La présente politique de confidentialité est fournie conformément aux articles 13 et 14 du Règlement UE 2016/679 (RGPD) à tous les utilisateurs de l'application mobile Privavis pour Android et du site privavis.com.

Privavis est une application de sensibilisation à la confidentialité qui fonctionne entièrement sur votre appareil. Notre promesse fondamentale est simple : nous ne collectons aucune donnée personnelle sur nos serveurs, car nous n'avons pas de serveurs applicatifs. Ce qui suit est le détail de la manière dont cette promesse se traduit en pratique, avec la précision exigée par le RGPD.

1. Responsable du Traitement

Le Responsable du Traitement des Données Personnelles éventuellement collectées via le site privavis.com et l'application Privavis est :

Massimo Zanirato
Ronco Briantino (MB), Italie
E-mail confidentialité : privacy@privavis.com
E-mail contact : hello@privavis.com
Site web : privavis.com

Massimo Zanirato exploite le projet indépendant Privavis en tant que développeur individuel, dans le cadre du régime fiscal applicable. Aucun Délégué à la Protection des Données (DPO) n'a été désigné, les conditions d'obligation prévues à l'article 37 du Règlement (UE) 2016/679 n'étant pas remplies.

Pour exercer vos droits RGPD ou pour toute demande relative au Traitement de vos Données Personnelles, écrivez à privacy@privavis.com : nous répondrons sous 30 jours conformément à l'article 12 du Règlement.

La présente politique sera mise à jour si la nature juridique du Responsable du Traitement venait à changer (par exemple en cas de constitution en société).

2. Quelles données Privavis NE collecte PAS

Commençons par ce qui est le plus important pour comprendre l'approche du produit. Privavis ne collecte :

Toutes les données que l'application Privavis lit depuis le système d'exploitation Android (liste des applications installées, autorisations détenues par chacune, statistiques d'utilisation) restent sur votre téléphone. Il n'y a aucune transmission réseau qui envoie ces informations à des systèmes Privavis ou à des tiers. Techniquement : l'application ne possède pas de backend, n'appelle pas d'API qui lui sont propres, n'écrit pas sur des bases de données distantes.

3. Données qui restent sur l'appareil

Pour fonctionner, Privavis lit et conserve localement, dans le stockage de l'application sur votre appareil, les informations suivantes :

3.1 Diagnostic des applications installées

Via l'API publique PackageManager d'Android, Privavis lit : la liste des applications installées, le nom de chacune, l'icône, les autorisations déclarées dans le manifest, le statut d'octroi runtime de ces autorisations. Cette donnée est traitée pour calculer le Privacy Score et affichée dans l'interface. Elle ne quitte pas l'appareil.

3.2 Statistiques d'utilisation (optionnel, accès spécial)

Si vous autorisez l'accès à PACKAGE_USAGE_STATS depuis les Paramètres système, Privavis lit la liste des applications les plus utilisées au cours des derniers jours pour mieux pondérer le calcul du risque (une application inutilisée est moins pertinente qu'une application utilisée quotidiennement). Cette donnée reste également sur l'appareil.

3.3 Préférences utilisateur

Privavis conserve dans le stockage local de l'application (AsyncStorage) :

Ces données ne sont accessibles qu'à l'application Privavis sur votre appareil. Elles peuvent être supprimées à tout moment en désinstallant l'application ou via les Paramètres du système d'exploitation (Paramètres Android → Applications → Privavis → Stockage → Effacer les données).

3.4 Fonctionnalités Premium : historique, snapshots et surveillance

Si vous activez les fonctionnalités Premium, Privavis enregistre également localement sur votre appareil :

Ces données restent également intégralement sur l'appareil et ne sont jamais transmises à des serveurs applicatifs Privavis (qui n'existent pas) ni à des tiers.

3.5 Sauvegarde optionnelle sur Google Drive (Premium, opt-in)

Les fonctionnalités Premium incluent une fonction optionnelle de sauvegarde sur Google Drive pour préserver vos documents entre différents appareils ou en cas de désinstallation de l'application. Cette fonction est désactivée par défaut et ne s'active que si l'utilisateur appuie explicitement sur « Connecter Google Drive » et complète le flux de consentement OAuth dans l'écran Paramètres → Sauvegarde sur Drive.

Ce que nous enregistrons sur Drive (si vous activez la sauvegarde) :

Ce que nous N'enregistrons PAS sur Drive : Privacy Score actuel, liste des applications installées, historique du Privacy Score de cet appareil spécifique, snapshots des autorisations, résultat du score d'anomalie. Ces données sont spécifiques à l'appareil et se régénèrent automatiquement au premier démarrage de l'application sur un nouvel appareil. Cela n'a pas de sens (et serait potentiellement trompeur) de les transférer.

Périmètre OAuth requis : le scope est https://www.googleapis.com/auth/drive.file. Cela signifie que Privavis peut voir, créer, modifier et supprimer exclusivement les fichiers qu'elle a créés elle-même. Tous les autres fichiers présents dans votre Google Drive (documents, photos, travail, quoi que ce soit) sont invisibles pour Privavis. Il s'agit d'une limitation imposée par Google lui-même : ce n'est pas une promesse fondée sur la confiance, c'est une limitation technique du jeton OAuth.

Les fichiers de sauvegarde sont enregistrés dans un dossier appelé « Privavis Backups » dans votre « My Drive » personnel, visible à tout moment depuis drive.google.com. Les 10 dernières versions des sauvegardes JSON sont conservées ; les précédentes sont déplacées dans la corbeille Drive (récupérables pendant 30 jours). Les PDF d'audit sont en revanche tous conservés, car il s'agit de documents historiques personnels.

Pour désactiver la sauvegarde : appuyez sur « Déconnecter » dans l'écran Paramètres → Sauvegarde sur Drive. Privavis révoque son propre jeton OAuth et cesse d'accéder à votre Drive. Les fichiers de sauvegarde existants restent dans votre Drive — vous pouvez les supprimer manuellement depuis le dossier « Privavis Backups », ou les laisser pour une éventuelle restauration future.

Responsable du traitement pour le Drive : dans les limites de la sauvegarde décrite, le responsable reste Privavis en tant que service. Google LLC agit en tant que sous-traitant (data processor) pour le service de stockage Drive sous-jacent, conformément à son Data Processing Addendum disponible sur cloud.google.com/terms/data-processing-addendum.

4. Autorisations Android requises par l'application

L'application Privavis déclare dans son manifest les autorisations suivantes du système d'exploitation Android :

4.1 QUERY_ALL_PACKAGES

Autorisation nécessaire pour lire la liste complète des applications installées sur l'appareil. Sans cette autorisation, il n'est pas possible de fournir la fonction principale du produit — le diagnostic de la confidentialité de vos applications. Google Play exige une justification spécifique pour l'octroi de cette autorisation, qui est déclarée dans notre console développeur.

4.2 PACKAGE_USAGE_STATS

Autorisation « spéciale » qui requiert une autorisation manuelle via la page système « Accès aux données d'utilisation ». Privavis l'utilise exclusivement pour pondérer le calcul du Privacy Score en fonction de vos schémas d'utilisation réels. Vous pouvez refuser ou révoquer cette autorisation à tout moment depuis les Paramètres Android, sans compromettre le fonctionnement de base de l'application.

4.3 POST_NOTIFICATIONS

Autorisation de générer des notifications locales. Privavis l'utilise pour la fonction suivante :

Toutes les notifications sont générées localement sur votre appareil, sans aucun push serveur, sans suivi d'ouverture, sans données transmises à des tiers. Vous pouvez désactiver les notifications à tout moment depuis les Paramètres Android.

4.4 Google Sign-In et accès à Drive (opt-in, Premium)

Uniquement si vous activez la fonction de sauvegarde sur Google Drive (Premium, décrite à la section 3.5), l'application utilise la bibliothèque Google Play Services pour Android pour gérer le flux d'authentification OAuth vers votre compte Google. Privavis déclare dans le manifest la dépendance à com.google.android.gms:play-services-auth.

Le flux de connexion ouvre une boîte de dialogue système contrôlée par les Google Play Services de votre appareil, où vous confirmez le compte Google à utiliser et lisez la liste des scopes demandés (drive.file, email, profile, openid pour identifier le compte). Privavis ne voit jamais vos identifiants Google (mot de passe, codes 2FA) : l'authentification se déroule directement entre votre Android et les serveurs Google Auth.

Une fois la connexion terminée, l'application conserve localement dans le stockage de l'appareil le jeton d'accès (access token) et le jeton de rafraîchissement (refresh token) délivrés par Google, nécessaires pour appeler l'API Drive. Ces jetons sont révoqués automatiquement lorsque vous appuyez sur « Déconnecter » ou lorsque vous désinstallez l'application. Ils peuvent en outre être révoqués à tout moment depuis le panneau de sécurité de votre compte Google (myaccount.google.com → Sécurité → Applications tierces ayant accès à votre compte).

4.5 Identifiant publicitaire Google (AD_ID) — uniquement pour la détection de l'état

À partir de la version 1.0.1, Privavis déclare dans le manifest l'autorisation com.google.android.gms.permission.AD_ID et inclut la bibliothèque com.google.android.gms:play-services-ads-identifier dans un seul but : lire l'état global de l'Identifiant publicitaire Google (AD_ID) sur votre appareil et vous afficher, dans l'écran de détail de chaque application, si vous avez déjà supprimé l'identifiant publicitaire au niveau système (Paramètres → Google → Annonces → Supprimer l'ID publicitaire).

Dans cette catégorie sur Google Play Console, nous avons déclaré l'utilisation de l'AD_ID avec comme finalité « Fonctionnalité de l'application », non pour la publicité ni pour l'analyse.

Ce que Privavis NE fait PAS avec l'AD_ID :

La seule information que Privavis tire de cette lecture est une simple étiquette interne à trois états : « AD_ID actif », « AD_ID supprimé globalement », ou « non disponible » (par ex. appareils sans Google Play Services). Cette étiquette sert uniquement à colorer en vert le badge « Désactivé au niveau système » dans l'écran de détail d'une application, lorsque cela est approprié, pour éviter de vous faire croire que l'application reçoit encore votre identifiant unique alors qu'en réalité elle ne le reçoit plus.

Vous pouvez désactiver complètement cette lecture en désinstallant l'application ou en désactivant manuellement l'autorisation « Annonces » depuis les Paramètres Android si votre version d'Android le permet.

Vérification externe. Ce qui est décrit dans cette section est également déclaré dans la fiche « Sécurité des données » de Privavis sur Google Play Store, visible par quiconque visite la page de l'application avant de l'installer. Dans cette fiche, nous déclarons que l'Identifiant publicitaire n'est pas partagé avec des tiers et n'est pas transmis hors de votre appareil, avec la finalité déclarée « Fonctionnalité de l'application ». Les déclarations de Sécurité des données sont soumises au processus de révision de Google Play : leur cohérence avec le comportement effectif de l'application est vérifiable à la fois techniquement (analyse du code et du trafic réseau de l'application) et formellement (la déclaration sur Play Console est une attestation rendue au store, avec des conséquences en cas de divergence). En d'autres termes : nous ne vous demandons pas de croire ce qui est écrit ici sur parole — nous vous demandons de comparer cette page avec la fiche publique de Privavis sur Google Play.

4.6 Blocage des Trackers via Private DNS (aucune autorisation requise)

La fonction Blocage des Trackers de Privavis est un guide qui accompagne l'utilisateur dans la configuration du Private DNS natif d'Android (depuis les Paramètres système). Privavis n'intercepte pas le trafic réseau, ne requiert aucune autorisation spéciale (en particulier elle N'utilise PAS VpnService), ne voit pas les requêtes DNS. L'activation s'effectue entièrement dans les Paramètres Android ; une fois AdGuard DNS configuré au niveau système, toutes les applications installées résolvent les domaines via AdGuard, qui bloque ceux connus comme publicitaires ou trackers.

Privavis inclut un test fonctionnel pour vérifier que le blocage fonctionne : il tente d'atteindre un domaine publiquement connu comme tracker (par ex. google-analytics.com) et observe si la requête réussit ou échoue. Si elle échoue, le blocage est probablement actif. Ce test est local, en temps réel, et n'enregistre aucune donnée.

Aucune donnée sur l'activation, l'utilisation ou l'issue des tests n'est envoyée aux serveurs Privavis ou à des tiers. AdGuard, en tant que fournisseur DNS, reçoit les requêtes DNS de l'appareil afin d'y répondre ; pour les politiques sur les données collectées par AdGuard, consultez leur politique de confidentialité : adguard-dns.io/en/privacy.html.

5. Site privavis.com

Le site institutionnel privavis.com est une page d'information statique. Il n'utilise ni cookies de profilage ni cookies techniques de tiers. Les seuls traitements qui peuvent avoir lieu sont :

6. Fonctionnalités IA Premium (futures)

Dans une version future, le plan Premium de Privavis inclura des fonctionnalités d'assistant intelligent basées sur l'API d'Anthropic. Ces fonctionnalités seront explicitement opt-in, avec un système de consentement à trois niveaux :

  1. un master toggle général pour activer l'IA ;
  2. un toggle distinct pour les fonctions qui nécessitent un appel cloud, par rapport à celles qui opèrent on-device ;
  3. une confirmation à chaque première utilisation indiquant exactement quelles données seront envoyées à Anthropic.

Lorsque vous activerez l'une de ces fonctionnalités, vous recevrez une information complémentaire spécifique détaillant les traitements IA. Les données envoyées seront strictement celles nécessaires à la demande de l'utilisateur, sous forme anonyme dans la mesure du possible, et ne seront pas conservées sur les serveurs Anthropic après le traitement.

7. Paiements (Google Play) et validation via RevenueCat

Le plan Premium de Privavis est vendu via le système de paiement de Google Play (Google Play Billing). Le traitement des données de paiement (numéro de carte, adresse de facturation, etc.) relève de la responsabilité exclusive de Google conformément à sa propre politique : policies.google.com/privacy.

Pour gérer la validation côté serveur des achats Google Play et l'activation de l'entitlement Premium sur votre appareil, Privavis utilise le service RevenueCat (RevenueCat, Inc., 410 Townsend St, San Francisco, CA, USA), qui agit en tant que sous-traitant (data processor) pour notre compte conformément à son Data Processing Addendum : revenuecat.com/dpa. RevenueCat est certifiée conforme au RGPD et est inscrite au Data Privacy Framework UE-USA.

Lorsque vous achetez, renouvelez ou restaurez un abonnement, Privavis transmet à RevenueCat :

Privavis reçoit en retour de RevenueCat exclusivement le statut de votre entitlement Premium (actif / expiré / annulé / en période de grâce), sans aucune donnée financière. RevenueCat conserve l'historique des achats tant que l'abonnement existe, pour gérer les renouvellements, restore purchases et remboursements.

Il s'agit de la seule communication réseau que Privavis effectue vers des serveurs tiers lors de l'utilisation ordinaire de l'application. La promesse « tout on-device » s'applique au traitement des données de confidentialité de vos applications ; elle ne s'applique pas (et ne pourrait pas s'appliquer) au mécanisme de validation des achats, qui requiert par définition de communiquer avec un serveur.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous avez le droit de :

Pour exercer l'un quelconque de ces droits, écrivez-nous à privacy@privavis.com. Nous vous répondrons dans un délai de 30 jours conformément à l'art. 12 du Règlement. Notez qu'étant donné le modèle on-device de Privavis, la seule donnée que nous pourrions avoir sur vous est votre adresse e-mail si vous vous êtes inscrit à la liste d'attente.

Vous avez en outre le droit de déposer une réclamation auprès du Garante per la Protezione dei Dati Personali italien (gpdp.it) ou auprès de l'autorité de contrôle de l'État membre de l'UE dans lequel vous résidez.

9. Conservation des données

Les données qui restent sur votre téléphone (voir section 3) sont conservées jusqu'à ce que vous désinstalliez l'application ou que vous les supprimiez manuellement. L'adresse e-mail de la liste d'attente, si elle est fournie, est conservée jusqu'au moment où vous nous demandez de la supprimer ou jusqu'au lancement du produit + 24 mois suivants, après quoi elle sera automatiquement supprimée sauf demande expresse de votre part de la conserver.

10. Transferts hors UE

Les données qui restent sur votre téléphone ne sont transférées dans aucun pays, étant donné qu'elles ne quittent pas l'appareil. L'adresse e-mail de la liste d'attente et les logs d'hébergement restent dans l'Espace économique européen.

Pour les traitements qui s'appuient sur des fournisseurs américains (RevenueCat pour la validation des achats Google Play, Google Drive pour la sauvegarde optionnelle), le transfert de données personnelles vers les États-Unis se fonde sur le Data Privacy Framework UE-USA et, à titre subsidiaire, sur les clauses contractuelles types (CCT) adoptées par les fournisseurs respectifs. RevenueCat est certifiée DPF (voir dataprivacyframework.gov). Google LLC est certifiée DPF pour les services Google Workspace et Google Cloud, y compris l'API Drive utilisée par Privavis.

En tout état de cause, les données transférées sont minimales : pour RevenueCat un UUID anonyme + un purchase token Google ; pour Drive, uniquement les contenus que vous décidez d'enregistrer en activant la sauvegarde (demandes RGPD, PDF d'audit, préférences), les fichiers restant dans votre compte Drive personnel.

11. Modifications de la politique

Cette politique peut être mise à jour au fil du temps, en particulier lorsque Privavis introduira de nouvelles fonctionnalités ou de nouveaux fournisseurs. Les modifications significatives vous seront communiquées via la version suivante de l'application et via le site. La version courante de ce document est toujours indiquée en tête de page.

Les modifications introduites par rapport à la version précédente de ce document concernent principalement : (i) section 3.4 étendue avec le détail du score d'anomalie IA on-device ; (ii) section 3.5 nouvellement introduite, consacrée à la sauvegarde optionnelle sur Google Drive (scope drive.file, opt-in de l'utilisateur, ce qui est et n'est pas sauvegardé) ; (iii) section 4.4 nouvellement introduite, sur le flux Google Sign-In utilisé exclusivement pour la sauvegarde Drive optionnelle ; (iv) section 7 étendue avec le détail de l'intégration de RevenueCat en tant que sous-traitant pour la validation des achats Google Play ; (v) section 10 mise à jour avec les fondements juridiques des transferts vers les États-Unis (Data Privacy Framework + CCT) ; (vi) dans la version v1.0.3 (30 juin 2026), la fonction Blocage des trackers via VPN local a été supprimée (ainsi que les autorisations FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE et les notifications persistantes associées) pour se conformer à la politique de Google Play sur l'utilisation de VpnService ; les sections du §4 ont été renumérotées en conséquence ; (vii) section 4.6 nouvellement introduite, sur le Blocage des Trackers via Private DNS (approche guide-vers-les-Paramètres, sans VpnService, conformément aux politiques de Google Play).

12. Contacts

Pour toute question, demande ou signalement relatif à la présente politique :

← Retour à l'accueil