Privacy Policy — Safe On Mobile
1. Who are we?
Safe On Mobile is a mobile application published by Power Accelerate BV (hereinafter "we", "us"), established at Emiel Van Hammestraat 12, 2570 Duffel, Belgium. Company number / VAT: BE0770724287.
For privacy questions please contact: info@poweraccelerate.com.
2. What does the app do?
Safe On Mobile is a training app that helps users recognise scams through realistic simulations of SMS, WhatsApp, email and phone scams. The app is designed for use by seniors and their family members.
3. What data do we collect?
3.1 Information you provide (during onboarding)
This information is used to make the drills more realistic. All fields except your first name are optional.
- First and last name
- City of residence
- Name of your bank
- Name of your telecom and energy provider
- Name of a pet, grandchild or friend
- Date of birth
- Preferred language
If the app is set up for you by a family member, we may also ask for:
- The name of the family member installing the app
- The family member's email address (to receive reports)
This data is stored locally on your phone by default (SQLite database). It is NOT sent to our servers unless you explicitly enable the "Email reports" feature (see section 3.6). You can view this data at any time via "Export my data" or delete it via "Delete account" in the settings.
3.2 Authentication (Auth0 via Google)
To sign in we use Auth0 (auth0.com), a third party that handles login via Google. Auth0 receives:
- Your Google email address
- Your Google profile name
- A unique Auth0 user ID (sub claim)
From Auth0 we only receive an anonymous user ID that we link to your account. Auth0's privacy policy: https://www.okta.com/privacy-policy/
3.3 Data collected during use
Drill results — which drill you completed, the score, the duration, and your actions (whether you clicked a link, etc.). These are stored locally on your phone.
Call transcripts and audio recordings (phone drills only) — if you listen to a simulated scam call, we record the conversation so you can replay it later. These recordings stay local on your phone and are automatically deleted when you remove the conversation from your history.
3.4 Speech processing during phone drills
To enable a realistic conversation, the app uses:
- Microsoft Azure Speech Services (West Europe region): your speech is temporarily sent to Microsoft for speech-to-text conversion. The transcribed text is not permanently stored by Microsoft.
- Azure OpenAI Service (West Europe region): the transcribed text is sent to a language model to generate an AI response. The text is not used to train the model.
Microsoft's data processing terms: Microsoft Products and Services Data Protection Addendum
3.5 Anonymous usage statistics
We use Microsoft Application Insights (part of Azure) to collect anonymous usage metrics:
- When you open the app
- Which drill type you start and complete
- Your score (without the content of the conversation)
- Which language you use
- Device type (Android, version)
- Crashes and error reports
We do not collect any personal data in these statistics. The Auth0 user ID is linked to avoid double counting, but this ID does not contain a name, email address or other identifiable information.
3.6 Email reports to family member (optional, opt-in)
If you set up the app for a family member (e.g. a parent or grandparent), you may voluntarily choose to have email reports sent to the installer (family member). This feature is disabled by default and must be explicitly enabled by you in the settings.
Only when you enable this feature do we send the following data to our secure Azure backend:
- The installer's email address
- The user's first name (for personalisation)
- The score, date, type and duration of completed drills
- A summary of which red flags were recognised
We then use Azure Communication Services (West Europe region) to send the email. The data is processed solely during transmission and is not permanently stored on our servers. No profile information or conversation transcript is included.
You can disable this feature at any time in the settings. Previously sent email reports will of course remain with the recipient; you may ask them to delete them.
Legal basis: your explicit consent (Art. 6.1.a GDPR), which you can withdraw at any time.
4. Why do we collect this data?
| Purpose | Legal basis (GDPR) |
|---|---|
| Operate the app (provide drills) | Performance of a contract (Art. 6.1.b GDPR) |
| Save your progress | Performance of a contract |
| Personalise drills | Performance of a contract |
| Enable AI conversations | Performance of a contract |
| Anonymous usage statistics | Legitimate interest (Art. 6.1.f GDPR) — improving the service |
| Email reports to family member | Explicit consent (Art. 6.1.a GDPR) — opt-in, revocable |
| Process purchases | Performance of a contract |
| Fraud prevention | Legitimate interest |
5. With whom do we share data?
We never sell your data. We only share data with the following processors, solely to operate the service:
| Party | Purpose | Location | Privacy policy |
|---|---|---|---|
| Microsoft Azure | Backend hosting, Speech, OpenAI, Application Insights, Communication Services | EU (West Europe) | privacy.microsoft.com |
| Auth0 (Okta) | Authentication | EU | okta.com/privacy-policy |
| Google Play | App distribution & purchases (Android) | Worldwide | policies.google.com/privacy |
All processors have signed a data processing agreement with us (or appropriate standard contractual clauses).
6. Where is my data stored?
- On your phone: onboarding profile, drill results, audio recordings
- On Azure servers in West Europe (Netherlands/Ireland): anonymous telemetry, authentication tokens, temporary speech processing
We do not use servers outside the European Economic Area (EEA) for your personal data.
7. How long do we keep data?
| Data type | Retention period |
|---|---|
| Profile data on phone | As long as you use the app; removed via "Delete account" or app uninstall |
| Audio recordings on phone | Automatically deleted when conversation history is cleared |
| Anonymous telemetry (Application Insights) | 90 days (standard Azure retention) |
| Speech processing (Azure Speech) | Temporary, not permanently stored |
| AI conversations (Azure OpenAI) | Not permanently stored; not used for training |
| Purchase records (invoices) | 7 years (legal fiscal retention requirement, Belgian Code of Economic Law). After a deletion request we only keep the minimum fiscally required data (amount, date, VAT) without direct link to your profile. |
8. Your rights under GDPR
You have the following rights:
- Right of access — we offer an "Export my data" function in settings that provides all your local data as a JSON file.
- Right to rectification — you can update your profile data in the settings.
- Right to erasure — we offer a "Delete account" function in settings that wipes all your data.
- Right to restriction of processing — contact us via info@poweraccelerate.com.
- Right to data portability — the export file is in standard JSON format.
- Right to object — to processing based on legitimate interest (such as telemetry).
- Right to lodge a complaint with the Belgian Data Protection Authority (gegevensbeschermingsautoriteit.be).
You do not need to justify exercising these rights. We respond to your request within 30 days.
9. Children
Safe On Mobile is not intended for users under 16 years of age. We knowingly do not collect data from minors. If you suspect a minor is using the app, please contact us.
10. Audio recording notice
Important: during phone drills the app records the conversation. These recordings stay solely on your phone and are not shared. Recording starts only after you tap "Answer", and you can end the conversation at any time. Your explicit consent is requested via the Android microphone permission.
11. Security
We take reasonable technical and organisational measures to protect your data:
- All API connections use HTTPS/TLS
- Authentication via a proven standard (Auth0 / OAuth 2.0)
- Encrypted storage of sensitive keys on your phone (Android Keystore)
- Server-side processing in a secure Azure environment
- Rate limiting and input validation against abuse
12. Changes
If we substantially change this policy, we will display a notice in the app and require your agreement before you continue. Minor changes (e.g. typo fixes) may be made without notice. The most recent version is always available at www.poweraccelerate.com/apps/safeonmobile/privacy-policy.html.
13. Contact
| Data controller | Power Accelerate BV |
| Address | Emiel Van Hammestraat 12, 2570 Duffel, Belgium |
| Company number | BE0770724287 |
| Privacy email | info@poweraccelerate.com |
| DPO / Data Protection Officer | Not appointed. Power Accelerate BV is not required to appoint a DPO as its core activity does not consist of large-scale processing of personal data or special categories (Art. 37 GDPR). |
| Supervisory authority | Belgian Data Protection Authority, Drukpersstraat 35, 1000 Brussels, gegevensbeschermingsautoriteit.be |
Privacybeleid — Safe On Mobile
1. Wie zijn wij?
Safe On Mobile is een mobiele applicatie uitgegeven door Power Accelerate BV (hierna "wij", "ons"), gevestigd te Emiel Van Hammestraat 12, 2570 Duffel, België. Ondernemingsnummer / BTW: BE0770724287.
Voor vragen over privacy kunt u contact opnemen via: info@poweraccelerate.com.
2. Wat doet de app?
Safe On Mobile is een trainingsapp die gebruikers helpt oplichting te herkennen via realistische simulaties van SMS-, WhatsApp-, e-mail- en telefoonscams. De app is bedoeld voor gebruik door senioren en hun familieleden.
3. Welke gegevens verzamelen wij?
3.1 Gegevens die u zelf invoert (tijdens onboarding)
Deze gegevens worden gebruikt om de oefeningen realistischer te maken. Alle velden behalve uw voornaam zijn optioneel.
- Voornaam en achternaam
- Woonplaats
- Naam van uw bank
- Naam van uw telecom- en energieleverancier
- Naam van een huisdier, kleinkind of vriend(in)
- Geboortedatum
- Voorkeurstaal
Als de app door een familielid voor u wordt ingesteld, kunnen we ook vragen om:
- De naam van de familielid die de app installeert
- Het e-mailadres van de familielid (om rapporten te kunnen ontvangen)
Deze gegevens worden standaard lokaal op uw telefoon bewaard (SQLite database). Ze worden NIET naar onze servers verzonden, tenzij u expliciet de functie "E-mailrapporten" activeert (zie sectie 3.6). U kunt deze gegevens op elk moment bekijken via "Mijn gegevens exporteren" of verwijderen via "Account verwijderen" in de instellingen.
3.2 Authenticatie (Auth0 via Google)
Om in te loggen gebruiken wij Auth0 (auth0.com), een derde partij die inloggen via Google verzorgt. Auth0 ontvangt:
- Uw Google e-mailadres
- Uw Google profielnaam
- Een unieke Auth0 gebruikers-ID (sub claim)
Wij ontvangen van Auth0 alleen een anonieme gebruikers-ID die we aan uw account koppelen. Auth0's privacybeleid: https://www.okta.com/privacy-policy/
3.3 Gegevens verzameld tijdens gebruik
Oefenresultaten — welke oefening u heeft gedaan, de score, de duur, en uw acties (of u op een link heeft geklikt, etc.). Deze worden lokaal bewaard op uw telefoon.
Gesprekstranscripten en audio-opnames (alleen bij telefoonoefeningen) — als u een gesimuleerd oplichtingsgesprek beluistert, nemen wij het gesprek op zodat u het achteraf kunt terugluisteren. Deze opnames blijven lokaal op uw telefoon en worden automatisch verwijderd wanneer u het gesprek verwijdert uit de geschiedenis.
3.4 Spraakverwerking tijdens telefoonoefeningen
Om een realistisch gesprek te voeren, gebruikt de app:
- Microsoft Azure Speech Services (regio West-Europa): uw spraak wordt tijdelijk naar Microsoft verzonden voor omzetting naar tekst. De ingesproken tekst wordt niet permanent opgeslagen bij Microsoft.
- Azure OpenAI Service (regio West-Europa): de omgezette tekst wordt naar een taalmodel gestuurd om een AI-respons te genereren. De tekst wordt niet gebruikt om het model te trainen.
Microsoft's dataverwerkingsvoorwaarden: Microsoft Products and Services Data Protection Addendum
3.5 Anonieme gebruiksstatistieken
Wij gebruiken Microsoft Application Insights (onderdeel van Azure) om anonieme gebruikscijfers te verzamelen:
- Wanneer u de app opent
- Welk type oefening u start en afmaakt
- Uw score (zonder de inhoud van het gesprek)
- Welke taal u gebruikt
- Het apparaat-type (Android, versie)
- Crashes en foutmeldingen
Wij verzamelen géén persoonlijke gegevens in deze statistieken. De Auth0 gebruikers-ID wordt wel gekoppeld om dubbele tellingen te voorkomen, maar deze ID bevat geen naam, e-mailadres of andere identificeerbare informatie.
3.6 E-mailrapporten naar familielid (optioneel, opt-in)
Als u de app instelt voor een familielid (bijvoorbeeld een ouder of grootouder), kunt u er vrijwillig voor kiezen om e-mailrapporten naar de installer (familielid) te laten sturen. Deze functie is standaard uitgeschakeld en moet expliciet door u worden aangezet in de instellingen.
Alleen wanneer u deze functie activeert verzenden wij de volgende gegevens naar onze beveiligde Azure backend:
- Het e-mailadres van de installer
- De voornaam van de gebruiker (voor personalisatie)
- De score, datum, type en duur van voltooide oefeningen
- Een samenvatting van welke waarschuwingstekens werden herkend
Wij gebruiken vervolgens Azure Communication Services (regio West-Europa) om de e-mail te versturen. De gegevens worden uitsluitend tijdens de verzending verwerkt en worden niet permanent opgeslagen op onze servers. Er wordt geen profielinformatie of gesprekstranscript meegestuurd.
U kunt deze functie op elk moment uitschakelen in de instellingen. Eerdere e-mailrapporten blijven uiteraard bij de ontvanger; u kunt hen vragen deze te verwijderen.
Rechtsgrond: uw expliciete toestemming (Art. 6.1.a AVG), die u op elk moment kunt intrekken.
4. Waarom verzamelen wij deze gegevens?
| Doel | Rechtsgrond (AVG) |
|---|---|
| De app laten werken (oefeningen aanbieden) | Uitvoering van de overeenkomst (Art. 6.1.b AVG) |
| Uw voortgang bewaren | Uitvoering van de overeenkomst |
| Oefeningen personaliseren | Uitvoering van de overeenkomst |
| AI-gesprekken mogelijk maken | Uitvoering van de overeenkomst |
| Anonieme gebruiksstatistieken | Gerechtvaardigd belang (Art. 6.1.f AVG) — verbetering van de dienst |
| E-mailrapporten naar familielid | Uitdrukkelijke toestemming (Art. 6.1.a AVG) — opt-in, intrekbaar |
| Aankopen verwerken | Uitvoering van de overeenkomst |
| Fraudepreventie | Gerechtvaardigd belang |
5. Met wie delen wij gegevens?
Wij verkopen uw gegevens nooit. We delen gegevens alleen met de volgende verwerkers, uitsluitend om de dienst te laten werken:
| Partij | Doel | Locatie | Privacy beleid |
|---|---|---|---|
| Microsoft Azure | Hosting backend, Speech, OpenAI, Application Insights, Communication Services | EU (West-Europa) | privacy.microsoft.com |
| Auth0 (Okta) | Authenticatie | EU | okta.com/privacy-policy |
| Google Play | App distributie & aankopen (Android) | Wereldwijd | policies.google.com/privacy |
Alle verwerkers hebben een verwerkersovereenkomst met ons ondertekend (of passende standaardclausules).
6. Waar worden mijn gegevens bewaard?
- Op uw telefoon: onboarding profiel, oefenresultaten, audio-opnames
- Op Azure servers in West-Europa (Nederland/Ierland): anonieme telemetrie, authenticatie tokens, tijdelijke spraakverwerking
Wij gebruiken geen servers buiten de Europese Economische Ruimte (EER) voor uw persoonsgegevens.
7. Hoe lang bewaren wij gegevens?
| Gegevenstype | Bewaartermijn |
|---|---|
| Profielgegevens op telefoon | Zolang u de app gebruikt; verwijderd bij "Account verwijderen" of app-uninstall |
| Audio-opnames op telefoon | Automatisch verwijderd bij wissen gespreksgeschiedenis |
| Anonieme telemetrie (Application Insights) | 90 dagen (standaard Azure retentie) |
| Spraakverwerking (Azure Speech) | Tijdelijk, niet permanent opgeslagen |
| AI-conversaties (Azure OpenAI) | Niet permanent opgeslagen; niet gebruikt voor training |
| Aankoop-bewijzen (facturen) | 7 jaar (wettelijke fiscale bewaarplicht, Wetboek Economisch Recht). Na een verwijderverzoek behouden wij alleen de minimale fiscaal verplichte gegevens (bedrag, datum, BTW) zonder directe koppeling aan uw profiel. |
8. Uw rechten onder de AVG
U heeft de volgende rechten:
- Recht op inzage — wij bieden een "Mijn gegevens exporteren" functie in de instellingen die al uw lokale gegevens als JSON-bestand oplevert.
- Recht op rectificatie — u kunt uw profielgegevens aanpassen in de instellingen.
- Recht op verwijdering — wij bieden een "Account verwijderen" functie in de instellingen die al uw gegevens wist.
- Recht op beperking van verwerking — neem contact met ons op via info@poweraccelerate.com.
- Recht op dataoverdraagbaarheid — het export-bestand is in standaard JSON-formaat.
- Recht van bezwaar — tegen verwerking op basis van gerechtvaardigd belang (zoals telemetrie).
- Recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).
U hoeft geen verantwoording af te leggen om deze rechten uit te oefenen. Wij reageren binnen 30 dagen op uw verzoek.
9. Kinderen
Safe On Mobile is niet bedoeld voor gebruikers jonger dan 16 jaar. Wij verzamelen bewust geen gegevens van minderjarigen. Indien u vermoedt dat een minderjarige de app gebruikt, neem contact met ons op.
10. Audio-opname notice
Belangrijk: tijdens telefoonoefeningen neemt de app het gesprek op. Deze opnames blijven uitsluitend op uw telefoon en worden niet gedeeld. De opname begint pas nadat u op "Opnemen" heeft getikt, en u kunt het gesprek op elk moment beëindigen. Uw expliciete toestemming wordt gevraagd via de microfoon-toestemming van Android.
11. Beveiliging
Wij nemen redelijke technische en organisatorische maatregelen om uw gegevens te beschermen:
- Alle API-verbindingen gebruiken HTTPS/TLS
- Authenticatie via bewezen standaard (Auth0 / OAuth 2.0)
- Versleutelde opslag van gevoelige sleutels op uw telefoon (Android Keystore)
- Server-side verwerking in beveiligde Azure omgeving
- Rate limiting en input validatie tegen misbruik
12. Wijzigingen
Als wij dit beleid substantieel wijzigen, tonen wij een melding in de app en moet u akkoord gaan voordat u verder kunt. Kleine wijzigingen (bv. typfouten) kunnen zonder melding worden doorgevoerd. De meest recente versie staat altijd op www.poweraccelerate.com/apps/safeonmobile/privacy-policy.html.
13. Contact
| Verwerkingsverantwoordelijke | Power Accelerate BV |
| Adres | Emiel Van Hammestraat 12, 2570 Duffel, België |
| Ondernemingsnummer | BE0770724287 |
| E-mail privacy | info@poweraccelerate.com |
| DPO / Functionaris Gegevensbescherming | Niet aangewezen. Power Accelerate BV is niet verplicht een DPO aan te stellen omdat de kernactiviteit niet bestaat uit grootschalige verwerking van persoonsgegevens of bijzondere categorieën (Art. 37 AVG). |
| Toezichthouder | Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, gegevensbeschermingsautoriteit.be |
Politique de confidentialité — Safe On Mobile
1. Qui sommes-nous ?
Safe On Mobile est une application mobile éditée par Power Accelerate BV (ci-après « nous », « notre »), établie Emiel Van Hammestraat 12, 2570 Duffel, Belgique. Numéro d'entreprise / TVA : BE0770724287.
Pour toute question relative à la vie privée, vous pouvez nous contacter via : info@poweraccelerate.com.
2. Que fait l'application ?
Safe On Mobile est une application d'entraînement qui aide les utilisateurs à reconnaître les arnaques grâce à des simulations réalistes de SMS, WhatsApp, e-mails et appels téléphoniques frauduleux. L'application est destinée aux seniors et à leurs proches.
3. Quelles données collectons-nous ?
3.1 Données que vous saisissez (lors de l'onboarding)
Ces données servent à rendre les exercices plus réalistes. Tous les champs à l'exception de votre prénom sont facultatifs.
- Prénom et nom
- Ville de résidence
- Nom de votre banque
- Nom de votre opérateur télécom et fournisseur d'énergie
- Nom d'un animal de compagnie, d'un petit-enfant ou d'un(e) ami(e)
- Date de naissance
- Langue préférée
Si l'application est configurée pour vous par un proche, nous pouvons également demander :
- Le nom du proche qui installe l'application
- L'adresse e-mail du proche (pour recevoir les rapports)
Ces données sont conservées par défaut localement sur votre téléphone (base de données SQLite). Elles ne sont PAS envoyées à nos serveurs, sauf si vous activez explicitement la fonction « Rapports par e-mail » (voir section 3.6). Vous pouvez consulter ces données à tout moment via « Exporter mes données » ou les supprimer via « Supprimer le compte » dans les paramètres.
3.2 Authentification (Auth0 via Google)
Pour la connexion, nous utilisons Auth0 (auth0.com), un tiers qui gère l'authentification via Google. Auth0 reçoit :
- Votre adresse e-mail Google
- Votre nom de profil Google
- Un identifiant utilisateur Auth0 unique (sub claim)
D'Auth0 nous ne recevons qu'un identifiant utilisateur anonyme que nous lions à votre compte. Politique de confidentialité d'Auth0 : https://www.okta.com/privacy-policy/
3.3 Données collectées pendant l'utilisation
Résultats des exercices — quel exercice vous avez effectué, le score, la durée et vos actions (si vous avez cliqué sur un lien, etc.). Ces données sont stockées localement sur votre téléphone.
Transcriptions d'appels et enregistrements audio (uniquement pour les exercices téléphoniques) — si vous écoutez un appel d'arnaque simulé, nous enregistrons la conversation pour que vous puissiez la réécouter. Ces enregistrements restent sur votre téléphone et sont automatiquement supprimés lorsque vous retirez la conversation de l'historique.
3.4 Traitement vocal pendant les exercices téléphoniques
Pour rendre la conversation réaliste, l'application utilise :
- Microsoft Azure Speech Services (région Europe de l'Ouest) : votre voix est temporairement envoyée à Microsoft pour conversion en texte. Le texte transcrit n'est pas stocké de manière permanente chez Microsoft.
- Azure OpenAI Service (région Europe de l'Ouest) : le texte transcrit est envoyé à un modèle de langage pour générer une réponse IA. Le texte n'est pas utilisé pour entraîner le modèle.
Conditions de traitement des données de Microsoft : Microsoft Products and Services Data Protection Addendum
3.5 Statistiques d'utilisation anonymes
Nous utilisons Microsoft Application Insights (partie d'Azure) pour collecter des statistiques d'utilisation anonymes :
- Quand vous ouvrez l'application
- Quel type d'exercice vous commencez et terminez
- Votre score (sans le contenu de la conversation)
- Quelle langue vous utilisez
- Le type d'appareil (Android, version)
- Plantages et rapports d'erreur
Nous ne collectons aucune donnée personnelle dans ces statistiques. L'identifiant utilisateur Auth0 est lié pour éviter les doublons, mais cet identifiant ne contient ni nom, ni adresse e-mail, ni autre information permettant l'identification.
3.6 Rapports par e-mail au proche (optionnel, opt-in)
Si vous configurez l'application pour un proche (par exemple un parent ou un grand-parent), vous pouvez volontairement choisir d'envoyer des rapports par e-mail à l'installateur (le proche). Cette fonction est désactivée par défaut et doit être activée explicitement par vous dans les paramètres.
Uniquement lorsque vous activez cette fonction, nous envoyons les données suivantes à notre backend Azure sécurisé :
- L'adresse e-mail de l'installateur
- Le prénom de l'utilisateur (pour la personnalisation)
- Le score, la date, le type et la durée des exercices terminés
- Un résumé des signaux d'alerte reconnus
Nous utilisons ensuite Azure Communication Services (région Europe de l'Ouest) pour envoyer l'e-mail. Les données sont traitées uniquement pendant l'envoi et ne sont pas conservées de manière permanente sur nos serveurs. Aucune information de profil ni transcription de conversation n'est incluse.
Vous pouvez désactiver cette fonction à tout moment dans les paramètres. Les rapports déjà envoyés resteront évidemment chez le destinataire ; vous pouvez lui demander de les supprimer.
Base juridique : votre consentement explicite (Art. 6.1.a RGPD), que vous pouvez retirer à tout moment.
4. Pourquoi collectons-nous ces données ?
| Finalité | Base juridique (RGPD) |
|---|---|
| Faire fonctionner l'application (proposer des exercices) | Exécution du contrat (Art. 6.1.b RGPD) |
| Sauvegarder votre progression | Exécution du contrat |
| Personnaliser les exercices | Exécution du contrat |
| Permettre les conversations IA | Exécution du contrat |
| Statistiques d'utilisation anonymes | Intérêt légitime (Art. 6.1.f RGPD) — amélioration du service |
| Rapports par e-mail au proche | Consentement explicite (Art. 6.1.a RGPD) — opt-in, révocable |
| Traiter les achats | Exécution du contrat |
| Prévention de la fraude | Intérêt légitime |
5. Avec qui partageons-nous les données ?
Nous ne vendons jamais vos données. Nous les partageons uniquement avec les sous-traitants suivants, uniquement pour faire fonctionner le service :
| Partie | Finalité | Localisation | Politique de confidentialité |
|---|---|---|---|
| Microsoft Azure | Hébergement backend, Speech, OpenAI, Application Insights, Communication Services | UE (Europe de l'Ouest) | privacy.microsoft.com |
| Auth0 (Okta) | Authentification | UE | okta.com/privacy-policy |
| Google Play | Distribution de l'application et achats (Android) | Mondial | policies.google.com/privacy |
Tous les sous-traitants ont signé un accord de traitement des données avec nous (ou des clauses contractuelles types appropriées).
6. Où mes données sont-elles stockées ?
- Sur votre téléphone : profil d'onboarding, résultats d'exercices, enregistrements audio
- Sur les serveurs Azure en Europe de l'Ouest (Pays-Bas/Irlande) : télémétrie anonyme, jetons d'authentification, traitement vocal temporaire
Nous n'utilisons aucun serveur en dehors de l'Espace économique européen (EEE) pour vos données personnelles.
7. Combien de temps conservons-nous les données ?
| Type de données | Durée de conservation |
|---|---|
| Données de profil sur le téléphone | Tant que vous utilisez l'application ; supprimées via « Supprimer le compte » ou désinstallation |
| Enregistrements audio sur le téléphone | Supprimés automatiquement lors de l'effacement de l'historique de conversation |
| Télémétrie anonyme (Application Insights) | 90 jours (rétention Azure standard) |
| Traitement vocal (Azure Speech) | Temporaire, non stocké de manière permanente |
| Conversations IA (Azure OpenAI) | Non stockées de manière permanente ; non utilisées pour l'entraînement |
| Justificatifs d'achat (factures) | 7 ans (obligation fiscale de conservation, Code de droit économique belge). Après une demande de suppression, nous ne conservons que les données fiscalement requises au minimum (montant, date, TVA) sans lien direct avec votre profil. |
8. Vos droits selon le RGPD
Vous disposez des droits suivants :
- Droit d'accès — nous offrons une fonction « Exporter mes données » dans les paramètres qui fournit toutes vos données locales sous forme de fichier JSON.
- Droit de rectification — vous pouvez modifier vos données de profil dans les paramètres.
- Droit à l'effacement — nous offrons une fonction « Supprimer le compte » dans les paramètres qui efface toutes vos données.
- Droit à la limitation du traitement — contactez-nous via info@poweraccelerate.com.
- Droit à la portabilité des données — le fichier d'exportation est au format JSON standard.
- Droit d'opposition — au traitement fondé sur l'intérêt légitime (comme la télémétrie).
- Droit d'introduire une réclamation auprès de l'Autorité belge de protection des données (autoriteprotectiondonnees.be).
Vous n'avez pas à justifier l'exercice de ces droits. Nous répondons à votre demande dans un délai de 30 jours.
9. Enfants
Safe On Mobile n'est pas destinée aux utilisateurs de moins de 16 ans. Nous ne collectons sciemment pas de données de mineurs. Si vous soupçonnez qu'un mineur utilise l'application, veuillez nous contacter.
10. Avis relatif à l'enregistrement audio
Important : pendant les exercices téléphoniques, l'application enregistre la conversation. Ces enregistrements restent uniquement sur votre téléphone et ne sont pas partagés. L'enregistrement ne commence qu'après que vous ayez appuyé sur « Répondre », et vous pouvez terminer la conversation à tout moment. Votre consentement explicite est demandé via l'autorisation Android d'accès au microphone.
11. Sécurité
Nous prenons des mesures techniques et organisationnelles raisonnables pour protéger vos données :
- Toutes les connexions API utilisent HTTPS/TLS
- Authentification via une norme éprouvée (Auth0 / OAuth 2.0)
- Stockage chiffré des clés sensibles sur votre téléphone (Android Keystore)
- Traitement côté serveur dans un environnement Azure sécurisé
- Limitation de débit et validation des entrées contre les abus
12. Modifications
Si nous modifions substantiellement cette politique, nous afficherons un avis dans l'application et votre accord sera requis avant de continuer. Les modifications mineures (p. ex. corrections de fautes de frappe) peuvent être effectuées sans avis. La version la plus récente est toujours disponible sur www.poweraccelerate.com/apps/safeonmobile/privacy-policy.html.
13. Contact
| Responsable du traitement | Power Accelerate BV |
| Adresse | Emiel Van Hammestraat 12, 2570 Duffel, Belgique |
| Numéro d'entreprise | BE0770724287 |
| E-mail vie privée | info@poweraccelerate.com |
| DPO / Délégué à la protection des données | Non désigné. Power Accelerate BV n'est pas tenue de désigner un DPO car son activité principale ne consiste pas en un traitement à grande échelle de données personnelles ou de catégories particulières (Art. 37 RGPD). |
| Autorité de contrôle | Autorité belge de protection des données, Rue de la Presse 35, 1000 Bruxelles, autoriteprotectiondonnees.be |