Politique de Confidentialité

Lors de la validation de licence (à chaque ouverture de l'app)

• Clé de licence
• Hash d'identifiant machine (empreinte matérielle anonymisée — nous ne collectons ni ne stockons d'informations matérielles individuelles)
• Version de l'app
• Adresse IP
• Nom et version du système d'exploitation

Lorsque vous créez un compte

• Adresse e-mail
• Nom d'affichage (optionnel)
• Mot de passe (haché, jamais stocké en clair)

Lorsque vous achetez une licence

Le paiement est traité par Paddle.com (notre merchant of record). Nous ne stockons pas directement les numéros de carte de crédit ni les détails de paiement. Consultez la politique de confidentialité de Paddle.

Lorsque vous utilisez l'application mobile

Toutes les données de télémétrie et de capteurs sont stockées localement sur votre appareil. Elles ne sont jamais téléchargées sur nos serveurs sauf si vous choisissez explicitement de les partager ou de les synchroniser (par exemple, en publiant un récapitulatif de session sur votre profil).

• GPS / données de localisation — enregistrées pendant les sessions pour l'overlay de télémétrie (vitesse, itinéraire, altitude, etc.)
• Données de capteurs — relevés de l'accéléromètre, du gyroscope et du baromètre capturés pendant l'enregistrement
• Données véhicule OBD-II — régime moteur, température du liquide de refroidissement et autres diagnostics lorsqu'un adaptateur OBD est connecté
• Métadonnées de contrôle caméra — état de connexion et paramètres des caméras d'action liées (GoPro, Insta360, DJI)

Statistiques d'utilisation anonymes (desktop + mobile)

Sur **desktop**, lorsque votre application vérifie les mises à jour (toutes les 4 heures), notre serveur de mise à jour compte la requête. Sur **mobile**, lorsque vous ouvrez l'application, elle envoie un unique 'ping de démarrage' anonyme au même point d'analyse. Dans les deux cas, nous utilisons ces décomptes pour répondre à 'combien de personnes utilisent StintBox ?', 'quelles versions sont utilisées ?' et 'depuis quels pays les gens utilisent-ils l'application ?'. Nous ne plaçons aucun identifiant sur votre appareil — aucun cookie de suivi, aucun UUID d'installation, aucun identifiant publicitaire. Un sel à rotation quotidienne est utilisé côté serveur pour dédupliquer les sous-réseaux IP afin d'approximer les comptages d'appareils uniques ; le sel tourne chaque minuit UTC et votre IP elle-même est supprimée au cours de la même requête. Conservation : 90 jours pour le sous-réseau anonyme haché ; les compteurs agrégés sont conservés pendant 13 mois. Base légale : intérêt légitime (RGPD article 6(1)(f)) ; sur mobile, l'exemption CNIL 'mesure d'audience' (Fiche 16) s'applique également. Pour vous désinscrire sur desktop, désactivez les mises à jour automatiques dans Paramètres → Mises à jour. Sur mobile, désactivez 'Statistiques d'utilisation anonymes' dans Paramètres → Confidentialité. Les comptages agrégés existants ne peuvent pas être supprimés car ils ne contiennent aucun identifiant lié à vous.

• Version de l'app et système d'exploitation (depuis l'en-tête User-Agent ou le ping de démarrage)
• Pays (dérivé de votre adresse IP via une base de données GeoIP hors ligne — votre IP elle-même n'est jamais stockée)
• Canal de publication (stable ou beta)
• Type de plateforme : desktop / mobile-ios / mobile-android

Ce que nous NE collectons PAS

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• Vos données de télémétrie ne sont jamais téléchargées sans votre action explicite
• Habitudes d'utilisation ou analyses dans l'app
• Numéros de série matériels individuels ou spécifications
• Comportement de navigation en dehors de stintbox.app
• Suivi de localisation continu ou en arrière-plan — le GPS n'est actif que pendant une session d'enregistrement

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session