Politique de Confidentialité - smawatec APP

La présente Politique de confidentialité explique comment smawatec GmbH (« Smawatec », « nous », « notre », « nos ») traite les données à caractère personnel lorsque vous utilisez l’application mobile Smawatec, les services cloud connectés et les appareils intelligents compatibles de gestion de l’eau.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

smawatec GmbH

Arneburger Straße 24 – Haus 2

39576 Stendal

Allemagne

Tél. : +49 3931 4196970

E-mail : info@smawatec.com

Tribunal d’immatriculation : Amtsgericht Stendal

Numéro d’immatriculation : HRB 35227

Directeur général : Gordon Koch

2. Catégories de données à caractère personnel

Selon votre utilisation de l’Application et de l’Appareil, nous pouvons traiter les catégories suivantes de données à caractère personnel :

2.1 Données de compte et de profil

– Nom

– Adresse e-mail

– Langue

– Région / pays

– Identifiants de compte

2.2 Données techniques et relatives à l’appareil

– Identifiant de l’appareil

– Version du firmware

– Version de l’Application

– Version du système d’exploitation

– Jeton push / jeton de notification

– Jetons liés à l’authentification et à la session

– Statut d’appairage et de connectivité

– Paramètres de configuration

– Horodatages de certaines activités liées au compte et aux jetons

2.3 Données de consommation d’eau et d’événements de l’appareil

– Données de débit

– Données de volume

– Modèles de consommation d’eau

– Alertes de fuite et données d’événements liées aux fuites

– État de la vanne et commandes de vanne

– Valeurs de température, de pression ou capteurs comparables

– Paramètres d’automatisation et seuils définis par l’utilisateur

– Horodatages des événements et actions

2.4 Données de support et de communication

– Demandes d’assistance

– Messages que vous nous envoyez

– Enregistrements des communications liées au support ou au dépannage

2.5 Données de journalisation et de sécurité

– Événements liés à la sécurité

– Requêtes API et horodatages

– Journaux techniques du serveur lorsque cela est nécessaire pour assurer un fonctionnement sûr et stable

3. Finalités et bases juridiques

Nous traitons les données à caractère personnel pour les finalités suivantes et sur les bases juridiques suivantes au titre de l’article 6 du RGPD :

3.1 Exécution du contrat, article 6, paragraphe 1, point b) du RGPD

Nous traitons les données nécessaires à la création et à la gestion de votre compte, à l’appairage et au fonctionnement de votre Appareil, à la fourniture des fonctionnalités de détection de fuite et de commande de vanne, à l’envoi de notifications, à l’affichage des informations de consommation d’eau, à la synchronisation des paramètres et à la fourniture du support client.

3.2 Obligations légales, article 6, paragraphe 1, point c) du RGPD

Nous pouvons traiter des données lorsque cela est nécessaire au respect d’obligations légales.

3.3 Intérêts légitimes, article 6, paragraphe 1, point f) du RGPD

Nous traitons des données lorsque cela est nécessaire pour :

– la sécurité informatique et la prévention de la fraude ;

– la stabilité du service, le diagnostic, le dépannage et l’analyse des erreurs ;

– l’amélioration de la fiabilité et des performances techniques ; et

– l’établissement, l’exercice ou la défense de droits en justice.

Nos intérêts légitimes consistent à exploiter un service de dispositifs connectés sûr, fiable et économiquement viable.

3.4 Consentement, article 6, paragraphe 1, point a) du RGPD

Lorsque nous demandons votre consentement pour des traitements facultatifs, nous nous appuyons sur votre consentement. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir.

4. Autorisations utilisées par l’Application

4.1 Bluetooth

L’Application peut demander l’accès au Bluetooth afin de détecter et d’appairer votre Appareil lors de l’installation et de la mise en service.

4.2 Réseau local / appareils à proximité

L’Application peut nécessiter des autorisations liées au réseau local ou aux appareils à proximité afin de connecter l’Appareil à votre réseau et de finaliser l’installation.

4.3 Autorisations de localisation

Sur certains systèmes d’exploitation, une autorisation liée à la localisation peut être techniquement nécessaire pour l’appairage Bluetooth ou Wi‑Fi. Nous n’utilisons pas cette autorisation pour suivre vos déplacements ou votre position à des fins marketing.

4.4 Notifications push

L’Application peut demander l’autorisation d’envoyer des alertes et notifications opérationnelles, telles que des alertes de fuite, des avertissements sur l’appareil et des messages de service.

4.5 Authentification biométrique

Si vous activez la connexion biométrique sur votre appareil, l’authentification est traitée localement par votre système d’exploitation ou le fabricant de votre appareil. Nous ne recevons ni ne stockons vos données biométriques brutes.

5. Destinataires et sous-traitants

Nous ne divulguons les données à caractère personnel que lorsque cela est nécessaire aux finalités décrites ci-dessus et conformément au droit applicable.

Les destinataires ou catégories de destinataires peuvent inclure notamment :

– des fournisseurs d’hébergement et d’infrastructure ;

– des fournisseurs de services de notification ;

– des prestataires de support client ;

– des prestataires de maintenance et de sécurité informatique ;

– des conseillers professionnels lorsque cela est nécessaire ; et

– des autorités ou juridictions lorsque la loi l’exige.

Nos principaux prestataires actuels comprennent :

– Hetzner Cloud pour l’hébergement et l’infrastructure serveur en Allemagne ; et

– Google Firebase pour l’envoi des notifications push.

Nous envoyons également des e-mails transactionnels, tels que les e-mails de réinitialisation de mot de passe et les e-mails contenant des codes à usage unique, lorsque cela est nécessaire au fonctionnement du compte et des fonctions d’authentification.

6. Transferts internationaux de données

Notre infrastructure principale d’hébergement est située en Allemagne.

Si, à l’avenir, des données à caractère personnel sont transférées à des destinataires situés en dehors de l’Espace économique européen, nous le ferons uniquement conformément au droit applicable et uniquement lorsqu’un mécanisme de protection approprié existe, tel qu’une décision d’adéquation ou les clauses contractuelles types de la Commission européenne.

7. Conservation, durée de stockage et suppression

Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique de confidentialité, sauf si une durée de conservation plus longue est requise ou autorisée par la loi.

Les données liées au compte et à l’appareil sont généralement conservées aussi longtemps que votre compte reste actif et qu’elles sont nécessaires à la fourniture de l’Application et des Services connectés.

Vous pouvez demander la suppression de votre compte soit directement dans l’Application, soit via la page externe (https://smawatec.com/account-deletion/).

Lorsque vous supprimez votre compte, un processus d’anonymisation est déclenché dans le backend afin que les données ne puissent plus vous être attribuées en tant que personne identifiable. Une fois ce processus terminé, le compte ne peut pas être restauré et les fonctionnalités à distance peuvent cesser.

Les journaux techniques du serveur ne sont conservés que pour une durée limitée et sont actuellement supprimés automatiquement après 14 jours.

Nous ne mettons actuellement pas en œuvre de processus distinct de suppression ou de désactivation automatique fondé uniquement sur l’inactivité du compte.

Les informations agrégées ou anonymisées peuvent être conservées à des fins statistiques, techniques ou liées au produit lorsqu’elles ne peuvent plus être reliées à une personne identifiable.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

La transmission des données est protégée par SSL/TLS. Les mots de passe ne sont pas stockés en clair, mais sous forme hachée.

9. Vos droits

Sous réserve des conditions prévues par le droit applicable en matière de protection des données, vous disposez des droits suivants :

– droit d’accès ;

– droit de rectification ;

– droit à l’effacement ;

– droit à la limitation du traitement ;

– droit à la portabilité des données ;

– droit d’opposition aux traitements fondés sur des intérêts légitimes ;

– droit de retirer à tout moment votre consentement, lorsque le traitement repose sur le consentement ; et

– droit d’introduire une réclamation auprès d’une autorité de contrôle.

Vous pouvez nous contacter à l’adresse info@smawatec.com pour exercer vos droits.

Vous pouvez également utiliser notre page externe de suppression de compte à l’adresse (https://smawatec.com/account-deletion/) pour demander la suppression de votre compte et des données à caractère personnel associées.

10. Fourniture des données

Certaines données sont nécessaires pour fournir l’Application, appairer l’Appareil, authentifier votre compte et assurer les fonctionnalités essentielles du système connecté. Si vous ne fournissez pas ces données, certaines fonctionnalités peuvent ne pas fonctionner ou ne fonctionner que partiellement.

11. Prise de décision automatisée

Nous n’utilisons pas de prise de décision automatisée au sens de l’article 22 du RGPD produisant des effets juridiques à votre égard ou vous affectant de manière similaire et significative.

12. Enfants

L’Application n’est pas destinée aux personnes de moins de 18 ans.

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements juridiques, techniques ou opérationnels. La version en vigueur sera mise à disposition dans l’Application ou sur notre site web.

14. Contact

Si vous avez des questions concernant la présente Politique de confidentialité ou le traitement de vos données à caractère personnel, veuillez nous contacter à :

smawatec GmbH

Arneburger Straße 24 – Haus 2

39576 Stendal

Allemagne

Tél. : +49 3931 4196970

E-mail : info@smawatec.com.