ARKO
EN

POLITIQUE DE CONFIDENTIALITÉ – ARKO

Date d'entrée en vigueur : 18/02/2026

La présente Politique de confidentialité décrit la manière dont l'application mobile Arko et le site vitrine accessible à l'adresse https://arkofactory.com (ci-après "Arko" ou le "Service") collectent, utilisent et protègent les données personnelles des utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n°78-17 modifiée dite "Informatique et Libertés".

1. Responsable du traitement

Le responsable du traitement est :
Antoine Pertuy, Entrepreneur individuel (EI), exerçant sous le nom commercial ArkoFactory.
SIREN : 101398477
Adresse : RUE jean martin 13005 Marseille FRANCE
Email : privacy@arkofactory.com

Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles effectués via le Service.

Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce jour.

Toute demande relative aux données personnelles peut être adressée à l'adresse mentionnée ci-dessus.

2. Données personnelles collectées

2.1 Données d'identification du compte

Lors de la création d'un compte sur l'application Arko :

  • Adresse email
  • Prénom
  • Nom

L'adresse email est stockée via le service Firebase Authentication fourni par Google.

2.2 Données liées à l'utilisation du Service

Dans le cadre de l'utilisation de l'application, des données dites "métiers" peuvent être associées au compte utilisateur, notamment :

  • Appartenance à un orchestre
  • Rôle au sein d'un orchestre
  • Informations relatives à l'organisation musicale (convocations, disponibilités, instruments, planning interne)

Ces données sont nécessaires au fonctionnement du Service et sont visibles uniquement par les membres autorisés de l'orchestre concerné.

2.3 Données techniques minimales

Lors de l'utilisation du site ou de l'application, certaines données techniques peuvent être traitées :

  • Identifiants techniques internes
  • Journaux techniques nécessaires à la sécurité et au bon fonctionnement du service
  • Données de connexion sécurisée (logs serveurs)

Aucun profilage publicitaire n'est réalisé. Aucune revente de données à des tiers n'est effectuée.

3. Finalités et bases légales

Les traitements reposent sur les bases légales suivantes :

3.1 Exécution du contrat (Article 6.1.b RGPD)
- Création et gestion du compte utilisateur
- Authentification sécurisée
- Gestion des orchestres et fonctionnalités internes
- Fourniture des services inclus dans l'abonnement
- Support utilisateur

3.2 Intérêt légitime (Article 6.1.f RGPD)
- Sécurisation de l'infrastructure
- Prévention des fraudes et abus
- Amélioration technique du service
- Gestion des incidents

L'intérêt légitime poursuivi est proportionné et ne porte pas atteinte aux droits et libertés des utilisateurs.

3.3 Obligation légale (Article 6.1.c RGPD)
- Conservation de certaines données en cas d'obligation légale (ex : obligations comptables si applicables)

Aucune donnée n'est traitée sur la base du consentement, sauf si des fonctionnalités spécifiques ultérieures l'exigent.

4. Caractère obligatoire des données

Les données d'identification (email, prénom, nom) sont nécessaires à la création du compte. En l'absence de ces informations, l'accès au Service n'est pas possible.

5. Destinataires des données

Les données personnelles sont accessibles :
- Au responsable du traitement
- Aux personnes habilitées au sein de l'organisation
- Aux sous-traitants techniques strictement nécessaires

5.1 Sous-traitants principaux

Les données personnelles peuvent être traitées, pour le compte du responsable du traitement, par les sous-traitants techniques suivants :

  • Google Ireland Ltd / Google LLC – Fourniture des services Firebase (authentification, infrastructure d'hébergement, bases de données et services associés)
  • RevenueCat Inc. – Service de gestion technique des abonnements in-app et de validation des statuts d'abonnement auprès des plateformes Apple App Store et Google Play.

RevenueCat traite uniquement des identifiants techniques pseudonymisés (identifiant utilisateur interne et données relatives au statut d'abonnement) et n'a pas accès au contenu des données métiers des utilisateurs.

OVH SAS – Hébergement du site arkofactory.com.

Ces prestataires interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont contractuellement tenus de garantir la confidentialité, la sécurité et l'intégrité des données personnelles.

Pour les informations relatives aux éventuels transferts de données en dehors de l'Union européenne et aux garanties associées, l'utilisateur est invité à se reporter à la section 6 – Transferts hors Union européenne.

Aucune donnée personnelle n'est vendue ni cédée à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Les services fournis par Google (Firebase) peuvent impliquer des transferts de données en dehors de l'Union européenne.

Lorsque de tels transferts ont lieu, ils sont encadrés par :

  • Les Clauses Contractuelles Types adoptées par la Commission européenne
  • Des garanties techniques et organisationnelles appropriées

Les utilisateurs peuvent obtenir des informations complémentaires sur ces garanties en adressant une demande au responsable du traitement.

7. Durée de conservation

Les données personnelles sont conservées selon les principes suivants :

  • Données de compte : conservées tant que le compte est actif
  • En cas de suppression du compte : suppression dans un délai maximum de 30 jours
  • Journaux techniques : conservation limitée à la durée strictement nécessaire à la sécurité et au bon fonctionnement
  • Données requises par obligation légale : conservation selon les durées légales applicables

Les sauvegardes techniques peuvent entraîner une persistance résiduelle temporaire, automatiquement purgée selon le cycle de rotation des sauvegardes.

8. Suppression du compte et des données

L'utilisateur peut demander la suppression de son compte :

  • Directement depuis l'application
  • Ou en adressant une demande à : privacy@arkofactory.com

La suppression du compte entraîne la suppression des données personnelles associées, sous réserve des obligations légales de conservation.

9. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation
  • Droit d'opposition
  • Droit à la portabilité
  • Droit de retirer son consentement le cas échéant
  • Droit de définir des directives relatives au sort de ses données après son décès

Les demandes peuvent être adressées à : privacy@arkofactory.com.

En cas de difficulté non résolue, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr

10. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre, notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Contrôle d'accès aux environnements d'administration
  • Gestion des habilitations
  • Sauvegardes sécurisées
  • Journalisation des accès techniques

Le responsable du traitement s'engage à notifier toute violation de données conformément aux obligations prévues par le RGPD.

11. Cookies et traceurs (site vitrine)

Le site vitrine peut utiliser uniquement des cookies strictement nécessaires à son fonctionnement.

Aucun cookie publicitaire ni traceur tiers non essentiel n'est déployé sans consentement préalable.

En cas d'évolution, une politique dédiée aux cookies sera mise à disposition.

12. Modification de la politique

La présente Politique peut être mise à jour à tout moment pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en en-tête.