffee) — fournissent les données cartographiques publiques (routes, parcs, plans d'eau). Les requêtes ne contiennent que des coordonnées géographiques de la ville recherchée, sans identifiant utilisateur.

Transferts hors Union européenne

Apple traitant certaines données aux États-Unis, ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le cadre Data Privacy Framework UE-US. Vous pouvez consulter la politique d'Apple sur apple.com/legal/privacy.

Durée de conservation

Les configurations de cartes et le cache OpenStreetMap sont conservés sur votre appareil tant que vous n'effacez pas l'application ou ne supprimez pas les éléments concernés. Le journal de crédits iCloud reste dans votre espace iCloud personnel jusqu'à ce que vous choisissiez de le supprimer. Aucun serveur que nous opérons ne stocke vos données.

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition.

L'effacement complet est immédiat : il suffit de désinstaller l'application pour effacer toutes les données locales (configurations, cache, wallet local). Pour le journal iCloud, accédez à Réglages iOS → identifiant Apple → iCloud → Gérer le stockage → OwnHomeMap. Aucune intervention de notre part n'est nécessaire car aucune donnée personnelle n'est stockée sur nos serveurs.

Pour toute demande formelle d'exercice de vos droits ou pour signaler un incident, contactez direction@orion-sportech.com. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

Protection des mineurs

L'application n'est pas spécifiquement destinée aux enfants de moins de 13 ans (COPPA) ni aux mineurs de moins de 16 ans (RGPD). Aucun élément de l'application ne sollicite délibérément cette tranche d'âge. Si vous êtes parent ou tuteur et estimez qu'un mineur a effectué un achat sans autorisation, contactez Apple Support pour obtenir un remboursement.

Sécurité

L'application met en œuvre plusieurs mesures protectrices : sandbox iOS et macOS App Sandbox, validation hors-ligne des reçus d'achat (ECDSA P-256), signature HMAC SHA-256 du journal de crédits avec clé Keychain, et un dispositif anti-capture qui floute le contenu acheté lors d'un enregistrement d'écran ou d'une capture afin de protéger les œuvres acquises.

Apple App Privacy (Nutrition Label)

La fiche App Privacy publiée sur l'App Store déclare uniquement les catégories suivantes : Achats (historique de transactions, lié à votre identifiant Apple), Contenu utilisateur (configurations de cartes, non lié à votre identité), Historique de recherche (chaînes saisies pour rechercher une ville, non lié). Aucune autre catégorie n'est cochée.

Modifications de la présente politique

Toute évolution significative sera reflétée dans la date de dernière mise à jour ci-dessus et, le cas échéant, signalée dans une mise à jour de l'application accompagnée de notes de version explicites.

Contact

Orion Sportech — direction@orion-sportech.com. Pour les questions relatives à l'App Store ou aux remboursements d'achats intégrés, le canal officiel est Apple Support (reportaproblem.apple.com).