Politique de MAPFOUR concernant l'accès aux données, l'exportation des données, le transfert des données et la suppression des données
(S'applique aux vélos électriques connectés à MAPFOUR et aux services d'application associés.)
Article 1 Objet et portée
1.1 Ces dispositions expliquent comment MAPFOUR offre aux utilisateurs des options pour accéder, exporter, divulguer de manière autorisée à des tiers, supprimer et recevoir une assistance appropriée concernant les données générées ou traitées par les vélos électriques connectés et les services numériques associés.
1.2 Ces règles s'appliquent à :
(1) Vélos électriques connectés de marque MAPFOUR ;
(2) Les services d’application MAPFOUR qui sont directement liés aux fonctions de ces produits ;
(3) Demandes des utilisateurs concernant l’accès, l’exportation, le transfert, le retrait du consentement et la suppression des données générées par les produits et services susmentionnés.
1.3 Ces règles ne s'appliquent pas dans les cas suivants :
(1) des données administratives purement internes qui ne sont pas directement liées aux fonctions du produit ;
(2) Les données utilisées exclusivement à des fins internes liées à la cybersécurité, à la prévention de la fraude, à l’audit, au dépannage des produits ou à l’analyse de la recherche et du développement et qui ne peuvent être entièrement divulguées à l’extérieur conformément aux dispositions légales ;
(3) Les données gérées indépendamment par des plateformes tierces ou des tiers, sauf indication contraire de MAPFOUR dans sa propre sphère d’influence.
Article 2 Définitions
Sauf indication contraire du contexte, les termes suivants employés dans les présentes règles ont la signification indiquée ci-dessous :
2.1 Produit : désigne les vélos électriques connectés de la marque MAPFOUR, y compris les modules IoT intégrés ou externes, les capteurs, les systèmes de contrôle et autres composants pouvant générer ou transmettre des données pendant leur utilisation.
2.2 Services associés : désigne les services numériques directement liés aux fonctions du produit, y compris l'application MAPFOUR et les services de support backend requis.
2.3 Utilisateur : désigne une personne physique, une personne morale ou une autre organisation qui acquiert, loue, reçoit par transfert, est en droit d’utiliser ou contrôle effectivement un produit et est en droit d’utiliser les services associés.
2.4 Accès aux données : désigne la consultation directe en ligne ou toute autre obtention par un utilisateur de données relatives à l’utilisation de son produit ou des services associés.
2.5 Exportation de données : désigne la fourniture de données par MAPFOUR aux utilisateurs auxquels ils ont droit, dans un format structuré, commun et lisible par machine.
2.6 Tiers destinataire : désigne un tiers auquel MAPFOUR peut divulguer certaines données à la demande expresse ou avec l'autorisation expresse de l'utilisateur, tel qu'un fournisseur de services de réparation, un fournisseur de services de maintenance, un fournisseur de services d'assurance, un fournisseur de services de gestion de flotte ou tout autre fournisseur de services légalement désigné par l'utilisateur.
2.7 Divulgation autorisée : désigne la fourniture de données pertinentes par MAPFOUR à un tiers sur la base de la demande ou de l'autorisation de l'utilisateur conformément à la portée, à la finalité et à la période spécifiées.
2.8 Données restreintes : désigne les données qui, en raison de la sécurité du réseau et des produits, des secrets commerciaux, des mécanismes d'authentification, de l'intégrité du système, de la protection des droits et intérêts de tiers ou pour d'autres raisons légitimes, ne peuvent pas être entièrement divulguées sous leur forme originale.
Article 3 Portée des données
3.1 Lors de l’utilisation du produit et des services associés, MAPFOUR peut générer, recevoir, enregistrer, stocker ou traiter les catégories de données suivantes :
(je)Données sur le fonctionnement et l'état du véhicule
Y compris, mais sans s'y limiter : vitesse en temps réel, vitesse maximale, vitesse moyenne, kilométrage partiel, temps partiel, autonomie restante, kilométrage total, durée totale du trajet, niveau d'assistance, puissance du moteur en temps réel, couple du moteur en temps réel, niveau de charge de la batterie principale 1, niveau de charge de la batterie 2, niveau de charge de la batterie 3, tension de la batterie, cadence en temps réel, cadence moyenne par trajet, puissance musculaire en temps réel, couple de pédalage en temps réel, codes d'erreur CAN, codes d'erreur d'affichage, état de l'interrupteur des phares, état de l'interrupteur des clignotants, état de la connexion, puissance du signal, niveau de charge du boîtier IoT, nombre de satellites GPS, état du verrouillage du véhicule, état marche/arrêt, niveau de charge, etc.
(II)Données d'identification et de connexion de l'appareil
Y compris, mais sans s'y limiter : le nom de l'appareil, le modèle de l'appareil, le numéro de série, l'adresse MAC, le numéro de version, la version du logiciel, les données des capteurs, l'état et le mode de sécurité.
(III)Données de localisation et d'itinéraire
Y compris, mais sans s'y limiter : les informations de localisation de l'appareil mobile, la position précise du véhicule, les données de localisation liées à la navigation, les itinéraires et l'historique des trajets.
(IV)Données du compte et du profil de base
Y compris, mais sans s'y limiter : adresse e-mail, mot de passe, pays/région, pseudonyme, avatar ou photo de profil.
(V)Données relatives aux commentaires, au service client et à l'assistance
Y compris, mais sans s'y limiter : l'adresse électronique ou d'autres informations de contact de l'utilisateur, le nom de l'appareil, le pays de l'utilisateur, le type de problème, le texte des commentaires, les photos des commentaires, les journaux ou les données de diagnostic directement liés à l'identification du problème.
(VI)Contenu communautaire et généré par les utilisateurs
Cela inclut, entre autres : les photos téléchargées sur la communauté par les utilisateurs, les commentaires, le contenu créé par retouche d’images et tout autre contenu activement publié par les utilisateurs.
(VII)Protocoles et données sur la sécurité opérationnelle
Y compris les informations de journalisation relatives au fonctionnement, au dépannage, à la sécurité et à l'intégrité du système de l'application et des services backend.
3.2 Différents types de données peuvent être soumis à différentes méthodes de divulgation, à différents périmètres de divulgation et à différentes conditions de traitement. MAPFOUR détermine la méthode de traitement spécifique en tenant compte de la nature juridique des données, du niveau de risque, de la disponibilité du système, de l'impact sur la sécurité et des droits et intérêts des tiers à leur égard.
Article 4 Principes fondamentaux de l'accès aux données
4.1 MAPFOUR traite les demandes d’accès aux données et de divulgation des utilisateurs selon les principes suivants :
(1)Principe de disponibilité : Pour les données générées lors du fonctionnement normal du produit ou des services associés et disponibles pour MAPFOUR dans sa sphère d’influence, MAPFOUR privilégiera la mise à disposition d’une voie d’accès appropriée ;
(2)Principe de divulgation en plusieurs étapes : en fonction du type de données et du niveau de risque, une distinction est faite entre l’accès direct, l’exportation sur demande, la divulgation autorisée et la divulgation restreinte ;
(3)Principe de minimisation des données : seules les données nécessaires à la réalisation de l'objectif de la demande de l'utilisateur seront fournies ;
(4)Principe de vérification de l'identité et de l'autorisation d'accès : les demandes d'accès, d'exportation, de transfert et de suppression à haut risque doivent faire l'objet d'un examen renforcé.;
(5)Principe de sécurité et de confidentialité : Les secrets commerciaux, les mécanismes d'authentification, la sécurité du système et les droits et intérêts des tiers sont protégés lors de la divulgation de données.;
(6)Principe d'accès libre et pratique : Lorsque des demandes d'accès aux données des utilisateurs sont effectuées en vertu du droit européen de la protection des données, MAPFOUR fournit généralement gratuitement les fonctions d'accès et de téléchargement de base via des canaux pratiques.;
(7)Principe de conformité parallèle : Lorsque des données personnelles sont en jeu, les réglementations en matière de protection des données s'appliquent simultanément..
Article 5 : Données auxquelles les utilisateurs peuvent accéder directement en ligne
5.1. MAPFOUR fournit aux utilisateurs des données généralement accessibles directement en ligne via les pages correspondantes de l'application MAPFOUR, notamment :
(1)Données en temps réel sur l'état du véhicule ;
(2)statistiques de conduite de base et résumés historiques ;
(3)Nom de l'appareil, modèle et informations de version ;
(4)données de base sur le profil du compte ;
(5)Résumés des commentaires soumis par les utilisateurs ;
(6)Contenu communautaire publié par les utilisateurs ;
(7)autres données d'affichage de base directement liées à l'utilisateur.
5.2 MAPFOUR peut ajuster directement la portée des données affichées, en tenant compte du modèle du produit, de la version du firmware, des capacités du système et des fonctions sélectionnées par l'utilisateur.
5.3 Pour les données techniques de base, les champs excessivement complexes ou les champs susceptibles d'entraîner des risques pour la sécurité, MAPFOUR peut fournir des résumés conviviaux, des descriptions d'état ou des explications d'erreur au lieu d'afficher toutes les données brutes.
Article 6 Règlement relatif à l'exportation de données
6.1 Les utilisateurs peuvent demander l’exportation des données auxquelles ils sont autorisés à accéder via l’application MAPFOUR ou d’autres points d’accès désignés.
6.2 En principe, les données exportables comprennent :
(1)statistiques historiques de conduite ;
(2)Itinéraires de voyage et profil de localisation associé ;
(3)données sélectionnées sur l'historique de l'état de l'appareil ;
(4)données de base sur le profil du compte ;
(5)Avis des utilisateurs et contenu communautaire ;
(6)d'autres données qui sont techniquement extractibles et légalement admissibles et qui ne sont pas classées comme données confidentielles.
6.3 Les données exportées peuvent être fournies notamment de la manière suivante :
(1)Télécharger via la plateforme ;
(2)Notification du téléchargement par message sur le compte ou par e-mail ;
(3)d'autres méthodes de transmission sécurisées expressément spécifiées par MAPFOUR.
6.4 Le format des données exportées est structuré, courant et lisible par machine, en fonction du type de données et des exigences techniques, par exemple CSV, JSON, GPX ou d'autres formats appropriés.
6.5 Les données suivantes ne sont généralement pas exportées sous leur forme brute complète :
(1)Mots de passe, jetons, clés et autres données d'authentification ;
(2)Journaux bruts complets, journaux de débogage et résultats d'analyse de sécurité interne ;
(3)Indicateurs de contrôle des risques internes, règles de prévention de la fraude et règles de détection des attaques ;
(4)Données relatives aux données personnelles de tiers qui ne peuvent être dissociées de manière significative ;
(5)Données susceptibles de révéler des vulnérabilités du système ou de compromettre la sécurité du réseau ou du produit ;
(6)d'autres données qui ne peuvent être divulguées ou qui ne peuvent l'être que de manière limitée conformément à la réglementation en vigueur.
6.6 Si la portée d'une demande d'exportation est excessivement large, dépasse clairement un objectif raisonnable, implique de grandes quantités de données tierces ou nécessite un contrôle de sécurité supplémentaire, MAPFOUR peut exiger de l'utilisateur qu'il limite la portée, explique l'objectif plus en détail ou traite la demande par étapes.
Article 7 : Règles relatives à la réception des données par des tiers et à leur transfert autorisé
7.1 Les utilisateurs peuvent demander à MAPFOUR de divulguer certaines données à un tiers désigné par eux.
7.2 Les scénarios de transfert de données à des tiers comprennent, sans toutefois s'y limiter :
(1)Réparation, entretien et diagnostic des pannes ;
(2)Questions d'assurance, réclamations ou règlements d'accidents ;
(3)Gestion de flotte ;
(4)Analyse des performances, optimisation de l'utilisation ou autres services de données activement sélectionnés par l'utilisateur ;
(5)d'autres scénarios qui ont été examinés par MAPFOUR et jugés légaux et réalisables.
7.3. Lors de la soumission d'une demande de divulgation à des tiers, l'utilisateur doit fournir au moins les informations suivantes :
(1)Nom et informations d'identité de base du tiers auquel les données doivent être divulguées ;
(2)Étendue des données à partager ;
(3)Objectif de la divulgation ;
(4)Durée du transfert ;
(5)Type de transfert ;
(6)qu'il s'agisse d'un transfert continu ;
(7)si une distribution ou une réutilisation ultérieure est autorisée ;
(8)toute autre information raisonnablement demandée par MAPFOUR.
7.4 Après avoir effectué les vérifications nécessaires, MAPFOUR peut communiquer les données pertinentes au tiers désigné par l'utilisateur. Ces vérifications comprennent :
(1)Vérification de l'identité de l'utilisateur ;
(2)Vérification des droits de contrôle des produits ou de la relation contractuelle ;
(3)Vérification de l'identité du destinataire tiers ;
(4)Examen de la pertinence de la portée des données et de la finalité de la divulgation ;
(5)Évaluation de la sécurité, des secrets commerciaux et des droits et intérêts des tiers.
7.5 MAPFOUR peut exiger du destinataire tiers qu’il accepte des conditions générales supplémentaires, y compris, mais sans s’y limiter :
(1)Obligations de confidentialité ;
(2)affectation ;
(3)aucun développement de produits ou services connexes qui concurrencent directement MAPFOUR ;
(4)aucune inversion des mécanismes d'authentification, de la logique de contrôle ou des mesures de sécurité ;
(5)aucune distribution ni divulgation non autorisée ;
(6)Mise en œuvre des mesures de sécurité techniques et organisationnelles nécessaires ;
(7)Accord pour les audits, la journalisation et les contrôles d'accès requis.
7.6 Pour les scénarios avec partage continu de données ou accès API, MAPFOUR peut spécifier séparément les spécifications d'accès à l'interface, les exigences de test, les restrictions de fréquence, les mécanismes d'interruption des anomalies et les mécanismes de terminaison d'accès.
7.7 Les utilisateurs peuvent retirer leur consentement à tout moment pendant la période de transfert de données ; cependant, le retrait n'affectera pas les transferts de données qui ont eu lieu avant le retrait sur la base d'un consentement valide.
Article 8 Divulgation restreinte et motifs de refus
8.1 MAPFOUR peut refuser, restreindre, retarder ou modifier les modalités de fourniture dans les circonstances suivantes :
(1)L'identité du demandeur ne peut être suffisamment confirmée ;
(2)Le contrôle de l'utilisateur sur le produit ou le compte ne peut être suffisamment confirmé ;
(3)la demande dépasse clairement le cadre des données auxquelles l'utilisateur est en droit de recevoir ;
(4)la demande entraînerait la divulgation de données d'authentification, de documents clés, de paramètres de sécurité, de journaux bruts complets ou d'autres données à haut risque ;
(5)cette demande compromettrait gravement les secrets commerciaux, les droits de propriété intellectuelle, la sécurité du système ou la stabilité du service ;
(6)les données contiennent des données personnelles de tiers ou d'autres informations protégées qui ne peuvent être correctement séparées ;
(7)l'identité du destinataire, qui est un tiers, est incertaine, présente des risques pour la sécurité ou refuse d'assumer les obligations de protection nécessaires ;
(8)la demande est manifestement abusive, harcelante, répétée, dupliquée ou faite avec une intention malveillante ;
(9)les données doivent être fournies progressivement en raison de limitations techniques ;
(10)autres circonstances dans lesquelles une restriction est légalement admissible.
8.2. Dans la mesure du possible, MAPFOUR privilégiera les mesures alternatives suivantes plutôt qu’un refus catégorique :
(1)Limitation de la portée des données ;
(2)Fourniture de résumés, de versions abrégées ou de versions anonymisées ;
(3)Fournir un téléchargement unique au lieu d'un accès continu via l'interface ;
(4)Report de la mise en œuvre et de l'obligation de procéder à des vérifications ou mesures de sécurité supplémentaires.
Article 9 : Règles de suppression et de révocation
9.1 Les utilisateurs peuvent soumettre des demandes de suppression concernant leur compte, le contenu de la communauté, certaines données d'itinéraire, certaines pièces jointes de commentaires et d'autres données supprimables.
9.2 Après avoir donné leur consentement au transfert à des tiers, les utilisateurs peuvent révoquer ce consentement pendant le processus de transfert en cours, auquel cas MAPFOUR cessera tout transfert ultérieur dans un délai raisonnable.
9.3 MAPFOUR peut ne pas supprimer immédiatement les données suivantes, les supprimer partiellement, ou encore en restreindre ou anonymiser le traitement :
(1)Données nécessaires au traitement des garanties, au service client, au règlement des litiges ou au suivi des erreurs ;
(2)Données nécessaires au respect des obligations légales ainsi que des exigences financières et d'audit ;
(3)Données nécessaires au maintien de la sécurité des réseaux, des produits et des services ;
(4)Données nécessaires pour garantir l'intégrité du système, détecter les abus et prévenir la fraude ;
(5)Données qui affectent les droits et intérêts de tiers ou qui relèvent de la sécurité publique.
9.4 Si les données ne peuvent pas être supprimées immédiatement, MAPFOUR expliquera à l'utilisateur, dans une mesure raisonnable, le résultat du traitement ou les raisons de celui-ci.
Article 10 Vérification d'identité et contrôle d'accès
10.1 Afin de protéger les utilisateurs et d’assurer la sécurité du système, MAPFOUR prend des mesures de vérification différenciées en fonction du niveau de risque de la demande.
10.2 L'affichage général en ligne peut être soumis à une vérification du statut d'inscription.
10.3. MAPFOUR peut exiger une vérification supplémentaire pour les demandes à haut risque suivantes :
(1)Exporter l'emplacement exact ou les itinéraires ;
(2)l’autorisation d’un tiers à recevoir des données en continu ;
(3)Suppression des données étroitement liées à la liaison du périphérique ;
(4)Accès à des identifiants uniques, tels que les numéros de série complets ou les adresses MAC ;
(5)la demande de données contenant des diagnostics de pannes, des journaux d'assistance ou d'autres contenus relativement sensibles.
10.4 Des mesures de vérification supplémentaires peuvent inclure :
(1)un code de vérification secondaire ;
(2)la confirmation du lien de parenté ;
(3)la vérification des droits de gestion des appareils ;
(4)preuve de la relation d'achat ou d'utilisation ;
(5)La vérification des chaînes d'autorisation des administrateurs dans des contextes d'entreprise ou de flotte.
Article 11 Traitement des données personnelles et des informations de tiers
11.1 Si une demande concerne des données personnelles, MAPFOUR traitera ces données conformément à la réglementation applicable en matière de protection des données.
11.2 Si les données contiennent des données personnelles de tiers, MAPFOUR peut prendre les mesures suivantes :
(1)Supprimer ou anonymiser les données de tiers ;
(2)Ne fournissez que la partie directement liée à la demande ;
(3)demander à l'utilisateur de restreindre le champ d'application ;
(4)Refuser ou limiter la fourniture si une séparation adéquate n'est pas possible.
11.3 Pour les données personnelles à haut risque, telles que les emplacements précis, les itinéraires, les photos, les commentaires en texte libre, le contenu communautaire et les journaux, MAPFOUR applique des mesures de contrôle et d’examen de la portée plus strictes.
Article 12 Modalités de demande et procédures de traitement
12.1. Conformément à son modèle commercial, MAPFOUR propose des options de contact pour les demandes de renseignements via au moins les canaux suivants :
(1)la page «Protection des données« dans l'application MAPFOUR ;
(2)la page «Protection des données« sur le site officiel de MAPFOUR ;
(3)En cas de besoin, une assistance est disponible via le service client ou via le système de tickets après-vente.
12.2 Pour les utilisateurs qui achètent via le site web officiel de MAPFOUR, pour les utilisateurs qui achètent via des plateformes tierces et pour les utilisateurs qui achètent hors ligne, MAPFOUR applique généralement des règles uniformes pour l'accès aux données et le partage des données ; cependant, des distinctions raisonnables peuvent être faites dans les méthodes de vérification d'identité et de confirmation des droits de gestion de l'appareil, en fonction du canal d'achat et du statut relationnel.
12.3 Pour les utilisateurs qui font leurs achats via des plateformes tierces telles qu'Amazon, MAPFOUR peut exiger qu'ils connectent l'appareil à l'application ou qu'ils effectuent une vérification après-vente avant de faire des demandes à haut risque.
12.4 Pour les acheteurs hors ligne, MAPFOUR peut fournir un accès à ces règles et instructions d'utilisation via des codes QR sur l'emballage, des codes QR manuels, des pages d'assistance sur le site officiel ou des pages dans l'application MAPFOUR.
Article 13 Frais et lutte contre les abus
13.1 MAPFOUR ne facture généralement aucun frais aux utilisateurs pour l'accès de base, la visualisation et les demandes raisonnables d'exportation et de transfert dans le cadre légalement prescrit.
13.2 Si la demande d'un utilisateur est manifestement répétitive, excessivement fréquente, inhabituellement étendue, nécessite un traitement individuel supplémentaire ou dépasse clairement le cadre d'une utilisation privée normale, MAPFOUR peut prendre des mesures contre l'abus conformément aux dispositions légales, notamment en limitant la fréquence, en exigeant une restriction de la portée, en exigeant un traitement par étapes ou en prenant d'autres mesures appropriées dans le cadre légalement admissible.
Article 14 Enregistrements, journalisation et audit
14.1 MAPFOUR peut conserver des enregistrements des demandes concernant l’accès, l’exportation, la divulgation, la suppression et la révocation à des fins de sécurité, de journalisation et de résolution des litiges.
14.2 Les documents peuvent comprendre les éléments suivants :
(1)Heure de la demande ;
(2)Type de requête ;
(3)Méthode de vérification ;
(4)Résultat du traitement ;
(5)Destinataires de la divulgation ;
(6)Portée des données ;
(7)circonstances exceptionnelles;
(8)Statut du retrait ou de la résiliation.
14.3 En cas d’échange de données continu, d’accès à l’API et de requêtes à haut risque, MAPFOUR peut conserver des journaux d’audit plus complets.
Article 15 Modifications apportées à ces règles
15.1 Si les fonctions du produit, les services de l'application, les structures de données, les fonctions d'exportation, les mécanismes d'accès tiers ou les exigences légales applicables changent, MAPFOUR est en droit de mettre à jour ces règles.
15.2 Le règlement mis à jour sera publié sur le site web officiel, dans l'application MAPFOUR ou par tout autre moyen approprié. Les modifications importantes seront communiquées aux utilisateurs de manière appropriée.
Article 16 Coordonnées et règlement des litiges
16.1 Les utilisateurs peuvent soumettre des demandes ou des questions concernant ces règles via les pages pertinentes de l'application MAPFOUR, la section d'assistance du site officiel ou les canaux de service client fournis par MAPFOUR.
16.2 Si les utilisateurs s'opposent à l'accès, à la divulgation, à la suppression ou aux résultats du traitement de leurs données, ils peuvent soumettre une demande de révision via les canaux suivants :
Chemin dans l'application : «moi-paramètres-généraux«
Adresse électronique de contact : official@mapfour.com