T Boring Order Tracker tostviewer.de
DE EN FR

Politique de confidentialité

Politique de confidentialité de Boring Order Tracker (app & site)

Cette version couvre le site actuel, l’app iOS, l’app Android et les services backend associés.

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

Jan Gerster
Hauptstr. 53
79787 Lauchringen
Allemagne
E-mail : info@hosting-fox.de

2. Champ d’application et principe général

Cette politique s’applique au site tostviewer.de, à l’app iOS, à l’app Android de Boring Order Tracker et aux services backend associés. L’app traite les données uniquement dans la mesure nécessaire aux fonctions utilisées. Plusieurs fonctions communautaires ou serveur ne fonctionnent qu’après consentement explicite.

Une partie des données reste exclusivement sur ton appareil. Une autre partie est transmise, selon la fonction activée, aux serveurs de l’exploitant de l’app ou à des prestataires tiers clairement nommés.

3. Données principales de l’app

a) Connexion Tesla, commandes et véhicules existants optionnels

Lors d’une connexion Tesla, l’app reçoit des jetons OAuth de Tesla afin d’authentifier les requêtes API suivantes. Ces jetons sont stockés localement sur l’appareil et ne sont pas transmis aux serveurs communautaires, blog ou comparaison de l’exploitant.

L’app récupère directement auprès de Tesla les données visibles dans ton compte, notamment commandes ouvertes, statut, fenêtres de livraison, Delivery Center, configuration, option codes, statut VIN, données de financement, véhicules enregistrés et, si activé, données techniques de véhicules existants comme batterie, autonomie, kilométrage, recharge, version logicielle et configuration.

b) Stockage local, historique et mode confidentialité

Commandes, véhicules optionnels, historiques de changements détectés localement, caches, réglages, brouillons de documentation et données similaires sont stockés dans le sandbox de l’app sur ton appareil. Le mode confidentialité masque des références, fragments VIN et valeurs similaires dans l’interface, sans modifier le traitement chez Tesla ou le stockage local.

c) Actualisation en arrière-plan et notifications locales

Si l’actualisation en arrière-plan est activée, l’app tente régulièrement de charger de nouvelles données Tesla et peut signaler les changements localement ou par push. Le moment exact dépend des règles d’iOS ou d’Android.

4. Fonctions communauté, comparaison et serveur

a) Statistiques et données de comparaison (opt-in)

Avec ton consentement explicite, l’app transmet des données de comparaison pseudonymisées au serveur de l’exploitant. Selon la zone, cela peut inclure modèle, configuration, option codes, date de commande, fenêtre de livraison, Delivery Center, statut, horodatages techniques et, pour les véhicules existants, uniquement des champs techniques véhicule. Une ID appareil/client pseudonyme sert à l’affectation.

Ne font notamment pas partie de cet upload : nom réel, adresse postale, téléphone, valeurs VIN réelles, jetons de connexion Tesla, cookies, en-têtes d’autorisation ou données complètes de financement.

b) Idées, support et blog communautaire (opt-in)

Si tu utilises les fonctions idées, support ou blog, les contenus soumis sont transmis au serveur de l’exploitant. Selon la fonction, cela peut inclure nom d’utilisateur, ID client pseudonyme, identité communautaire liée optionnelle, articles, commentaires, likes, votes, tickets, images et métadonnées associées. Comme pour les requêtes web normales, des données techniques comme adresse IP, horodatage et user-agent sont également traitées.

c) Identité communautaire optionnelle

Pour associer une identité communautaire entre appareils, l’app peut envoyer une clé d’identité hachée au serveur. Sur iOS, elle repose sur l’association optionnelle via Sign in with Apple. Sur Android, elle repose sur une connexion Google optionnelle. L’app et le backend utilisent une association pseudonyme, pas ton mot de passe Apple ou Google en clair.

5. Fonctions IA et OpenAI

a) Chat IA dans l’app

Si tu utilises le chat IA, le serveur de l’exploitant traite ta demande avec une ID appareil/client pseudonyme, des données plateforme/version, la langue choisie, les données de commande ou véhicule visibles dans le contexte actuel et des statistiques Boring-OT condensées. Le backend peut aussi stocker prompts, réponses, horodatages, modèle utilisé, tokens, estimations de coûts et signaux techniques de qualité. Cela sert notamment à la continuité de conversation, aux limites de taux, à la lutte contre les abus, à l’assurance qualité et à l’amélioration de la logique serveur.

Pour le traitement IA, le serveur peut transmettre à OpenAI les parties pertinentes de ce contexte compact. Les jetons Tesla, cookies, en-têtes d’autorisation et réponses Tesla brutes complètes ne sont pas envoyés à OpenAI.

b) Traductions IA et aides serveur

Le serveur peut aussi utiliser OpenAI pour des traductions de blog, des aides éditoriales ou des catégorisations internes. Seuls les textes ou extraits nécessaires sont traités.

6. Notifications, push et diagnostic de crash

Pour livrer les notifications, l’app traite les tokens push propres à la plateforme et tes réglages de notification. Sur iOS, l’envoi passe par Apple Push Notification Service (APNs). Sur Android, il passe par Firebase Cloud Messaging (FCM). L’app peut transmettre ces tokens avec des métadonnées techniques au backend afin d’envoyer notifications et actualisations silencieuses.

Les versions Android utilisent en plus Firebase Crashlytics pour diagnostiquer les crashs et erreurs graves de manière pseudonyme. iOS n’utilise actuellement pas de service tiers séparé de crash reporting. Crashlytics sert uniquement au diagnostic, pas à la publicité ou au profilage.

7. Modules optionnels supplémentaires

a) Données brutes développeur (actuellement iOS uniquement)

Sur iOS, tu peux activer l’envoi chiffré de données brutes développeur. Cela peut inclure des réponses Tesla brutes, des données EPC/catalogue de pièces disponibles localement et des historiques de changements stockés localement. Les jetons Tesla, cookies et en-têtes d’autorisation sont explicitement exclus. Les données sont chiffrées côté client avant l’upload ; le serveur stocke uniquement le paquet chiffré et des métadonnées techniques.

b) Livraison véhicule et vérification

Lors de la livraison, l’app peut stocker et synchroniser rapports d’inspection, photos, notes et points de contrôle. Pour les documents publiés ou terminés, un lien de vérification ou un QR code peut être généré. Sont notamment traités : modèle, VIN partiellement masqué, statut d’inspection, horodatages et métadonnées du document.

c) Achats intégrés / soutien volontaire

Les achats de soutien volontaire sont traités via Apple StoreKit sur iOS ou Google Play Billing sur Android. L’app et le serveur reçoivent uniquement les données nécessaires à l’activation, la restauration et l’attribution optionnelle du soutien, par exemple identifiant produit, ID technique d’achat et date d’achat.

8. Site web et contenus web chargés dans l’app

Le site tostviewer.de n’utilise pas de cookies publicitaires ou analytiques. Au maximum, un cookie optionnel de langue/préférence peut être défini. Le serveur web traite les logs techniques habituels comme adresse IP, horodatage, URL demandée, referrer et user-agent afin d’assurer le fonctionnement et la sécurité.

Lorsque l’app charge la politique de confidentialité ou d’autres contenus web depuis le site, les mêmes logs serveur s’appliquent que pour une visite normale.

9. Destinataires et transferts internationaux

  • Tesla, Inc. : authentification, récupération de commandes et véhicules, images véhicule et données live optionnelles.
  • Serveurs de l’exploitant (hosting-fox.de) : données de comparaison, communauté, support, blog, notifications, documentation, vérification, prétraitement IA et administration associée.
  • Apple : Sign in with Apple, APNs et achats intégrés via StoreKit.
  • Google / Firebase : connexion Google sur Android, Firebase Cloud Messaging pour push Android et Firebase Crashlytics pour diagnostic Android.
  • OpenAI : chat IA, traductions et aides IA serveur via le serveur de l’exploitant.
  • Service QR code (api.qrserver.com) : uniquement pour générer des QR codes de vérification dans les rapports.

Si des prestataires hors UE/EEE sont impliqués, les transferts ont lieu uniquement dans la mesure nécessaire à la fonction concernée. Les mécanismes de confidentialité et de transfert du prestataire s’appliquent.

10. Bases juridiques

  • Art. 6(1)(b) RGPD : traitement nécessaire aux fonctions demandées, comme connexion Tesla, affichage commande, documentation ou achats.
  • Art. 6(1)(a) RGPD : traitements reposant sur consentement explicite, notamment uploads statistiques, communauté, blog, idées, support, données brutes développeur et identité optionnelle.
  • Art. 6(1)(f) RGPD : intérêts légitimes pour exploitation sécurisée, prévention des abus, logs, notifications techniques, diagnostic d’erreurs et assurance qualité des services IA et communautaires.

11. Conservation et suppression

  • Les données locales restent généralement sur l’appareil jusqu’à suppression, réinitialisation ou désinstallation.
  • Les données serveur liées à communauté, statistiques, IA ou documentation sont conservées jusqu’à la fin de la finalité, demande de suppression ou retrait du consentement, sauf obligation légale.
  • Les uploads de données brutes développeur sont stockés uniquement chiffrés et supprimés automatiquement après une durée limitée.
  • Les logs site et serveur ne sont conservés que le temps nécessaire au fonctionnement, à la sécurité et à l’analyse technique.

12. Sécurité des données

  • La communication réseau est généralement chiffrée via HTTPS/TLS.
  • Les accès Tesla sont stockés localement avec le stockage sécurisé de la plateforme.
  • Plusieurs zones serveur utilisent requêtes préparées, identifiants pseudonymes et niveaux de consentement séparés.
  • Les données brutes développeur iOS particulièrement sensibles sont chiffrées côté client avant upload.

13. Tes droits

Tu disposes des droits d’accès, rectification, effacement, limitation, portabilité et opposition prévus par le RGPD. Tu peux aussi retirer un consentement pour l’avenir.

Contact : info@hosting-fox.de

Plusieurs zones de l’app proposent aussi des fonctions de suppression directe, par exemple pour les données communautaires, données brutes développeur ou une réinitialisation complète.

14. Modifications de cette politique

Cette politique est mise à jour lorsque les fonctions, flux de données ou exigences légales changent. La version actuelle du site fait foi. L’app peut charger cette version directement afin de rester à jour sans mise à jour de l’app.

Dernière mise à jour : avril 2026