FirstRoutine (ci-après « la Société ») attache une grande importance à la protection des données personnelles et se conforme au Règlement général sur la protection des données (RGPD) ainsi qu’aux législations nationales applicables. La présente politique s’applique aux applications mobiles de la série FirstRoutine (Running Routine, Bain de Siège, Minuteur d’Intervalles, Routine Compléments, et applications associées).
1. Finalités du traitement
La Société traite les données personnelles uniquement aux fins suivantes. Aucun autre usage ne sera fait sans recueil d’un consentement distinct.
- Fourniture et exploitation des services
- Stabilité de l’application (rapports d’erreur) et amélioration des fonctionnalités
- Réponse aux demandes des utilisateurs
2. Minimisation des données
La Société ne collecte que les données strictement nécessaires à ces finalités (art. 5, §1, c RGPD). Aucun compte n’est requis, et la quasi-totalité des données sont stockées uniquement sur l’appareil de l’utilisateur dans une base de données locale (Room DB). La désinstallation de l’application entraîne la suppression immédiate de ces données.
3. Catégories de données traitées
| Type | Données | Méthode de collecte |
|---|---|---|
| Automatique | Informations sur l’appareil (modèle, version du système), version de l’application, journaux de plantage, journaux d’événements | Firebase Analytics / Crashlytics |
| Automatique | Identifiant d’instance Firebase | SDK Firebase |
| Utilisateur | Adresse e-mail (uniquement en cas de prise de contact avec le support) | Saisie directe de l’utilisateur |
La Société ne collecte ni nom, ni numéro de téléphone, ni adresse postale, ni données de paiement.
4. Bases légales (art. 6 RGPD)
| Finalité | Base légale |
|---|---|
| Fonctionnement de base de l’application (stockage local) | Exécution du contrat – art. 6, §1, b |
| Firebase Crashlytics (diagnostic d’erreurs) | Intérêt légitime – art. 6, §1, f (stabilité de l’application) |
| Firebase Analytics (statistiques d’usage) | Consentement – art. 6, §1, a (recueilli au premier lancement) |
| Réponse aux demandes | Consentement – art. 6, §1, a |
| Respect des obligations légales | Obligation légale – art. 6, §1, c |
5. Durées de conservation
- Données locales (Room DB) : supprimées dès la désinstallation de l’application
- Journaux d’événements Firebase Analytics : suppression automatique après 14 mois maximum (rétention par défaut de Google)
- Rapports Firebase Crashlytics : jusqu’à 90 jours
- E-mails de support : supprimés dans les 30 jours suivant la réponse
6. Communication à des tiers et transferts hors UE
La Société ne communique pas les données personnelles à des tiers, sauf dans le cadre du fonctionnement normal de l’application. Les transferts internationaux suivants ont lieu :
| Destinataire | Pays | Données | Finalité | Durée |
|---|---|---|---|---|
| Google LLC (Firebase) | États-Unis, centres de données UE | Informations sur l’appareil, journaux d’événements, journaux de plantage | Analyse / diagnostic | 14 mois |
Ces transferts s’appuient sur les Clauses contractuelles types (CCT) de la Commission européenne et sur le EU–U.S. Data Privacy Framework. La Société est établie en République de Corée, pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat en vertu de la décision d’adéquation adoptée le 17 décembre 2021.
7. Droits des personnes concernées
Vous disposez des droits suivants au titre du RGPD :
- Droit d’accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l’effacement ou « droit à l’oubli » (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité des données (art. 20)
- Droit d’opposition aux traitements fondés sur l’intérêt légitime (art. 21)
- Droit de ne pas faire l’objet d’une décision automatisée (art. 22) — la Société ne prend aucune décision de ce type produisant des effets juridiques
- Droit de retirer son consentement à tout moment (art. 7, §3), sans remettre en cause la licéité des traitements antérieurs
Pour exercer ces droits, écrivez à [email protected]. La Société répond en principe dans le délai d’un mois.
Les applications ne proposant ni inscription ni connexion et ne détenant pas directement d’identifiants tels que nom, e-mail ou téléphone, les demandes d’accès, de rectification et de portabilité peuvent faire l’objet d’une réponse indiquant « aucune donnée détenue » lorsqu’aucune donnée pertinente n’existe.
Pour le droit à l’effacement en particulier, les étapes en libre-service accessibles aux utilisateurs (désinstallation de l’application + réinitialisation de l’identifiant publicitaire) suffisent à finaliser la suppression. Voir le guide de suppression des données pour plus de détails. Si vous avez néanmoins besoin d’aide, un e-mail envoyé à l’adresse ci-dessus sera traité uniquement pour y répondre et supprimé dans les 30 jours suivant la réponse.
8. Consentement relatif aux cookies et au suivi
Firebase Analytics n’est activé que si l’utilisateur y consent via l’écran affiché au premier démarrage. Le consentement peut être retiré à tout moment depuis les paramètres de l’application ou de l’appareil, avec arrêt immédiat de la collecte. Firebase Crashlytics fonctionne sur la base de l’intérêt légitime à assurer la stabilité de l’application, et peut également être désactivé dans les paramètres.
9. Protection des mineurs
Les applications ne s’adressent pas aux enfants de moins de 16 ans (art. 8 RGPD). En France, le seuil d’âge pour consentir seul est fixé à 15 ans. Aucune inscription n’est requise et la Société ne collecte pas sciemment de données de mineurs. Si un parent ou tuteur constate que son enfant a utilisé l’application et souhaite la suppression des données identifiables, il peut écrire à [email protected] ; la Société supprimera les données concernées sans délai.
10. Droit d’introduire une réclamation
Les utilisateurs de l’UE ont le droit d’introduire une réclamation auprès de leur autorité nationale de protection des données (art. 77 RGPD). En France, il s’agit de la Commission nationale de l’informatique et des libertés (CNIL). La liste des autorités européennes est disponible auprès du Comité européen de la protection des données.
11. Suppression des données
Lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, la Société les supprime sans délai.
- Fichiers électroniques : suppression définitive par des méthodes irréversibles
- Documents papier : destruction par broyage ou incinération
12. SDK tiers
- Firebase Crashlytics et Firebase Analytics (Google LLC) — voir la politique de confidentialité de Google
Aucun SDK publicitaire ou de suivi autre que ceux mentionnés ci-dessus n’est utilisé.
13. Contact
- Société : FirstRoutine
- Siège : République de Corée
- E-mail : [email protected]
Aucun représentant dans l’Union européenne n’a été désigné. Les utilisateurs de l’UE peuvent s’adresser directement à la Société via l’adresse ci-dessus.
14. Modifications de la présente politique
Toute modification sera annoncée au moins 7 jours avant sa prise d’effet, par notification dans l’application ou sur le site firstroutine.app. Les modifications substantielles (nouvelles finalités, nouveaux destinataires) peuvent donner lieu au recueil d’un nouveau consentement dans l’application.
- Première entrée en vigueur : 20 mars 2026
- Dernière mise à jour : 21 avril 2026