POLITIQUE DE CONFIDENTIALITE
appaloosa.io
Dernière mise à jour : 1er octobre 2025
1. PRÉAMBULE
Votre vie privée est importante pour nous. OB2J (exploitant de la marque appaloosa.io) s'engage à respecter votre vie privée et à se conformer à toutes les lois et réglementations applicables concernant les informations personnelles que nous pouvons collecter à votre sujet, notamment via nos sites web https://www.appaloosa.io, https://www.appaloosa-store.com, et tous les autres sites que nous possédons et exploitons.
Les informations personnelles désignent toute information vous concernant qui peut être utilisée pour vous identifier. Cela inclut des informations vous concernant en tant que personne (telles que nom, adresse et date de naissance), vos appareils, vos informations de paiement, et même des informations sur la façon dont vous utilisez un site web ou un service en ligne.
Si notre site contient des liens vers des sites et services tiers, veuillez noter que ces sites et services ont leurs propres politiques de confidentialité. Après avoir suivi un lien vers un contenu tiers, vous devriez lire leur politique de confidentialité publiée concernant la manière dont ils collectent et utilisent les informations personnelles. Cette Politique de Confidentialité ne s'applique à aucune de vos activités après avoir quitté notre site.
Cette politique est en vigueur depuis le 1er octobre 2025.
2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
OB2J
Société par actions simplifiée au capital de 1 010,50 euros
Siège social : 9 impasse Rolland, 64200 Biarritz, France
RCS Bayonne 901 232 520
TVA intracommunautaire : FR82901232520
Délégué à la Protection des Données (DPO) :
Jérémy Bodokh
Email : dpo@appaloosa.io
3. INFORMATIONS QUE NOUS COLLECTONS
Les informations que nous collectons se répartissent en deux catégories : les informations « fournies volontairement » et les informations « collectées automatiquement ».
Les informations « fournies volontairement » désignent toute information que vous nous fournissez sciemment et activement lors de l'utilisation ou de la participation à nos services et promotions.
Les informations « collectées automatiquement » désignent toute information automatiquement envoyée par vos appareils lors de l'accès à nos produits et services.
3.1 Données de journal (Log Data)
Lorsque vous visitez notre site web, nos serveurs peuvent automatiquement enregistrer les données standard fournies par votre navigateur web. Cela peut inclure l'adresse IP (Internet Protocol) de votre appareil, le type et la version de votre navigateur, les pages que vous visitez, l'heure et la date de votre visite, le temps passé sur chaque page et d'autres détails sur votre visite.
De plus, si vous rencontrez certaines erreurs lors de l'utilisation du site, nous pouvons automatiquement collecter des données sur l'erreur et les circonstances de son occurrence. Ces données peuvent inclure des détails techniques sur votre appareil, ce que vous tentiez de faire lorsque l'erreur s'est produite, et d'autres informations techniques relatives au problème.
Veuillez noter que bien que ces informations puissent ne pas être personnellement identifiantes en elles-mêmes, il peut être possible de les combiner avec d'autres données pour identifier personnellement des individus.
Durée de conservation des logs techniques : 30 jours + une archive sur 1 an
3.2 Données des appareils
Lorsque vous visitez notre site web ou interagissez avec nos services en tant que client, nous pouvons automatiquement collecter des données sur votre appareil lors de l'utilisation de notre solution de gestion de flotte mobile (MDM/MAM), telles que :
- Type d'appareil
- Système d'exploitation
- Identifiants uniques de l'appareil
- Paramètres de l'appareil
Les données que nous collectons peuvent dépendre des paramètres individuels de votre appareil et de votre logiciel. Nous vous recommandons de vérifier les politiques de votre fabricant d'appareil ou de votre fournisseur de logiciel pour savoir quelles informations ils nous rendent disponibles.
Données de géolocalisation (iOS et Android) :
Notre service utilise les données de géolocalisation uniquement dans des circonstances spécifiques et contrôlées :
- Finalité : Localisation d'un appareil perdu ou volé déclaré par l'administrateur IT de l'entreprise
- Base légale : La géolocalisation est inexploitée par défaut et n’est activée qu’à la demande expresse d’un administrateur habilité du client pour les finalités strictes prévues (localisation ponctuelle d’un appareil perdu ou volé).
- Traitement : La géolocalisation fonctionne en temps réel uniquement lors d'une demande de localisation par l'administrateur autorisé
- Pas de conservation : Nous ne conservons pas l'historique des données de géolocalisation par défaut. Nous le conservons lorsque le mode perdu est activé jusqu’à sortie du mode perdu. Lorsque l’employeur le requiert et lorsque cette demande est conforme à la règlementation et le contrat de travail de l’employé, la géolocalisation en temps réel est conservée pendant 2 mois.
3.3 Informations personnelles
Nous pouvons demander des informations personnelles — par exemple, lorsque vous vous abonnez à notre newsletter ou lorsque vous nous contactez — qui peuvent inclure une ou plusieurs des informations suivantes :
- Nom
- Prénom
- Email professionnel
- Entreprise
- Fonction
- Numéro de téléphone
3.4 Contenu généré par l'utilisateur
Nous considérons comme « contenu généré par l'utilisateur » les matériaux (contenu texte, image et/ou vidéo, applications) volontairement fournis par nos utilisateurs dans le but d'être publiés, traités ou utilisés sur notre plateforme. Tout contenu généré par l'utilisateur est associé au compte ou à l'adresse email utilisée pour soumettre les matériaux.
Veuillez noter que tout contenu que vous soumettez dans le but d'être publié sera mis à disposition dans votre magasin d'applications privé après publication (et processus d'examen ou de vérification ultérieur). Une fois publié, il peut être accessible aux utilisateurs ou à des tiers auxquels vous avez explicitement donné accès via notre API, qui ne sont pas couverts par cette politique de confidentialité.
3.5 Données de transaction
Les données de transaction désignent les données qui s'accumulent au cours du fonctionnement normal de notre plateforme. Cela peut inclure des enregistrements de transactions, des fichiers stockés, des profils d'utilisateurs, des données analytiques et d'autres mesures, ainsi que d'autres types d'informations, créées ou générées, lorsque les utilisateurs interagissent avec nos services.
3.6 Données marketing
Nous collectons des données marketing lorsque vous vous inscrivez à notre newsletter ou interagissez avec nos contenus marketing. Ces données sont conservées pendant toute la durée de votre consentement, que vous pouvez retirer à tout moment.
Durée de conservation : Pendant la durée du consentement donné par le contact
4. BASES LÉGALES DU TRAITEMENT (RGPD)
Nous ne collectons et n'utilisons vos informations personnelles que lorsque nous avons un droit légal de le faire. Dans ce cas, nous collecterons et utiliserons vos informations personnelles de manière licite, équitable et transparente.
Nos bases légales dépendent des services que vous utilisez et de la manière dont vous les utilisez. Cela signifie que nous ne collectons et n'utilisons vos informations que sur les bases suivantes :
4.1 Consentement
Lorsque vous nous donnez votre consentement pour collecter et utiliser vos informations personnelles dans un but spécifique. Vous pouvez retirer votre consentement à tout moment en utilisant les moyens que nous mettons à disposition ; cependant, cela n'affectera pas toute utilisation de vos informations qui a déjà eu lieu.
Exemple : Vous pouvez consentir à fournir votre adresse email dans le but de recevoir des emails marketing de notre part. Bien que vous puissiez vous désabonner à tout moment, nous ne pouvons pas rappeler un email que nous avons déjà envoyé.
4.2 Exécution d'un contrat ou d'une transaction
Lorsque vous avez conclu un contrat ou une transaction avec nous, ou afin de prendre des mesures préparatoires avant de conclure un contrat ou une transaction avec vous. Par exemple, si vous achetez un produit, un service ou un abonnement chez nous, nous pouvons avoir besoin d'utiliser vos informations personnelles et de paiement afin de traiter et de livrer votre commande.
4.3 Nos intérêts légitimes
Lorsque nous évaluons qu'il est nécessaire pour nos intérêts légitimes, tels que pour nous permettre de fournir, d'exploiter, d'améliorer et de communiquer nos services. Nous considérons que nos intérêts légitimes incluent la recherche et le développement, la compréhension de notre audience, le marketing et la promotion de nos services, les mesures prises pour exploiter nos services efficacement, l'analyse marketing et les mesures prises pour protéger nos droits et intérêts légaux.
4.4 Conformité à la loi
Dans certains cas, nous pouvons avoir une obligation légale d'utiliser ou de conserver vos informations personnelles. Ces cas peuvent inclure (mais ne sont pas limités à) des ordonnances judiciaires, des enquêtes criminelles, des demandes gouvernementales et des obligations réglementaires.
5. COLLECTE ET UTILISATION DES INFORMATIONS
Nous pouvons collecter des informations personnelles auprès de vous lorsque vous effectuez l'une des actions suivantes sur notre site web :
- Créer un compte
- Souscrire un abonnement
- Vous inscrire pour recevoir des mises à jour de notre part par email ou via les réseaux sociaux
- Utiliser un appareil mobile ou un navigateur web pour accéder à votre magasin d'applications privé
- Nous contacter par email, réseaux sociaux ou technologies similaires
- Nous mentionner sur les réseaux sociaux
Nous pouvons collecter, détenir, utiliser et divulguer des informations aux fins suivantes, et les informations personnelles ne seront pas traitées ultérieurement d'une manière incompatible avec ces objectifs :
- Vous fournir les fonctionnalités principales et les services de notre plateforme
- Vous permettre de personnaliser votre expérience de notre site web
- Vous contacter et communiquer avec vous
- Pour l'analyse, l'étude de marché et le développement commercial, y compris pour exploiter et améliorer notre site web, les applications associées et les plateformes de réseaux sociaux associées
- Pour la publicité et le marketing, y compris pour vous envoyer des informations promotionnelles sur nos produits et services et des informations sur des tiers que nous considérons susceptibles de vous intéresser
- Vous permettre d'accéder et d'utiliser notre site web, les applications associées et les plateformes de réseaux sociaux associées
- Pour la tenue de dossiers internes et à des fins administratives
- Pour la sécurité et la prévention de la fraude, et pour garantir que nos sites et applications sont sûrs, sécurisés et utilisés conformément à nos conditions d'utilisation
- Pour l'évaluation technique, y compris pour exploiter et améliorer notre application, les applications associées et les plateformes de réseaux sociaux associées
Nous pouvons combiner des informations personnelles fournies volontairement et collectées automatiquement avec des informations générales ou des données de recherche que nous recevons d'autres sources fiables.
6. SÉCURITÉ DE VOS INFORMATIONS PERSONNELLES
Lorsque nous collectons et traitons des informations personnelles, et tant que nous conservons ces informations, nous les protégerons par des moyens commercialement acceptables pour éviter leur perte et leur vol, ainsi que l'accès, la divulgation, la copie, l'utilisation ou la modification non autorisés.
Bien que nous fassions de notre mieux pour protéger les informations personnelles que vous nous fournissez, nous vous informons qu'aucune méthode de transmission électronique ou de stockage n'est sûre à 100%, et personne ne peut garantir une sécurité absolue des données.
Vous êtes responsable de la sélection de tout mot de passe et de sa sécurité globale, ainsi que de la sécurité de vos propres informations dans les limites de nos services. Par exemple, vous devez vous assurer que tous les mots de passe associés à l'accès à vos informations personnelles et à vos comptes sont sécurisés et confidentiels.
7. DURÉE DE CONSERVATION DE VOS INFORMATIONS PERSONNELLES
Nous conservons vos informations personnelles uniquement aussi longtemps que nous en avons besoin. Cette période peut dépendre de l'usage que nous faisons de vos informations, conformément à cette politique de confidentialité.
7.1 Pendant la durée de l'abonnement
Si vous nous avez fourni des informations personnelles dans le cadre de la création d'un compte chez nous, nous pouvons conserver ces informations pendant la durée d'existence de votre compte sur notre système.
7.2 Après résiliation de l'abonnement
Suppression des données sous 30 jours : Si vous résiliez ou supprimez votre compte, nous supprimerons vos informations personnelles dans les 30 jours suivant la suppression de votre compte.
Pendant le préavis de résiliation, vous pouvez demander la restitution de vos données dans un format exploitable.
7.3 Obligations légales
Si nécessaire, nous pouvons conserver vos informations personnelles pour notre conformité à une obligation légale, comptable ou de reporting, ou à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
7.4 Données marketing
Conservation selon le consentement : Les données marketing sont conservées pendant toute la durée de votre consentement, que vous pouvez retirer à tout moment.
7.5 Logs techniques
Conservation : 30 jours & 1 an d’archives.
8. VIE PRIVÉE DES ENFANTS
Nous ne destinons aucun de nos produits ou services directement aux enfants de moins de 16 ans, et nous ne collectons pas sciemment d'informations personnelles sur les enfants de moins de 16 ans conformément au RGPD.
9. DIVULGATION D'INFORMATIONS PERSONNELLES À DES TIERS
Nous pouvons divulguer des informations personnelles à :
- Une société mère, filiale ou affiliée de notre entreprise
- Des prestataires de services tiers dans le but de leur permettre de fournir leurs services, y compris (sans limitation) les prestataires de services informatiques, les fournisseurs de stockage de données, d'hébergement et de serveurs, les analystes, les enregistreurs d'erreurs, les agents de recouvrement, les fournisseurs de maintenance ou de résolution de problèmes, les fournisseurs de marketing, les conseillers professionnels et les opérateurs de systèmes de paiement
- Nos employés, sous-traitants et/ou entités liées
- Nos agents ou partenaires commerciaux existants ou potentiels
- Des agences de crédit, des tribunaux et des autorités réglementaires, dans le cas où vous ne paieriez pas les biens ou services que nous vous avons fournis
- Des tribunaux, des autorités réglementaires et des agents des forces de l'ordre, comme l'exige la loi, dans le cadre de toute procédure judiciaire réelle ou potentielle, ou afin d'établir, d'exercer ou de défendre nos droits légaux
- Des tiers, y compris des agents ou des sous-traitants, qui nous aident à fournir des informations, des produits, des services ou du marketing direct
- Des tiers pour collecter et traiter des données
- Une entité qui achète, ou à laquelle nous transférons tous ou une partie substantielle de nos actifs et de notre entreprise
9.1 Tiers que nous utilisons actuellement
Nous faisons appel aux prestataires ci-dessous pour des besoins strictement nécessaires à l’exécution et à l’amélioration de nos services. Lorsque leurs traitements impliquent des transferts hors de l’Union européenne, ceux-ci sont encadrés (clauses contractuelles types de la Commission européenne et/ou participation au EU-U.S. Data Privacy Framework, le cas échéant), avec mesures techniques et organisationnelles complémentaires.
| Prestataire | Finalité | Catégories de données | Zone principale de traitement | Base de transfert hors UE (le cas échéant) |
|---|---|---|---|---|
| Google Analytics | Analyse d’audience et de trafic web | Identifiants en ligne (cookies/ID), pages vues, événements de navigation, métadonnées appareil (IP tronquée/anonymisation si activée) | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| HubSpot | CRM, marketing automation, gestion des formulaires/newsletters, hébergement de pages marketing et cookies associés | Données marketing (nom, email pro, entreprise, fonction), interactions emailing, pages consultées | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| Intercom | Support client et chat en direct | Métadonnées de session, nom, email pro, messages de support, événements d’usage (limités) | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| Stripe | Paiement en ligne | Données d’identité du payeur, adresse de facturation, 4 derniers chiffres de carte, tokens de paiement, logs KYC/anti-fraude | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| Recurly | Gestion des abonnements et facturation récurrente | Identité compte client, coordonnées de facturation, plan/abonnement, historique de facturation | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| Segment | Collecte/gestion et routage d’événements analytics vers outils autorisés | Événements d’usage pseudonymisés, identifiants techniques, horodatages | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| Bugsnag | Gestion des erreurs de la plateforme | Traces d’erreurs, versions app/OS, identifiants techniques, contexte d’exécution (sans contenu applicatif) | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
| New Relic | Supervision et performance applicative (APM) | Métriques de performance, traces techniques, logs agrégés/pseudonymisés | UE et/ou États-Unis | CCT et/ou EU-U.S. DPF, le cas échéant |
Précisions importantes :
- Périmètre applicatif en France : les données applicatives de nos services (plateforme, magasins d’applications, gestion des appareils) sont hébergées exclusivement en France (voir §10.1).
- Catégories exclues : nous n’envoyons pas aux outils marketing/analytics de données applicatives (contenu des magasins d’apps, données MDM/MAM, données de géolocalisation opérationnelle) en dehors de ce qui est strictement nécessaire et pseudonymisé/anonymisé quand c’est possible.
- Minimisation & conservation : nous appliquons la minimisation (données adéquates, pertinentes et limitées) et des durées de conservation cohérentes avec chaque finalité (cf. §7 et §13).
- Sous-traitants ultérieurs : lorsque ces prestataires recourent eux-mêmes à des sous-traitants, ils s’engagent contractuellement à offrir des garanties équivalentes (art. 28 RGPD).
- Mises à jour : cette liste peut évoluer. Nous publierons toute mise à jour significative conformément au §16.
10. TRANSFERTS INTERNATIONAUX D'INFORMATIONS PERSONNELLES
10.1 Hébergement des données
Les informations personnelles que nous collectons et traitons dans le cadre de nos services applicatifs (plateforme, magasins d’applications, gestion des appareils) sont hébergées et traitées exclusivement en France par notre prestataire d’hébergement :
Scalingo
Société par actions simplifiée
Siège social : 13 rue Jacques Peirotes, 67000 Strasbourg, France
RCS Strasbourg 808 665 483
Certifications de Scalingo :
- SecNumCloud : Infrastructure IaaS qualifiée SecNumCloud (plus haut niveau de certification cloud en France, délivré par l'ANSSI)
- HDS (Hébergeur de Données de Santé) : Certification pour l'hébergement de données de santé
- ISO 27001 : Certification pour la gestion de la sécurité de l'information
Localisation : Datacenters situés à Paris, France
Ainsi, les données applicatives hébergées sur nos serveurs restent exclusivement sur le territoire français.
Toutefois, certaines données spécifiques (telles que les données de navigation, de support, de paiement ou de marketing) peuvent être traitées par des prestataires tiers situés dans d’autres pays, comme précisé à la section 10.2.
10.2 Services tiers
Certains de nos prestataires de services (par exemple Google Analytics, HubSpot, Intercom, Stripe, Segment) peuvent traiter des données dans d’autres pays de l’Union Européenne ou, dans certains cas, aux États-Unis.
Lorsque ces transferts hors de l’Union Européenne sont nécessaires :
- Ils sont effectués conformément aux exigences du droit applicable, notamment le RGPD ;
- Nous protégeons les informations personnelles transférées conformément à la présente politique de confidentialité ;
- Nous utilisons des clauses contractuelles types approuvées par la Commission Européenne, ou d’autres mécanismes légaux reconnus (tels que le EU-U.S. Data Privacy Framework, le cas échéant) ;
- Nous mettons en œuvre des mesures techniques et organisationnelles supplémentaires pour garantir un niveau de protection adéquat.
11. VOS DROITS ET LE CONTRÔLE DE VOS INFORMATIONS PERSONNELLES
11.1 Votre choix
En nous fournissant des informations personnelles, vous comprenez que nous collecterons, détiendrons, utiliserons et divulguerons vos informations personnelles conformément à cette politique de confidentialité. Vous n'êtes pas obligé de nous fournir des informations personnelles, cependant, si vous ne le faites pas, cela peut affecter votre utilisation de notre site web ou des produits et/ou services offerts sur ou via celui-ci.
11.2 Informations provenant de tiers
Si nous recevons des informations personnelles vous concernant de la part d'un tiers, nous les protégerons comme indiqué dans cette politique de confidentialité. Si vous êtes un tiers fournissant des informations personnelles sur quelqu'un d'autre, vous déclarez et garantissez que vous avez le consentement de cette personne pour fournir les informations personnelles.
11.3 Autorisation marketing
Si vous avez précédemment accepté que nous utilisions vos informations personnelles à des fins de marketing direct, vous pouvez changer d'avis à tout moment en nous contactant aux coordonnées ci-dessous.
11.4 Accès
Vous pouvez demander des détails sur les informations personnelles que nous détenons à votre sujet.
11.5 Rectification
Si vous estimez que les informations que nous détenons à votre sujet sont inexactes, périmées, incomplètes, non pertinentes ou trompeuses, veuillez nous contacter en utilisant les coordonnées fournies dans cette politique de confidentialité. Nous prendrons des mesures raisonnables pour corriger toute information jugée inexacte, incomplète, trompeuse ou périmée.
11.6 Non-discrimination
Nous ne vous discriminerons pas pour avoir exercé l'un de vos droits sur vos informations personnelles. À moins que vos informations personnelles ne soient nécessaires pour vous fournir un service ou une offre particulière (par exemple, le traitement des données de transaction), nous ne vous refuserons pas de biens ou de services et/ou ne vous facturerons pas de prix ou de tarifs différents pour les biens ou services.
11.7 Notification des violations de données
Nous nous conformerons aux lois qui nous sont applicables en matière de violation de données.
11.8 Réclamations
Si vous estimez que nous avons enfreint une loi pertinente sur la protection des données et souhaitez déposer une plainte, veuillez nous contacter en utilisant les coordonnées ci-dessous et nous fournir tous les détails de la violation alléguée. Nous enquêterons rapidement sur votre plainte et vous répondrons par écrit, en exposant le résultat de notre enquête et les mesures que nous prendrons pour traiter votre plainte.
Vous avez également le droit de contacter un organisme de réglementation ou une autorité de protection des données en relation avec votre plainte. En France, l'autorité compétente est la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
11.9 Se désabonner
Pour vous désabonner de notre base de données d'emails ou pour vous désinscrire des communications (y compris les communications marketing), veuillez nous contacter en utilisant les coordonnées fournies dans cette politique de confidentialité, ou vous désinscrire en utilisant les moyens de désinscription fournis dans la communication. Nous pouvons avoir besoin de demander des informations spécifiques pour nous aider à confirmer votre identité.
11.10 Contact pour exercer vos droits
Pour exercer l'un de vos droits RGPD, veuillez contacter notre Délégué à la Protection des Données :
Email : dpo@appaloosa.io
Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande.
12. DROITS SPÉCIFIQUES AU RGPD (UE)
En plus des droits mentionnés ci-dessus, si vous résidez dans l'Union Européenne, vous bénéficiez de droits supplémentaires :
12.1 Limitation du traitement
Vous avez le droit de demander que nous limitions le traitement de vos informations personnelles si :
- Vous êtes préoccupé par l'exactitude de vos informations personnelles
- Vous pensez que vos informations personnelles ont été traitées illégalement
- Vous avez besoin que nous conservions les informations personnelles uniquement aux fins d'une réclamation légale
- Nous sommes en train d'examiner votre objection relative au traitement fondé sur des intérêts légitimes
12.2 Opposition au traitement
Vous avez le droit de vous opposer au traitement de vos informations personnelles basé sur nos intérêts légitimes ou l'intérêt public. Si cela est fait, nous devons fournir des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, afin de poursuivre le traitement de vos informations personnelles.
12.3 Portabilité des données
Vous pouvez avoir le droit de demander une copie des informations personnelles que nous détenons à votre sujet. Dans la mesure du possible, nous fournirons ces informations au format CSV ou dans un autre format lisible par machine facilement accessible. Vous pouvez également avoir le droit de demander que nous transférions ces informations personnelles à un tiers.
12.4 Suppression
Vous pouvez avoir le droit de demander que nous supprimions les informations personnelles que nous détenons à votre sujet à tout moment, et nous prendrons des mesures raisonnables pour supprimer vos informations personnelles de nos enregistrements actuels.
Si vous demandez la suppression de vos informations personnelles, nous vous informerons de l'impact de la suppression sur votre utilisation de notre site web ou de nos produits et services. Il peut y avoir des exceptions à ce droit pour des raisons légales spécifiques qui, le cas échéant, vous seront exposées en réponse à votre demande.
Délai de suppression après résiliation : Si vous résiliez ou supprimez votre compte, nous supprimerons vos informations personnelles dans les 30 jours suivant la suppression de votre compte.
Veuillez noter que les moteurs de recherche et des tiers similaires peuvent encore conserver des copies de vos informations personnelles qui ont été rendues publiques au moins une fois, comme certaines informations de profil et commentaires publics, même après que vous ayez supprimé les informations de nos services ou désactivé votre compte.
13. UTILISATION DES COOKIES
Nous utilisons des « cookies » pour collecter des informations sur vous et votre activité sur notre site. Un cookie est un petit élément de données que notre site web stocke sur votre ordinateur et auquel il accède à chaque fois que vous visitez, afin que nous puissions comprendre comment vous utilisez notre site. Cela nous aide à vous servir du contenu basé sur les préférences que vous avez spécifiées.
Veuillez vous référer à notre Politique des Cookies pour plus d'informations.
14. TRANSFERTS D'ENTREPRISE
Si nous ou nos actifs sont acquis, ou dans le cas improbable où nous fermerions nos activités ou ferions faillite, nous inclurions les données, y compris vos informations personnelles, parmi les actifs transférés à toute partie qui nous acquiert. Vous reconnaissez que de tels transferts peuvent se produire, et que toute partie qui nous acquiert peut, dans la mesure permise par la loi applicable, continuer à utiliser vos informations personnelles selon cette politique, qu'elle sera tenue d'assumer car elle constitue la base de tout droit de propriété ou d'utilisation que nous avons sur ces informations.
15. LIMITES DE NOTRE POLITIQUE
Notre site web peut contenir des liens vers des sites externes qui ne sont pas exploités par nous. Veuillez noter que nous n'avons aucun contrôle sur le contenu et les politiques de ces sites, et ne pouvons accepter aucune responsabilité pour leurs pratiques respectives en matière de confidentialité.
16. MODIFICATIONS DE CETTE POLITIQUE
À notre discrétion, nous pouvons modifier notre politique de confidentialité pour refléter les mises à jour de nos processus commerciaux, les pratiques actuelles acceptables ou les changements législatifs ou réglementaires. Si nous décidons de modifier cette politique de confidentialité, nous publierons les modifications ici au même lien par lequel vous accédez à cette politique de confidentialité.
Si les modifications sont importantes, ou si la loi applicable l'exige, nous vous contacterons (en fonction de vos préférences sélectionnées pour les communications de notre part) ainsi que tous nos utilisateurs enregistrés avec les nouveaux détails et les liens vers la politique mise à jour ou modifiée.
Si la loi l'exige, nous obtiendrons votre autorisation ou vous donnerons la possibilité d'accepter ou de refuser, selon le cas, toute nouvelle utilisation de vos informations personnelles.
17. RÔLE DE RESPONSABLE DE TRAITEMENT / SOUS-TRAITANT
Le RGPD distingue les organisations qui traitent des informations personnelles pour leurs propres besoins (connus sous le nom de « responsables de traitement ») et les organisations qui traitent des informations personnelles pour le compte d'autres organisations (connus sous le nom de « sous-traitants »).
OB2J agit en tant que :
- Responsable de traitement pour les données que nous collectons via notre site web et nos services marketing
- Sous-traitant pour les données que nos clients (entreprises utilisant appaloosa.io) nous confient pour la gestion de leur flotte mobile
Lorsque nous agissons en tant que sous-traitant, nos clients (les entreprises) sont les responsables de traitement et déterminent les finalités et les moyens du traitement de leurs données. Un accord de sous-traitance conforme à l'article 28 du RGPD peut être mis en place sur demande.
18. NOUS CONTACTER
Pour toute question ou préoccupation concernant votre vie privée, vous pouvez nous contacter en utilisant les coordonnées suivantes :
Délégué à la Protection des Données (DPO) :
Jérémy Bodokh
Email : dpo@appaloosa.io
Support général :
Email : support@appaloosa.io
Adresse postale :
OB2J
9 impasse Rolland
64200 Biarritz
France
Document mis à jour le 1er octobre 2025 - Version 2.0
Privacy Policy
Your privacy is important to us. It is OB2J SAS's (Appaloosa) policy to respect your privacy and comply with any applicable law and regulation regarding any personal information we may collect about you, including across our website, https://www.appaloosa.io, https://www.appaloosa-store.com, and other sites we own and operate.
Personal information is any information about you which can be used to identify you. This includes information about you as a person (such as name, address, and date of birth), your devices, payment details, and even information about how you use a website or online service.
In the event our site contains links to third-party sites and services, please be aware that those sites and services have their own privacy policies. After following a link to any third-party content, you should read their posted privacy policy information about how they collect and use personal information. This Privacy Policy does not apply to any of your activities after you leave our site.
This policy is effective as of August 3rd 2021.
Last updated: August 3rd 2021
Information We Collect
Information we collect falls into one of two categories: “voluntarily provided” information and “automatically collected” information.
“Voluntarily provided” information refers to any information you knowingly and actively provide us when using or participating in any of our services and promotions.
“Automatically collected” information refers to any information automatically sent by your devices in the course of accessing our products and services.
Log Data
When you visit our website, our servers may automatically log the standard data provided by your web browser. It may include your device’s Internet Protocol (IP) address, your browser type and version, the pages you visit, the time and date of your visit, the time spent on each page, and other details about your visit.
Additionally, if you encounter certain errors while using the site, we may automatically collect data about the error and the circumstances surrounding its occurrence. This data may include technical details about your device, what you were trying to do when the error happened, and other technical information relating to the problem. You may or may not receive notice of such errors, even in the moment they occur, that they have occurred, or what the nature of the error is.
Please be aware that while this information may not be personally identifying by itself, it may be possible to combine it with other data to personally identify individual persons.
Device Data
When you visit our website or interact with our services, we may automatically collect data about your device when using Mobile Device Management or Mobile Application Management, such as:
- Device Type
- Operating System
- Unique device identifiers
- Device settings
Data we collect can depend on the individual settings of your device and software. We recommend checking the policies of your device manufacturer or software provider to learn what information they make available to us.
Personal Information
We may ask for personal information — for example, when you subscribe to our newsletter or when you contact us — which may include one or more of the following:
- Name
User-Generated Content
We consider “user-generated content” to be materials (text, image and/or video content, apps) voluntarily supplied to us by our users for the purpose of publication, processing, or usage on our platform. All user-generated content is associated with the account or email address used to submit the materials.
Please be aware that any content you submit for the purpose of publication will be made available to your private app store after posting (and subsequent review or vetting process). Once published, it may be accessible to users or third parties you gave access through our API which are not covered under this privacy policy.
Transaction Data
Transaction data refers to data that accumulates over the normal course of operation on our platform. This may include transaction records, stored files, user profiles, analytics data and other metrics, as well as other types of information, created or generated, as users interact with our services.
Legitimate Reasons for Processing Your Personal Information
We only collect and use your personal information when we have a legitimate reason for doing so. In which instance, we only collect personal information that is reasonably necessary to provide our services to you.
Collection and Use of Information
We may collect personal information from you when you do any of the following on our website:
- Register for an account
- Purchase a subscription
- Sign up to receive updates from us via email or social media channels
- Use a mobile device or web browser to access your private app store
- Contact us via email, social media, or on any similar technologies
- When you mention us on social media
We may collect, hold, use, and disclose information for the following purposes, and personal information will not be further processed in a manner that is incompatible with these purposes:
- to provide you with our platform’s core features and services
- to enable you to customize or personalize your experience of our website
- to contact and communicate with you
- for analytics, market research, and business development, including to operate and improve our website, associated applications, and associated social media platforms
- for advertising and marketing, including to send you promotional information about our products and services and information about third parties that we consider may be of interest to you
- to enable you to access and use our website, associated applications, and associated social media platforms
- for internal record keeping and administrative purposes
- for security and fraud prevention, and to ensure that our sites and apps are safe, secure, and used in line with our terms of use
- for technical assessment, including to operate and improve our app, associated applications, and associated social media platforms
We may combine voluntarily provided and automatically collected personal information with general information or research data we receive from other trusted sources. For example, If you provide us with your location, we may combine this with general information about currency and language to provide you with an enhanced experience of our site and service.
Security of Your Personal Information
When we collect and process personal information, and while we retain this information, we will protect it within commercially acceptable means to prevent loss and theft, as well as unauthorized access, disclosure, copying, use, or modification.
Although we will do our best to protect the personal information you provide to us, we advise that no method of electronic transmission or storage is 100% secure, and no one can guarantee absolute data security.
You are responsible for selecting any password and its overall security strength, ensuring the security of your own information within the bounds of our services. For example, ensuring any passwords associated with accessing your personal information and accounts are secure and confidential.
How Long We Keep Your Personal Information
We keep your personal information only for as long as we need to. This time period may depend on what we are using your information for, in accordance with this privacy policy. For example, if you have provided us with personal information as part of creating an account with us, we may retain this information for the duration your account exists on our system. If your personal information is no longer required for this purpose, we will delete it or make it anonymous by removing all details that identify you.
However, if necessary, we may retain your personal information for our compliance with a legal, accounting, or reporting obligation or for archiving purposes in the public interest, scientific, or historical research purposes or statistical purposes.
Children’s Privacy
We do not aim any of our products or services directly at children under the age of 13, and we do not knowingly collect personal information about children under 13.
Disclosure of Personal Information to Third Parties
We may disclose personal information to:
- a parent, subsidiary, or affiliate of our company
- third-party service providers for the purpose of enabling them to provide their services, including (without limitation) IT service providers, data storage, hosting and server providers, analytics, error loggers, debt collectors, maintenance or problem-solving providers, marketing providers, professional advisors, and payment systems operators
- our employees, contractors, and/or related entities
- our existing or potential agents or business partners
- credit reporting agencies, courts, tribunals, and regulatory authorities, in the event you fail to pay for goods or services we have provided to you
- courts, tribunals, regulatory authorities, and law enforcement officers, as required by law, in connection with any actual or prospective legal proceedings, or in order to establish, exercise, or defend our legal rights
- third parties, including agents or sub-contractors, who assist us in providing information, products, services, or direct marketing to you
- third parties to collect and process data
- an entity that buys, or to which we transfer all or substantially all of our assets and business
Third parties we currently use include:
- Google Analytics
- Segment
- Intercom
- Stripe
- Recurly
International Transfers of Personal Information
The personal information we collect is stored and/or processed in France, and Ireland, or where we or our partners, affiliates, and third-party providers maintain facilities.
The countries to which we store, process, or transfer your personal information may not have the same data protection laws as the country in which you initially provided the information. If we transfer your personal information to third parties in other countries: (i) we will perform those transfers in accordance with the requirements of applicable law; and (ii) we will protect the transferred personal information in accordance with this privacy policy.
Your Rights and Controlling Your Personal Information
Your choice: By providing personal information to us, you understand we will collect, hold, use, and disclose your personal information in accordance with this privacy policy. You do not have to provide personal information to us, however, if you do not, it may affect your use of our website or the products and/or services offered on or through it.
Information from third parties: If we receive personal information about you from a third party, we will protect it as set out in this privacy policy. If you are a third party providing personal information about somebody else, you represent and warrant that you have such person’s consent to provide the personal information to us.
Marketing permission: If you have previously agreed to us using your personal information for direct marketing purposes, you may change your mind at any time by contacting us using the details below.
Access: You may request details of the personal information that we hold about you.
Correction: If you believe that any information we hold about you is inaccurate, out of date, incomplete, irrelevant, or misleading, please contact us using the details provided in this privacy policy. We will take reasonable steps to correct any information found to be inaccurate, incomplete, misleading, or out of date.
Non-discrimination: We will not discriminate against you for exercising any of your rights over your personal information. Unless your personal information is required to provide you with a particular service or offer (for example processing transaction data), we will not deny you goods or services and/or charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties, or provide you with a different level or quality of goods or services.
Notification of data breaches: We will comply with laws applicable to us in respect of any data breach.
Complaints: If you believe that we have breached a relevant data protection law and wish to make a complaint, please contact us using the details below and provide us with full details of the alleged breach. We will promptly investigate your complaint and respond to you, in writing, setting out the outcome of our investigation and the steps we will take to deal with your complaint. You also have the right to contact a regulatory body or data protection authority in relation to your complaint.
Unsubscribe: To unsubscribe from our email database or opt-out of communications (including marketing communications), please contact us using the details provided in this privacy policy, or opt-out using the opt-out facilities provided in the communication. We may need to request specific information from you to help us confirm your identity.
Use of Cookies
We use “cookies” to collect information about you and your activity across our site. A cookie is a small piece of data that our website stores on your computer, and accesses each time you visit, so we can understand how you use our site. This helps us serve you content based on preferences you have specified.
Please refer to our Cookie Policy for more information.
Business Transfers
If we or our assets are acquired, or in the unlikely event that we go out of business or enter bankruptcy, we would include data, including your personal information, among the assets transferred to any parties who acquire us. You acknowledge that such transfers may occur, and that any parties who acquire us may, to the extent permitted by applicable law, continue to use your personal information according to this policy, which they will be required to assume as it is the basis for any ownership or use rights we have over such information.
Limits of Our Policy
Our website may link to external sites that are not operated by us. Please be aware that we have no control over the content and policies of those sites, and cannot accept responsibility or liability for their respective privacy practices.
Changes to This Policy
At our discretion, we may change our privacy policy to reflect updates to our business processes, current acceptable practices, or legislative or regulatory changes. If we decide to change this privacy policy, we will post the changes here at the same link by which you are accessing this privacy policy.
If the changes are significant, or if required by applicable law, we will contact you (based on your selected preferences for communications from us) and all our registered users with the new details and links to the updated or changed policy.
If required by law, we will get your permission or give you the opportunity to opt in to or opt out of, as applicable, any new uses of your personal information.
Additional Disclosures for General Data Protection Regulation (GDPR) Compliance (EU)
Data Controller / Data Processor
The GDPR distinguishes between organisations that process personal information for their own purposes (known as “data controllers”) and organizations that process personal information on behalf of other organizations (known as “data processors”). We, OB2J SAS, located at the address provided in our Contact Us section, are a Data Controller and/or Processor with respect to the personal information you provide to us.
Legal Bases for Processing Your Personal Information
We will only collect and use your personal information when we have a legal right to do so. In which case, we will collect and use your personal information lawfully, fairly, and in a transparent manner. If we seek your consent to process your personal information, and you are under 16 years of age, we will seek your parent or legal guardian’s consent to process your personal information for that specific purpose.
Our lawful bases depend on the services you use and how you use them. This means we only collect and use your information on the following grounds:
Consent From You
Where you give us consent to collect and use your personal information for a specific purpose. You may withdraw your consent at any time using the facilities we provide; however this will not affect any use of your information that has already taken place. You may consent to providing your email address for the purpose of receiving marketing emails from us. While you may unsubscribe at any time, we cannot recall any email we have already sent. If you have any further enquiries about how to withdraw your consent, please feel free to enquire using the details provided in the Contact Us section of this privacy policy.
Performance of a Contract or Transaction
Where you have entered into a contract or transaction with us, or in order to take preparatory steps prior to our entering into a contract or transaction with you. For example, if you purchase a product, service, or subscription from us, we may need to use your personal and payment information in order to process and deliver your order.
Our Legitimate Interests
Where we assess it is necessary for our legitimate interests, such as for us to provide, operate, improve and communicate our services. We consider our legitimate interests to include research and development, understanding our audience, marketing and promoting our services, measures taken to operate our services efficiently, marketing analysis, and measures taken to protect our legal rights and interests.
Compliance with Law
In some cases, we may have a legal obligation to use or keep your personal information. Such cases may include (but are not limited to) court orders, criminal investigations, government requests, and regulatory obligations. If you have any further enquiries about how we retain personal information in order to comply with the law, please feel free to enquire using the details provided in the Contact Us section of this privacy policy.
International Transfers Outside of the European Economic Area (EEA)
We will ensure that any transfer of personal information from countries in the European Economic Area (EEA) to countries outside the EEA will be protected by appropriate safeguards, for example by using standard data protection clauses approved by the European Commission, or the use of binding corporate rules or other legally accepted means.
Your Rights and Controlling Your Personal Information
Restrict: You have the right to request that we restrict the processing of your personal information if (i) you are concerned about the accuracy of your personal information; (ii) you believe your personal information has been unlawfully processed; (iii) you need us to maintain the personal information solely for the purpose of a legal claim; or (iv) we are in the process of considering your objection in relation to processing on the basis of legitimate interests.
Objecting to processing: You have the right to object to processing of your personal information that is based on our legitimate interests or public interest. If this is done, we must provide compelling legitimate grounds for the processing which overrides your interests, rights, and freedoms, in order to proceed with the processing of your personal information.
Data portability: You may have the right to request a copy of the personal information we hold about you. Where possible, we will provide this information in CSV format or other easily readable machine format. You may also have the right to request that we transfer this personal information to a third party.
Deletion: You may have a right to request that we delete the personal information we hold about you at any time, and we will take reasonable steps to delete your personal information from our current records. If you ask us to delete your personal information, we will let you know how the deletion affects your use of our website or products and services. There may be exceptions to this right for specific legal reasons which, if applicable, we will set out for you in response to your request. If you terminate or delete your account, we will delete your personal information within 30 days of the deletion of your account. Please be aware that search engines and similar third parties may still retain copies of your personal information that has been made public at least once, like certain profile information and public comments, even after you have deleted the information from our services or deactivated your account.
Contact Us
For any questions or concerns regarding your privacy, you may contact us using the following details:
Julien Ott
support@appaloosa-store.com