1. Responsable du traitement

Uniq Winders
Suisse
Contact : hello@uniq-luxury.com

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

2. Collecte et utilisation des informations

• Aucun compte utilisateur requis : L'utilisation de l'application ne nécessite ni la création d'un compte ni la fourniture d'informations personnelles telles que votre nom, votre adresse e-mail ou votre numéro de téléphone.
• Identifiant technique de l'appareil : Chaque remontoir possède un identifiant unique généré par hachage cryptographique (SHA-256) de l'adresse MAC du composant électronique, combiné à un sel aléatoire. Cet identifiant ne permet en aucun cas de remonter à l'adresse MAC d'origine en raison de la nature unidirectionnelle du hachage. Il est utilisé exclusivement pour les communications techniques (synchronisation des paramètres, mises à jour du firmware). Cet identifiant n'est pas considéré comme une donnée personnelle car il n'est lié à aucune personne identifiable et ne permet aucun profilage ni traçage de l'utilisateur.
• Fonctionnalités IoT (activation volontaire) :
  • L'application communique avec notre infrastructure cloud hébergée en Suisse pour fournir certaines fonctionnalités IoT (contrôle à distance, synchronisation des paramètres).
  • Ces services ne sont activés que si l'utilisateur choisit explicitement de les activer dans l'application après avoir lu et accepté le dialogue de consentement IoT.
  • Les données transmises sont exclusivement techniques : identifiant du remontoir, niveau de batterie (en millivolts), paramètres de rotation (nombre de tours, intervalle, direction, vitesse) et version du firmware.
  • Aucune donnée personnelle, comportementale ou permettant l'identification d'une personne physique n'est collectée ou transmise.
• Connexion Wi-Fi : Si vous choisissez de connecter votre remontoir à votre réseau Wi-Fi, le nom du réseau (SSID) est stocké localement sur l'appareil. Le mot de passe Wi-Fi est géré en interne par le module sans fil de l'appareil pour la reconnexion automatique et est protégé par le chiffrement matériel du flash (AES-256). Le mot de passe Wi-Fi n'est jamais transmis à nos serveurs.
• Aucun suivi : L'application n'intègre aucun SDK d'analyse, de suivi publicitaire ou de profilage comportemental. Aucun identifiant publicitaire n'est collecté.
• Autorisations minimales : L'application ne demande que l'autorisation Bluetooth, nécessaire à la communication avec votre remontoir. Aucune autorisation de localisation, de caméra, de microphone ou de stockage n'est requise.

3. Architecture de sécurité de l'appareil

Votre remontoir Uniq Winders intègre une architecture de sécurité multicouche de niveau professionnel :

• Communication Bluetooth : Toutes les communications Bluetooth utilisent un protocole de connexion sécurisée avec appairage et liaison. Les caractéristiques sensibles (paramètres, identifiants Wi-Fi, mises à jour OTA) sont protégées par le chiffrement au niveau de la couche de liaison et ne sont accessibles qu'aux appareils appairés. L'appairage nécessite d'appuyer sur un bouton physique de l'appareil, empêchant toute tentative de liaison à distance.
• Chiffrement des données au repos : Le firmware de l'appareil est protégé par le chiffrement matériel du flash (AES-256). Les secrets stockés dans la mémoire non volatile sont également chiffrés. Aucune donnée sensible n'est lisible même avec un accès physique au composant électronique.
• Démarrage sécurisé : Chaque démarrage de l'appareil vérifie l'authenticité du firmware au moyen d'une signature cryptographique. Seul un firmware signé par Uniq Winders peut s'exécuter sur l'appareil.
• Secrets uniques par appareil : Chaque remontoir possède un secret cryptographique unique de 256 bits, généré lors de la fabrication. Ce secret est utilisé pour l'authentification auprès de nos serveurs et le chiffrement des mises à jour. La compromission d'un appareil ne compromet aucun autre.
• Protection anti-retour en arrière : Un compteur matériel empêche l'installation d'une version de firmware antérieure, protégeant contre les attaques par rétrogradation.

4. Mises à jour du firmware (OTA)

Les mises à jour du firmware bénéficient d'un système de protection à quatre couches :

• Transport chiffré BLE : Les données de mise à jour transitent via Bluetooth Low Energy entre votre téléphone et le remontoir, sur une connexion chiffrée après appairage.
• Chiffrement par clé unique (AES-256) : Le firmware est chiffré côté serveur avec l'algorithme AES-256 en utilisant une clé dérivée du secret unique de votre appareil. Seul votre appareil peut déchiffrer la mise à jour qui lui est destinée.
• Vérification de signature : Après déchiffrement, le bootloader sécurisé de l'appareil vérifie la signature cryptographique du firmware. Toute modification malveillante est détectée et le firmware rejeté.
• Protection anti-retour en arrière : Le compteur matériel empêche toute rétrogradation vers une version antérieure du firmware.
• Consentement : Les mises à jour fonctionnelles sont proposées à l'utilisateur qui peut choisir de les installer ou non. Les mises à jour de sécurité critiques peuvent être fortement recommandées.
• Résilience : En cas de problème lors d'une mise à jour, un mécanisme de protection permet de préserver le fonctionnement de l'appareil.

5. Durée du support logiciel

• Engagement de maintenance : Conformément au Cyber Resilience Act européen (CRA), nous nous engageons à fournir des mises à jour de sécurité pour votre produit pendant une durée minimale de 5 ans à compter de la date d'achat, ou jusqu'au 31 décembre 2031 au minimum.
• Mises à jour fonctionnelles : Des améliorations fonctionnelles pourront être proposées au-delà de cette période, sans obligation de notre part.
• Fonctionnement hors ligne : Votre remontoir reste pleinement fonctionnel même sans connexion Internet ni mises à jour, en utilisant les paramètres stockés localement.

6. Partage des données et infrastructure technique

• Infrastructure suisse : L'application communique exclusivement avec notre serveur backend situé en Suisse. Toutes les requêtes provenant de votre appareil transitent par cette infrastructure suisse.
• Sous-traitants techniques : Notre serveur suisse utilise Google Firebase (hébergé aux États-Unis) pour l'authentification de l'application (App Check) et la synchronisation technique en temps réel. Les données transférées sont exclusivement techniques (identifiant matériel, paramètres de configuration, niveau de batterie, version firmware).
• Protection de l'application : L'application mobile est protégée par Firebase App Check utilisant Play Integrity (Android) et App Attest (iOS), empêchant tout accès non autorisé à notre infrastructure.
• Nature des données : Les informations transmises ne constituent pas des données personnelles au sens du RGPD/nLPD car elles ne permettent pas l'identification d'une personne physique. Il s'agit uniquement d'informations techniques relatives au fonctionnement de l'appareil.
• Aucun usage publicitaire ou commercial : Uniq Winders n'utilise aucune donnée à des fins marketing, publicitaires ou analytiques. Google Firebase est configuré en mode strictement technique, sans partage avec d'autres services Google.
• Aucune vente de données : Nous ne vendons, ne louons ni n'échangeons aucune donnée avec des tiers.

7. Transferts internationaux

• Localisation principale : Notre serveur backend est hébergé en Suisse.
• Services tiers : Notre serveur suisse communique avec Firebase (Google LLC, États-Unis) pour l'authentification de l'application et la synchronisation des données.
• Minimisation du risque : Conformément au principe de minimisation des données, seules des informations techniques non personnelles sont transmises. L'absence de données personnelles dans ces flux rend ce transfert conforme au RGPD.
• Garanties contractuelles : Nos contrats avec Google incluent les clauses contractuelles types (SCC) approuvées par la Commission européenne pour encadrer les transferts de données.

8. Technologies de suivi et cookies

• Aucun cookie ni suivi : L'application n'utilise ni cookies, ni technologies de suivi, ni outils de profilage, ni identifiants publicitaires.

9. Mesures de sécurité

• Chiffrement des communications : Toutes les communications avec nos serveurs sont chiffrées via TLS 1.2/1.3 (HTTPS) avec vérification de l'identité de notre serveur par épinglage de certificat.
• Authentification par appareil : Chaque requête vers nos serveurs est authentifiée par signature cryptographique utilisant le secret unique de l'appareil, avec protection contre les attaques par rejeu.
• Sécurité matérielle : Démarrage sécurisé, chiffrement du flash (AES-256) et protection anti-retour en arrière par compteur matériel. Les interfaces de débogage sont définitivement désactivées.
• Limitation du débit : Nos serveurs appliquent une limitation du nombre de requêtes par appareil et par adresse IP pour prévenir les abus.
• Minimisation des données : Seules les données strictement nécessaires au fonctionnement sont collectées et transmises.

10. Vos droits (RGPD / nLPD)

• Droit d'accès : Vous pouvez nous demander quelles données sont associées à l'identifiant de votre appareil.
• Droit de rectification : Vous pouvez demander la correction des données inexactes associées à votre appareil.
• Droit de suppression : Vous pouvez demander la suppression des données associées à votre appareil en nous contactant.
• Droit de limitation : Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la loi.
• Droit d'opposition : Vous pouvez désactiver les fonctionnalités IoT à tout moment depuis l'application, ce qui stoppe toute communication avec nos serveurs.
• Droit à la portabilité : Sur demande, nous pouvons vous fournir les données techniques associées à votre appareil dans un format lisible et structuré.
• Réclamation : Vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou de l'autorité de contrôle compétente de votre pays de résidence dans l'UE/EEE.

11. Droits des résidents de Californie (CCPA/CPRA)

Si vous résidez en Californie, vous bénéficiez de droits supplémentaires en vertu du California Consumer Privacy Act et du California Privacy Rights Act :

• Pas de vente d'informations personnelles : Nous ne vendons aucune information personnelle et ne l'avons jamais fait.
• Pas de partage à des fins publicitaires : Nous ne partageons aucune information personnelle à des fins de publicité comportementale intercontextuelle.
• Pas d'incitation financière : Nous n'offrons aucune incitation financière en échange d'informations personnelles.
• Droit de savoir : Vous pouvez demander les catégories et les éléments spécifiques d'informations personnelles que nous avons collectées à votre sujet.
• Droit de suppression : Vous pouvez demander la suppression des informations personnelles que nous avons collectées.
• Non-discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits CCPA/CPRA.

12. Confidentialité des enfants

• L'application et le produit Uniq Winders ne sont pas destinés aux enfants de moins de 16 ans.
• Nous ne collectons pas sciemment de données auprès d'enfants. Si vous êtes un parent ou un tuteur et que vous estimez que votre enfant nous a fourni des informations, veuillez nous contacter à hello@uniq-luxury.com pour que nous puissions prendre les mesures nécessaires.

13. Conservation des données

• Les données techniques associées à votre appareil sont conservées aussi longtemps que l'appareil est actif et connecté à nos services IoT.
• Les données sont supprimées sur simple demande adressée à hello@uniq-luxury.com.
• La désactivation des fonctionnalités IoT dans l'application stoppe immédiatement la transmission de données vers nos serveurs.

14. Consentement et modifications

• Activation volontaire des fonctions IoT : L'utilisation des fonctionnalités IoT est subordonnée à votre consentement explicite via le dialogue de consentement de l'application, et vaut acceptation de la communication technique avec nos serveurs.
• Mises à jour optionnelles : Les mises à jour du firmware sont proposées mais non imposées, sauf correctifs de sécurité critiques pouvant être fortement recommandés.
• Contrôle utilisateur : L'utilisateur peut désactiver les fonctionnalités IoT à tout moment depuis les paramètres de l'application.
• Modifications de la politique : Toute modification substantielle de la présente politique sera communiquée via une mise à jour de l'application ou via sa page sur les stores d'applications. La date de dernière mise à jour sera modifiée en conséquence.

15. Responsabilité produit

• Garantie légale : Le produit physique est couvert par la garantie légale de conformité applicable dans votre pays de résidence.
• Mises à jour et garantie : Une mise à jour logicielle effectuée via notre application officielle n'annule pas la garantie du produit.
• Modifications non autorisées : Toute modification du firmware par des moyens non officiels peut entraîner la perte de la garantie et des dommages irréversibles à l'appareil.

16. Contact

Pour toute question relative à la présente politique de confidentialité, pour exercer vos droits ou pour signaler un problème de sécurité, veuillez nous contacter :

hello@uniq-luxury.com

Responsable du traitement : Uniq Winders, Suisse.