Non classifié(e)

Politique de confidentialité – Yavin

Dernière mise à jour : 4 mars 2026

1. Introduction

La société Yavin fournit une application permettant aux commerçants d’utiliser un terminal Android pour traiter des paiements électroniques et des services associés (tickets, support, connectivité terminal, services partenaires), selon la configuration choisie par le commerçant.

La présente politique de confidentialité explique quelles données peuvent être traitées lors de l’utilisation de l’application Yavin et comment ces données sont protégées.

L’application est destinée exclusivement à un usage professionnel par des commerçants et n’est pas conçue pour une utilisation directe par des consommateurs.

Cette politique s’applique à l’application Android mobipro distribuée via le Google Play Store (package : com.mobipro.macewindu).

2. Responsable du traitement

Le responsable du traitement des données est :

Yavin

Email : support@yavin.com

Adresse : [à compléter : adresse du siège]

3. Données traitées

L’application traite uniquement les données nécessaires au fonctionnement des services activés.

3.1 Données transactionnelles

Ces données peuvent inclure :

  • montant de la transaction
  • devise
  • statut du paiement
  • identifiant de transaction
  • type de transaction
  • identifiant idempotent
  • référence de transaction
  • tickets client et commerçant
  • schéma et application de paiement
  • données carte masquées et données techniques EMV nécessaires au service
  • cardToken (identifiant technique/tokenisé ne permettant pas, à lui seul, d’accéder au PAN complet)

3.2 Données terminal/appareil

Ces données peuvent inclure :

  • identifiant terminal / numéro de série terminal
  • identifiant commerçant / société
  • version de l’application
  • version du système d’exploitation
  • informations réseau et connectivité
  • identifiants techniques de l’appareil/du terminal nécessaires au service
  • identifiants techniques liés à la SIM (ex. ICCID/slot), uniquement lorsque nécessaire sur certains terminaux et si autorisé

3.3 Données client final (si utilisées par le commerçant)

Selon les fonctionnalités activées :

  • nom
  • prénom
  • email
  • téléphone
  • date de naissance
  • données nécessaires au partage de ticket
  • données nécessaires aux services de fidélité activés

Pour ces données, le commerçant peut agir en tant que responsable de traitement et Yavin en tant que sous-traitant, selon la configuration et les services activés.

3.4 Géolocalisation (fonction optionnelle)

Si la fonctionnalité est activée et autorisée :

  • latitude/longitude
  • précision de position
  • identifiant terminal associé

La géolocalisation est optionnelle et peut être désactivée.

3.5 Journaux techniques

Des journaux techniques peuvent être collectés afin de :

  • diagnostiquer des incidents techniques
  • améliorer la stabilité du service
  • assurer la sécurité opérationnelle
  • faciliter le support

Ces journaux peuvent contenir des informations techniques liées aux flux applicatifs. Yavin applique des mesures de minimisation et, lorsque possible, de masquage (redaction).

4. Données de paiement sensibles

L’application ne collecte ni ne stocke le PAN complet ni le CVV/CVC.

Les données sensibles de paiement sont traitées via les passerelles/prestataires de paiement et leurs SDK, conformément aux normes applicables (ex. PCI DSS).

L’application peut traiter des données de paiement dérivées ou masquées nécessaires au service (ex. PAN masqué, cardToken, données techniques EMV, tickets).

5. Finalités du traitement

Les données sont traitées uniquement pour :

  • traiter les transactions de paiement
  • sécuriser les opérations
  • générer, imprimer et partager les tickets
  • assurer la maintenance et le support technique
  • prévenir la fraude et les usages abusifs
  • assurer la continuité de service et la réconciliation
  • respecter les obligations légales et réglementaires applicables
  • fournir les services optionnels activés (ex. fidélité, géolocalisation)

6. Base légale du traitement (RGPD)

Les traitements reposent sur :

  • l’exécution du contrat entre Yavin et le commerçant
  • le respect des obligations légales applicables aux services de paiement
  • l’intérêt légitime (sécurité, exploitation, amélioration des services)
  • le consentement de l’utilisateur du terminal lorsque requis (ex. géolocalisation), ou l’activation explicite par le commerçant pour certains services optionnels

7. Partage des données

Certaines données peuvent être transmises uniquement aux entités nécessaires au fonctionnement du service :

  • prestataires/passerelles de paiement certifiés
  • prestataires techniques d’hébergement et d’infrastructure
  • service de crash reporting et diagnostic (ex. Firebase Crashlytics)
  • partenaires de fidélité activés (ex. Como, Billiv, Pongo, ZeroSix), uniquement si ces services sont activés
  • autorités compétentes lorsque la loi l’exige

Ces partenaires sont contractuellement tenus de protéger les données et de les utiliser uniquement pour les finalités prévues.

Les données ne sont jamais vendues à des fins publicitaires.

8. Transferts de données hors UE

Dans certains cas, des données peuvent être traitées en dehors de l’Union européenne.

Yavin met en place les garanties prévues par le RGPD, notamment les mécanismes contractuels appropriés (ex. clauses contractuelles types) lorsque requis.

9. Conservation des données

Les données sont conservées pendant la durée nécessaire pour :

  • le traitement opérationnel des paiements
  • la réconciliation et la comptabilité
  • la gestion des litiges et du support
  • le respect des obligations légales et réglementaires

Les durées de conservation peuvent varier selon la nature des données et les obligations applicables.

10. Sécurité des données

Yavin met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données :

  • contrôle et restriction des accès
  • surveillance des infrastructures
  • journalisation technique
  • mécanismes de sécurité conformes aux exigences applicables aux services de paiement

Précision réseau :

  • l’API locale terminal peut fonctionner en HTTP uniquement sur le réseau local du commerçant
  • l’application n’utilise pas de connexion sortante en HTTP en clair vers les services distants

11. Droits des personnes (RGPD)

Conformément au RGPD, les personnes concernées disposent des droits suivants :

  • droit d’accès
  • droit de rectification
  • droit à l’effacement
  • droit à la limitation du traitement
  • droit d’opposition
  • droit à la portabilité des données

Toute demande peut être adressée à : support@yavin.com

Vous pouvez également introduire une réclamation auprès de la CNIL.

Pour les données collectées via un commerçant, certaines demandes peuvent nécessiter d’être traitées avec le commerçant responsable de traitement.

12. Protection des enfants

L’application est destinée exclusivement à un usage professionnel par des commerçants et n’est pas destinée aux enfants de moins de 13 ans.

13. Modification de cette politique

Cette politique peut être mise à jour afin de refléter les évolutions du service ou les obligations légales.

La version la plus récente sera toujours disponible à la même adresse.

14. Contact

Pour toute question concernant cette politique de confidentialité :

support@yavin.com

15. Permissions de l’application

L’application peut utiliser des permissions Android nécessaires à son fonctionnement, notamment :

  • internet et connectivité réseau
  • NFC, Bluetooth, services foreground
  • caméra
  • notifications
  • état téléphone/SIM (selon terminal)
  • géolocalisation (fonction optionnelle)
  • fonctions techniques terminal (ex. démarrage, maintenance selon environnement terminal)

Ces permissions sont utilisées uniquement dans le cadre du fonctionnement de l’application et des services activés.