Conditions d'utilisation

Version 1.4 - juin 2026

POLITIQUE D'UTILISATION GeoTapp FLOW & TIMETRACKER

Version 1.4 - juin 2026 (Siège IT - Zero Knowledge Encryption)

Date de dernière modification : 26 juin 2026

⚠️ Projet mis à jour, à revalider avec le conseil juridique. Modifications v1.4 : §2 prix réels (Flow 390/990/1990, licences 36/30 par opérateur) ; §10.1 rétractation alignée (n° de TVA obligatoire, durée minimale 12 mois, solde résiduel -10 %, clause RENONCIATION) ; Annexe 1 DPA corrigée (AES-256-GCM, résidence des données vérifiée : Firestore UE, photos/Functions USA avec SCC+DPF). DPA distinct docs/legal/dpa-geotapp.md fusionné ici et supprimé.

Titulaire : GeoTapp di Michele Angelo Petraroli - N° de TVA IT04183990987 Contact RGPD/DPO/Représentant UE : info@geotapp.com

1. INTRODUCTION ET ACCEPTATION

La présente Politique d'Utilisation (« ToS ») régit l'usage des services SaaS GeoTapp Flow (tableau de bord web pour les titulaires) et GeoTapp TimeTracker (application Android pour les employés), déployés sur Firebase (geotap-v2).

Acceptation : la case « J'accepte les ToS et la Politique de confidentialité » lors du paiement Stripe crée un engagement contractuel (art. 1341 c.c.). Les journaux IP/horodatage sont conservés à des fins d'audit. Renouvellement automatique sauf résiliation. Essai gratuit de 14 jours.

⚠️ AVIS IMPORTANT - ARCHITECTURE ZERO-KNOWLEDGE (chiffrement de bout en bout) : Les données de travail sensibles (positions GPS, contacts, adresses) sont chiffrées sur l'appareil au moyen d'un schéma à enveloppe (envelope, secureV2) : chaque enregistrement est chiffré avec une clé aléatoire (AES-256-GCM), elle-même protégée au moyen des clés publiques de l'utilisateur et de l'entreprise. Les clés privées demeurent dans le keystore sécurisé de l'appareil (Android Keystore / Secure Enclave iOS) et sous la garde de l'entreprise ; côté serveur ne résident que des données chiffrées et des clés publiques.

Champs chiffrés côté client : coordonnées GPS (workSessions), téléphone/email/adresse (employees, clients).

GeoTapp NE possède PAS, NE conserve PAS et NE peut PAS récupérer les clés de déchiffrement. Les données restent accessibles au moyen des appareils autorisés et de la clé de l'entreprise ; elles ne sont irrécupérables que si l'entreprise perd sa propre clé/ses identifiants d'accès. La garde des clés relève de la responsabilité de l'entreprise.

2. FORMULES TARIFAIRES ET PAIEMENTS

GeoTapp Flow (tableau de bord de gestion) — abonnement par entreprise :

FormuleAnnuel (+TVA)Mensuel (+TVA)
Solo€390 / an€39 / mois
Team€990 / an€99 / mois
Business€1.990 / an€199 / mois

Licences GeoTapp TimeTracker (application pour les employés) — prix par opérateur :

OpérateursAnnuel par opérateurMensuel par opérateur
jusqu'à 25€36 / an€3 / mois
de 26 à 150€30 / an€2,50 / mois
  • Pack Flow + TimeTracker : remise de 15 %.
  • Paiement annuel = 2 mensualités offertes par rapport au paiement mensuel.
  • Service B2B : numéro de TVA obligatoire. Durée minimale 12 mois (voir §10.1).

Paiements : Stripe, renouvellement automatique. Facturation conforme à la réglementation TVA UE applicable (opérations B2B). Rétractation, durée minimale et renonciation : voir §10.1.

3. CONDITIONS D'ACCÈS

  • Âge 18 ans et plus, entreprises UE/EEE.
  • Firebase Auth (email/Google), custom claims (companyId/role : ADMIN/USER/ACCOUNTANT).
  • ⚠️ GARDE DES CLÉS : le Client est responsable de la garde des clés/identifiants d'accès de l'entreprise, nécessaires pour les données chiffrées côté client.
  • Multi-tenancy : toutes les données filtrées par companyId.

4. UTILISATION AUTORISÉE ET INTERDITE

Autorisé :

  • Gestion CRM (clients, projets, fournisseurs, produits)
  • Pointages GPS avec anti-spoofing et geofence validation
  • Gestion des équipes et des congés des employés (shift management, leave requests)
  • AI automation avec Gemini
  • Communications internes channel-based
  • Banking integration et Prima Nota (livre-journal)
  • Export CSV/PDF des données non chiffrées

Interdit :

  • Reverse engineering du logiciel
  • Spoofing GPS ou falsification de la position (bannissement permanent)
  • Téléversement de données illégales ou diffamatoires
  • Utilisation à des fins illicites
  • Partage d'identifiants entre utilisateurs
  • Demandes de récupération de données chiffrées côté client (impossible de par l'architecture Zero Knowledge)

5. SLA ET DISPONIBILITÉ

  • Uptime : 99,9 % mensuel (Firebase SLA)
  • Crédits : 10 % de l'abonnement pour une indisponibilité >0,1 %
  • Maintenance : notification avec préavis de 48 h
  • Support : Email info@geotapp.com (réponse sous 15 jours ouvrés)
  • ⚠️ Limitation Zero Knowledge : le support N'INCLUT PAS la récupération de données chiffrées perdues

6. PROPRIÉTÉ INTELLECTUELLE

  • Logiciel © GeoTapp di Michele Angelo Petraroli
  • L'utilisateur est propriétaire de ses propres données d'entreprise
  • Export de données : CSV/PDF/Excel disponible (les champs chiffrés requièrent les clés autorisées, appareil/entreprise)
  • Licence : non exclusive, révocable en cas de violation

7. RESPONSABILITÉ ET LIMITATIONS

7.1 ARCHITECTURE ZERO KNOWLEDGE - EXCLUSION DE RESPONSABILITÉ POUR DONNÉES IRRÉCUPÉRABLES

CHIFFREMENT CÔTÉ CLIENT (Field-Level Encryption) :

GeoTapp met en œuvre une Zero Knowledge Architecture au moyen de GeoEncryptManager sur les applications TimeTracker (Android et iOS) :

Données chiffrées côté client (AES-256) :

CollectionChamps chiffrésAlgorithmeClés
workSessionsgpsLat, gpsLng, locationAddressAES-256-GCMDEK aléatoire, dual-wrap utilisateur+entreprise
employeesphone, email, addressAES-256-GCMDEK aléatoire, dual-wrap utilisateur+entreprise
clientsemail, phone, addressAES-256-GCMDEK aléatoire, dual-wrap utilisateur+entreprise

Gestion des clés (envelope encryption, secureV2) :

  • Chaque enregistrement est chiffré avec une clé de données aléatoire (DEK) en AES-256-GCM.
  • La DEK est enveloppée (wrapped) deux fois via ECDH (courbe P-256) + HKDF : une copie pour la clé publique de l'utilisateur, une pour la clé publique de l'entreprise.
  • Les clés privées sont conservées dans le keystore sécurisé de l'appareil (Android Keystore / Secure Enclave iOS), non extractibles, et sous la garde de l'entreprise : elles ne quittent jamais l'appareil.
  • Côté serveur (Firestore/Firebase) ne sont stockées que des données chiffrées, des DEK enveloppées et des clés publiques. Jamais de clé privée.

Exemple de données Firestore (chiffrées) : ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``

CONSÉQUENCES - RÉCUPÉRATION ET PERTE DES CLÉS :

  1. GeoTapp ne peut ni déchiffrer ni récupérer les données chiffrées : elle ne possède aucune clé privée. Le support technique est limité aux données non chiffrées (CRM, factures, équipes).
  1. Double voie d'accès : la DEK étant enveloppée à la fois pour l'utilisateur et pour l'entreprise, les données restent accessibles au moyen des appareils autorisés de l'entreprise, même si un employé individuel perd l'accès à son propre appareil.
  1. Irrécupérabilité : les données chiffrées ne deviennent définitivement inaccessibles que si l'entreprise perd sa propre clé/ses identifiants ainsi que tous les appareils autorisés. Dans ce cas, personne, y compris GeoTapp, ne peut les récupérer.
  1. Export : un export CSV/PDF des champs chiffrés contiendra des chaînes chiffrées, illisibles sans les clés autorisées.

LIMITATION DE RESPONSABILITÉ :

Le Client reconnaît et accepte que :

  • le chiffrement Zero-Knowledge est une fonction de sécurité, et non un défaut ;
  • la garde des clés/identifiants d'accès de l'entreprise relève de la responsabilité exclusive du Client ;
  • GeoTapp est exonérée de toute responsabilité pour les données chiffrées devenues irrécupérables à la suite de la perte, par le Client, de ses propres clés/identifiants, GeoTapp ne possédant aucune clé de déchiffrement ;
  • aucun remboursement ni aucune compensation n'est dû pour la perte d'accès aux données chiffrées pour une cause imputable au Client.

APPROBATION SPÉCIFIQUE (art. 1341 c.c.) :Je comprends que GeoTapp utilise un chiffrement Zero-Knowledge de bout en bout et ne possède pas les clés. ☐ Je comprends que la garde des clés/identifiants de l'entreprise relève de ma responsabilité. ☐ J'accepte que GeoTapp ne soit pas responsable des données chiffrées irrécupérables en cas de perte de mes clés.

7.2 Autres limitations de responsabilité

  • Aucune garantie de résultats commerciaux spécifiques
  • Responsabilité max. : €10.000 par an pour les dommages directs
  • Force majeure : panne Firebase/Google, événements extraordinaires

8. CONFIDENTIALITÉ ET CONFORMITÉ RGPD (UE/EEE)

GeoTapp est SOUS-TRAITANT (Art. 28 RGPD). Contact unique : info@geotapp.com

8.1 Données traitées - Distinction de chiffrement

CatégorieExemplesChiffrementRécupérable ?Base légaleConservation
Identifiantsemail, prénom, nom, companyId❌ En clair✅ ToujoursContratDurée+5 ans
Localisation GPSgpsLat, gpsLng (workSessions)✅ Client AES-256-GCM❌ Uniquement avec les clés autoriséesConsentement12 mois
Contacts chiffrésphone, email (employees/clients)✅ Client AES-256-GCM❌ Uniquement avec les clés autoriséesContratDurée+5 ans
Adresses chiffréesaddress (employees/clients)✅ Client AES-256-GCM❌ Uniquement avec les clés autoriséesContratDurée+5 ans
Métadonnées de pointagetimestamp, pauseMinutes❌ En clair✅ ToujoursContrat5 ans
CommunicationsMessages internes channels❌ En clair✅ ToujoursIntérêt légitime90 jours
FacturationDonnées Stripe❌ En clair✅ ToujoursObligation légale10 ans

Note RGPD Zero Knowledge : Données chiffrées côté client conformes à l'Art. 32 RGPD (sécurité technique). Le Responsable du traitement (Client) est responsable de la gestion des clés en tant que mesure de sécurité supplémentaire. GeoTapp, en tant que Sous-traitant, n'y a pas accès.

8.2 Transferts hors UE

  • Serveurs Firebase : US/EU avec SCC UE 2021 + TIA
  • Sous-traitant ultérieur : Google (Firebase/Firestore), Stripe (Paiements)
  • Garanties : Encryption AES-256, conformité SOC2
  • Zero Knowledge : données sensibles chiffrées côté client, transmises chiffrées

8.3 Droits de l'utilisateur RGPD

  • Accès (Art. 15) : Export CSV disponible (champs chiffrés sous forme de base64)
  • Portabilité (Art. 20) : JSON/CSV (utilisateur responsable du déchiffrement)
  • Effacement (Art. 17) : Demande via info@geotapp.com (30 jours)
  • Rectification (Art. 16) : Modification des données en clair ; les champs chiffrés requièrent les clés autorisées

Limitation RGPD Zero Knowledge : Le droit d'accès/portabilité sur les données chiffrées est limité à un export chiffré. Le déchiffrement relève de la responsabilité de l'utilisateur avec ses propres clés.

9. INTÉGRATIONS SPÉCIFIQUES

9.1 Communications internes

  • Channel-based messaging (NON chiffré côté client)
  • Read receipts, real-time updates Firestore
  • Conservation : 90 jours

9.2 AI Gemini

  • Context-aware suggestions CRM
  • Confidentialité : données anonymes, pas d'entraînement sur les données chiffrées
  • Disclosure EU AI Act compliance

9.3 Banking Integration

  • IMAP parsing des relevés de compte
  • Open Banking (GoCardless/EnableBanking)
  • Prima Nota (livre-journal) automatique

10. RÉTRACTATION ET RÉSILIATION

10.1 Rétractation, durée minimale et renonciation (mis à jour le 24/06/2026)

  • Service B2B : l'accès requiert un numéro de TVA valide, obligatoire lors de la conversion de l'essai en abonnement. Le service n'est pas destiné aux consommateurs.
  • Durée minimale 12 mois : en souscrivant, le Client approuve spécifiquement la clause de durée minimale de 12 (douze) mois et l'obligation de verser les redevances pour toute la période, même en cas de résiliation anticipée. En cas de paiement mensuel, les échéances restent dues jusqu'au terme des 12 mois, avec la faculté de solder en une seule fois le montant résiduel, avec une remise de 10 %.
  • Renonciation à la rétractation et activation immédiate (clause RENONCIATION) : le Client peut demander l'activation immédiate du service en déclarant expressément renoncer au droit de rétractation de 14 jours ; une fois la fourniture commencée, ce droit ne pourra plus être exercé. Si le Client ne renonce pas, il conserve le droit de rétractation et le service payant s'active après 14 jours.
  • Migration des données : export CSV/Firestore (les données chiffrées requièrent les clés autorisées, appareil/entreprise).

10.2 Résiliation par GeoTapp

  • Violation des ToS : bannissement immédiat
  • Défaut de paiement : suspension 15 jours → suppression 60 jours
  • Après résiliation : données supprimées sous 30 jours (sauvegarde 90 jours en cas de litige)
  • Données chiffrées : export final disponible 30 jours (utilisateur responsable de la sauvegarde)

11. MODIFICATIONS DE LA POLITIQUE

  • Notification par email 30 jours avant application
  • L'usage continu = acceptation implicite
  • Changelog : https://geotapp.com/tos-changelog

12. LOI APPLICABLE ET JURIDICTION

  • Loi : italienne
  • Juridiction exclusive : Tribunal de Brescia (Rome I Règl. CE 593/2008)
  • Versions : IT (officielle), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU

13. CONTACTS

GeoTapp di Michele Angelo Petraroli N° de TVA : IT04183990987

Email : info@geotapp.com

  • DPO / Représentant RGPD UE
  • Support technique (réponse sous 15 jours)
  • Réclamations (réponse sous 15 jours)
  • PAS pour : la récupération de données chiffrées (impossible)

Site : https://geotapp.com Documentation : https://docs.geotapp.com


ANNEXE 1 : DPA (DATA PROCESSING ADDENDUM) RGPD

A1.1 Instructions au Sous-traitant

GeoTapp traite des données à caractère personnel pour le compte du Responsable du traitement (Client) conformément à l'Art. 28 RGPD.

A1.2 Sécurité technique

Encryption Multi-Layer :

NiveauImplémentationClésResponsable
Client-side (ZK)AES-256-GCM field-levelDérivées côté clientUtilisateur
At-restFirebase encryptionGoogle managedGeoTapp/Google
In-transitTLS 1.3Certificats SSLGeoTapp/Google

GPS Anti-Spoofing :

  • isMock detection (Android flag)
  • Teleportation check (distance Haversine, vitesse impossible)
  • Accuracy validation (seuil 100 m)
  • Geofence validation (rayon de tolérance)

Access Control :

  • Role-based : ADMIN/USER/ACCOUNTANT
  • Firebase Security Rules multi-tenant (filtrage companyId)
  • Audit logs complets (Firebase Auth)

A1.3 Sous-traitants ultérieurs approuvés et résidence des données (vérifié le 25/06/2026)

FournisseurServiceRésidence des donnéesGarantie de transfertCertifications
Google (Firebase/Google Cloud)Base de données Firestore (pointages, horaires, GPS)UE (multi-région eur3)Reste dans l'UESOC2, ISO 27001
Google (Firebase/Google Cloud)Stockage des photos + Cloud Functions (traitement)USA (us-central1)SCC UE 2021 + EU-US DPFSOC2, ISO 27001
Stripe Payments EuropePaiements (données de facturation, non des employés)UE/USASCC + DPFPCI-DSS Level 1
CloudflareCDN/sécurité du site web (non des données des employés)Edge mondialSCC + DPFSOC2, ISO 27001
Les données de travail structurées (pointages, horaires, positions) résident dans l'UE. Seules les photographies (Storage) et le traitement transitoire (Cloud Functions) se trouvent aux USA, couverts par SCC + EU-US DPF.

A1.4 Notification de violation de données

  • Découverte → Client : 24 h
  • Découverte → Autorité (Garante) : 72 h
  • Personnes concernées : en cas de risque élevé
  • Données chiffrées ZK : risque réduit (clés non possédées)

A1.5 Transfer Impact Assessment (TIA)

  • Risque : faible (données sensibles chiffrées côté client)
  • Safeguards : SCC + Zero Knowledge + SOC2
  • Conclusion : transfert US conforme au RGPD

ANNEXE 2 : STANDARD CONTRACTUAL CLAUSES (SCC) UE 2021

Adoption des SCC Décision de la Commission UE 2021/914 :

  • Modules : Controller-to-Processor (Module 2)
  • Garanties supplémentaires : Zero Knowledge Encryption, droits d'audit
  • Texte complet : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

ACCEPTATION DU CLIENT

CONFIRMATIONS OBLIGATOIRES (Art. 1341 c.c. - Double Approbation) :

J'accepte les ToS, la Politique de confidentialité, le DPA, les SCC. ☐ J'autorise le traitement des données tel que décrit. ☐ Je confirme être âgé de 18 ans et plus et avoir l'autorité d'engager l'entreprise.

J'APPROUVE SPÉCIFIQUEMENT (Art. 1341 c.c.) :

Sect. 7.1 - Zero Knowledge Encryption : - Je comprends que GeoTapp NE peut PAS récupérer les données chiffrées - J'accepte la responsabilité exclusive de la garde des clés/identifiants de l'entreprise - Je renonce aux demandes de récupération/compensation pour les données perdues

Sect. 7.2 - Limitation de responsabilité : Max. €10.000 par an

Sect. 12 - Juridiction compétente : Tribunal de Brescia exclusif

Journal d'acceptation :

  • IP : {user_ip}
  • Date/Heure : {timestamp}
  • User-Agent : {user_agent}
  • Version ToS : 1.4 (26 juin 2026)

Document généré pour GeoTapp di Michele Angelo Petraroli - N° de TVA IT04183990987 Conforme RGPD UE/EEE - Zero Knowledge Architecture - Valable UE + Suisse + Norvège + Islande