Transparence totale sur la façon dont SignalQuest collecte, utilise et protège vos données — sur le web et sur Android.
En un coup d'œil
Bienvenue sur SignalQuest, la plateforme collaborative de cartographie de couverture réseau mobile (2G / 3G / 4G / 5G) disponible sur le web et sur Android.
Cette Politique de Confidentialité décrit précisément comment nous collectons, utilisons, stockons et protégeons vos informations. Elle s'applique à l'ensemble des services SignalQuest : application Android, site web, APIs associées et fonctionnalités sociales.
Cette page a pour objet de vous informer, conformément au RGPD et au droit français applicable, sur les traitements réellement mis en œuvre dans SignalQuest, leurs finalités, leurs bases légales et les moyens d'exercer vos droits.
Collectée uniquement dans ces contextes
Sur Android, la permission de localisation en arrière-plan n'est jamais demandée automatiquement. Elle n'est proposée que si vous activez volontairement le mode optionnel “Live en fond” depuis les réglages. Vous pouvez le désactiver à tout moment et Android affiche alors une notification de service visible.
Collectées via l'API TelephonyManager d'Android
Jamais collectés
Numéro de téléphone · Contacts · SMS / messages personnels · Journaux d'appels · Applications installées · Identifiant IMEI
Chiffrement de bout en bout (E2EE) disponible
Lorsque le chiffrement E2EE est activé, le contenu des messages est illisible par nos serveurs.
Les clés privées ne quittent jamais votre appareil. Révocable à tout moment dans les paramètres.
| Permission / donnée | Usage | Caractère |
|---|---|---|
| Localisation (fine / coarse) | Carte, sessions de couverture, speedtests, Live Share, zones | Nécessaire pour les fonctions de mesure et de cartographie |
| État du téléphone / radio | Lecture des informations radio et cellules via Android | Nécessaire pour les métriques réseau Android |
| Notifications | Réception des notifications push et de service | Optionnel, activable/désactivable |
| Caméra | Prise de photos d'antennes et appels vidéo | Optionnel, à l'usage |
| Photos / médias | Import ou envoi d'images depuis l'appareil | Optionnel, à l'usage |
| Microphone | Messages vocaux et appels audio/vidéo | Optionnel, à l'usage |
| Journaux techniques, incidents et crashs | Sécurité, diagnostic et correction de bugs | Limité au besoin de fonctionnement et d'amélioration |
Important
Une permission Android n'est pas, à elle seule, une base légale RGPD. Lorsque le traitement repose sur le consentement, celui-ci est demandé en plus de l'autorisation technique du système.
Nous utilisons vos données uniquement pour les finalités suivantes :
Cartographie collaborative
Créer et enrichir la carte publique de couverture réseau en France
Authentification
Gérer votre compte, sécuriser l'accès et protéger vos sessions
Gamification
Calculer vos points, badges et position dans le classement
Statistiques réseau
Fournir des analyses agrégées de la qualité réseau
Messagerie et appels
Fournir la messagerie E2EE, les appels audio/vidéo et le Live Share
Notifications
Envoyer des alertes pertinentes, paramétrables dans vos préférences
Modération
Traiter les signalements, prévenir les abus et vérifier les contributions
Amélioration du service
Optimiser les performances, corriger les bugs, développer de nouvelles fonctionnalités
Ce que nous ne faisons JAMAIS
Conformément au RGPD, chaque traitement repose sur une base légale explicite :
Consentement — Art. 6.1.a
Collecte GPS pour les sessions de couverture et le Live Share · Enregistrement d'appels · Transcription vocale · Activation de fonctions optionnelles utilisant caméra ou microphone
Exécution du contrat — Art. 6.1.b
Création et gestion de compte · Fourniture des fonctionnalités demandées (carte, messagerie, appels, export de données, gamification)
Intérêt légitime — Art. 6.1.f
Modération et prévention des abus · Sécurité de la plateforme · Journalisation de sécurité · Diagnostic d'incidents et de crashs · Amélioration du service
Obligation légale — Art. 6.1.c
Conservation de logs de connexion · Réponse aux demandes des autorités compétentes
| Donnée | Visibilité |
|---|---|
| Nom d'utilisateur, avatar | Public |
| Points, niveau, badges, classement | Public |
| Contributions à la carte (couverture, speedtests publics, validations) | Public |
| Photos approuvées d'antennes | Public |
| Commentaires sur les photos | Public |
| Adresse email | Privé |
| Mot de passe (hashé) | Privé |
| Historique de localisation | Privé |
| Messages et conversations | Privé |
| Clés E2EE | Privé |
| Appareils de confiance | Privé |
| Liste d'amis / blocages | Privé |
| Statut de présence (si invisible) | Privé |
| Données réseau mobile brutes | Privé |
| Rapports de bugs privés | Privé |
Ces prestataires traitent vos données uniquement pour notre compte, dans le cadre de DPA conformes au RGPD :
| Fournisseur | Usage | Localisation |
|---|---|---|
| OVH VPS + Coolify | Hébergement web, base de données PostgreSQL, orchestration des services | France (UE) |
| Firebase / Google | Notifications push FCM et crash reporting Android (Crashlytics) | Possibles transferts hors UE / US (CCT le cas échéant) |
| LiveKit | Infrastructure audio/vidéo pour les appels | UE |
| Resend | Emails transactionnels | US (CCT) |
| Redis | Cache temporaire, présence temps réel, rate limiting, files techniques | Selon l'infrastructure configurée |
| Amazon Web Services (S3 / CloudFront) | Stockage objet de certains médias et fichier de test de débit utilisé par certains speedtests Android | Selon l'infrastructure de production ; possibles transferts hors UE / US |
Nous conservons vos données le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte |
| Points de couverture | 5 ans (puis anonymisés) |
| Speedtests | 3 ans (puis anonymisés) |
| Photos d'antennes | Jusqu'à suppression manuelle |
| Messages et conversations | Jusqu'à suppression manuelle |
| Messages éphémères (Secret Policy) | Durée configurée (ex. 24 h, 7 jours) |
| Historique de localisation (zones) | 6 mois glissants, puis suppression auto |
| Enregistrements d'appels | Jusqu'à suppression par le propriétaire |
| Transcriptions vocales | Jusqu'à suppression du message |
| Logs de connexion | 30 jours |
| Rapports de bugs | Jusqu'à résolution + 6 mois d'archivage |
| Token FCM | Jusqu'à déconnexion ou désinstallation |
| Appareils de confiance révoqués | Purgés automatiquement après 90 jours |
En tant que résident(e) de l'UE, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Consultez toutes vos données depuis votre profil utilisateur
Droit à la portabilité
Exportez vos données au format JSON via « Mes données » dans les paramètres
Droit de rectification
Modifiez votre profil, email ou nom d'utilisateur à tout moment
Droit à l'effacement
Supprimez votre compte et toutes les données associées dans les paramètres
Droit d'opposition
Refusez certains traitements basés sur l'intérêt légitime
Droit à la limitation
Demandez la suspension du traitement de vos données dans certains cas
Retrait du consentement
Retirez à tout moment votre consentement pour les traitements optionnels fondés sur celui-ci
Pour exercer vos droits
Contactez-nous à privacy@signalquest.fr. Nous nous engageons à répondre dans un délai de 30 jours maximum (délai pouvant être porté à 3 mois pour les demandes complexes, avec information préalable).
Chiffrement en transit
HTTPS / TLS 1.3 pour toutes les communications
Mots de passe
Hashage bcrypt avec salt — jamais stockés en clair
Tokens d'auth
Cookies HttpOnly + SameSite=Lax — protégés contre XSS et partiellement contre CSRF
E2EE messagerie
Clés générées côté client — nos serveurs ne peuvent lire vos messages
Appareils de confiance
Clés privées dans le Keystore Android ou le module WebAuthn du navigateur
Base de données
PostgreSQL avec accès restreint, connexions chiffrées, backups quotidiens chiffrés
Hébergement
VPS OVH (France) avec Coolify — données stockées sur sol français
Appels
Flux audio/vidéo SRTP via LiveKit — enregistrement avec consentement unanime
Aucun système n'est infaillible
En cas de violation de données susceptible de vous nuire, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.
L'infrastructure principale de SignalQuest est exploitée depuis la France. Certaines briques techniques peuvent toutefois être configurées auprès de fournisseurs situés hors de l'Espace économique européen selon l'environnement de production effectivement déployé.
Certains prestataires (notamment Google/Firebase pour les notifications et crashs, Resend pour les emails et Amazon CloudFront pour certains speedtests Android) peuvent impliquer des transferts vers les États-Unis ou l'accès depuis ce pays. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, et où applicable, par le cadre EU-US Data Privacy Framework.
En France, SignalQuest est destiné en priorité aux personnes âgées de 15 ans et plus. En dessous de cet âge, l'utilisation impliquant un traitement fondé sur le consentement suppose l'accord du titulaire de l'autorité parentale.
Si nous découvrons que des données d'un mineur ont été collectées en méconnaissance des règles applicables, nous prendrons les mesures nécessaires, y compris la suppression ou la restriction du compte concerné. Signalez ces cas à privacy@signalquest.fr.
Nous pouvons modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales. En cas de modification substantielle, vous serez informé(e) par email, notification dans l'application, et bannière sur le site web.
La version mise à jour sera effective dès sa publication.
Responsable du traitement
Nom : Alexandre Germain
Email : privacy@signalquest.fr
Site : signalquest.fr
Informations légales : consulter la page dédiée
CNIL — Autorité de contrôle