Application Blinn — éditée par Blinn Security. Version 1.0 — dernière mise à jour : 05/05/2026
1. Responsable du traitement
Blinn Security — SAS au capital de 1 000 €
Siège social : 35 Boulevard de la Saussaye, 92200 Neuilly-sur-Seine, France
SIREN : En cours d’attribution (siège) : En cours d’attribution
RCS Nanterre — NAF 80.20Z
Marque commerciale : Blinn
Email : contact@blinn.fr
Site : https://blinn.fr
Autorisation CNAPS n° AGD-092-2027-07-27-20220677231— Code de la sécurité intérieure, art. L611-1 et suivants.
Délégué à la protection des données (DPO) : Teddy Liger contact : contact@blinn.fr.
2. Objet
La présente politique informe les utilisateurs de l’application mobile Blinn (« l’Application ») sur les données personnelles que nous collectons, leurs finalités, la base légale, la durée de conservation, les destinataires et vos droits, conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 modifiée.
3. Données collectées et finalités
| Catégorie | Finalité | Base légale | Durée |
|---|---|---|---|
| Identification (nom, prénom, date de naissance, genre) | Gestion du compte | Exécution du contrat (art. 6.1.b) | Relation + 3 ans |
| Coordonnées (téléphone, adresse, email) | Communication, facturation | Exécution du contrat | Relation + 3 ans |
| Documents d’identité (passeport, permis, carte nationale, n° sécu) | Vérification d’identité (KYC) | Obligation légale — art. L612-20 CSI | 5 ans après fin de relation |
| Position GPS (réservation, SOS) | Mise en relation, exécution du service, preuve | Exécution du contrat | Durée du service + 1 an |
| Historique de service, facturation | Facturation, comptabilité | Obligations comptables | 10 ans — art. L123-22 C. com. |
| Données techniques (IP, appareil, FCM, logs) | Sécurité, notifications, diagnostic | Intérêt légitime (art. 6.1.f) | 13 mois |
| Mesures d’audience (Firebase Analytics) | Amélioration du service | Consentement (art. 6.1.a) | 14 mois — désactivé par défaut |
Aucune décision produisant des effets juridiques ne vous est appliquée sur la seule base d’un traitement automatisé au sens de l’article 22 du RGPD.
4. Destinataires et sous-traitants
- Personnel habilité de SUPER ARMS : administration, support, facturation.
- Agents de sécurité mis en relation : prénom, position, coordonnées du service. Les documents d’identité ne sont pas partagés avec les agents.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Google Ireland Ltd. — Firebase | Notifications push, Crashlytics, Analytics | UE + États-Unis | CCT CE 2021/914 |
| Google Maps Platform | Cartes, géocodage | États-Unis | CCT CE 2021/914 |
| AWS EMEA S.à r.l. (S3) | Stockage des justificatifs | UE (eu-west-3, Paris) | Aucun transfert hors UE |
| Stripe Payments Europe Ltd. | Paiement par carte | Irlande / États-Unis | CCT + Data Privacy Framework |
| Hébergeur backend [à compléter] | Hébergement API | UE | — |
Vos données ne sont ni vendues, ni cédées à des tiers à des fins publicitaires.
5. Transferts hors UE
Certains sous-traitants (Google, AWS, Stripe) peuvent accéder aux données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (Décision (UE) 2021/914) et par leur adhésion au Data Privacy Framework UE-USA.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données.
- Rectification — corriger des données inexactes.
- Effacement — supprimer votre compte. Action disponible dans l’Application : Profil → Supprimer mon compte.
- Limitation — suspendre le traitement.
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — pour les traitements fondés sur l’intérêt légitime.
- Retrait du consentement — à tout moment, pour les traitements consentis.
- Directives post-mortem — art. 85 Loi Informatique et Libertés.
Pour exercer vos droits : contact@blinn.fr ou par courrier à l’adresse indiquée en section 1. Réponse sous 1 mois (prolongeable à 3 mois pour les demandes complexes).
Vous pouvez adresser une réclamation à la CNIL (cnil.fr/fr/plaintes) — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
7. Sécurité
- Chiffrement des communications en transit (HTTPS / TLS 1.2+).
- Chiffrement au repos des documents d’identité (AWS S3 SSE-KMS).
- Authentification par jeton (JWT) à durée limitée.
- Journalisation des accès administratifs.
- Revue régulière des dépendances et mises à jour de sécurité.
En cas de violation de données à caractère personnel présentant un risque, nous notifions la CNIL dans les 72 heures (art. 33 RGPD) et vous en informons sans délai si le risque est élevé.
8. Cookies et traceurs
L’Application n’utilise pas de cookies web. Les traceurs mobiles (Firebase Analytics) sont désactivés par défaut et ne s’activent qu’après votre consentement explicite, conformément aux lignes directrices de la CNIL (septembre 2020).
9. Mineurs
L’Application est réservée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données relatives à des mineurs. Contactez-nous pour toute suppression à cet égard.
10. Modifications
La présente politique peut être modifiée pour se conformer à l’évolution législative ou à nos pratiques. Toute modification substantielle sera notifiée dans l’Application.
11. Contact
Blinn Security — Pôle Protection des Données
35 Boulevard de la Saussaye, 92200 Neuilly-sur-Seine, France
contact@blinn.fr