Privacy Policy
Privacy Policy — Zeppelin Map
Last updated: 25 May 2026 Version: 2.3
1. Who we are
Anaximae SASU — a single-shareholder simplified joint-stock company incorporated under French law, share capital €1,000, registered office at 173 Rue de Courcelles, 75017 Paris, France, SIREN 104 095 815, SIRET 104 095 815 00015, EU VAT FR31 104095815.
Anaximae is the publisher and the data controller (within the meaning of Article 4(7) of Regulation (EU) 2016/679, the "GDPR") of Zeppelin Map, an iOS mobile application for transit navigation in Paris and Île-de-France.
Contacts:
General:
contact@anaximae.comPrivacy / GDPR rights:
privacy@anaximae.comCommercial POI partners:
partner@zeppelinmap.comPostal address: 173 Rue de Courcelles, 75017 Paris, France
We have not appointed a Data Protection Officer under Article 37 GDPR because our processing does not fall within the cases that require it (public authority, core large-scale systematic monitoring, large-scale processing of special categories).
2. Legal framework
This Policy complies with Regulation (EU) 2016/679 (GDPR, in force since 25 May 2018, with the corrigendum of 23 May 2018).
It aligns with Directive 2002/58/EC (ePrivacy — cookies and tracking on terminal devices) as transposed in France and Italy.
Anaximae actively monitors the proposal for a "Digital Omnibus" Regulation by the EU Commission (19 November 2025) and will update this Policy if adopted.
Position regarding Regulation (EU) 2024/1689 (AI Act): see §13.
3. Data we process
3.1 — Data that stays on your device (never leaves your iPhone)
The username, avatar and gender preference (M, F or "N — prefer not to say") you set during onboarding or in Settings
Your Home and Work addresses if you registered them (stored in iOS Keychain with
kSecAttrAccessibleWhenUnlockedThisDeviceOnly)Trip history, favourite destinations, earned badges
App preferences (map style, sounds, Live Activity, etc.)
Local diagnostic logs (
debug_log.txtin Application Support, containing approximate GPS coordinates and trip-stop names)GDPR consent flags (privacy policy accepted, T&C accepted, EULA accepted, telemetry opt-in)
These data are never sent to our servers. Not even we can read them remotely.
3.2 — Data that actually leaves your device
GPS coordinates during route calculation and active navigation: sent to our proxy
api.zeppelinmap.com(a Cloudflare Worker), which forwards them to the Navitia transit-routing service operated by Hove SAS via the IDFM API. Coordinates are never associated with your name, avatar or any identifier. Proxy logs are anonymised within 7 days per our Cloudflare configuration.Trip-stop count and route shape during route calculation: implicit in the routing request, same 7-day anonymisation.
Aggregate usage statistics via TelemetryDeck — only if you have toggled "Anonymous tracking" ON, which is OFF by default. See §5.4.
3.3 — Data synced to iCloud
Your cumulative stats (kilometres travelled, number of trips, unlocked badges) are synced via NSUbiquitousKeyValueStore to your personal iCloud account. They are visible only to you, across all your Apple devices logged in with the same Apple ID. Anaximae has no access to your iCloud.
3.4 — Special categories (Article 9 GDPR)
We do not collect data falling under the special categories listed in Article 9 GDPR (racial or ethnic origin, political opinions, religious beliefs, biometric data, health data, sexual life or sexual orientation).
The gender preference (M/F/N) is a linguistic preference used to correctly format the app's phrases (e.g. inflected past participles in Italian/French). It is not a special-category data point under Article 9 GDPR (which specifically lists "sexual orientation", not "gender identity"), nor is it used for profiling. The "N — prefer not to say" option is available to anyone who prefers not to disclose.
4. Purposes and legal bases
# | Processing | Purpose | Legal basis (Art. 6 GDPR) |
|---|---|---|---|
1 | Transit route calculation | Performance of the service | Art. 6(1)(b) contract |
2 | Personalisation (name, avatar, gender) | Personalised UX | Art. 6(1)(b) contract |
3 | History, favourites, badges, iCloud stats | Historical app functionality | Art. 6(1)(b) contract |
4 | Anonymous TelemetryDeck — internal use | Product improvement | Art. 6(1)(a) opt-in consent (default OFF) |
5 | MAU reporting to commercial POI partners | Performance of B2B contracts | Art. 6(1)(b) contract, aggregated non-personal data |
5. Who we send your data to
Anaximae does not share your personal data with anyone except as follows.
5.1 — Technical subprocessors (Art. 28 GDPR)
The following providers process data on our behalf, under a Data Processing Agreement (DPA) or — for access to public-transit data — under the General Terms of Use of Île-de-France Mobilités' PRIM platform:
Provider | Location | What it processes | Basis / DPA |
|---|---|---|---|
Cloudflare, Inc. | USA (EU servers for our Workers) | Proxy | Standard Contractual Clauses + UK addendum |
Île-de-France Mobilités (IDFM) — Calculateur API (Navitia), technically operated by Hove SAS on IDFM's behalf | France (EU) | GPS coordinates forwarded by the Cloudflare proxy to the IDFM API for transit-route calculation; not linked to name, avatar or identifier | Access via the IDFM/PRIM API with a dedicated key, subject to the PRIM Terms of Use + Licence Mobilité |
Apple Inc. | USA + Ireland | App Store, iCloud KV, Push Notifications | Standard Apple Developer Program License Agreement |
TelemetryDeck (telemetrydeck.com) | Germany | Anonymous aggregated telemetry, only if toggle ON | EU-based DPA |
Infomaniak Network SA | Switzerland | Business email ( | GDPR-compliant DPA + Swiss adequacy |
Note on the IDFM/Navitia relationship. Anaximae accesses public-transit data through the Île-de-France Mobilités API (PRIM platform), using its own API key, in compliance with the PRIM Terms of Use and the Licence Mobilité. The Navitia service is technically operated by Hove SAS on behalf of IDFM: Anaximae has no direct contractual relationship with Hove and does not transfer data to it as its own Art. 28 processor. The coordinates sent are used solely for route calculation and carry no user identifiers.
5.2 — Proxy api.zeppelinmap.com (Cloudflare Worker)
The Worker performs rate-limiting and caching of requests to Navitia/IDFM. Cloudflare logs the caller's IP and request URL for 7 days, after which the data is anonymised per Cloudflare's own policy. Logs are not exported from Cloudflare to Anaximae. We do not build nor retain profiles linkable to individual users.
5.3 — Third-party services linked as external destinations
When you tap a "Book" or "Open" button on a POI card, you are redirected to a third-party booking service (restaurant booking platforms, hotel booking platforms, museum-ticket platforms) via Safari. From that moment on, you are subject to that service's privacy policy. Anaximae has no control over and is not responsible for their processing. Some links may contain affiliate-tracking parameters that allow Anaximae to receive a commission (see T&C §10 — Affiliate Disclosure).
5.4 — TelemetryDeck — internal use
Current use (in app v1.0)
When you toggle "Anonymous tracking" ON in Settings (default OFF), we send TelemetryDeck anonymous events such as:
categorical counters (e.g. "itinerary calculated")
usage distributions (e.g. "preferred departure time slot")
aggregated error flags
We never send:
precise GPS coordinates
username, avatar, addresses
content of custom trip-stops
identifiers traceable back to you
Data lands on TelemetryDeck's EU servers. It is used solely to improve the app.
We do not sell or transfer telemetry data to third parties. Data collected via TelemetryDeck is not sold, transferred or otherwise disclosed to commercial partners, brokers or any third party. It is used only as an internal product-improvement tool.
6. Commercial POI partners
Anaximae offers a selection of commercial POI partners (restaurants, hotels, museums under a partnership agreement managed via partner@zeppelinmap.com) qualified visibility in the app.
In performance of those B2B contracts, we send active partners, quarterly via email to a dedicated mailing list (partner@zeppelinmap.com), an aggregated report of app usage metrics (Active Devices over 30 days, quarterly average). The official source is Apple App Analytics, a dataset Apple provides already in aggregated and anonymised form.
This is aggregated non-personal data within the meaning of Recital 26 GDPR: it is never linked to individual users, never reveals routes, habits or identity of any specific user. It falls outside the scope of the Regulation.
Importantly: Anaximae does not publish these metrics on public pages of its website. The communication remains reserved to commercial partners under contract.
7. Retention
Data | Retention period |
|---|---|
Data on device | As long as the app is installed. Erased by the user via "Delete all my data" or uninstall |
Home/Work addresses (Keychain) | As long as the app is installed or the user erases them |
iCloud KV stats | Until the user taps "Delete all my data" or removes the app from all Apple devices |
Logs from proxy | 7 days, then anonymised by Cloudflare |
TelemetryDeck events (if opt-in ON) | 24 months rolling, then auto-deleted |
Emails to | 3 years after resolution, to document GDPR fulfilment |
8. Your rights
You have the rights set out in Articles 15-22 GDPR:
Access (Art. 15)
Rectification (Art. 16)
Erasure / "right to be forgotten" (Art. 17)
Restriction (Art. 18)
Portability (Art. 20)
Objection (Art. 21) — to processing based on legitimate interest
Withdrawal of consent (Art. 7(3)) — at any time, without prejudice to past lawful processing
How to exercise them
Directly in the app, in Settings → Data & Tracking:
"Export my data" → generates a JSON file with everything on your device, shareable via ShareSheet
"Delete all my data" → immediate local erasure (see §9 for what is deleted)
"Anonymous tracking" toggle → withdraw telemetry consent any time
Via email at privacy@anaximae.com if you want to:
Request erasure of data already sent to TelemetryDeck before your local erasure (see §9)
Exercise a right not covered by the in-app flow
Get clarification on this Policy
Response time: within 30 days per Art. 12(3) GDPR; complex requests may be extended by up to 60 additional days with notice.
Complaint to a supervisory authority: you are entitled to file a complaint with CNIL (Commission Nationale de l'Informatique et des Libertés, France's data protection authority, cnil.fr) or with the supervisory authority of your EU country of residence.
9. "Delete all my data" — what we actually delete
When you tap "Delete all my data" in Settings, we immediately delete from your device:
✅ Name, avatar, gender preference ✅ Home and Work addresses in Keychain ✅ Trip history, favourites, badges ✅ iCloud KV statistics ✅ Local diagnostic logs (debug_log.txt) ✅ All app preferences ✅ All GDPR consent flags (you'll see the onboarding panel again at next launch) ✅ "Anonymous tracking" toggle → forced to OFF
Things the app CANNOT delete by itself, requiring separate action:
Thing | How to delete |
|---|---|
TelemetryDeck data already sent before your erasure | Email |
Temporary proxy logs | Automatically anonymised within 7 days; no action needed |
Apple App Analytics | iOS Settings → Privacy & Security → Analytics & Improvements → Share iPhone Analytics |
iOS permissions for Zeppelin Map (Location, Notifications) | iOS Settings → Zeppelin Map → revoke individual permissions |
Screenshots, files, photos you saved outside the app | Delete manually from the relevant iOS apps |
10. Security
Technical and organisational measures (Art. 32 GDPR):
At-rest encryption: addresses in iOS Keychain with
kSecAttrAccessibleWhenUnlockedThisDeviceOnly; sandboxed iOS database; iCloud end-to-end encrypted by AppleIn-transit encryption: TLS 1.2+ for all calls to
api.zeppelinmap.com,data.zeppelinmap.com, TelemetryDeck, Open-MeteoAPI keys for backend services: held server-side in a dedicated infrastructure vault, never bundled in the app binary
Minimisation: the app collects only data strictly necessary for the service
Pseudonymisation: TelemetryDeck does not receive user identifiers
Access control: only the founder of Anaximae has administrative access to backends; two-factor authentication (TOTP) active on all administration panels
Breach procedure: in case of a breach that poses a risk to your rights, we will notify you within 72 hours per Art. 33 GDPR
11. Transfers outside the EU
Your personal data may be transferred outside the European Economic Area in the following cases:
Cloudflare, Inc. (USA): based on Standard Contractual Clauses approved by the EU Commission
Apple Inc. (USA): based on the Apple Developer Program DPA
TelemetryDeck (Germany, EU): no extra-EU transfer
Infomaniak (Switzerland): Swiss adequacy recognised by the EU Commission (Decision 2000/518/EC confirmed)
12. Minors
Zeppelin Map is intended for users aged 16 and over. We do not knowingly collect data from children under 16. If you become aware that a minor under 16 has used the app, email privacy@anaximae.com and we will erase immediately.
13. AI Act (Reg. EU 2024/1689) — out of scope
Anaximae's proprietary route-calculation algorithm Bibomap™ does not fall within the definition of an "AI system" under Art. 3(1) of the AI Act.
Bibomap™ is a classical deterministic algorithm (graph search + static pre-computed heuristics over a permanent map), which the European Commission's Guidelines of 6 February 2025 on Recital 12 of the AI Act explicitly cite as an example of a system excluded from scope ("a static route planner that always calculates the shortest route based on a permanently stored map").
The app uses no machine learning, generative models or adaptive systems.
14. Consumer mediation
In accordance with Art. L.616-1 of the French Consumer Code, in case of an unresolved complaint you may use the mediator designated by Anaximae free of charge:
CM2C — Centre de la Médiation de la Consommation de Conciliateurs de Justice
49 rue de Ponthieu
75 008 PARIS
Phone : 01 89 47 00 14
Website : https://www.cm2c.net/declarer-un-litige.php
Mail : litiges@cm2c.net
For EU consumers, the ODR platform of the EU Commission is also available: ec.europa.eu/consumers/odr.
15. Changes
We may amend this Policy. Substantial changes (e.g. new recipients or new processing purposes) will be notified via an in-app panel at the next launch, with a consent refresh request where required by law.
16. Language
This document is published in English on the website zeppelinmap.com/legal/privacy. Italian and French versions are available on request at contact@anaximae.com pending full publication. In case of interpretive divergence, the deposited French version prevails under the applicable French jurisdiction.
——————————————————
Politique de confidentialité — Zeppelin Map
Dernière mise à jour : 25 mai 2026 Version : 2.3
1. Qui sommes-nous
Anaximae SASU — société par actions simplifiée unipersonnelle de droit français, capital social 1 000 €, siège social 173 Rue de Courcelles, 75017 Paris, France, SIREN 104 095 815, SIRET 104 095 815 00015, n° TVA intracommunautaire FR31 104095815.
Anaximae est l'éditeur et le responsable de traitement (au sens de l'art. 4(7) du Règlement (UE) 2016/679, le « RGPD ») de Zeppelin Map, application mobile iOS de navigation transit pour Paris et l'Île-de-France.
Contacts :
Général :
contact@anaximae.comVie privée / exercice des droits RGPD :
privacy@anaximae.comPartenaires POI commerciaux :
partner@zeppelinmap.comAdresse postale : 173 Rue de Courcelles, 75017 Paris, France
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) au sens de l'art. 37 RGPD, notre traitement ne relevant pas des cas qui imposent sa nomination (autorité publique, activité de base de surveillance systématique à grande échelle, traitement à grande échelle de catégories particulières de données).
2. Cadre juridique
La présente politique se conforme au Règlement (UE) 2016/679 (RGPD, en vigueur depuis le 25 mai 2018, rectificatif du 23 mai 2018).
Elle s'aligne sur la Directive 2002/58/CE « vie privée et communications électroniques » (cookies et traceurs sur appareil terminal) telle que transposée en France et en Italie.
Anaximae suit activement l'évolution de la proposition de Règlement « Digital Omnibus » de la Commission UE (19 novembre 2025) et adaptera la présente politique en cas d'adoption.
Positionnement par rapport au Règlement (UE) 2024/1689 (AI Act) : voir §13.
3. Données que nous traitons
3.1 — Données qui restent sur votre appareil (ne quittent jamais votre iPhone)
Le nom d'utilisateur, l'avatar et la préférence de genre (M, F ou « N — préfère ne pas répondre ») choisis lors de l'onboarding ou dans les Réglages
Les adresses Domicile et Travail éventuellement enregistrées (stockées dans le Keychain iOS avec le niveau de protection
kSecAttrAccessibleWhenUnlockedThisDeviceOnly)L'historique de trajets, les destinations favorites, les badges obtenus
Les préférences d'utilisation (mode carte, sons, Live Activity, etc.)
Les logs de diagnostic locaux (
debug_log.txtdans le répertoire Application Support, contenant des coordonnées GPS approximatives et des noms d'étape)Les drapeaux de consentement RGPD (acceptation de la politique, acceptation des CGU, acceptation du CLUF, opt-in télémétrie)
Ces données ne sont jamais transmises à nos serveurs. Nous-mêmes ne pouvons pas les lire à distance.
3.2 — Données qui sortent effectivement de votre appareil
Coordonnées GPS lors du calcul d'itinéraire et de la navigation active : envoyées à notre proxy
api.zeppelinmap.com(un Cloudflare Worker), qui les transmet au service de routage transit Navitia opéré par Hove SAS via l'API IDFM. Les coordonnées ne sont jamais associées à votre nom, avatar ou identifiant. Les logs du proxy sont anonymisés sous 7 jours selon notre configuration Cloudflare.Comptage et forme géométrique des étapes lors du calcul d'itinéraire : implicite dans la requête de routage, même anonymisation à 7 jours.
Statistiques agrégées d'utilisation via TelemetryDeck — uniquement si vous avez activé le toggle « Suivi anonyme », qui est OFF par défaut. Voir §5.4.
3.3 — Données synchronisées sur iCloud
Vos statistiques cumulatives (kilomètres parcourus, nombre de voyages, badges débloqués) sont synchronisées via NSUbiquitousKeyValueStore sur votre compte iCloud personnel. Elles sont visibles uniquement par vous, sur tous vos appareils Apple connectés au même Apple ID. Anaximae n'a aucun accès à votre iCloud.
3.4 — Catégories particulières de données (art. 9 RGPD)
Nous ne collectons pas de données relevant des catégories particulières énumérées à l'art. 9 RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données biométriques, données de santé, vie sexuelle ou orientation sexuelle).
La préférence de genre (M/F/N) est une préférence linguistique qui sert à formater correctement les phrases de l'app (ex. participes passés accordés en français/italien). Elle ne constitue pas une donnée sensible au sens de l'art. 9 RGPD (lequel énumère spécifiquement « orientation sexuelle » et non « identité de genre ») et n'est pas utilisée à des fins de profilage. L'option « N — préfère ne pas répondre » est disponible pour ceux qui ne souhaitent pas se prononcer.
4. Finalités et bases juridiques
# | Traitement | Finalité | Base juridique (art. 6 RGPD) |
|---|---|---|---|
1 | Calcul d'itinéraire transit | Exécution du service demandé | Art. 6(1)(b) contrat |
2 | Personnalisation (nom, avatar, genre) | Expérience utilisateur personnalisée | Art. 6(1)(b) contrat |
3 | Historique, favoris, badges, stats iCloud | Fonctionnement historique de l'app | Art. 6(1)(b) contrat |
4 | Télémétrie anonyme TelemetryDeck — usage interne | Amélioration du produit | Art. 6(1)(a) consentement opt-in (défaut OFF) |
5 | Reporting MAU vers partenaires POI | Exécution de contrats B2B | Art. 6(1)(b) contrat, donnée agrégée non personnelle |
5. À qui nous transmettons vos données
Anaximae ne partage vos données personnelles avec personne, sauf dans les cas suivants.
5.1 — Sous-traitants techniques (art. 28 RGPD)
Les fournisseurs suivants traitent des données pour notre compte, sur la base d'un Data Processing Agreement (DPA) ou — pour l'accès aux données de transport public — des Conditions Générales d'Utilisation de la plateforme PRIM d'Île-de-France Mobilités :
Fournisseur | Localisation | Ce qu'il traite | Base / DPA |
|---|---|---|---|
Cloudflare, Inc. | USA (serveurs UE pour nos Workers) | Proxy | Clauses contractuelles types + UK addendum |
Île-de-France Mobilités (IDFM) — API Calculateur (Navitia), exploitée techniquement par Hove SAS pour le compte d'IDFM | France (UE) | Coordonnées GPS transmises par le proxy Cloudflare vers l'API IDFM pour le calcul d'itinéraire transit ; non associées au nom, à l'avatar ou à un identifiant | Accès via l'API IDFM/PRIM avec une clé dédiée, soumis aux CGU PRIM + Licence Mobilité |
Apple Inc. | USA + Irlande | App Store, iCloud KV, Push Notifications | Apple Developer Program License Agreement standard |
TelemetryDeck (telemetrydeck.com) | Allemagne | Télémétrie agrégée anonyme, uniquement si toggle ON | DPA basé UE |
Infomaniak Network SA | Suisse | Email professionnel ( | DPA conforme RGPD + adéquation Suisse |
Note sur la relation IDFM/Navitia. Anaximae accède aux données de transport public via l'API d'Île-de-France Mobilités (plateforme PRIM), avec sa propre clé API, dans le respect des CGU PRIM et de la Licence Mobilité. Le service Navitia est exploité techniquement par Hove SAS *pour le compte d'*IDFM : Anaximae n'a pas de relation contractuelle directe avec Hove et ne lui transfère pas de données en qualité de sous-traitant au sens de l'art. 28. Les coordonnées envoyées servent uniquement au calcul d'itinéraire et ne sont accompagnées d'aucun identifiant utilisateur.
5.2 — Proxy api.zeppelinmap.com (Cloudflare Worker)
Le Worker effectue rate-limiting et caching des requêtes vers Navitia/IDFM. Cloudflare conserve l'IP de l'appelant et l'URL pendant 7 jours, puis anonymise selon sa propre politique. Les logs ne sont pas exportés de Cloudflare vers Anaximae. Nous ne construisons ni ne conservons aucun profil rattachable à un utilisateur identifié.
5.3 — Services tiers liés en tant que destinations externes
Lorsque vous touchez un bouton « Réserver » ou « Ouvrir » sur une fiche POI, vous êtes redirigé vers un service de réservation tiers (plateformes de réservation de restaurants, plateformes de réservation d'hôtels, plateformes de billets de musées) via Safari. À partir de ce moment, vous êtes soumis à la politique de confidentialité de ce service tiers. Anaximae ne contrôle ni n'est responsable de leurs traitements. Certains liens peuvent contenir des paramètres d'affiliation permettant à Anaximae de recevoir une commission (voir CGU §10 — Affiliate Disclosure).
5.4 — TelemetryDeck — usage interne
Usage actuel (app v1.0)
Lorsque vous activez le toggle « Suivi anonyme » dans les Réglages (défaut OFF), nous envoyons à TelemetryDeck des événements anonymes de type :
compteurs catégoriels (ex. « itinéraire calculé »)
distributions d'usage (ex. « créneau horaire de départ préféré »)
drapeaux d'erreur agrégés
Nous n'envoyons jamais :
coordonnées GPS précises
nom utilisateur, avatar, adresses
contenu d'étapes personnalisées
identifiants permettant de remonter à vous
Les données arrivent sur les serveurs UE de TelemetryDeck. Elles sont utilisées exclusivement pour améliorer l'app.
Nous ne vendons ni ne cédons à des tiers les données de télémétrie. Les données collectées via TelemetryDeck ne font l'objet d'aucune vente, cession ou transfert à des partenaires commerciaux, courtiers ou tiers quels qu'ils soient. Elles sont utilisées uniquement comme outil interne d'amélioration du produit.
6. Partenaires POI commerciaux
Anaximae offre à une sélection de partenaires POI commerciaux (restaurants, hôtels, musées sous accord de partenariat géré via partner@zeppelinmap.com) une visibilité qualifiée dans l'app.
En exécution de ces contrats B2B, nous transmettons aux partenaires actifs, trimestriellement par email à une mailing list dédiée (partner@zeppelinmap.com), un rapport agrégé des métriques d'usage de l'app (Active Devices sur 30 jours, moyenne trimestrielle). La source officielle est Apple App Analytics, donnée fournie par Apple sous forme déjà agrégée et anonymisée.
Cette donnée est agrégée et non personnelle au sens du Considérant 26 du RGPD : elle n'est jamais associée à un utilisateur particulier, ne révèle ni trajets, ni habitudes, ni identité d'aucun utilisateur spécifique. Elle est hors champ du Règlement.
Important : Anaximae ne publie pas ces métriques sur des pages publiques de son site. La communication reste réservée aux partenaires commerciaux sous contrat.
7. Durées de conservation
Donnée | Durée |
|---|---|
Données sur l'appareil | Tant que l'app est installée. Effacées par l'utilisateur via « Supprimer toutes mes données » ou désinstallation |
Adresses Domicile/Travail (Keychain) | Tant que l'app est installée ou que l'utilisateur les efface |
Stats iCloud KV | Jusqu'à ce que l'utilisateur clique « Supprimer toutes mes données » ou efface l'app de tous ses appareils Apple |
Logs du proxy | 7 jours, puis anonymisés par Cloudflare |
Événements TelemetryDeck (si opt-in actif) | 24 mois rolling, puis suppression automatique |
Emails échangés avec | 3 ans après résolution de la demande, pour documenter l'exécution RGPD |
8. Vos droits
Vous disposez des droits prévus aux articles 15-22 du RGPD :
Accès (art. 15)
Rectification (art. 16)
Effacement / « droit à l'oubli » (art. 17)
Limitation du traitement (art. 18)
Portabilité (art. 20)
Opposition (art. 21) — au traitement fondé sur l'intérêt légitime
Retrait du consentement (art. 7(3)) — à tout moment, sans préjudice de la licéité du traitement antérieur
Comment les exercer
Directement dans l'app, dans Réglages → Données et Suivi :
« Exporter mes données » → génère un fichier JSON contenant tout ce qui est sur votre appareil, partageable via ShareSheet
« Supprimer toutes mes données » → effacement local immédiat (voir §9 pour le détail)
Toggle « Suivi anonyme » → permet de retirer le consentement télémétrie à tout moment
Par email à privacy@anaximae.com si vous souhaitez :
Demander l'effacement de données déjà envoyées à TelemetryDeck avant votre effacement local (voir §9)
Exercer un droit non couvert par le flux in-app
Obtenir des clarifications sur la présente politique
Délais de réponse : sous 30 jours conformément à l'art. 12(3) RGPD ; demandes complexes prolongeables de 60 jours supplémentaires avec notification.
Réclamation à l'autorité de contrôle : vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, cnil.fr) ou de l'autorité de votre pays de résidence dans l'UE.
9. « Supprimer toutes mes données » — ce que nous effaçons réellement
Lorsque vous touchez « Supprimer toutes mes données » dans les Réglages, nous effaçons immédiatement de votre appareil :
✅ Nom, avatar, préférence de genre ✅ Adresses Domicile et Travail dans le Keychain ✅ Historique de trajets, favoris, badges ✅ Statistiques iCloud KV ✅ Logs de diagnostic locaux (debug_log.txt) ✅ Toutes les préférences d'utilisation de l'app ✅ Tous les drapeaux de consentement RGPD (le panneau d'onboarding s'affichera de nouveau au lancement suivant) ✅ Toggle « Suivi anonyme » → forcé à OFF
Ce que l'app NE PEUT PAS effacer seule, à votre charge :
Élément | Comment effacer |
|---|---|
Données TelemetryDeck déjà envoyées avant votre effacement | Email à |
Logs temporaires du proxy | Anonymisés automatiquement sous 7 jours ; aucune action nécessaire |
Apple App Analytics | Réglages iOS → Confidentialité et sécurité → Analyse et améliorations → Partage de l'analyse de l'iPhone |
Permissions iOS de Zeppelin Map (Localisation, Notifications) | Réglages iOS → Zeppelin Map → retirer les permissions individuelles |
Captures d'écran, fichiers, photos enregistrés hors de l'app | À supprimer manuellement depuis les apps iOS correspondantes |
10. Sécurité
Mesures techniques et organisationnelles (art. 32 RGPD) :
Chiffrement au repos : adresses dans Keychain iOS avec
kSecAttrAccessibleWhenUnlockedThisDeviceOnly; base iOS sandboxée ; iCloud chiffré bout-en-bout par AppleChiffrement en transit : TLS 1.2+ sur tous les appels vers
api.zeppelinmap.com,data.zeppelinmap.com, TelemetryDeck, Open-MeteoClés API pour les services backend : gérées côté serveur dans un coffre-fort dédié de l'infrastructure, jamais embarquées dans le binaire de l'app
Minimisation : l'app ne collecte que les données strictement nécessaires au service
Pseudonymisation : TelemetryDeck ne reçoit aucun identifiant utilisateur
Contrôle d'accès : seul le fondateur d'Anaximae a un accès administrateur aux backends ; authentification à deux facteurs (TOTP) active sur tous les panneaux d'administration
Procédure violation : en cas de violation présentant un risque pour vos droits, notification sous 72 heures conformément à l'art. 33 RGPD
11. Transferts hors UE
Vos données personnelles peuvent être transférées hors de l'Espace Économique Européen dans les cas suivants :
Cloudflare, Inc. (USA) : transfert fondé sur les Clauses Contractuelles Types approuvées par la Commission UE
Apple Inc. (USA) : transfert fondé sur le DPA Apple Developer Program
TelemetryDeck (Allemagne, UE) : pas de transfert hors UE
Infomaniak (Suisse) : adéquation de la Suisse reconnue par la Commission UE (Décision 2000/518/CE confirmée)
12. Mineurs
Zeppelin Map s'adresse à un public âgé de 16 ans et plus. Nous ne collectons sciemment aucune donnée de mineur de moins de 16 ans. Si vous constatez qu'un mineur de moins de 16 ans a utilisé l'app, écrivez à privacy@anaximae.com et nous procéderons à l'effacement immédiat.
13. AI Act (Règl. UE 2024/1689) — hors champ
L'algorithme propriétaire de calcul d'itinéraire Bibomap™ d'Anaximae n'entre pas dans la définition de « système d'IA » de l'art. 3(1) de l'AI Act.
Bibomap™ est un algorithme déterministe classique (graph search + heuristiques statiques pré-calculées sur carte permanente), que les Guidelines de la Commission UE du 6 février 2025 sur le Considérant 12 de l'AI Act citent explicitement comme exemple de système exclu du champ (« a static route planner that always calculates the shortest route based on a permanently stored map »).
L'app n'utilise ni apprentissage automatique, ni modèles génératifs, ni systèmes adaptatifs.
14. Médiation de la consommation
Conformément à l'art. L.616-1 du Code de la consommation, en cas de litige non résolu vous pouvez recourir gratuitement au médiateur désigné par Anaximae :
CM2C — Centre de la Médiation de la Consommation de Conciliateurs de Justice
49 rue de Ponthieu
75 008 PARIS
Tel : 01 89 47 00 14
Site internet : https://www.cm2c.net/declarer-un-litige.php
Mail : litiges@cm2c.net
Pour les consommateurs UE, la plateforme ODR de la Commission UE est également disponible : ec.europa.eu/consumers/odr.
15. Modifications
Nous pouvons modifier la présente politique. Les modifications substantielles (ex. nouveaux destinataires ou nouvelles finalités de traitement) vous seront notifiées par un panneau in-app au lancement suivant, avec demande de renouvellement du consentement lorsque la loi l'exige.
16. Langue
Le présent document est publié en anglais sur le site zeppelinmap.com/legal/privacy. Les versions en italien et en français sont disponibles sur demande à contact@anaximae.com en attente de publication complète. En cas de divergence d'interprétation, la version française déposée fait foi au titre du for français applicable.