Centre d'Assistance

Politiques de confidentialité

1. Introduction

La présente politique de confidentialité décrit comment HOLOVID SAS collecte, utilise et protège vos données personnelles dans le cadre de votre navigation sur le site institutionnel https://holovid.fr.

Elle ne couvre pas l’application mobile HoloID ni le dashboard web vault.holovid.fr, qui font l’objet d’une politique de confidentialité dédiée, accessible directement depuis l’application et depuis ce site.

Nous nous engageons à respecter votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la Loi Informatique et Libertés.

2. Responsable du traitement

HOLOVID SAS, société par actions simplifiée au capital de 1 500 euros, immatriculée au RCS de Bergerac sous le numéro 987 882 016 (TVA intracommunautaire FR16987882016), dont le siège social est situé 35 rue Fonbalquine, 24100 Bergerac, France, est responsable du traitement de vos données personnelles.

Directeur de la publication : Monsieur Éric Gatineau.

Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter via notre centre d’assistance : https://holovid.fr/support.html

3. Données collectées

3.1 Données collectées automatiquement lors de votre navigation

Lorsque vous consultez le site, certaines données techniques sont enregistrées :

  • Adresse IP (anonymisée pour les statistiques)
  • Type de navigateur et système d’exploitation
  • Pages consultées et durée de visite
  • Date et heure de la connexion
  • Site de provenance (referer) le cas échéant

Ces données sont nécessaires au bon fonctionnement du site et à sa sécurité.

3.2 Données collectées via le formulaire de support

Lorsque vous nous contactez via le formulaire d’assistance, nous collectons :

  • Votre nom et prénom
  • Votre adresse email
  • L’objet et le contenu de votre message
  • L’historique des échanges liés à votre demande
  • L’horodatage et l’adresse IP de la soumission, à des fins de sécurité
3.3 Données collectées via la newsletter

Si vous vous inscrivez à notre newsletter, nous collectons :

  • Votre adresse email
  • Vos statistiques d’engagement (ouvertures, clics) si vous y avez consenti

L’inscription à la newsletter est strictement facultative et requiert votre consentement explicite.

4. Finalités et bases légales du traitement

FinalitéBase légaleDurée de conservation
Répondre aux demandes de supportExécution du contrat3 ans après dernier échange
Gestion technique du supportIntérêt légitime3 ans après dernier échange
Sécurité du site (logs)Intérêt légitime6 mois
Mesure d’audience (Matomo)Consentement *13 mois
NewsletterConsentementJusqu’à désinscription

* Si Matomo est configuré ultérieurement en mode « exempté CNIL » (anonymisation IP, absence de partage tiers, désactivation des fonctionnalités optionnelles), la base légale deviendra l’intérêt légitime sans consentement requis.

5. Services tiers utilisés

5.1 Matomo (mesure d’audience)
  • Service : statistiques de fréquentation du site
  • Éditeur : InnoCraft Ltd / Matomo Cloud
  • Hébergement : Allemagne (Union Européenne)
  • Données transmises : adresse IP anonymisée, pages consultées, données techniques de navigation
  • Conformité RGPD : conforme, hébergement UE
  • Politique de confidentialité : https://matomo.org/privacy-policy/
5.2 Brevo (newsletter)
  • Service : gestion et envoi de newsletter
  • Éditeur : Sendinblue SAS (France)
  • Hébergement : Union Européenne
  • Données transmises : adresse email et statistiques d’engagement (si consentement)
  • Conformité RGPD : conforme, éditeur français
  • Politique de confidentialité : https://www.brevo.com/fr/legal/privacypolicy/
5.3 OVH Cloud (hébergement)
  • Service : hébergement du site et de la base de données
  • Éditeur : OVH SAS (France)
  • Hébergement : serveurs situés en France
  • Conformité RGPD : conforme, hébergeur français hors Cloud Act américain
5.4 Plugins fonctionnels

Le site utilise plusieurs plugins WordPress (Elementor, Ally – Web Accessibility, GTranslate, Complianz) qui peuvent ponctuellement charger des ressources depuis des serveurs tiers (polices, scripts d’accessibilité, traductions). Ces ressources sont nécessaires au fonctionnement et à l’accessibilité du site.

6. Aucun transfert hors Union Européenne

L’ensemble des prestataires techniques utilisés (OVH, Matomo Cloud, Brevo) hébergent leurs données au sein de l’Union Européenne. Aucune donnée personnelle collectée via ce site n’est transférée hors UE par HOLOVID SAS.

7. Cookies

7.1 Gestion centralisée des cookies

Le site utilise le plugin Complianz pour gérer les cookies conformément au RGPD et à la directive ePrivacy. Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou personnaliser les cookies déposés.

Vous pouvez à tout moment modifier vos choix via le lien « Gérer les cookies » présent en bas de page.

7.2 Cookies strictement nécessaires (sans consentement)

Ces cookies sont indispensables au fonctionnement du site et sont déposés sans nécessiter votre consentement :

  • Cookies de session WordPress
  • Cookies de mémorisation de vos préférences cookies (Complianz)
  • Cookies de protection CSRF des formulaires
7.3 Cookies de mesure d’audience (avec consentement, sauf exemption CNIL)
  • Matomo : statistiques de fréquentation
7.4 Cookies tiers éventuels

Les plugins fonctionnels du site peuvent occasionnellement déposer des cookies tiers nécessaires à leur fonctionnement (par exemple GTranslate pour la traduction). Complianz les détecte et soumet leur dépôt à votre consentement le cas échéant.

8. Sécurité des données

HOLOVID SAS met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des communications via HTTPS (TLS 1.3)
  • Hébergement sécurisé chez OVH (France)
  • Sauvegardes régulières
  • Mises à jour de sécurité régulières du site et de ses composants
  • Surveillance des accès et des tentatives d’intrusion
  • Limitation des accès aux données aux personnes habilitées

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d’accès

Obtenir une copie des données personnelles que nous détenons à votre sujet.

9.2 Droit de rectification

Faire corriger des données inexactes ou incomplètes.

9.3 Droit à l’effacement

Demander la suppression de vos données, dans les limites des obligations légales de conservation.

9.4 Droit à la limitation du traitement

Demander la suspension temporaire du traitement de vos données.

9.5 Droit à la portabilité

Récupérer vos données dans un format structuré et lisible par machine.

9.6 Droit d’opposition

Vous opposer au traitement de vos données pour des motifs liés à votre situation particulière.

9.7 Droit de retrait du consentement

Retirer à tout moment votre consentement (newsletter, cookies non essentiels).

Pour exercer ces droits, contactez-nous via notre centre d’assistance : https://holovid.fr/support.html

Nous nous engageons à répondre à toute demande légitime dans un délai d’un mois.

10. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Site web : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

11. Mineurs

Le site institutionnel https://holovid.fr n’est pas spécifiquement destiné aux mineurs et ne collecte pas sciemment de données personnelles concernant des personnes de moins de 16 ans sans le consentement parental requis par le RGPD.

12. Modifications

Cette politique peut être amenée à évoluer afin de refléter les évolutions réglementaires ou de nos services. La date de dernière mise à jour figure en haut du document. Toute modification substantielle sera signalée sur le site, et notifiée par email aux abonnés à notre newsletter le cas échéant.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :

Mise à jour : 26 avril 2026

1. Introduction

Cette politique de confidentialité explique comment Twist To Unlock®, éditée par HOLOVID SAS, collecte, utilise et protège vos données lors de l’utilisation de l’application mobile. Nous nous engageons à respecter votre vie privée et à appliquer le principe de minimisation des données.

Cette politique est complétée par les Conditions Générales d’Utilisation (CGU) de l’Application, accessibles depuis l’écran « Mentions légales » et sur le site internet.

 

2. Responsable de traitement

HOLOVID SAS, société par actions simplifiée immatriculée au RCS de Bergerac sous le numéro 987882016, est responsable des traitements de données personnelles effectués dans le cadre de l’application.

 

3. Données collectées

3.1 Données collectées directement par l’application

  • Préférences de jeu : Nombre de « j’aime » par image (données anonymisées)
  • Progression : Niveaux débloqués, scores (stockage local uniquement)
  • Téléchargement de contenus événementiels : L’application télécharge périodiquement des contenus thématiques (événements saisonniers, packs narratifs) depuis les serveurs de l’Éditeur. Cette opération peut impliquer le traitement temporaire de votre adresse IP par l’hébergeur (OVH Cloud, France) à des fins purement techniques.

 

3.2 Données collectées par Google AdMob

Pour la diffusion de publicités, Google AdMob peut collecter :

  • Identifiant publicitaire (IDFA sur iOS / GAID sur Android)
  • Adresse IP
  • Informations sur l’appareil (modèle, OS, langue)
  • Données de géolocalisation approximative (pays/ville)
  • Interactions avec les publicités

Sur iOS, la collecte de l’IDFA est subordonnée à votre consentement explicite via le mécanisme App Tracking Transparency (ATT) d’Apple, présenté lors du premier lancement.

 

3.3 Données collectées par les plateformes

  • Google Play / App Store : Données d’achat pour les transactions
  • Données techniques : Rapports de crash automatiques anonymisés, fournis nativement par Google Play Services (Android) et Apple (iOS)

 

4. Finalités et bases légales

FinalitéBase légaleDurée de conservation
Fonctionnement du jeuExécution du contratDurée d’utilisation
Téléchargement de contenusExécution du contratDurée de la requête
Amélioration du contenu (likes anonymes)Intérêt légitime12 mois maximum
Publicités (AdMob)ConsentementSelon politique Google AdMob
Achats intégrésExécution du contratSelon obligations légales
Rapports de crashIntérêt légitime6 mois

5. Consentement et gestion des préférences

5.1 Consentement pour la publicité

Lors du premier lancement, l’application vous demande votre consentement pour :

  • L’affichage de publicités via Google AdMob
  • Le traitement de vos données par Google à des fins publicitaires
  • Sur iOS : l’accès à l’identifiant publicitaire (IDFA) via le mécanisme App Tracking Transparency

 

5.2 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment :

  • Via les paramètres de confidentialité de votre appareil
  • Via les paramètres iOS (Réglages → Confidentialité → Suivi) pour l’IDFA
  • Via les paramètres Android (Paramètres → Confidentialité → Annonces) pour le GAID

 

6. Achats intégrés et paiements

6.1 Types d’achats

  • Suppression des publicités (achat unique)
  • Packs d’indices (consommables)
  • Histoires visuelles (achats uniques)

 

6.2 Traitement des paiements

Les achats sont traités exclusivement par :

  • Google Play Billing (Android)
  • App Store (iOS)

HOLOVID SAS ne stocke aucune donnée bancaire ou de paiement.

 

7. Transferts de données et sous-traitants

7.1 Google AdMob (Google Ireland Limited / Google LLC)

  • Localisation : Union Européenne, États-Unis et autres pays
  • Garanties : Clauses contractuelles types de la Commission européenne et Data Privacy Framework
  • Politique : policies.google.com/privacy

 

7.2 Google Play Services (Android)

  • Finalité : Rapports de crash anonymisés, gestion des achats
  • Politique : policies.google.com/privacy

 

7.3 Apple Inc. (iOS)

  • Finalité : Rapports de crash anonymisés, gestion des achats via l’App Store
  • Politique : apple.com/legal/privacy

 

7.4 OVH Cloud (hébergement serveur)

  • Localisation : France (UE)
  • Données : Statistiques anonymisées et hébergement des contenus téléchargeables
  • Conformité : RGPD certifié

 

8. Sécurité et stockage

8.1 Mesures de sécurité

  • Chiffrement des communications (HTTPS/TLS)
  • Anonymisation des données collectées
  • Serveurs sécurisés (OVH France)
  • Accès limité aux données

 

8.2 Localisation des données

  • Données de jeu : Stockage local sur votre appareil
  • Statistiques anonymes et contenus téléchargeables : Serveurs OVH (France)
  • Données publicitaires : Serveurs Google (UE/États-Unis)

 

9. Vos droits

9.1 Droits applicables

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès : Connaître les données vous concernant
  • Droit de rectification : Corriger des données inexactes
  • Droit à l’effacement : Supprimer vos données
  • Droit à la limitation : Restreindre le traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible
  • Droit d’opposition : Vous opposer au traitement
  • Droit de retrait : Retirer votre consentement à tout moment
  • Directives post-mortem : Définir le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés)

 

9.2 Exercice de vos droits

Pour exercer vos droits :

  • E-mail : Centre d’assistance
  • Délai de réponse : 1 mois maximum
  • Pièce d’identité : Requise pour sécuriser votre demande

 

9.3 Données Google AdMob

Pour les données collectées par Google AdMob, vous pouvez également :

  • Gérer vos préférences publicitaires : adssettings.google.com
  • Désactiver la personnalisation publicitaire dans les paramètres de votre appareil

 

10. Protection des mineurs

L’application est classée « 3+ » et ne contient aucun contenu inapproprié. Bien qu’elle ne soit pas spécifiquement destinée aux enfants, elle peut être utilisée par eux :

  • Aucune donnée personnelle identifiable n’est collectée par l’Éditeur
  • Les publicités diffusées sont filtrées selon les standards familiaux (paramètres « non personnalisées » et filtrage de contenu adapté activés via AdMob)
  • Les achats intégrés nécessitent l’authentification de l’adulte responsable du compte du store
  • Nous encourageons la supervision parentale et l’activation des contrôles parentaux du système (Family Link sur Android, Temps d’écran sur iOS)

Conformément au RGPD, le consentement au traitement publicitaire pour les mineurs de moins de 15 ans (en France) relève de la responsabilité des titulaires de l’autorité parentale.

 

11. Modifications de la politique

Cette politique peut être modifiée pour :

  • Respecter les évolutions réglementaires
  • Améliorer nos services
  • Intégrer de nouvelles fonctionnalités

Toute modification substantielle sera notifiée via une mise à jour de l’application.

 

12. Contact et réclamations

12.1 Contact

Pour toute question relative à cette politique :

  • Contact : Centre d’assistance
  • Courrier : HOLOVID SAS, 35 rue Fonbalquine, 24100 Bergerac, France

 

12.2 Réclamations

En cas de litige, vous pouvez contacter :

  • CNIL : cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

 

13. Informations techniques

13.1 Connexion Internet

L’application nécessite une connexion Internet pour :

  • Télécharger les images de jeu et les contenus événementiels
  • Afficher les publicités
  • Synchroniser les achats

 

13.2 Permissions demandées

  • Internet : Chargement du contenu et publicités
  • Stockage interne de l’application : Sauvegarde locale de la progression et des contenus téléchargés (espace privé de l’application, conforme au scoped storage Android)
  • Identifiant publicitaire : Affichage des publicités (avec consentement)
  • App Tracking Transparency (iOS) : Demande de consentement pour le suivi publicitaire

Cette politique a été rédigée en conformité avec le RGPD (UE) 2016/679, la loi Informatique et Libertés, le Digital Services Act (DSA), et les recommandations de la CNIL pour les applications mobiles.

Dernière mise à jour : 29 avril 2026

Politique de Confidentialité

Bienvenue sur Holovid® ID. Nous croyons fermement que vos données d'authentification vous appartiennent. Notre mission est de vous fournir un coffre-fort numérique sécurisé, souverain et privé.

Cette politique de confidentialité explique comment nous traitons vos données lorsque vous utilisez l'application mobile Holovid® ID, son dashboard web et nos services associés.

1 Responsable du traitement

Holovid SAS, société par actions simplifiée au capital de 1500 euros, immatriculée au RCS de Bergerac sous le numéro 987882016, dont le siège social est situé à Bergerac, France, est responsable du traitement de vos données personnelles.

Pour toute question relative à cette politique ou pour exercer vos droits RGPD, vous pouvez nous contacter via notre Centre d'Assistance : https://holovid.fr/support.html

Holovid SAS n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au regard de la nature et du volume des traitements effectués.

2 Notre Philosophie : Zero-Knowledge (Zéro Connaissance)

Holovid® ID est construit sur une architecture 'Zero-Knowledge'. Cela signifie que nous ne connaissons pas vos mots de passe, vos codes secrets (seeds) ou le contenu de vos comptes.

  • Toutes vos données sensibles sont chiffrées localement sur votre appareil (chiffrement AES-GCM 256-bit) avant de transiter sur Internet.
  • Vous êtes le seul détenteur de la clé de déchiffrement, dérivée de votre phrase de sécurité de 12 mots.
  • Si vous utilisez la sauvegarde Holovid® Vault, nos serveurs ne stockent qu'un bloc de données chiffrées (illisible pour nous) et votre identifiant public anonyme.
  • Conséquence directe : même nous, en tant qu'éditeurs, sommes techniquement incapables de lire vos données. En cas de réquisition judiciaire, nous pourrions remettre les fichiers chiffrés mais ils seraient mathématiquement inexploitables sans votre phrase de sécurité.

3 Les Données que nous collectons

Bien que nous ne puissions pas lire vos données personnelles, nous collectons certaines métadonnées techniques nécessaires au fonctionnement du service et à la gestion des abonnements.

A. Données stockées sur nos serveurs (utilisateurs Holovid® Vault uniquement)

Si vous activez la sauvegarde Holovid® Vault, nous stockons :

  • Identifiant Utilisateur (User ID) : une clé publique cryptographique anonyme qui sert à identifier votre sauvegarde.
  • Blob Chiffré : vos données chiffrées par votre appareil (codes TOTP, contenu du coffre-fort, dossiers, préférences).
  • Signature Numérique : une preuve cryptographique pour valider votre identité sans mot de passe.
  • Date de mise à jour : pour la synchronisation entre vos appareils.
  • Statut d'abonnement : plan actif, date d'expiration, plateforme de souscription (Apple ou Google).

B. Données d'Achat (Abonnements)

L'accès à Holovid® Vault se fait uniquement par abonnement. Pour la gestion des paiements, nous nous appuyons exclusivement sur les plateformes officielles (Apple App Store et Google Play Store).

  • Ces plateformes gèrent l'historique de vos achats selon leurs propres politiques de confidentialité.
  • Nous n'avons jamais accès à vos données de paiement (numéro de carte bancaire, coordonnées personnelles liées à la transaction).
  • Nous recevons uniquement de ces plateformes un identifiant de transaction anonymisé pour valider que votre abonnement est actif.

C. Icônes de Services (Favicons)

Pour afficher les logos de vos comptes, notre système interroge directement le site web du service concerné.

  • Votre contrôle : vous pouvez désactiver cette fonctionnalité à tout moment dans les réglages (section 'Gestion des données') pour empêcher toute requête sortante et afficher des lettres à la place des icônes.

4 Holovid® Secure Connect (Authentification sans code)

Holovid® Secure Connect est une fonctionnalité optionnelle permettant de vous authentifier sur des sites compatibles sans recopier de code. Elle repose sur une signature cryptographique Ed25519 liée à votre appareil.

A. Données générées et stockées localement

  • Clé privée Ed25519 : générée et conservée exclusivement dans la zone sécurisée du système d'exploitation de votre appareil (Keychain sur iPhone, Keystore sur Android). Elle ne quitte jamais votre téléphone et n'est jamais transmise à nos serveurs.
  • Cartes Secure Connect : la liste des sites sur lesquels vous êtes enregistré est stockée uniquement sur votre appareil. Elle n'est volontairement pas synchronisée via Holovid® Vault, pour des raisons de sécurité.

B. Données transmises à nos serveurs

Lors de l'enregistrement et de chaque authentification, les données suivantes sont transmises à nos serveurs :

  • Clé publique Ed25519 : un identifiant cryptographique anonyme, dérivé de la clé privée. Elle ne contient aucune information personnelle.
  • Domaine du site : le nom de domaine du site sur lequel vous vous enregistrez (exemple : monsite.com). Ce domaine n'est transmis que lorsque vous scannez volontairement un QR Code pour activer Secure Connect. Nous n'avons aucune visibilité sur les sites que vous visitez ni sur votre historique de navigation. De plus, ce domaine est associé à un identifiant cryptographique anonyme (votre clé publique), jamais à votre nom, votre email ou toute autre information personnelle. Il nous est donc impossible de relier un enregistrement Secure Connect à une personne.
  • Challenge signé : lors de chaque connexion, un défi unique (nonce) est signé par votre appareil. Ce défi expire après 60 secondes et ne peut être utilisé qu'une seule fois.

C. Données non transmises

  • Aucune donnée biométrique, même si Holovid® Sentry est activé pour protéger la signature.
  • Aucun identifiant personnel (nom, email, numéro de téléphone).
  • Aucun cookie, aucun traceur publicitaire.

D. Suppression des données

  • Vous pouvez révoquer un enregistrement Secure Connect à tout moment depuis votre profil sur le site concerné. La révocation supprime la clé publique et l'association à votre compte sur nos serveurs.
  • La suppression de l'application ou de vos données locales (Zone de Danger) efface définitivement vos clés privées. Les enregistrements côté serveur deviennent alors inutilisables.

5 Holovid® Sentry (Reconnaissance de présence)

Holovid® Sentry est la sentinelle active de l'application. Elle vérifie votre présence physique devant l'appareil à l'aide de la caméra frontale lors des actions sensibles.

  • Traitement 100% local : l'analyse du flux vidéo est effectuée intégralement sur votre appareil, par des modèles d'intelligence artificielle embarqués. Aucune image, aucune frame vidéo et aucune donnée biométrique n'est transmise à nos serveurs ni à un service tiers.
  • Aucun stockage : les images captées par la caméra sont traitées en mémoire vive et immédiatement détruites après analyse. Rien n'est enregistré sur le stockage de votre appareil.
  • Aucune dépendance externe : la reconnaissance de présence fonctionne sans connexion Internet et n'utilise aucun service cloud (pas de Google ML Kit, pas de Firebase, pas d'API tierce).
  • Métadonnées de sécurité : seul le nombre d'échecs consécutifs est conservé localement sur votre appareil pour appliquer les verrouillages progressifs. Cette donnée ne quitte jamais votre téléphone.
  • Votre contrôle : Holovid® Sentry est désactivé par défaut. Vous pouvez l'activer ou le désactiver à tout moment depuis le Centre de sécurité dans les réglages de l'application.

En activant Holovid® Sentry dans vos réglages, vous consentez expressément au traitement local de vos caractéristiques de présence par nos algorithmes. Ce consentement est révocable à tout moment par la simple désactivation de la fonctionnalité.

6 Dashboard Web (vault.holovid.fr)

Vous pouvez accéder à vos codes TOTP et à votre coffre-fort depuis n'importe quel navigateur via notre dashboard web, à l'adresse https://vault.holovid.fr. La connexion se fait par Secure Connect via un scan de QR Code avec votre application Holovid® ID, après confirmation par Holovid® Sentry (si activé).

A. Données collectées lors de la connexion

Pour des raisons de sécurité (détection d'intrusion, protection contre les accès non autorisés), nous enregistrons un journal des connexions web :

  • Adresse IP : l'adresse IP depuis laquelle la connexion est établie. La base légale est l'intérêt légitime (sécurité du service).
  • User-agent : le type de navigateur et de système d'exploitation utilisés.
  • Date et heure de la connexion.

Ce journal est consultable directement depuis votre application, vous permettant de vérifier en permanence depuis quels appareils votre coffre-fort a été ouvert.

B. Durée de conservation

Le journal des connexions web (adresse IP) est conservé pour une durée maximale de 12 mois à compter de chaque connexion, afin de permettre la détection d'intrusions a posteriori. Passé ce délai, les logs sont automatiquement supprimés, indépendamment du statut de votre abonnement.

C. Stockage côté navigateur

Le dashboard web n'utilise aucun cookie, aucun traceur publicitaire et aucun outil d'analyse statistique.

Il utilise uniquement deux entrées de stockage local (localStorage) strictement nécessaires à son fonctionnement :

  • Votre préférence de langue d'affichage.
  • Le timestamp de votre précédente connexion (utilisé uniquement pour vous l'afficher, jamais transmis à nos serveurs).

Ces données restent exclusivement dans votre navigateur. Conformément aux recommandations de la CNIL, ces stockages strictement nécessaires ne requièrent pas de bandeau de consentement.

D. Aucune transmission de la clé de déchiffrement

La clé permettant de déchiffrer vos codes dans le navigateur n'est livrée que pour la durée de la session, et uniquement après votre confirmation explicite depuis l'application. Elle n'est jamais stockée côté serveur ni dans votre navigateur.

7 Hébergement des Données

La souveraineté est notre priorité. Notre infrastructure est entièrement hébergée en France :

  • Serveurs applicatifs et base de données : Gravelines (France).
  • Stockage objet (S3, blobs chiffrés) : Paris (France).

Vos données chiffrées restent sous juridiction européenne et française (RGPD). Aucune donnée n'est transférée hors de l'Union Européenne par Holovid SAS.

Note importante : Holovid SAS étant une société de droit français, nous sommes hors de portée du Cloud Act américain, contrairement aux services concurrents édités par des entreprises américaines, même lorsque celles-ci hébergent leurs serveurs en Europe.

8 Conservation et suppression des données

Nous appliquons une politique de conservation stricte et limitée :

A. Pendant que votre abonnement est actif : vos données chiffrées sont conservées en permanence sur nos serveurs avec réplication multi-zone.

B. Après expiration ou résiliation de votre abonnement : votre sauvegarde est conservée pendant 6 mois supplémentaires (statut 'dormant'), pour vous permettre de réactiver votre abonnement et retrouver vos données.

C. Suppression définitive automatique : 12 mois après votre dernière connexion sans réactivation, votre sauvegarde est définitivement supprimée de nos serveurs (suppression S3 et base de données). Cette suppression est irréversible et nous n'avons aucun moyen de la restaurer.

D. Suppression manuelle : vous pouvez supprimer définitivement vos données à tout moment depuis la 'Zone de Danger' de l'application. Cette action est immédiate et irréversible.

9 Partage des Données

Nous ne vendons jamais vos données.

Pour le strict besoin du service, nous nous appuyons uniquement sur les prestataires techniques suivants :

  • OVH Cloud (France) : hébergement physique des serveurs (données chiffrées).
  • Apple et Google : traitement des paiements bancaires et vérification des achats dans l'application (nous n'avons jamais accès à votre carte bancaire).

10 Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès et de portabilité : vous pouvez exporter vos données localement via QR Code chiffré ou fichier JSON chiffré.
  • Droit à l'oubli (suppression) : l'application dispose d'une 'Zone de Danger' permettant de supprimer définitivement toutes vos données locales et en ligne. La suppression de votre sauvegarde Holovid® Vault efface de manière irréversible votre sauvegarde de nos serveurs. Attention : n'ayant pas de copie de vos clés, nous ne pourrons jamais restaurer une sauvegarde supprimée. Cette action supprime vos données mais n'annule pas votre abonnement actif acquis via votre App Store ou Play Store.
  • Droit de rectification : vous gérez et modifiez directement vos données depuis l'application.
  • Droit d'opposition : vous pouvez désactiver à tout moment la sauvegarde Holovid® Vault, le dashboard web, Holovid® Sentry et Holovid® Secure Connect depuis les réglages de l'application.
  • Droit à l'information : la présente politique vous est fournie à cet effet.

Pour exercer ces droits, contactez-nous via https://holovid.fr/support.html en précisant l'objet de votre demande.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française : www.cnil.fr

11 Âge minimum

L'application Holovid® ID est destinée aux personnes âgées de 15 ans ou plus. L'application n'est pas conçue pour les enfants et ne collecte volontairement aucune donnée concernant des mineurs de moins de 15 ans.

12 Aucune télémétrie tierce

Holovid® ID n'intègre aucun outil tiers de télémétrie, de statistiques d'usage ni de rapport d'erreurs (Analytics). Vos interactions avec l'application restent strictement privées et ne quittent jamais votre appareil.

13 Sécurité

Nous mettons en œuvre des mesures de sécurité de pointe :

  • Chiffrement de bout en bout (AES-256-GCM côté client).
  • Communications exclusivement via HTTPS (TLS 1.3).
  • Serveurs développés en Rust, langage réputé pour sa sécurité mémoire.
  • Architecture conteneurisée (Docker) et isolée.
  • Réplication multi-zone (architecture HDS 3-AZ d'OVH Cloud).
  • Mises à jour de sécurité régulières.
  • Protection contre les attaques par force brute (verrouillage progressif).

14 Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter l'évolution de nos services ou de la législation. La date de dernière mise à jour figure en bas de ce document. En cas de modification substantielle, vous serez informé via l'application.

15 Contact

Pour toute question concernant cette politique ou vos données personnelles, vous pouvez nous contacter via notre Centre d'Assistance : https://holovid.fr/support.html

Mis à jour le 25/04/2026

En construction