Politique de confidentialité

Dernière mise à jour : 20 mai 2026

Date d'entrée en vigueur : 1er janvier 2026

1. Qui sommes-nous

La présente politique de confidentialité est publiée par :

D-ICE Engineering SAS (« D-ICE », « nous »)

1 rue de la Noë, 44321 Nantes, France

SIREN 809 273 329 — Capital de 6 000 000 € — Directeur de la publication : Sofien Kerkeni

Téléphone : +33 2 40 37 53 25

Contact protection des données / DPO : privacy@dice-engineering.com

Contact général : contact@dice-engineering.com

D-ICE agit en qualité de responsable de traitement au sens du Règlement général sur la protection des données 2016/679 (RGPD) et de la loi française Informatique et Libertés n° 78-17.

La présente politique décrit la manière dont nous collectons, utilisons, partageons, conservons et protégeons les données à caractère personnel lorsque vous :

  • visitez dice-engineering.com, squid-sailing.com ou l'une de leurs pages ;
  • utilisez le site institutionnel (formulaire de contact, candidatures, newsletter) ;
  • utilisez nos applications (web, iOS, Android, ordinateur), comme par exemple Squid — y compris lorsque vous choisissez « Se connecter avec Google ».

La présente politique constitue le socle de référence applicable en l'absence de tout autre accord. Elle ne prévaut pas sur les contrats commerciaux, contrats-cadres ou conditions particulières négociés entre D-ICE Engineering et ses clients professionnels. Dans le cadre de ces contrats, les dispositions relatives à la protection des données convenues contractuellement s'appliquent en priorité. La présente politique s'applique pleinement aux utilisateurs des produits grand public (comme par exemple Squid) qui ne sont pas liés à D-ICE par un contrat spécifique.

2. Les données personnelles que nous collectons

2.1 Données que vous nous fournissez

Catégorie À quel moment Exemples
Identification et contact Inscription, formulaire de contact, création de compte Prénom, nom, adresse e-mail, téléphone, société, fonction
Authentification Création de compte, connexion Identifiant, empreinte du mot de passe (le cas échéant), secret MFA
Paiement et abonnement Souscription à une offre payante Nom et adresse de facturation, n° TVA, 4 derniers chiffres du moyen de paiement (les données carte complètes restent chez Stripe ; nous ne les voyons jamais)
Contenu utilisateur Utilisation des applications Routes, traces GPX, polars, données navire, points de passage, messages au support, captures d'écran
Préférences de communication Réglages de compte Langue, mode sombre, opt-in notifications

2.2 Données collectées automatiquement

Catégorie Finalité
Adresse IP (tronquée pour la mesure d'audience ; complète uniquement dans les journaux de sécurité) Logs serveur web et applicatifs Sécurité, prévention de la fraude, débogage
User agent, OS, version de l'application Logs Compatibilité, support
Localisation approximative au niveau de la ville (dérivée de l'IP) Logs web Statistiques agrégées, détection de fraude
Position GPS précise (applications mobiles/desktop, après autorisation de l'OS) Sur l'appareil, transmise uniquement quand vous utilisez activement une fonction de routage Routage météo, suivi de course
Données de diagnostic (rapports de crash, métriques) Sentry / notre journalisation interne Diagnostic d'incident

2.3 Données reçues de Google (lorsque vous choisissez « Se connecter avec Google »)

Les applications D-ICE utilisant « Se connecter avec Google » incluent notamment Squid, Tactics et Panoramics. Pour Tactics et Panoramics, déployés sous contrat commercial, les conditions spécifiques de traitement des données Google convenues contractuellement s'appliquent en priorité sur la présente politique.

Lorsque vous activez « Se connecter avec Google » sur l'une de nos applications, Google vous demande votre consentement puis nous transmet uniquement les données couvertes par les scopes ci-dessous. Nous ne demandons aucun autre accès à votre compte Google.

Scope Google Données reçues Pourquoi
openid Identifiant Google stable (sub), opaque pour un humain Pour relier votre compte D-ICE à votre compte Google et vous reconnecter automatiquement
email Adresse e-mail de votre compte Google et booléen email_verified Pour créer votre compte, vous envoyer les notifications opérationnelles et permettre au support de vous contacter
profile Prénom, nom, locale et (si disponible) URL de la photo de profil Pour personnaliser l'interface et afficher votre nom dans les espaces partagés

Nous ne demandons pas et n'accédons pas à : messages Gmail, fichiers Google Drive, événements Google Calendar, Google Contacts, Google Photos, données YouTube, historique Chrome, données Fitness, Health Connect, ou toute autre API Google.

Si nous devions ajouter un nouveau scope, nous mettrions à jour cette politique avant la mise en ligne du nouveau consentement et vous en informerions par e-mail.

3. Utilisation des données Google — engagement « Limited Use »

L'utilisation par D-ICE Engineering, et le transfert vers toute autre application, des informations reçues des API Google sont limités aux finalités suivantes :

  1. Fournir les fonctionnalités utilisateur de nos applications (comme par exemple Squid) : créer et faire vivre votre compte, vous authentifier, afficher votre nom et votre photo, vous contacter pour des messages transactionnels.
  2. Améliorer ces fonctionnalités, de manière agrégée ou avec votre consentement explicite pour la mesure d'usage.
  3. Respecter la loi ou une demande légalement contraignante.
  4. Investiguer des incidents de sécurité, des abus ou des violations de nos Conditions Générales d'Utilisation.

Nous ne :

  • utilisons les données Google pour aucune forme de publicité — ciblée, personnalisée ou de retargeting ;
  • vendons, louons ni cédons les données Google à des courtiers de données, des revendeurs d'information ou tout tiers ;
  • utilisons les données Google à des fins de décision de crédit ou de prêt ;
  • entraînons, n'affinons et n'évaluons aucun modèle d'intelligence artificielle ou de machine learning avec les données Google ;
  • ne transférons ni ne partageons les données Google avec aucun tiers en dehors des cas strictement nécessaires aux finalités ci-dessus, d'une obligation légale, ou d'une opération de restructuration dans laquelle le repreneur s'engage par écrit à respecter cette politique.

Vous pouvez révoquer à tout moment l'accès accordé à D-ICE sur https://myaccount.google.com/permissions. Cette révocation n'efface pas le compte D-ICE qui a été créé ; pour supprimer votre compte D-ICE, voir le § 7.

Données agrégées et anonymisées

D-ICE Engineering peut exploiter et commercialiser des données agrégées et anonymisées collectées dans le cadre de l'utilisation de ses services — par exemple : flux de trafic maritime, données environnementales, statistiques de routage ou d'escale.

Ces données ne permettent en aucun cas d'identifier une personne physique. Elles ne permettent en aucun cas d'identifier un navire individuellement.

Aucune donnée personnelle, aucune donnée de navigation propre à un navire spécifique, ni aucune information relevant de vos contenus privés n'est incluse dans ces traitements.

Si nous devions évoluer vers des données moins agrégées ou potentiellement identifiantes, nous vous en informerions préalablement et recueillerions votre consentement explicite.

4. Finalités et bases légales (RGPD art. 6)

Finalité Base légale
Création et gestion de votre compte D-ICE Exécution d'un contrat (art. 6.1.b)
Authentification et sécurité Exécution du contrat + intérêt légitime (art. 6.1.b et 6.1.f)
Facturation et gestion des abonnements Exécution d'un contrat (art. 6.1.b)
Fourniture des fonctionnalités de routage, navigation, analyse Exécution d'un contrat (art. 6.1.b)
Journalisation opérationnelle et de sécurité Intérêt légitime (art. 6.1.f) : prévention de la fraude, diagnostic, sécurisation du service
E-mails de service (transactionnels) Exécution d'un contrat (art. 6.1.b)
E-mails marketing (newsletter, nouveautés produit) Consentement (art. 6.1.a), révocable via le lien de désabonnement
Mesure d'audience / analytique produit Consentement (art. 6.1.a) ou intérêt légitime (art. 6.1.f) selon les critères d'exemption CNIL
Exploitation de données agrégées et anonymisées Intérêt légitime (art. 6.1.f) — les données étant anonymisées, elles sont hors champ du RGPD
Obligations légales (comptables, fiscales) Obligation légale (art. 6.1.c)

5. Nos prestataires techniques

Nous ne vendons pas vos données personnelles. Certains prestataires techniques traitent des données personnelles dans le cadre de la fourniture de nos services. Chacun est lié par un accord de traitement conforme au RGPD.

Prestataire Rôle Localisation
Amazon Web Services Hébergement et infrastructure France (Paris)
Stripe Paiement et facturation Irlande
Google Authentification, messagerie UE / États-Unis (CCT)
Sentry Diagnostic et rapports d'erreurs UE
Webflow Site institutionnel États-Unis (CCT)
Apple / Google Play Distribution et notifications mobiles UE / États-Unis (CCT)

6. Transferts internationaux

Certains prestataires hébergent des données hors de l'Union européenne. Chaque transfert est encadré par les Clauses contractuelles types approuvées par la Commission européenne (décision 2021/914) et, le cas échéant, par la certification EU-US Data Privacy Framework du destinataire.

7. Conservation et suppression

Catégorie Durée
Identité du compte (e-mail, nom, sub Google) Durée du compte + 3 ans après clôture
Factures et pièces comptables 10 ans (loi fiscale française)
Logs d'authentification 12 mois
Logs applicatifs contenant des adresses IP 12 mois
Contenus utilisateur (routes, polars, traces) Durée du compte ; suppression sous 30 jours après clôture
Preuve de consentement marketing 3 ans à compter du dernier contact
Cookies et traceurs 13 mois maximum
Tickets de support 3 ans à compter de la clôture
Données de diagnostic / crash 90 jours

Suppression du compte. Vous pouvez demander la suppression de votre compte D-ICE à tout moment en écrivant à privacy@dice-engineering.com ou via le bouton dédié dans l'application lorsqu'il est disponible. La suppression est confirmée sous 30 jours. Certaines données peuvent être conservées au-delà uniquement pour respecter une obligation légale.

8. Vos droits

En application des articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès aux données vous concernant (art. 15) ;
  • Rectification des données inexactes (art. 16) ;
  • Effacement (droit à l'oubli) (art. 17) ;
  • Limitation du traitement (art. 18) ;
  • Opposition au traitement fondé sur l'intérêt légitime (art. 21) ;
  • Portabilité : recevoir vos données dans un format lisible par machine (art. 20) ;
  • Retrait du consentement à tout moment, sans incidence sur les traitements antérieurs.

Pour exercer ces droits, écrivez à privacy@dice-engineering.com. Nous répondons dans un délai d'un mois. Vous pouvez également déposer une réclamation auprès de la CNIL, 3 place de Fontenoy, 75007 Paris — https://www.cnil.fr.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre l'accès non autorisé, l'altération, la divulgation ou la destruction. Notamment :

  • HTTPS partout (HSTS préchargé) ;
  • chiffrement au repos pour les bases de données et le stockage objet ;
  • fédération d'identité via notre Keycloak auto-hébergé, MFA obligatoire pour les personnels ayant accès à la production ;
  • contrôle d'accès basé sur les rôles, journalisation d'audit ;
  • tests d'intrusion et analyse de vulnérabilités des dépendances réguliers ;
  • personnel astreint à la confidentialité et formé à la protection des données.

Signalez tout incident de sécurité à security@dice-engineering.com.

10. Cookies et traceurs

Le site dice-engineering.com utilise des cookies et identifiants similaires. Les cookies strictement nécessaires sont déposés sans consentement ; tous les autres (mesure d'audience, médias intégrés) sont conditionnés à votre consentement, exprimé via la bannière à la première visite. Vous pouvez modifier vos choix à tout moment via le lien « Préférences cookies » du pied de page. La durée de vie des cookies est de 13 mois maximum, conformément aux recommandations de la CNIL.

11. Mineurs

Nos produits ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, écrivez à privacy@dice-engineering.com : nous procéderons à leur suppression.

12. Modifications

Nous pouvons modifier cette politique de temps à autre. La date « Dernière mise à jour » en tête de page indique la dernière révision. Toute modification substantielle vous sera notifiée par e-mail avant sa prise d'effet, conformément aux engagements prévus dans nos Conditions Générales d'Utilisation.

13. Contact

Délégué à la protection des données (DPO) : privacy@dice-engineering.com

Courrier :

D-ICE Engineering SAS — DPO

1 rue de la Noë, 44321 Nantes, France