Politique de protection des données
Dernière mise à jour : 13 août 2025.
- Généralités
La société ALLOPASS est soucieuse de la protection de vos données à caractère personnel (« Données »).
Vos Données sont traitées en conformité avec le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et avec la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).
La présente politique décrit les traitements que nous réalisons sur vos Données, notamment dans le cadre de l’utilisation du site internet www.findmygeo.top (le « Site ») et du service de géolocalisation de téléphones mobiles proposé par Allopass (le « Service »).
2.Responsable de traitement et contact
Responsable de traitement :
ALLOPASS
Société par Actions Simplifiée au capital social de 50.000 €
Siège social : 244, route de Seysses – 31100 Toulouse
RCS Toulouse N° 824 638 209
Contact DPO :
Email : contact@allopass.com
Adresse postale : Allopass – A l’attention du DPO – 244 route de Seysses – 31100 Toulouse.
Un justificatif d’identité pourra être demandé afin de traiter certaines requêtes.
ALLOPASS répond dans un délai maximum d’un mois, prorogeable de deux mois en cas de complexité ou nombre élevé de demandes (art. 12.3 RGPD).
3.Finalités – Données– Base légale – Durée de conservation
| Finalité | Données personnelles traitées | Base légale | Durée de conservation |
| Fournir un service de géolocalisation précis et en temps réel pour permettre au Client de connaître la position d’un appareil mobile, uniquement si le consentement du propriétaire de l’appareil mobile est recueilli | Numéro de l’appareil mobile à géolocaliser Géolocalisation GPS Horodatage Identifiant unique de session Numéro de téléphone du Client | Exécution d’un contrat Consentement | 24h après chaque géolocalisation |
| Permettre au Propriétaire de l’appareil de partager sa position | Numéro de téléphone du Propriétaire Géolocalisation GPS Horodatage Identifiant unique de session | Consentement | 24h après chaque géolocalisation |
| Gérer les commandes effectuées sur le Site (y compris paiements et transactions) | Numéro de téléphone du Client Adresse IP du Client Identifiants de transaction | Exécution d’un contrat Obligation légale | Durée de la relation contractuelle + 5 ans (prescription commerciale) |
| Traiter les demandes des Clients du Service | Nom, prénom, adresse email, numéro de téléphone du Client Contenu des échanges Historique des transactions | Exécution d’un contrat | Durée de la relation contractuelle + 3 ans |
| Traiter les demandes d’exercice des droits relatifs aux données | Nom, prénom, adresse email, numéro de téléphone du Client Copie de pièce d’identité du Client (le cas échéant) Détails de la demande | Obligation légale | Jusqu’au traitement complet de la demande + 1 an (preuve) |
| Traiter les demandes de remboursement | Nom, prénom, adresse email, numéro de téléphone du Client Données bancaires (IBAN/RIB) Détails de la transaction | Exécution d’un contrat Obligation légale | 5 ans (prescription commerciale) |
| Assurer la sécurité du Service | Adresse IP Logs de connexion Identifiants de session | Intérêt légitime | 6 mois (jusqu’à 1 an en cas d’incident justifié) |
| Analyser la qualité du Service | Logs techniques (pseudonymisés si possible) Eléments statistiques : nombre de demandes, nombre de transactions, statut, opérateur | Intérêt légitime | Données identifiantes : 1 an Données anonymisées : sans limite. |
| Fournir une assistance technique et support client | Nom, prénom, adresse email, numéro de téléphone, données d’identification de compte, détails techniques des appareils utilisés, logs d’erreurs. | Exécution d’un contrat | Durée de la relation contractuelle + 3 ans. |
| Produire des statistiques d’audience et d’utilisation des Services | Données de navigation (pages visitées, durée, actions effectuées) Nombre de transactions Statut |
Intérêt légitime Consentement |
13 mois pour cookies (le cas échéant) (1) 1 an pour statistiques agrégées. |
(1) En ce qui concerne les cookies, le Site www.findmygeo.top n’utilise aucun cookie à la date des présentes.
Dans le cas où le Site utiliserait des cookies, lors de votre première visite, un bandeau vous informera de l’utilisation de cookies et vous invitera à les accepter ou les refuser. Vous pourrez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur.
4.Caractère obligatoire du recueil des données et catégories des personnes concernées :
La collecte des données mentionnées dans le tableau ci-dessus est obligatoire pour le traitement des demandes du Client.
Les personnes concernées par cette collecte sont toutes les personnes souhaitant obtenir la géolocalisation d’un téléphone mobile.
5.Destinataires des Données
Les Données peuvent être communiquées :
- Au personnel habilité d’ALLOPASS,
- aux sociétés affiliées d’ALLOPASS agissant en responsables conjoints (article 26 du RGPD),
- aux sous-traitants d’Allopass (article 28 du RGPD), strictement nécessaires à la fourniture du Service, notamment :
- Hébergement : ALLOPASS, dans le centre de données PA3 (Equinix, Paris),
- Paiement : Prestataires de services de paiement.
Ces destinataires sont contractuellement tenus à une obligation stricte de confidentialité et de sécurité des Données.
6.Transfert des données hors UE
Dans le cadre de l’exploitation de notre site internet et de la gestion des services proposés, certaines de vos données personnelles peuvent faire l’objet d’un transfert vers des pays situés hors de l’Union européenne.
Lorsque ces transferts sont effectués, nous veillons à ce qu’ils soient réalisés conformément aux exigences des articles 44 et suivants du Règlement Général sur la Protection des Données (RGPD) :
- Soit le transfert est effectué vers un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat.
- Soit en l’absence d’une telle décision, le transfert est encadré par des garanties appropriées telles que les clauses contractuelles types adoptées par la Commission européenne, ou toute mesure prévue par l’article 46 du RGPD.
- En l’absence de garanties appropriées, un transfert pourra exceptionnellement avoir lieu dans les conditions prévues à l’article 49 du RGPD, notamment si vous y avez expressément consenti ou si le transfert est nécessaire à l’exécution du contrat.
- 7.La sécurité et le stockage des Données
ALLOPASS met en œuvre toutes les mesures techniques et organisationnelles appropriées (article 32 RGPD), telles que chiffrement, contrôle d’accès et journalisation, pour protéger vos Données contre toute perte, destruction ou accès non autorisé.
Les Données sont hébergées exclusivement en France.
En cas de violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais.
8.Droits du Client
Le Client dispose des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité.
Pour exercer ses droits, le Client peut contacter le DPO d’ALLOPASS dont les coordonnées figurent dans la présente politique de protection des données.
Si le Client estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes ou par voie postale à l’adresse : CNIL – 3, place de Fontenoy-Unesco – 75007 Paris.
Pour plus d’informations sur les données à caractère personnel : https://www.cnil.fr.
9.Modification de la politique de protection des Données
La présente politique peut être modifiée pour se conformer aux évolutions légales et réglementaires.
En cas de modification substantielle, les Clients seront informés au moins 15 jours avant l’entrée en vigueur par publication sur le Site et/ou notification par courriel.