1. Responsable du traitement
Ci-après « nous » ou « prestataire ».
2. Aperçu
Exoda Car Control est une application tierce indépendante pour les propriétaires de véhicules Volvo. L'application permet de consulter l'état du véhicule, les informations de charge et d'autres fonctions via l'API Volvo officielle. L'application complète les services Volvo et n'a aucun lien commercial avec Volvo Car Corporation.
3. Quelles données sont traitées ?
3.1 Identifiants de compte Volvo (OAuth)
- Lors de la connexion, un jeton d'accès et un jeton de rafraîchissement sont générés via le processus OAuth Volvo officiel.
- Nous stockons uniquement ces jetons localement sur votre appareil (iOS Keychain / Android Keystore).
- Votre nom d'utilisateur et mot de passe Volvo ne sont jamais capturés ou stockés par l'application.
3.2 Données du véhicule
- Après connexion réussie, les données du véhicule sont récupérées via l'API Volvo, p. ex. : état du véhicule (verrouillé/déverrouillé, vitres, portes), niveau de charge, kilométrage et localisation (si autorisée par l'utilisateur).
- Ces données sont traitées et affichées exclusivement en local sur votre appareil.
- Seuls les véhicules pour lesquels vous êtes autorisé via votre compte Volvo sont récupérés.
3.3 Données techniques
L'application utilise une Firebase Cloud Function comme point de terminaison de redirection OAuth
(authCallback). Cette fonction transmet simplement les paramètres de réponse OAuth
(code d'autorisation, état) via une redirection HTTP vers l'application.
Aucune donnée n'est stockée ou journalisée côté serveur dans ce processus.
4. Finalité du traitement des données
Les données sont traitées exclusivement aux fins suivantes :
| Finalité | Base juridique (RGPD) |
|---|---|
| Authentification auprès du compte Volvo | Art. 6(1)(b) (exécution du contrat / utilisation de l'application) |
| Affichage de l'état et des données du véhicule | Art. 6(1)(b) |
| Redirection OAuth via Cloud Function | Art. 6(1)(f) (intérêt légitime) |
5. Partage avec des tiers
Aucune donnée personnelle n'est partagée avec des tiers.
- Les données du véhicule ne sont pas transmises, vendues ou partagées avec des tiers.
- La communication s'effectue exclusivement entre votre appareil et les serveurs officiels de l'API Volvo.
- La fonction de redirection OAuth fonctionne sur Google Cloud (Firebase) mais ne traite pas de données personnelles de façon permanente (voir Section 3.3).
6. Sous-traitants
| Service | Fournisseur | Finalité | Localisation |
|---|---|---|---|
| Firebase Cloud Functions | Google Ireland Ltd. | Redirection OAuth (pas de stockage de données) | UE (europe-west1) |
| API Volvo | Volvo Car Corporation | Récupération des données du véhicule | UE |
Le traitement par Google s'effectue sur la base des conditions d'utilisation de Google Cloud et des
contrats de traitement des données (art. 28 RGPD). L'emplacement du serveur est
europe-west1 (Belgique).
7. Durées de conservation
- Jetons OAuth : Stockés localement sur l'appareil tant que l'application est utilisée. Supprimés lors de la déconnexion ou de la désinstallation.
- Données du véhicule : Conservées uniquement en mémoire de travail lors de l'exécution et non stockées de façon permanente.
- Côté serveur : Aucune donnée personnelle n'est stockée côté serveur.
8. Vos droits (art. 15–22 RGPD)
Vous avez le droit à :
- Accès (art. 15) aux données stockées vous concernant
- Rectification (art. 16) des données inexactes
- Effacement (art. 17) – par déconnexion dans l'application ou désinstallation, toutes les données locales sont supprimées
- Limitation du traitement (art. 18)
- Portabilité des données (art. 20)
- Opposition (art. 21) au traitement
- Introduire une réclamation auprès d'une autorité de contrôle (art. 77)
Pour exercer vos droits, veuillez nous contacter par e-mail à l'adresse ci-dessus.
9. Sécurité des données
- Les jetons sont stockés dans des espaces de stockage chiffrés propres à la plateforme (iOS Keychain, Android Keystore).
- Toutes les communications avec l'API Volvo et Firebase s'effectuent exclusivement via HTTPS/TLS.
- L'authentification OAuth utilise PKCE (Proof Key for Code Exchange) pour protéger contre l'interception du code d'autorisation.
10. Pas de services de suivi ou d'analyse
L'application n'utilise aucun outil de suivi, service d'analyse, réseau publicitaire ou cookie.
11. Mineurs
L'application ne s'adresse pas aux personnes de moins de 16 ans. Aucune donnée de mineurs n'est collectée sciemment.
12. Modifications de cette politique de confidentialité
Nous nous réservons le droit d'adapter cette politique de confidentialité si nécessaire, p. ex. lors d'extensions de fonctionnalités ou de modifications des exigences légales. La version actuelle est toujours disponible dans l'application et sur cette page.
13. Contact
Pour toute question relative à la protection des données, veuillez contacter :