Politique de Confidentialité de l’app mobile Laskar de Kardinal

Dernière mise à jour : 23 février 2026

Chez KARDINAL, la protection de vos données personnelles est au cœur de nos préoccupations. Cette Politique de Confidentialité a pour objectif de vous expliquer de manière claire et détaillée les types de données que nous collectons, les modalités de leur traitement, ainsi que vos droits.

1. Qui sommes-nous ?

L’application Laskar est éditée par KARDINAL, société par actions simplifiée au capital de 3 627,70 €, immatriculée au RCS de Paris sous le n° 809 234 586, SIRET 809 234 586 00034, dont le siège social est situé au 10 rue de Penthièvre à 75008 Paris (France).

Directeur de la publication : M. Jonathan Bouaziz.

Pour toute question, vous pouvez nous contacter au +33 1 85 76 20 29 ou à l’adresse email contact@kardinal.ai.

Pour le support applicatif : support-app@kardinal.ai

En tant que responsable de traitement, nous nous conformons aux dispositions du RGPD (Règlement UE 2016/679).

2. Données que nous collectons

Lorsque vous installez et utilisez l’Application Laskar, nous collectons uniquement les informations nécessaires à son fonctionnement et à sa sécurité.

2.1 Données d’identification et de compte

  • Numéro de téléphone : peut être demandé lors de l’inscription si vous choisissez cette modalité de connexion.

  • Adresse email : collectée lorsque vous choisissez une inscription/connexion par email, ou lorsque vous l’ajoutez à votre compte. Elle sert (i) à l’identification et à la gestion du compte, (ii) à l’envoi de communications liées au service (ex. informations importantes, enquêtes de satisfaction et retours sur futures fonctionnalités) et (iii) uniquement si vous y consentez, à l’envoi de communications marketing.

  • Prénom : peut être renseigné de manière facultative afin de personnaliser votre expérience.

  • Identifiants techniques de compte : identifiant utilisateur interne (ID), méthode d’inscription (téléphone/email/SSO), langue/locale, et indicateurs liés au compte (ex. compte de test).

2.2 Données d’usage, de configuration et de préférences

  • Réponses d’onboarding (si vous les renseignez) : métier/usage, horaires de tournée (début/fin), nombre d’arrêts, durée d’arrêt, type de véhicule.

  • Préférences de navigation et de tournée : évitement des péages, prise en compte du trafic, heure de départ, durée d’opération, paramètres de pause (durée et fenêtre horaire), fournisseur de navigation (ex. Google Maps/Apple Maps/Waze), type de véhicule, et autres paramètres de configuration.

  • Coordonnées géographiques (le cas échéant) : certaines préférences peuvent inclure des coordonnées latitude/longitude associées à une adresse de départ/arrivée enregistrée en préférence. Il ne s’agit pas d’un suivi permanent en temps réel, mais d’une information de localisation liée à une configuration.

2.3 Données de tournées et d’adresses

  • Adresses de tournées (saisies pour planifier vos itinéraires) et adresses favorites : stockées en local sur votre appareil. En cas de désinstallation de l’Application, ces données locales sont automatiquement supprimées.

2.4 Contenus créés par l’utilisateur

  • Photos prises dans l’Application (ex. photos de colis / preuve).

  • Notes et commentaires associés aux adresses.

Les photos et notes que vous saisissez peuvent contenir des informations relatives à des tiers (ex. destinataires). Nous vous recommandons de ne pas y inclure d’informations sensibles (ex. données bancaires, documents d’identité).

2.5 Données d’abonnement et de paiement

Pour la gestion de l’abonnement Pro, nous traitons des informations minimales liées aux transactions via Google Play (achats intégrés) ou Apple App Store (achats intégrés), telles que : identifiants techniques de transaction/commande, type d’abonnement, statut (actif/inactif), dates d’achat, d’expiration ou de renouvellement, période d’essai.
Aucune donnée de carte bancaire n’est stockée ou accessible par KARDINAL : ces données sont traitées exclusivement par Google Play ou Apple.

2.6 Données techniques et analytics

  • Données techniques et de performance (pseudonymisées) : type d’appareil, système d’exploitation, adresse IP, indicateurs de performance, rapports d’erreurs, recueillis via Firebase (ex. Analytics / services techniques).

  • Données d’usage (pseudonymisées) : fréquence d’utilisation, parcours dans l’application, erreurs rencontrées, recueillies via Firebase.

3. Inscription et authentification

  • L’inscription et la connexion à Laskar sont assurées via Firebase Authentication de Google, selon le mode choisi :

    • Connexion par numéro de téléphone : un code à usage unique (OTP) est envoyé par SMS lors de la connexion. Ce code expire au bout de 5 minutes et n’est pas conservé au-delà de sa validation.

    • Connexion par email : l’authentification est réalisée via Firebase Authentication selon les modalités proposées dans l’Application.

    • Connexion via Google (SSO) ou Apple (SSO) : vous pouvez vous connecter via votre compte Google ou via “Sign in with Apple”, selon les modalités proposées dans l’Application.

    En cas de plusieurs tentatives infructueuses, Firebase applique une mise en blocage temporaire selon sa propre politique de sécurité.

4. Finalités et fondements juridiques

Vos données sont traitées pour :

  • Fournir et améliorer Laskar : création et gestion du compte, calcul d’itinéraires, optimisation des tournées, personnalisation (onboarding, préférences), et développement de nouvelles fonctionnalités.

  • Gérer l’abonnement : activation, vérification, renouvellement, gestion de l’essai, prévention de la fraude et résolution des incidents liés à l’abonnement.

  • Assurer le support client : traiter vos demandes, répondre à vos questions, gérer les tickets, diagnostiquer et corriger les bugs, et assurer le suivi.

  • Mener des enquêtes de satisfaction et de recherche produit : vous solliciter ponctuellement (par email et/ou téléphone) pour recueillir votre avis sur les prochaines fonctionnalités à développer ; vous pouvez vous y opposer à tout moment.

  • Garantir la sécurité : vérifier les comptes, détecter les usages frauduleux et maintenir la stabilité technique.

  • Envoyer des communications transactionnelles : confirmations d’inscription, notifications liées au compte, rappels d’abonnement, alertes de sécurité.

  • Marketing (avec votre consentement) : newsletters et promotions ciblées (désinscription possible à tout moment).

  • Respecter nos obligations légales et défendre nos intérêts : conformité réglementaire, gestion des litiges, prévention de la fraude, et éventuelles opérations de réorganisation (fusion-acquisition).

Ces traitements reposent, selon les cas, sur :

  • l’exécution du contrat (accès à l’Application, gestion du compte, support, gestion de l’abonnement),

  • votre consentement (communications marketing et, le cas échéant, certaines communications selon vos choix),

  • notre intérêt légitime (amélioration et sécurité du service, prévention de la fraude, enquêtes produit),

  • et, lorsque applicable, nos obligations légales.

Les traitements liés au support client reposent sur l’exécution du contrat (fourniture du service) et/ou sur notre intérêt légitime (assurer l’assistance, la qualité et la sécurité du service).
Les enquêtes de satisfaction et de recherche produit reposent sur notre intérêt légitime ; vous pouvez vous y opposer à tout moment via le lien indiqué dans l’email concerné ou en nous contactant à rgpd@kardinal.ai

5. Destinataires de vos données

  • Notre équipe interne habilitée au traitement des données.

Principaux sous-traitants :

  • Google Firebase / Google Cloud (authentification, base de données, analytics et services techniques)

  • Google Play (achats intégrés)

  • Apple App Store (achats intégrés)

  • Gmail / Google Workspace (messagerie support : support-app@kardinal.ai)

  • GitLab (gestion et suivi des demandes de support et signalements de bugs)

  • WhatsApp Business (Meta) (gestion des échanges de support via messagerie)

Emails et SMS (si utilisés) :

  • Brevo (gestion des envois d’emails et des désinscriptions, selon les communications activées)

  • SMSenvoi (gestion des envois SMS, selon les communications activées)

Attention – WhatsApp : lorsque vous contactez notre support via WhatsApp, vos messages sont traités via la plateforme WhatsApp (Meta) selon ses propres conditions. Nous vous recommandons de ne pas partager d’informations sensibles (ex. données de carte bancaire, documents d’identité) via ce canal.

Autorités publiques, si la loi l’exige.

Non-cession des données : KARDINAL s’engage à ne vendre, n’échanger, ni ne louer aucune de vos données personnelles collectées.

Aucun transfert de vos données personnelles n’est effectué hors de l’Union européenne sans garanties contractuelles conformes au RGPD.

6. Durée de conservation et inactivité

  • Vos informations de compte et d’abonnement sont conservées tant que votre compte reste actif.

  • En cas d’inactivité de votre compte pendant 24 mois consécutifs, nous procéderons à la suppression de vos données personnelles, sauf obligation légale contraire ou nécessité liée à un litige.

  • Les données de tournées et d’adresses favorites résident sur votre appareil jusqu’à leur suppression manuelle ou la désinstallation de l’Application.

  • Photos et notes : conservées tant que votre compte est actif ou jusqu’à leur suppression depuis l’Application, puis supprimées/anonymisées dans un délai raisonnable (sauf obligation légale ou litige).

  • Données marketing : conservées jusqu’au retrait de votre consentement (désinscription). Une information minimale relative à votre opposition/désinscription peut être conservée afin de ne plus vous solliciter.

  • Tickets et échanges support : conservés 36 mois après la clôture de la demande, puis supprimés ou anonymisés, sauf obligation légale ou nécessité de gestion d’un litige.

7. Mises à jour de la politique

KARDINAL se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. La date de la dernière mise à jour est indiquée en haut du document. Nous vous invitons à la consulter régulièrement.

8. Exercice de vos droits

Conformément au Règlement (UE) 2016/679 (« RGPD »), vous disposez des droits suivants sur vos données personnelles : droit d’accès, droit de rectification, droit d’effacement, droit d’opposition, droit à la limitation du traitement, droit à la portabilité.

Pour exercer ces droits, adressez votre demande à l’adresse : rgpd@kardinal.ai

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via son site : https://www.cnil.fr

9. Public mineur

L’application est réservée aux personnes âgées de 18 ans et plus, pour un usage professionnel seulement.

En continuant à utiliser l’Application Laskar, vous reconnaissez avoir pris connaissance de cette Politique de Confidentialité et l’accepter dans sa version la plus récente.