Politique de confidentialité

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail : info@exoda.de
Téléphone : +49 171 3833568

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable au sens du Règlement général sur la protection des données (RGPD) est :

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail : info@exoda.de
Téléphone : +49 171 3833568

2. Aperçu des traitements

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire à la fourniture de l'application « Cable Configurator » (Exoda Cable Configurator) et de nos services. Le traitement est fondé sur le RGPD et la loi fédérale allemande sur la protection des données (BDSG).

3. Données collectées

3.1 Lors de l'utilisation de l'application

Les données suivantes sont collectées automatiquement lors de l'utilisation de l'application :

• Identifiant d'installation Firebase (identifiant anonyme de l'appareil)
• Version de l'application

Base juridique : Art. 6, par. 1, point f) RGPD (intérêt légitime à la fourniture technique et à la sécurité de l'application).

3.2 Lors de la configuration des câbles

Les options que vous sélectionnez dans le configurateur (section de câble, couleur, longueur, connecteurs) sont traitées pour l'exécution des commandes.

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat).

3.3 Lors de la commande et du paiement

Pour le traitement des commandes et des paiements, nous traitons :

• Nom, adresse, e-mail, numéro de téléphone (adresse de facturation et de livraison)
• Données de paiement (traitées directement par Stripe, voir section 7)
• Détails de la commande (produits configurés, prix, heure de commande)

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat).

3.4 Notifications push

Avec votre consentement, nous vous envoyons des notifications push pour le chat de support. À cette fin, un jeton FCM (Firebase Cloud Messaging) spécifique à l'appareil est stocké.

Base juridique : Art. 6, par. 1, point a) RGPD (consentement). Vous pouvez retirer votre consentement à tout moment dans les paramètres de votre appareil.

3.5 Chat de support

Lors de l'utilisation du chat de support intégré, les données suivantes sont traitées :

• Votre nom saisi
• Messages du chat et images envoyées en option
• Un identifiant client généré aléatoirement (UUID) pour associer vos sessions de chat
• Jeton FCM pour les notifications push concernant les nouveaux messages

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat) et Art. 6, par. 1, point a) RGPD (consentement pour les notifications push).

3.6 Identifiants d'appareil et autres

L'application collecte les identifiants d'appareil et autres suivants :

Type d'identifiant	Finalité	Lieu de stockage
Firebase Installation ID	Techniquement requis pour les services Firebase	Firebase (automatique)
Jeton FCM	Notifications push dans le chat de support	Firebase Firestore
UUID client	Association des sessions de chat	Appareil (local) + Firestore
Stripe Customer ID	Traitement des paiements	Stripe (côté serveur)

Ces identifiants ne sont pas utilisés à des fins publicitaires ou de suivi et ne sont pas transmis à des tiers (sauf à Stripe dans le cadre du traitement des paiements).

4. Stockage local des données

Les données suivantes sont stockées localement sur votre appareil (SharedPreferences) :

• Adresse de facturation et de livraison (pour faciliter les commandes futures)
• Identifiant client et nom pour le chat de support
• Paramètres de l'application

Ces données sont automatiquement supprimées lors de la désinstallation de l'application.

5. Conservation et suppression des données

(1) Les données de commande sont conservées pendant la durée des obligations légales de conservation (généralement 10 ans conformément aux §§ 147 AO, 257 HGB).

(2) Les données du panier sont stockées uniquement localement sur votre appareil et supprimées lors de la désinstallation de l'application.

(3) Les données de chat sont automatiquement supprimées après la fermeture du chat et une période de conservation configurable.

(4) Les autres données personnelles sont supprimées dès que la finalité du traitement n'existe plus et qu'aucune obligation légale de conservation ne s'y oppose.

(5) Vous pouvez demander la suppression de vos données à tout moment : Demander la suppression

6. Firebase (Google)

Nous utilisons les services de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) aux fins suivantes :

• Firebase Core – Initialisation de l'application
• Cloud Firestore – Stockage des données d'articles, configurations de prix et données de chat
• Firebase Storage – Stockage des images de chat
• Cloud Functions – Traitement des paiements côté serveur et envoi d'e-mails
• Firebase Messaging – Notifications push
• Firebase Remote Config – Paramètres de configuration

Google traite les données sur des serveurs au sein de l'Union européenne (UE/EEE). Aucun transfert vers des pays tiers n'a lieu.

Politique de confidentialité de Google : https://policies.google.com/privacy

7. Stripe (traitement des paiements)

Pour le traitement des paiements, nous utilisons Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande).

Les données suivantes sont transmises directement à Stripe lors du paiement :

• Données de paiement (numéro de carte de crédit, date d'expiration, CVV)
• Montant de la transaction et devise
• Adresse e-mail
• Informations sur l'appareil pour la prévention des fraudes

Nous ne stockons pas nous-mêmes les données de carte de crédit. Les données de paiement sont traitées directement par Stripe et transmises sous forme chiffrée. Stripe est certifié PCI DSS niveau 1.

Stripe traite les données de paiement principalement sur des serveurs au sein de l'Union européenne (Stripe Payments Europe, Ltd., Irlande). Stripe peut dans certains cas transférer des données à sa société mère américaine ; cela se fait sur la base de clauses contractuelles types (art. 46, par. 2, point c) RGPD) et du cadre EU-US Data Privacy Framework.

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat).

Politique de confidentialité de Stripe : https://stripe.com/privacy

8. TikTok Business SDK (suivi des conversions)

Nous utilisons le TikTok Business SDK de TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irlande) dans notre application pour mesurer l'efficacité de nos publicités sur TikTok (suivi des conversions).

8.1 Données traitées

Le SDK TikTok collecte les données suivantes :

• Identifiants d'appareil (IDFA sur iOS, si vous avez consenti au suivi)
• Événements dans l'application (ex. : « Ajouté au panier », « Paiement démarré », « Achat terminé »)
• Valeurs de transaction et devise
• Informations sur l'appareil et le système d'exploitation
• Adresse IP (traitée par TikTok à des fins d'attribution)

8.2 Finalité du traitement

Les données sont utilisées pour :

• Mesurer le succès des campagnes publicitaires TikTok (attribution)
• Optimiser les publicités et diffuser des annonces plus pertinentes
• Constituer des audiences cibles pour les publicités

8.3 App Tracking Transparency (iOS)

Sur les appareils iOS (à partir de la version 14.5), nous vous demandons l'autorisation conformément au cadre App Tracking Transparency (ATT) d'Apple avant que le SDK puisse accéder à l'identifiant publicitaire (IDFA). Sans votre consentement, TikTok ne peut pas effectuer d'attribution multi-appareils. La collecte d'événements de base (sans IDFA) est fondée sur notre intérêt légitime.

8.4 Transferts de données vers des pays tiers

TikTok peut transférer les données collectées vers des serveurs situés en dehors de l'UE/EEE, notamment vers TikTok Inc. aux États-Unis. Le transfert est fondé sur des clauses contractuelles types (art. 46, par. 2, point c) RGPD).

8.5 Base juridique

• Avec consentement (accès IDFA) : Art. 6, par. 1, point a) RGPD
• Sans IDFA (collecte d'événements de base) : Art. 6, par. 1, point f) RGPD (intérêt légitime à mesurer l'efficacité publicitaire)

8.6 Désactivation

Vous pouvez désactiver le suivi à tout moment :

• iOS : Réglages → Confidentialité et sécurité → Suivi → Désactiver le suivi pour l'application
• Android : Paramètres → Google → Annonces → Désactiver les annonces personnalisées

Politique de confidentialité de TikTok : https://www.tiktok.com/legal/privacy-policy-eea

9. Google Ads et suivi des conversions (site web)

Sur notre site web, nous utilisons Google Ads et sa balise de suivi des conversions associée (Google Tag, gtag.js) fournie par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande).

9.1 Données traitées

La balise Google collecte automatiquement les données suivantes lors de votre visite :

• Adresse IP (anonymisée)
• URL de la page et référent
• Date et heure de la visite
• Type de navigateur et système d'exploitation
• Interactions sur le site (ex. : clic sur le bouton App Store ou Google Play)
• Informations sur les interactions précédentes avec les annonces Google (basé sur les cookies)

9.2 Finalité du traitement

Le suivi des conversions nous permet de mesurer le succès de nos campagnes Google Ads. Nous pouvons ainsi reconnaître si des utilisateurs ont visité notre site après avoir cliqué sur une annonce ou effectué une action spécifique (ex. : clic sur le lien de téléchargement).

9.3 Base juridique

Base juridique : Art. 6, par. 1, point f) RGPD (intérêt légitime à mesurer le succès de nos campagnes publicitaires). Lorsqu'un consentement est requis en vertu du § 25 TTDSG, le traitement est fondé sur votre consentement (art. 6, par. 1, point a) RGPD).

9.4 Transferts de données

Les données collectées par la balise Google sont transmises à des serveurs Google pouvant être situés au sein de l'UE mais également aux États-Unis. Pour les transferts vers les États-Unis, le cadre EU-US Data Privacy Framework s'applique (décision d'adéquation de la Commission européenne de juillet 2023).

9.5 Désactivation

Vous pouvez empêcher la collecte de vos données par Google Ads :

• En installant le module complémentaire de navigateur pour désactiver Google Analytics/Ads : https://tools.google.com/dlpage/gaoptout
• Via les paramètres de publicité Google : https://adssettings.google.com
• En désactivant la publicité basée sur les centres d'intérêt sur : https://www.youronlinechoices.eu

Politique de confidentialité de Google : https://policies.google.com/privacy

10. Apple Pay et Google Pay

Si vous utilisez Apple Pay ou Google Pay comme moyen de paiement, vos données de paiement sont traitées directement par Apple ou Google. Nous n'avons pas accès à vos données de paiement complètes.

• Apple : https://www.apple.com/fr/legal/privacy/
• Google : https://policies.google.com/privacy

11. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

• Accès à vos données stockées (art. 15 RGPD)
• Rectification des données inexactes (art. 16 RGPD)
• Effacement de vos données (art. 17 RGPD) — Demander l'effacement
• Limitation du traitement (art. 18 RGPD)
• Portabilité des données (art. 20 RGPD)
• Opposition au traitement (art. 21 RGPD)
• Retrait du consentement accordé (art. 7, par. 3 RGPD)

Pour exercer vos droits, veuillez contacter : info@exoda.de

12. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. La liste des autorités est disponible à l'adresse : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

13. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité si nécessaire pour la maintenir en conformité avec les exigences légales actuelles ou pour refléter les modifications de nos services.