Politique de confidentialité de SPC Circles

Date de dernière mise à jour : 12/05/2026

Cette Politique de Confidentialité décrit comment SMART PRODUCTS CONNECTION (SPC) collecte, utilise et partage les informations en relation avec l'application SPC Circles.

1. Responsable du traitement

Smart Products Connection, S.A., ci-après SPC, est l'entité responsable du traitement des données personnelles traitées via l'application SPC Circles.

Dénomination sociale : Smart Products Connection, S.A.
Siège social : Parc Technologique d'Euskadi, Leonardo da Vinci 14,
01510 Vitoria-Gasteiz (Álava), Espagne
Adresse e-mail de contact : privacy@onspc.com

SPC s'engage à protéger la vie privée et les données personnelles de ses utilisateurs et applique les mesures nécessaires pour garantir un traitement licite, loyal et transparent.

2. Champ d’application

La présente Politique de Confidentialité décrit comment SPC traite les données personnelles des utilisateurs qui utilisent SPC Circles (« SPC Circles », « l’App »), une application qui permet la communication par messagerie entre utilisateurs enregistrés et validés entre eux, ainsi que la gestion et supervision parentale des comptes des mineurs par un utilisateur administrateur (père, mère ou tuteur légal).

L'application offre des fonctions de chat et de gestion de comptes, avec communication chiffrée, et est conçue pour être utilisée par des utilisateurs adultes et par des mineurs sous supervision et autorisation de l'administrateur.

Note sur le chiffrement : SPC Circles n’implémente pas de chiffrement de bout en bout (E2E). La communication est chiffrée en transit (par exemple, TLS) et les données peuvent être chiffrées au repos, mais SPC ou ses fournisseurs pourraient accéder au contenu dans les cas décrits (par exemple, support, conformité légale, sécurité/abus), toujours sous contrôle et minimisation.

Cette politique s'applique exclusivement à SPC Circles. Les autres produits, applications ou services de SPC seront régis par leurs propres politiques de confidentialité lorsqu'il en sera expressément fait mention.

3. Rôles des utilisateurs

3.1. Administrateur (Admin)

L'Administrateur est l'utilisateur principal du cercle, généralement le père, la mère ou le tuteur légal.

L'Administrateur peut :

Créer, lier ou supprimer des comptes d'utilisateurs supervisés
Configurer et gérer les paramètres de contrôle parental
Consulter la localisation des utilisateurs supervisés
Administrer les membres du cercle
Gérer les autorisations et restrictions disponibles dans l'application
Accéder aux informations nécessaires pour la supervision et la gestion des comptes sous sa responsabilité

L'Administrateur déclare qu'il dispose de l'autorité légale nécessaire pour gérer le compte des utilisateurs supervisés et qu'il les a informés, de manière adaptée à leur âge, sur l'utilisation de SPC Circles.

3.2. Membre (Member)

Le Membre est un utilisateur faisant partie d'un cercle créé par un Administrateur et qui peut utiliser les fonctionnalités de communication de l'application.

Le Membre peut :

Participer à des conversations individuelles hors d'un cercle avec ses contacts
Participer à des conversations de groupe au sein du cercle auquel il a accès
Envoyer et recevoir des messages et fichiers
Visualiser les informations de base des autres membres du cercle (par exemple, nom ou surnom et photo de profil, si elle existe)

Le Membre ne dispose pas des droits d'administration du contrôle parental, mais peut consulter, lorsqu'un administrateur le partage, la localisation d'un utilisateur supervisé.

3.3. Observateur (Observer)

L'Observateur est un utilisateur ajouté au cercle avec un accès limité, dont la fonction principale est de visualiser les informations et communications, sans capacité d'intervention active.

L'Observateur peut :

Participer à des conversations individuelles hors d'un cercle avec ses contacts
Participer à des conversations de groupe au sein du cercle auquel il a accès
Envoyer et recevoir des messages et fichiers

L'accès de l'Observateur est toujours soumis à la configuration définie par l'Administrateur, qui est responsable de déterminer l'étendue de l'accès accordé.

3.4 Utilisateur supervisé (Managed)

L'Utilisateur supervisé utilise l'App sous la supervision de l'Administrateur. Certaines actions/configurations peuvent être limitées par un contrôle parental.

4. Données personnelles que nous traitons (catégories)

Nous décrivons ci-dessous quelles données nous traitons et pourquoi. SPC applique le principe de minimisation : nous ne traitons que les données nécessaires au fonctionnement de l'App et de ses fonctionnalités.

4.1 Données de compte et profil

Compte e-mail et/ou identifiant de compte
Nom/surnom
Photo de profil (optionnelle)
Langue, pays/région

Finalité : créer/gérer le compte, identifier les participants aux chats et cercles.

4.2. Données de communications (contenu)

SPC Circles traite les données de communication suivantes :

Messages envoyés et reçus (texte)
Fichiers partagés (images, audio, vidéo ou autres contenus disponibles dans l'App)
Notes vocales

Stockage du contenu :
Les messages et fichiers sont stockés indéfiniment sur les serveurs de SPC tant que le compte utilisateur reste actif, afin de garantir le bon fonctionnement du service de messagerie, la synchronisation entre appareils et la récupération de l'historique des conversations.

Accès au contenu :
SPC Circles n'utilise pas le contenu des messages à des fins publicitaires.
Étant donné que la communication n'est pas chiffrée de bout en bout (E2E), le contenu peut être accessible par SPC ou par des fournisseurs technologiques autorisés uniquement lorsque cela est nécessaire, par exemple pour :

Garantir la livraison et le stockage des messages
Fournir un support technique à l'utilisateur
Prévenir, détecter ou enquêter sur les usages abusifs, la fraude ou les abus
Respecter les obligations légales ou exigences des autorités compétentes
Gérer les signalements de contenu inapproprié, si la fonctionnalité existe

4.3 Métadonnées de communication

Date/heure d’envoi/livraison
Statut du message (envoyé, livré, lu) si applicable
Identifiants techniques de conversation/chat
Participants et groupes (par ex., qui appartient à quel cercle)

Finalité : fonctionnement basique du chat, synchronisation, fiabilité, prévention des abus.

4.4 Données de l’appareil et techniques

Modèle, fabricant, version du système d’exploitation
Identifiants de l’appareil (par ex., ID d’installation ; ne signifie pas publicité)
Adresse IP, journaux système
Diagnostics, erreurs (logs de crash), performance
Tokens de notifications push

Finalité : sécurité, prévention de la fraude, compatibilité, notifications, diagnostic et amélioration.

4.5 Données de contrôle parental (Administrateur)

Selon les fonctionnalités activées, l’App peut traiter :

Configuration des permissions, limites, horaires
Gestion des contacts/cercle du mineur
Demandes du mineur à l’Administrateur (par ex., « demander la permission », « demander à ajouter un contact »)
Indicateurs d’activité dans l’App (par ex., dernière connexion, si existante)

Finalité : activer le contrôle parental et la gestion de l’environnement du mineur.

4.6 Données de paiement (achat in-app)

Statut de l’abonnement (actif/inactif), type de plan
Identifiants de transaction (gérés par Google/Apple)

Finalité : gestion des abonnements et facturation.
SPC ne reçoit pas les données complètes de la carte ; elles sont traitées par la boutique (Google/Apple).

5. Finalités du traitement (en détail)

Nous traitons les données pour :

Fourniture du service (comptes, chat, envoi de messages/fichiers, groupes)
Contrôle parental (configuration et gestion de l’utilisateur supervisé)
Sécurité (prévention de la fraude, des abus, du spam, de l’usurpation, des incidents)
Support (traitement des incidents et demandes)
Amélioration (diagnostic, performance, stabilité, analytique non publicitaire)
Conformité légale (exigences légales, conservation obligatoire, etc.)

6. Bases légales (RGPD)

Selon le cas :

Exécution du contrat (art. 6.1.b) : fournir l’App et ses fonctions
Consentement (art. 6.1.a) : permissions de l’appareil (contacts, microphone, etc.) et, le cas échéant, traitement des données du mineur conformément à la réglementation
Intérêt légitime (art. 6.1.f) : sécurité, prévention des abus, amélioration technique, intégrité du service
Obligation légale (art. 6.1.c) : respect des lois applicables
Intérêts vitaux (art. 6.1.d) de manière exceptionnelle (par ex., sécurité des mineurs en cas de risque grave, conformément à la loi)

7. Mineurs et consentement parental (LOPDGDD / RGPD)

SPC Circles est conçu pour que l’Utilisateur supervisé utilise l’App sous Administration.
L'Administrateur déclare disposer de la patria potestas/représentation légale nécessaire.
SPC applique des mesures pour éviter la collecte inutile de données des mineurs et limite leur usage au strict nécessaire pour le service et la sécurité.

Âge : en Espagne, le consentement pour les services de la société de l'information est généralement fixé à 14 ans (LOPDGDD). En tout cas, l'App est proposée en mode supervisé : la base principale est l'administration/tutelle et l'utilisation conforme à la configuration familiale.

8. Sécurité de l'information et chiffrement

SPC applique des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

Chiffrement des communications en transit via des protocoles sécurisés (par exemple, TLS/HTTPS)
Mesures de sécurité pour le stockage du contenu sur serveurs
Contrôles d'accès internes et principe du moindre privilège
Registres d'activité et surveillance de la sécurité
Procédures de gestion des incidents

Important :
SPC Circles n'implémente pas de chiffrement de bout en bout (E2E).
Cela signifie que, bien que les communications soient chiffrées pendant leur transmission, le contenu est traité et stocké sur des serveurs, sous les mesures de sécurité décrites dans cette Politique.

9. Partage de données (tiers)

SPC ne vend pas de données personnelles.

Nous pouvons partager des données avec :

Responsables du traitement (fournisseurs) : hébergement, bases de données, envoi de notifications, analyse technique, support. Ils agissent sous contrat et mesures RGPD.
Autorités : lorsqu'il existe une obligation légale, une demande judiciaire ou un besoin de protéger des droits/santé/sécurité, conformément à la loi.
Opérations d'entreprise : en cas de fusions/acquisitions, avec garanties de confidentialité.

Publicité/Tracking : SPC Circles ne partage pas de données avec des tiers pour la publicité comportementale ni le « tracking » entre applications/sites.

10. Transferts internationaux

Si un fournisseur traite des données en dehors de l'EEE, SPC appliquera des mécanismes légaux (par ex., Clauses Contractuelles Types, évaluations de transfert et mesures supplémentaires si nécessaire).

11. Conservation des données

Les données personnelles sont conservées selon les critères suivants :

11.1. Données de compte

Ils sont conservés tant que le compte utilisateur est actif.

11.2. Messages et fichiers

Le contenu des communications (messages et fichiers) est conservé indéfiniment sur les serveurs de SPC tant que le compte existe.
L'utilisateur peut supprimer des conversations ou contenus depuis l'App, ce qui peut entraîner leur suppression logique du service, sans préjudice des sauvegardes techniques temporaires.

11.3. Sauvegardes

Des sauvegardes peuvent exister pour des raisons techniques et de sécurité.
Ces copies sont conservées pendant une période limitée et sont supprimées périodiquement conformément aux procédures internes de SPC.

11.4. Obligations légales

Certaines données peuvent être conservées pendant des délais supplémentaires lorsqu'il existe une obligation légale ou que cela est nécessaire pour la formulation, l'exercice ou la défense de réclamations.

12. Suppression de compte

L'utilisateur ou l'administrateur peut demander la suppression du compte à tout moment :

Lors de la suppression du compte, SPC procédera à la suppression ou à l'anonymisation des données personnelles associées, y compris les messages et fichiers stockés, sauf ceux devant être conservés pour des obligations légales.
Le processus de suppression peut ne pas être immédiat dans les systèmes de sauvegarde, mais les données ne seront plus accessibles et seront supprimées conformément aux cycles de suppression sécurisés.

13. Contrôles de l'utilisateur et de l'administrateur

L'application offre :

Accès et modification du profil
Suppression des conversations et du contenu
Suppression de compte
Outils de l'administrateur pour gérer l'utilisateur supervisé

14. Notifications, autorisations et décisions

14.1 Notifications push

Nous utilisons des jetons de notification pour les alertes (messages, notifications). Vous pouvez les désactiver depuis le système.

14.2 Autorisations de l'appareil

Microphone : pour l'enregistrement de notes vocales
Caméra/fichiers : pour envoyer du contenu
Autres autorisations nécessaires au fonctionnement

L'application demande des autorisations « just-in-time » que vous pouvez révoquer.

15. Cookies et technologies similaires

Dans les applications mobiles, nous n'utilisons pas les « cookies » web traditionnels, mais nous pouvons utiliser des identifiants techniques et des SDK pour :

Analyse

Les services inclus dans cette section permettent à SPC Circles d'analyser l'utilisation de l'application et le comportement des utilisateurs, afin d'améliorer son fonctionnement, sa stabilité et l'expérience utilisateur.

Google Analytics pour Firebase (Google LLC)

Google Analytics pour Firebase (également appelé Firebase Analytics) est un service d'analyse fourni par Google LLC.

Ce service permet de collecter des informations sur l'utilisation de l'application, comme les événements, les interactions et les données techniques, dans le but de comprendre comment SPC Circles est utilisé et d'améliorer ses fonctionnalités.

Firebase Analytics peut partager certaines données avec d'autres services Firebase utilisés par SPC Circles, tels que Crashlytics, Authentication, Remote Config ou Notifications, toujours à des fins techniques, de sécurité ou d'amélioration du service.

SPC Circles utilise des identifiants de l'appareil mobile et des technologies similaires pour le fonctionnement de Firebase Analytics.

Données personnelles traitées :

Identifiants uniques de l’appareil
Données d'utilisation de l'application
Identifiants techniques, tels que les noms de paquet des applications installées
Technologies de suivi équivalentes aux cookies dans les environnements mobiles

Responsable du traitement :
Google LLC (États-Unis)

Base légale du traitement :
Intérêt légitime du responsable dans l’amélioration et la sécurité du service et, lorsque cela est applicable, le consentement de l’utilisateur conformément à la réglementation en vigueur.

Transferts internationaux :
Les données peuvent être traitées en dehors de l’Espace économique européen. Dans ces cas, SPC garantit que des mécanismes légaux adéquats sont appliqués, comme les Clauses Contractuelles Types approuvées par la Commission européenne, conformément au RGPD.

Surveillance de l’infrastructure

Ce type de services permet à SPC Circles de surveiller l’utilisation, la performance et le comportement technique de l’application, afin d’en améliorer la stabilité, la maintenance et la résolution des incidents.

Le type de données traitées dépend des caractéristiques et de la configuration de chaque service de surveillance.

Crashlytics (Google LLC)

Crashlytics est un service de surveillance des erreurs fourni par Google LLC, qui permet de détecter les pannes, blocages et problèmes techniques dans l’application.

Données personnelles traitées :

Informations approximatives de localisation (au niveau de la ville)
Identifiants uniques de l’appareil
Données techniques liées aux erreurs et défaillances de l’application

Responsable du traitement :
Google LLC (États-Unis)

Finalité :
Diagnostic des erreurs, amélioration de la stabilité et résolution des incidents techniques.

Firebase Performance Monitoring (Google LLC)

Firebase Performance Monitoring est un service de surveillance des performances fourni par Google LLC, qui permet d’analyser le comportement technique de l’application, comme les temps de réponse et la performance réseau.

Données personnelles traitées :
Données techniques et de performance, conformément à la politique de confidentialité de Google.

Responsable du traitement :
Google LLC (États-Unis)

Transferts internationaux :
Le traitement peut impliquer des transferts internationaux de données, réalisés avec les garanties légales adéquates conformément au RGPD.

16. Droits des utilisateurs

Les utilisateurs peuvent exercer leurs droits d’accès, de rectification, de suppression, d’opposition, de limitation du traitement et de portabilité en envoyant une demande à privacy@onspc.com.

De même, ils peuvent déposer une réclamation auprès de l’Agence espagnole de protection des données (www.aepd.es).

17. Responsabilité parentale

SPC Kite est un outil d’aide au contrôle parental. Le tuteur légal est responsable de :

Configurer correctement les fonctions de supervision.
Informer le mineur de l’utilisation de l’application, en fonction de son âge et de son degré de maturité.

18. Modifications de la politique de confidentialité

SPC pourra mettre à jour cette Politique de Confidentialité pour l’adapter aux changements légaux ou fonctionnels. Les mises à jour seront communiquées via l’application ou par d’autres moyens raisonnables.

19. Législation applicable

La présente Politique de Confidentialité est régie par la législation espagnole et européenne en matière de protection des données.

CONTENUS ET LA QUALITÉ DU SERVICE

SMART PRODUCTS CONNECTION, S.A. n’assume aucune responsabilité découlant des contenus liés sur le site Web, dès lors qu’ils lui sont étrangers, ni ne garantit l’absence de virus ou d’autres éléments susceptibles de provoquer des altérations dans le système informatique (matériel et logiciel), dans les documents ou les fichiers de l’utilisateur, excluant toute responsabilité pour les dommages de toute nature causés à l’utilisateur pour cette raison.

Dans le cas où un utilisateur, client ou un tiers, considèrerait que le contenu ou les services fournis par les pages liées sont illicites ou portent atteinte aux biens ou droits de l’utilisateur lui-même, d’un client ou d’un tiers susceptibles d’indemnisation, et, en particulier, consistent en :

- Activités ou contenus susceptibles d’être considérés comme criminels selon la législation pénale espagnole.

- Activités ou contenus qui violent des droits de propriété intellectuelle ou industrielle.

- Activités ou contenus qui mettent en danger l’ordre public, l’enquête pénale, la sécurité publique et la défense nationale.

- Activités ou contenus qui mettent en danger la protection de la santé publique, le respect de la dignité de la personne et le principe de non-discrimination, ainsi que la protection de la santé et de l’enfance.

Vous pourrez en informer SMART PRODUCTS CONNECTION, S.A. toutefois, la réception de cette communication ne vaudra pas connaissance aux fins de la responsabilité prévue à l’article 17 de la LSSICE.

SMART PRODUCTS CONNECTION, S.A. ne saurait être tenue responsable de l’inutilité ou de l’inadéquation à un usage spécifique du présent site Web. Elle ne répond pas non plus des préjudices que pourrait subir l’Utilisateur du fait des erreurs ou omissions dont pourraient souffrir les contenus de ce site Web, bien qu’elle s’engage à vérifier et surveiller périodiquement ses contenus et informations.

UTILISATION DU PORTAIL WEB

SMART PRODUCTS CONNECTION, S.A. ne pourra en aucun cas être tenue responsable de l’usage que les Utilisateurs pourraient faire du Site Web ou des Contenus, ni des dommages et préjudices qui pourraient en découler.

LIENS VERS D’AUTRES SITES WEB

Tout lien tiers vers le site Web doit pointer vers sa page principale, les « liens profonds », le « cadrage » et toute autre exploitation des contenus du site Web au profit de tiers non autorisés étant expressément interdits.

Par le biais du présent site Web, l’Utilisateur pourra accéder à des sites Web appartenant à et/ou gérés par des tiers.

La présence de tels liens est purement informative et ne constitue en aucun cas une invitation à la souscription de produits ou services proposés sur le site Web de destination. L’Utilisateur accède sous sa seule responsabilité au contenu, et selon les conditions d’utilisation qui y sont en vigueur. L’Utilisateur reconnaît et accepte que SMART PRODUCTS CONNECTION, S.A. ne soit pas responsable, directement ou indirectement, de tout dommage causé par l’accès à ces liens.

Dans le cas où SMART PRODUCTS CONNECTION, S.A. aurait connaissance effective que l’information ou l’activité à laquelle renvoient ces liens est illicite, constitue un délit ou peut porter atteinte à des biens ou droits d’un tiers susceptibles d’indemnisation, elle agira avec la diligence nécessaire pour supprimer ou rendre inutilisable le lien correspondant dans les plus brefs délais.

PROPRIÉTÉ INDUSTRIELLE

L'utilisation du site Web n'accorde à l'utilisateur aucun droit sur les marques, noms commerciaux, signes distinctifs ou dessins de quelque nature qu'ils soient apparaissant sur le site Web.

Les articles, actualités, législation et autres contenus publics dont les droits de propriété intellectuelle n'appartiennent pas à SMART PRODUCTS CONNECTION, S.A. sont publiés uniquement dans le but d'informer les utilisateurs de ce site.

SMART PRODUCTS CONNECTION, S.A. est titulaire du code source, du dessin, de la structure de navigation, des bases de données et des différents éléments logiciels du site Web, ainsi que des droits de propriété industrielle et intellectuelle relatifs aux contenus qui y sont inclus.

LÉGISLATION APPLICABLE ET COMPÉTENCE JURIDICTIONNELLE

SMART PRODUCTS CONNECTION, S.A. se réserve le droit d'engager les actions civiles ou pénales qu'elle jugera appropriées en cas d'utilisation abusive de son site web ou de non-respect des présentes conditions.

La relation entre l'utilisateur et le prestataire sera régie par la législation en vigueur applicable sur le territoire espagnol. En cas de litige, les parties pourront soumettre leurs différends en respectant les règles de juridiction et de compétence à cet égard. SMART PRODUCTS CONNECTION, S.A. a son siège à ARABA/ÁLAVA, Espagne.