Politique de Confidentialité de l'Application

Date de mise à jour de la version : [6 mai 2026]

Date d'entrée en vigueur de la version : [6 mai 2026]

HEPHA GmbH s'engage à protéger et à respecter votre vie privée. Le présent document décrit la manière dont vos données personnelles seront traitées lorsque vous utilisez notre Application ou nos services.

Vous trouverez ci-dessous :

  1. Introduction
  2. Traitement des Données Personnelles
  3. Quelles données collectons-nous et comment utilisons-nous vos données personnelles
  4. Durée de conservation
  5. Limitation des finalités
  6. Sécurité des Données Personnelles
  7. Partage des Données Personnelles
  8. Transfert international
  9. Droits relatifs aux Données Personnelles
  10. Questions et demandes
  11. Comment mettrons-nous à jour cette Politique de Confidentialité

La présente Politique de Confidentialité ne s'applique pas à nos revendeurs agréés, ni aux tiers auxquels vous fournissez directement vos informations, y compris, mais sans s'y limiter, les services d'abonnement, les compagnies d'assurance ou d'autres tiers. Ces entités sont indépendantes de nous et sont responsables de leur propre collecte d'informations. Veuillez vous référer directement à ces entités et à leurs politiques de confidentialité pour plus d'informations.

1. Introduction

La présente Politique de Confidentialité ("Politique") fournit des informations sur le traitement des données personnelles par HEPHA GmbH dans la région européenne, une société à responsabilité limitée de droit privé constituée conformément à la législation applicable, ayant son siège statutaire Lise-Meitner-Str. 7a, Maisach, 82216, Allemagne, ainsi que ses filiales et sociétés affiliées (ci-après dénommées individuellement et collectivement "HEPHA").

HEPHA peut être contactée via les coordonnées suivantes :

  • Adresse postale : Lise-Meitner-Straße 7 a, 82216, Maisach, Allemagne
  • Numéro de téléphone : +49(0) 814 2284 4480
  • Adresse e-mail : service@hepha.com

Coordonnées du Délégué à la Protection des Données :

PROLIANCE GmbH (www.proliance.ai)
Leopoldstr. 21
80802 Munich
datenschutzbeauftragter@proliance.ai

Lorsque vous contactez le Délégué à la Protection des Données, veuillez préciser la société (HEPHA GmbH) à laquelle votre demande se rapporte. Veuillez vous abstenir d'inclure des informations sensibles telles qu'une copie de votre pièce d'identité dans votre demande.

Cette Politique s'applique à toutes les données personnelles traitées par HEPHA et/ou pour le compte de HEPHA, qui identifient ou peuvent identifier une personne ("Données Personnelles"). Les personnes concernées sont ci-après dénommées collectivement "Personnes concernées".

HEPHA se réserve le droit de réviser et/ou de modifier périodiquement la Politique, afin de se conformer à la législation (locale et/ou européenne), et pour toute autre raison jugée raisonnablement nécessaire par HEPHA.

Pour toute question ou demande concernant cette Politique, veuillez nous contacter à l'adresse service@hepha.com.

2. Traitement des Données Personnelles

La présente Politique énonce les éléments nécessaires à la conformité de HEPHA avec la législation, les principes et les pratiques applicables en matière de confidentialité, y compris, mais sans s'y limiter, les lois applicables sur la protection des données ("Lois Applicables").

La Politique est une politique externe et s'adresse aux Personnes concernées dont les Données Personnelles sont traitées par HEPHA dans le but pour lequel les informations ont été collectées. Cette Politique s'applique au traitement des Données Personnelles pour lequel HEPHA agit en tant que responsable du traitement au sens des Lois Applicables. C'est le cas lorsque HEPHA détermine la finalité et les moyens du traitement des Données Personnelles des Personnes concernées dans le cadre des objectifs de cette politique.

À des fins commerciales, il peut être demandé aux Personnes concernées de fournir leurs Données Personnelles. Dans ce cas, HEPHA, ses sociétés affiliées et ses partenaires sont tenus de garder ces informations confidentielles.

Catégorie d’activité Types de Données Traitées Base Légale du Traitement
Inscription et connexion au compte
  • Adresse e-mail
  • Mot de passe de connexion
 Consentement
Gestion du compte
  • Adresse e-mail
  • Mot de passe de connexion
  • Nom du compte
  • Photo téléchargée par l'utilisateur
  • Numéro de téléphone
  • Enregistrements d'autorisation du compte
 Consentement
Utilisation du véhicule et de l'appareil
  • Numéro d'identification du véhicule (VIN)
  • Enregistrements de liaison du véhicule
  • Code PIN
  • Modèle de téléphone mobile
  • Informations sur l'appareil
  • Adresse de protocole Internet (IP)
  • Données de connexion Bluetooth
 Consentement
Opérations de l'utilisateur
  • Enregistrements de comportement par points d'intérêt (Buried Point Behavior Records)
 Consentement
Activités cyclistes de l'utilisateur
  • Données de localisation
  • Horodatage du rapport de localisation
  • Trajet cycliste
  • Données de cyclisme
  • Distance parcourue à vélo
  • Vitesse de cyclisme
  • Vitesse moyenne
  • Vitesse maximale
  • Consommation d'énergie
  • Cadence de pédalage
  • Position du rapport de vitesse
  • Puissance du moteur
  • Fichier de données de cyclisme brut (non structuré)
 Consentement
Réglage ergonomique du vélo
  • Sexe
  • Âge / Année de naissance
  • Taille
  • Poids
  • Longueur de l'entrejambe
  • Angle de prise en main
  • Angle du levier de frein
 Consentement
Mode Watch (fonctionnalité antivol et de sécurité)
  • Numéro d'identification du véhicule (VIN)
  • État du mode Watch (activation / désactivation / codes d'erreur)
  • Horodatage de l'activation
  • Localisation lors des événements d'activation et de désactivation du mode Watch (latitude, longitude)
 Consentement
Génération de logs
  • Fichier journal de connexion Bluetooth (non structuré)
  • Fichier journal d'erreurs (non structuré)
  • Enregistrements des journaux d'opérations
  • Journaux de connexion
  • Données de panne
 Consentement
Autorisations de l'Application
(Autorisation de localisation, autorisation de l'appareil photo)
  • Données de localisation
  • Photos
 Consentement

Remarque : Votre mot de passe est protégé par un chiffrement standard de l'industrie et n'est jamais stocké ni accessible en texte clair par nos systèmes ou notre personnel.

3. Quelles données collectons-nous et comment utilisons-nous vos données personnelles

Notre Application offre diverses fonctionnalités, qui impliquent différents types de traitement de données personnelles. Lorsque nous fournissons nos services, nous avons besoin de traiter vos données personnelles. Les activités de traitement des données personnelles et les types de données traitées sont énumérés ci-dessus dans la Section 2.

4. Durée de conservation

HEPHA utilisera et stockera les Données Personnelles pendant la période nécessaire pour remplir les finalités susmentionnées et supprimera ces Données Personnelles après que les finalités pertinentes n'existent plus, ou pour se conformer aux obligations contractuelles ou comme permis ou requis par les Lois Applicables.

  • Données du compte, des parcours et des paramètres de performance : En permanence, sauf suppression/désactivation par l'utilisateur.
  • Données d'événement du mode Watch (antivol / assurance / prévention des fraudes), incluant l'état d'activation et de désactivation, les horodatages et les données de localisation associées : jusqu'à 6 mois (seuls les événements d'activation et de désactivation du mode Watch sont stockés).
  • Autres données de localisation : 7 jours.
  • Journaux techniques et données de diagnostic : Pendant la période de garantie.

Remarque : le mode Watch n'effectue pas un suivi de localisation en continu. Les données de localisation ne sont enregistrées que lors d'événements spécifiques liés à la sécurité (par exemple, activation ou désactivation).

5. Limitation des finalités

Les Données Personnelles ne peuvent être traitées que dans la mesure nécessaire aux finalités décrites. Les Données Personnelles ne peuvent en principe pas être traitées à d'autres fins que celles pour lesquelles elles ont été collectées. S'il existe une nécessité ou un besoin de traiter des Données Personnelles à d'autres fins, HEPHA examinera si les finalités du traitement de données envisagé sont compatibles avec les finalités initiales. HEPHA informera la Personne concernée préalablement à ce traitement ultérieur de cette autre finalité.

6. Sécurité des Données Personnelles

Nous nous efforçons de maintenir les normes de sécurité les plus élevées et HEPHA a mis en place des mesures techniques et organisationnelles robustes pour la protection de vos données conformément à l'état actuel de la technique générale, notamment pour protéger les données contre la perte, la falsification ou l'accès par des tiers non autorisés. Une fois que nous avons reçu vos données personnelles, nous utiliserons des procédures strictes et des fonctions de sécurité pour empêcher tout accès non autorisé. Cependant, la transmission d'informations via Internet n'est pas totalement sécurisée. Par conséquent, bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité de vos données transmises via notre Application. Dans le cas malheureux où un incident de sécurité des données personnelles se produirait, nous le signalerons rapidement et prendrons des mesures correctives conformément aux exigences de la loi et des autorités de régulation.

7. Partage des Données Personnelles

Nous partageons les informations identifiées ci-dessus :

  1. Au sein du Groupe HEPHA, qui comprend les sociétés mères, les sociétés affiliées, les filiales, les unités commerciales et d'autres entreprises ayant une propriété commune.
  2. Avec les Concessionnaires HEPHA à des fins de vente, de location et de service client, telles que répondre aux demandes de devis, diagnostic, entretien et réparation de vélos électriques, planification de rendez-vous de service, et vous contacter et fournir les services demandés.
  3. HEPHA et les Concessionnaires HEPHA sont des entités juridiques distinctes avec leur propre politique de confidentialité. Veuillez noter que chaque concessionnaire opère en tant qu'entité juridique distincte et vous devez lire la déclaration de confidentialité du concessionnaire pour vous assurer que vous comprenez sa politique et ses procédures de confidentialité. De plus, comme le concessionnaire HEPHA est souvent le premier contact avec vous, le concessionnaire peut répondre à toutes vos questions concernant sa politique de confidentialité. Bien que HEPHA encourage ses concessionnaires à assurer le plein respect de toutes les législations applicables en matière de confidentialité et ait fourni des informations à ses concessionnaires concernant les obligations de confidentialité, HEPHA n'est pas responsable de la conformité des concessionnaires avec la loi applicable.
  4. Avec nos fournisseurs et prestataires de services, nous pouvons divulguer vos informations à nos prestataires de services tiers, agents, sous-traitants et autres organisations dans le but de nous fournir des services ou de vous fournir directement des services en notre nom. Ces tiers peuvent inclure des fournisseurs de services cloud (tels que l'hébergement et la gestion des e-mails) ou d'autres tiers qui nous fournissent des services.
  5. Lorsque nous utilisons des prestataires de services tiers, nous ne partageons avec eux que les informations personnelles nécessaires à la fourniture de leurs services et nous avons mis en place un contrat qui les oblige à garder vos informations sécurisées et à ne pas les utiliser autrement que conformément à nos instructions spécifiques.
  6. Avec d'autres entités à des fins légales, de sécurité ou de sûreté, nous pouvons partager vos informations avec des tiers, les forces de l'ordre ou d'autres agences gouvernementales pour se conformer à la loi ou aux exigences légales ; pour appliquer nos Conditions d'Utilisation et autres accords ; et pour protéger nos droits et la propriété ou la sécurité de nos utilisateurs ou de tiers. Nous pouvons également divulguer des informations vous concernant et concernant votre vélo électrique lorsque nous avons des raisons de croire que quelqu'un cause un préjudice ou une interférence avec nos droits ou notre propriété, d'autres utilisateurs de l'Application ou toute autre personne qui pourrait être lésée par de telles activités.
  7. Avec d'autres sociétés dans le cadre d'une transaction d'entreprise, si nous ou une partie ou la totalité de nos actifs sommes acquis par une autre société, y compris par une vente dans le cadre d'une faillite, nous partagerons les informations que nous détenons avec cette société.

Lorsque des tiers ont accès à vos données personnelles, nous prendrons les mesures contractuelles, techniques et organisationnelles requises pour garantir que vos données personnelles ne soient traitées que dans la mesure où ce traitement est nécessaire.

Dans tous les cas, HEPHA indiquera expressément pourquoi ces informations sont nécessaires, afin que les Personnes concernées puissent fournir les informations à leur propre discrétion. HEPHA ne divulguera pas les Données Personnelles.

8. Transfert international

HEPHA peut transférer des Données Personnelles vers un pays en dehors de votre région actuelle ; nos serveurs sont spécifiquement situés en Allemagne. Dans de tels cas, nous prendrons les mesures appropriées conformément aux Lois Applicables, et lorsque des garanties appropriées sont en place pour assurer le niveau de protection des Personnes concernées requis par les Lois Applicables (par exemple, les transferts basés sur des Clauses Contractuelles Types). Si vous souhaitez connaître les détails concernant le transfert de vos données personnelles et tout pays vers lequel vos données personnelles sont transférées, veuillez nous contacter en utilisant les coordonnées fournies à la Section 1.

9. Droits relatifs aux Données Personnelles

Vous avez généralement le droit de nous demander :

  • L'accès à vos données personnelles que nous détenons et une copie de celles-ci.
  • Que certaines de vos données personnelles vous soient fournies ou envoyées à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine.
  • De mettre à jour ou de corriger vos données personnelles afin de les rendre exactes.
  • D'effacer vos données personnelles de nos registres dans certaines circonstances.
  • De restreindre le traitement de vos données personnelles dans certaines circonstances.
  • De vous opposer à ce que nous traitions vos données personnelles dans certaines circonstances.

Pour exercer ces droits, veuillez nous contacter en utilisant les coordonnées fournies à la Section 1. Pour garantir la sécurité de vos données, nous pouvons vous demander de fournir les informations nécessaires à la vérification de votre identité. Nous répondrons à votre demande dans un délai d'un mois à compter de sa réception. Si la demande est complexe ou si elles sont nombreuses, nous pouvons prolonger ce délai si nécessaire et vous en informerons à l'avance.

Ces droits peuvent être limités dans certaines situations - par exemple, lorsque nous pouvons démontrer que nous avons une obligation légale de traiter vos données ou si la mise à disposition des informations révélerait des données personnelles concernant une autre personne ou si nous sommes légalement empêchés de divulguer ces informations. Dans certains cas, cela peut signifier que nous sommes en mesure de conserver des données même si vous retirez votre consentement.

Nous espérons pouvoir satisfaire toutes vos questions concernant la manière dont nous traitons vos données. Si vous avez des préoccupations concernant la manière dont nous traitons vos données, vous pouvez nous contacter comme décrit ci-dessous dans la section "10 Questions et demandes".

Si vous estimez que vos préoccupations ne sont pas résolues, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle.

Enfin, veuillez noter que lorsque nous demandons des données personnelles pour nous conformer à des obligations légales ou contractuelles, la fourniture de ces données est obligatoire : si ces données ne sont pas fournies, nous ne serons pas en mesure de gérer notre relation contractuelle ou de respecter les obligations qui nous incombent. Dans tous les autres cas, la fourniture des données personnelles demandées est facultative.

10. Questions et demandes

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez d'abord lire cette Politique de Confidentialité. Pour toute question supplémentaire, n'hésitez pas à nous contacter. Veuillez noter que nous prenons votre satisfaction très au sérieux. Si vous avez une réclamation, veuillez également l'adresser à la même adresse e-mail et nous vous répondrons dès que possible.

Vous pouvez bien sûr également introduire une réclamation auprès de l'autorité de protection des données du pays dans lequel vous résidez.

11. Comment mettrons-nous à jour cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité en fonction des changements dans nos fonctions commerciales et des mesures concernant la protection des informations personnelles. Si nous apportons des modifications à cette Politique de Confidentialité, nous vous en informerons via notre Application. Lorsque les modifications apportées à cette Politique de Confidentialité auront un impact fondamental sur la nature du traitement ou auront par ailleurs un impact substantiel sur vous, nous vous donnerons un préavis suffisant pour que vous ayez la possibilité d'exercer vos droits.