Légal
Conformité RGPD
Dernière mise à jour : 13 mai 2026
Cette page résume comment mosc applique le Règlement (UE) 2016/679 (RGPD) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. Pour la version pédagogique complète, consultez la politique de confidentialité.
1. Responsable du traitement
Mathieu Guffens, entrepreneur indépendant, agit comme responsable du traitement au sens de l'article 4.7 du RGPD.
Contact (point unique de contact RGPD) : mathieu@mosc.app
En l'absence d'un Délégué à la Protection des Données (DPO) désigné — non obligatoire pour la structure actuelle au sens des articles 37-39 du RGPD — Mathieu Guffens fait office de point de contact direct.
2. Traitements effectués
mosc effectue les traitements de données suivants :
| Traitement | Finalité | Base légale (RGPD art. 6) | Durée de conservation |
|---|---|---|---|
| Création et gestion du compte | Permettre à l'utilisateur d'accéder à l'app | Art. 6.1.b — exécution du contrat | Durée du compte + 30 j après suppression |
| Suivi des articles ajoutés | Surveiller les prix et alerter en cas de baisse | Art. 6.1.b — exécution du contrat | Idem |
| Envoi de notifications push | Avertir d'une baisse de prix | Art. 6.1.a — consentement (réglage iOS/Android) | Tant que les notifications sont activées |
| Authentification Facebook | Connexion alternative à l'app | Art. 6.1.a — consentement (au moment du clic) | Durée du compte |
| Catalogue partagé des articles | Mutualiser l'historique des prix entre utilisateurs | Art. 6.1.f — intérêt légitime | Indéfinie (donnée mutualisée, anonymisée vis-à-vis de l'utilisateur) |
| Logs techniques (Cloud Functions) | Diagnostic, sécurité, prévention des abus | Art. 6.1.f — intérêt légitime | 90 jours |
| Email du formulaire de contact (site) | Répondre aux demandes | Art. 6.1.f — intérêt légitime | 3 ans à compter du dernier échange |
3. Catégories de données traitées
- Identifiants : email, identifiant Facebook (si OAuth), jeton FCM
- Données d'authentification : mot de passe sous forme de hash (jamais en clair, géré par Firebase Auth)
- Préférences : langue de l'app, e-shops favoris
- Données d'usage : liste des URLs d'articles suivis par l'utilisateur (références à un catalogue mutualisé)
mosc ne traite aucune donnée sensible au sens de l'article 9 du RGPD (santé, origine ethnique, opinions politiques, etc.).
4. Sous-traitants et destinataires
Conformément à l'article 28 du RGPD, mosc fait appel aux sous-traitants suivants pour l'hébergement, l'authentification et la communication :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Google Ireland Ltd (Firebase) | Authentification, base de données, notifications push, fonctions serveur, hébergement | Union européenne (région europe-west1) + États-Unis (us-central1 pour certaines fonctions secondaires) |
| Apple Inc. | Distribution de l'app via l'App Store | États-Unis |
| Google LLC | Distribution de l'app via Google Play | États-Unis |
| Meta Platforms Ireland Ltd | OAuth Facebook (uniquement si activé par l'utilisateur) | Union européenne + États-Unis |
| Sinch France SAS (Mailjet) | Envoi des emails du formulaire de contact | Union européenne (France) |
Les transferts vers des sous-traitants situés en dehors de l'EEE (États-Unis) sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne, ainsi que par le Data Privacy Framework UE–US auquel adhèrent Google, Apple et Meta.
5. Droits des personnes concernées
Vous disposez des droits suivants (RGPD art. 15 à 22) :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement ou "droit à l'oubli" (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) — vos données vous sont restituées dans un format structuré, lisible par machine
- Droit d'opposition (art. 21) — applicable aux traitements basés sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment (art. 7.3), sans affecter la légalité des traitements passés
- Droit de définir le sort de vos données après votre mort (loi belge / loi française "Informatique et Libertés")
6. Exercer vos droits
Pour exercer l'un de ces droits, écrivez à mathieu@mosc.app en précisant le droit invoqué et, si nécessaire, une copie d'une pièce d'identité (uniquement pour vérification, non conservée).
Délai de réponse : 30 jours à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de 2 mois en cas de demande complexe (vous serez prévenu).
Plusieurs droits peuvent être exercés directement depuis l'app :
- Effacement : Réglages → Supprimer mon compte
- Rectification : Réglages → Modifier mon profil
- Retrait de consentement aux notifications : Réglages → Notifications
7. Sécurité du traitement
Conformément à l'article 32 du RGPD, mosc met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (TLS 1.2+) pour tous les échanges entre l'app et les serveurs
- Chiffrement au repos des données dans Firebase (AES-256, géré par Google)
- Mots de passe stockés sous forme de hash uniquement (algorithme géré par Firebase Auth)
- Accès aux données restreint au seul responsable du traitement (least privilege)
- Secrets (clés API, tokens) stockés en variables d'environnement sécurisées, jamais dans le code source
- Mises à jour régulières des dépendances pour patcher les vulnérabilités connues
8. Cookies et traceurs
Le site vitrine mosc-fr.app n'utilise ni cookies de mesure d'audience, ni traceurs publicitaires, ni outils tiers d'analytics. Aucun bandeau de consentement n'est requis car aucun cookie non-essentiel n'est déposé.
L'application mobile n'utilise pas de cookies (les apps natives n'en ont pas besoin). Le jeton de notification FCM est techniquement nécessaire à l'envoi des alertes et est purgé dès que l'utilisateur désactive les notifications ou supprime son compte.
9. Violation de données
En cas de violation de données présentant un risque pour les droits et libertés des utilisateurs, mosc notifie l'Autorité de protection des données compétente dans les 72 heures (art. 33 RGPD) et informe les utilisateurs concernés sans délai si le risque est élevé (art. 34 RGPD).
10. Modifications
Cette page peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de mise à jour est indiquée en haut. Les modifications substantielles seront notifiées directement dans l'app.