Politique de confidentialité
This document is an automatic translation of the original English privacy policy. In case of any discrepancy, the English version shall prevail.
Ce document est une traduction automatique de la politique de confidentialité originale en anglais. En cas de divergence, la version anglaise prévaut.
Dernière mise à jour : 16 mars 2026
Version : 1.0
Contia Authenticator est une application d'authentification à deux facteurs (2FA) qui génère des mots de passe à usage unique basés sur le temps (TOTP) pour vos comptes en ligne. Vos secrets d'authentification et votre code d'accès sont stockés exclusivement sur votre appareil et ne sont jamais transmis à un quelconque serveur. Cette politique explique les données que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez sur vos informations.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Contia Development
Daniel Block
Dietrich-Kohl-Weg 7
26131 Oldenburg, Allemagne
E-mail : info@contia.de
2. Données que nous collectons
Nous collectons deux catégories de données :
Stockées uniquement sur votre appareil
| Donnée | Lieu de stockage | Finalité |
|---|---|---|
| Secrets TOTP (QR code / saisie manuelle) | iOS Keychain (chiffré) | Générer des codes à usage unique |
| Empreinte du code d'accès | iOS Keychain (chiffré) | Protection du déverrouillage de l'app |
| Préférences utilisateur | Stockage local de l'appareil | Mémoriser vos paramètres |
| UUID de l'appareil | Stockage local de l'appareil | Identifier l'installation (voir ci-dessous) |
Ces données ne quittent jamais votre appareil, sauf dans les cas décrits à la section suivante.
Envoyées à nos serveurs à chaque démarrage de l'app
| Donnée | Finalité |
|---|---|
| UUID de l'appareil (anonyme, généré aléatoirement) | Identifier l'installation pour maintenir le service opérationnel |
| Version de l'app | Garantir la compatibilité avec notre service backend |
| Langue de l'appareil | Fournir des réponses dans la bonne langue |
Identifiant de l'app (de.contia.authenticator) |
Vérifier que la requête provient de cette app |
Ces données sont transmises à coapi.de, notre infrastructure backend, via une connexion HTTPS chiffrée. Nos serveurs sont hébergés au sein de l'Union européenne (Allemagne). Aucune donnée n'est transférée vers des pays situés en dehors de l'Espace économique européen. Aucun secret TOTP, code d'accès ni information de compte n'est jamais transmis. L'UUID de l'appareil est attribué aléatoirement et ne contient aucune information personnelle.
3. Base juridique du traitement (RGPD)
Nous traitons les données envoyées à nos serveurs sur la base de l'intérêt légitime (article 6, paragraphe 1, point f) du RGPD) : plus précisément, l'exploitation technique et la sécurité du service applicatif. L'UUID, la version et la langue constituent le minimum nécessaire au bon fonctionnement de l'app. L'appel de service au démarrage de l'app relève également du champ d'application du § 25 TTDSG (loi allemande sur la protection des données dans les télécommunications et les services numériques). Il est strictement nécessaire sur le plan technique et ne requiert donc pas de consentement distinct au titre du § 25, alinéa 2, du TTDSG.
Les données stockées localement sur votre appareil sont traitées uniquement sur celui-ci et sont régies par le modèle de sécurité de votre système d'exploitation (iOS Keychain).
4. Autorisations caméra et biométriques
Caméra
La caméra est utilisée uniquement pour scanner des QR codes lors de l'ajout d'une nouvelle entrée d'authentification. Aucune image ni vidéo n'est enregistrée, stockée ou transmise. L'accès à la caméra est demandé au moment où vous choisissez de scanner un QR code et peut être révoqué à tout moment dans les réglages iOS.
Face ID et Touch ID
L'authentification biométrique est entièrement traitée par iOS. L'app ne voit ni ne stocke jamais vos données biométriques — elle reçoit uniquement un résultat de succès ou d'échec de la part du système d'exploitation. Le déverrouillage biométrique est facultatif et peut être désactivé dans les paramètres de sécurité de l'app.
5. Partage des données
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins publicitaires ou commerciales. Le seul transfert de données est l'appel technique au service décrit à la section 2, qui est dirigé vers notre propre infrastructure (coapi.de).
6. Conservation des données
- Données stockées sur l'appareil : Conservées jusqu'à ce que vous supprimiez l'app ou retiriez manuellement des entrées individuelles. Vous pouvez supprimer toutes les données en désinstallant l'app.
- Données côté serveur (UUID, version, langue) : Conservées pendant 12 mois après le dernier démarrage de l'app à des fins d'exploitation du service, puis supprimées.
7. Sécurité
Les secrets TOTP et l'empreinte de votre code d'accès sont stockés dans l'iOS Keychain, qui est chiffré par le système d'exploitation et protégé par le code de votre appareil. Toutes les communications avec nos serveurs utilisent le chiffrement TLS. Nous n'avons accès à vos secrets TOTP à aucun moment.
Votre code d'accès n'est jamais transmis à un quelconque serveur. Il est stocké exclusivement sous forme d'empreinte unidirectionnelle dans l'iOS Keychain sur votre appareil. Même nous ne pouvons pas le lire ni le récupérer.
8. Vos droits (RGPD)
En tant que personne concernée au titre du RGPD, vous disposez du droit :
- D'accès — demander une copie des données personnelles que nous détenons vous concernant
- De rectification — demander la correction de données inexactes
- D'effacement — demander la suppression de vos données (« droit à l'oubli »)
- De limitation — demander que nous limitions le traitement de vos données
- À la portabilité — recevoir vos données dans un format structuré et lisible par machine
- D'opposition — vous opposer au traitement fondé sur l'intérêt légitime
- Relatif aux décisions automatisées — le droit de ne pas faire l'objet de décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques ou des effets similaires significatifs. Nous ne procédons à aucune prise de décision automatisée ni à aucun profilage.
Pour exercer l'un de ces droits, contactez-nous à l'adresse info@contia.de. Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans votre pays. L'autorité compétente pour Contia Development est le Landesbeauftragter für den Datenschutz Niedersachsen (www.lfd.niedersachsen.de).
9. Analyses système Apple
Apple peut collecter de manière indépendante des rapports de plantage et des analyses d'utilisation via les services système iOS, quelle que soit l'app en cours d'exécution. Cette collecte de données est indépendante de tout ce que fait Contia Authenticator et est régie par la Politique de confidentialité d'Apple. Vous pouvez contrôler la collecte d'analyses d'Apple dans Réglages iOS → Confidentialité et sécurité → Analyses et améliorations.
10. Confidentialité des enfants
Contia Authenticator ne collecte pas sciemment d'informations personnelles auprès d'un quelconque utilisateur, y compris les enfants de moins de 13 ans. Les seules données transmises à nos serveurs — un UUID d'appareil généré aléatoirement, la version de l'app et la langue de l'appareil — sont entièrement anonymes et ne peuvent être associées à aucune personne ni groupe d'âge. Aucune donnée personnelle n'étant collectée auprès de quiconque, les exigences spéciales du Children's Online Privacy Protection Act (COPPA) et des lois équivalentes ne s'appliquent pas.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La date de « Dernière mise à jour » en haut de cette page reflétera tout changement. Nous vous encourageons à consulter régulièrement cette politique. La poursuite de l'utilisation de l'app après des modifications constitue une acceptation de la politique mise à jour.
12. Transparence du suivi des apps
Contia Authenticator ne vous suit pas sur les apps ou sites web d'autres
entreprises. Aucun identifiant publicitaire (tel que l'IDFA) n'est consulté, utilisé ou
partagé. Aucun profil comportemental n'est élaboré. Cela est cohérent avec l'étiquette de
confidentialité de l'app dans l'App Store et la déclaration dans son manifeste
PrivacyInfo.xcprivacy.
13. Droits à la vie privée en Californie (CCPA)
Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) vous accorde des droits supplémentaires :
- Droit de savoir — le droit de demander la divulgation des informations personnelles que nous avons collectées vous concernant
- Droit de suppression — le droit de demander la suppression de vos informations personnelles
- Droit à la non-discrimination — nous ne vous ferons pas de discrimination pour l'exercice de vos droits
Nous ne vendons pas vos informations personnelles à des tiers. Aucune vente de données personnelles n'ayant lieu, il n'existe pas d'option de refus « Ne pas vendre mes informations personnelles ». Pour exercer vos droits, contactez-nous à info@contia.de.
14. Contact
Pour toute question ou demande relative à la confidentialité, contactez-nous :
info@contia.de
© 2026 Contia Development. Tous droits réservés.
Nom de l'app : Contia Authenticator
Bundle ID : de.contia.authenticator