Quickcheck by AIQ

Politique de confidentialité — Application Quickcheck

Dernière mise à jour : 29/04/2026

La présente politique de confidentialité concerne l'application Quickcheck dans son ensemble, c'est-à-dire le tableau de bord d'administration (dashboard.aiq.lu) utilisé par les administrateurs et gestionnaires d'organisation, ainsi que l'application mobile (PWA, quickcheck.aiq.lu) utilisée par les opérateurs sur le terrain pour réaliser les checklists, photographier les relevés et documenter les inspections. Pour la politique applicable au site vitrine quickcheck.fr, consultez notre Politique de confidentialité du site.

La société A.I.Q. SARL, éditrice de la solution Quickcheck, s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la législation luxembourgeoise applicable.

1. Responsable du traitement

  • Raison sociale : A.I.Q. SARL
  • Adresse : 13 rue Edmond Reuter, L-5326 Contern, Luxembourg
  • Email :
  • Numéro d'immatriculation : B193450

2. Données collectées

Dans le cadre de l'utilisation de l'application Quickcheck (tableau de bord et application mobile), nous collectons les catégories de données suivantes :

Données d'identification :
  • Nom, prénom, adresse email
  • Identifiants de connexion
Données professionnelles :
  • Nom de l'entreprise, fonction
  • Données relatives aux véhicules (immatriculation, kilométrage, dates de contrôle technique)
Données d'utilisation :
  • Données de checklists et inspections
  • Photos uploadées (carburant, anomalies signalées) prises depuis l'application mobile ou téléversées via le tableau de bord
  • Données de consommation carburant
  • Documents stockés
  • Données de péremption (médicaments, équipements)
Données de facturation :
  • Informations de paiement (traitées par Stripe)
  • Historique des abonnements et factures
Données techniques :
  • Adresse IP, type de navigateur
  • Logs de connexion et d'utilisation
  • Données de session
  • Date d'inscription et de dernière connexion (via Firebase Authentication)

3. Permissions de l'application mobile

L'application mobile (PWA) Quickcheck peut demander l'accès aux fonctionnalités suivantes de votre appareil :

Caméra

Utilisée uniquement pour photographier les relevés carburant et documenter les checklists. L'accès est demandé avec votre consentement explicite et les photos sont transmises à nos serveurs lors de la validation du formulaire.

Galerie photos

Accès alternatif pour sélectionner des images existantes si la caméra n'est pas disponible. L'accès est également soumis à votre consentement explicite.

Permissions explicitement non utilisées

  • Géolocalisation : non collectée
  • Notifications push : non utilisées
  • Microphone : non utilisé
  • Contacts : non accédés

4. Stockage local et cookies

Données stockées dans votre navigateur :

  • Préférence de thème (clair/sombre) : stockée dans le localStorage de votre navigateur pour mémoriser votre choix d'affichage
  • Données de session : informations d'authentification temporaires
  • Cache applicatif : données mises en mémoire pour améliorer les performances ; ce cache est effacé à la fermeture de l'application
  • Cache des ressources (PWA) : les fichiers de l'application mobile (HTML, CSS, JavaScript) sont mis en cache par le Service Worker pour permettre un chargement rapide et un fonctionnement même en mode dégradé

Important : aucune donnée personnelle ou professionnelle n'est stockée de manière persistante sur votre appareil. Les photos prises sont conservées temporairement en mémoire jusqu'à leur envoi vers nos serveurs lors de la validation du formulaire.

Cookies :

  • Uniquement des cookies strictement nécessaires (authentification, sessions)
  • Aucun cookie publicitaire ou de tracking tiers
  • Ne requièrent pas de consentement préalable (cookies essentiels au fonctionnement du service)

5. Finalités du traitement

  • Fourniture et gestion du service Quickcheck
  • Gestion des comptes utilisateurs et authentification
  • Gestion de la facturation et des abonnements
  • Traitement des paiements via notre prestataire Stripe
  • Support client et assistance technique
  • Amélioration continue du service
  • Respect des obligations légales et réglementaires
  • Sécurité et prévention de la fraude

6. Base légale du traitement

Les traitements de données sont fondés sur :

L'exécution du contrat (Art. 6.1.b RGPD) : pour la fourniture du service Quickcheck et la gestion de votre compte.

Le consentement (Art. 6.1.a RGPD) : pour l'accès à la caméra et à la galerie photos de votre appareil depuis l'application mobile.

L'intérêt légitime (Art. 6.1.f RGPD) : pour l'amélioration du service, la sécurité et la prévention de la fraude.

L'obligation légale (Art. 6.1.c RGPD) : pour la conservation des données de facturation et le respect des obligations comptables.

7. Destinataires des données

Vos données peuvent être partagées avec :

Sous-traitants techniques

  • Google Cloud Platform / Firebase :
    • Firebase Authentication (service global)
    • Cloud Storage (europe-west1, Union Européenne)
    • Cloud Functions (europe-west1, Union Européenne)
    • Firestore (europe-west1, Union Européenne)
  • Stripe Technology Europe Limited (traitement des paiements)
    • Siège européen : Dublin, Irlande
    • Certifié PCI-DSS niveau 1
  • Resend Inc. (envoi des emails transactionnels)
    • Emails de vérification, rappels d'essai, notifications de compte
    • Données traitées : adresse email, prénom, contenu de l'email
Autorités compétentes : en cas d'obligation légale.

Google Ireland Limited agit comme responsable pour les utilisateurs de l'Espace Économique Européen au titre des services Firebase Authentication.

Important : nous n'utilisons aucun outil d'analyse comportementale ou de suivi publicitaire. Nous ne vendons jamais vos données à des tiers.

8. Transferts hors Union Européenne

Services hébergés en Union Européenne :

  • Cloud Storage, Cloud Functions et Firestore sont configurés en europe-west1 (Belgique)

Services pouvant impliquer des transferts vers les USA :

  • Firebase Authentication : service global de Google pouvant traiter des données aux USA
  • Stripe : peut transférer certaines données vers les USA pour le traitement des paiements

Ces transferts sont encadrés par :

  • Le EU-US Data Privacy Framework (décision d'adéquation)
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

Nous nous assurons que tout transfert de données hors UE bénéficie de garanties appropriées conformément au RGPD.

Pour plus d'informations :

9. Durée de conservation

  • Données de compte :durée de la relation contractuelle + 3 ans
  • Données de facturation :10 ans (obligation légale)
  • Logs de connexion :1 an
  • Données métier (checklists, photos, documents) : durée de l'abonnement + 30 jours après résiliation
  • Comptes en période d'essai non convertis : 30 jours après expiration de l'essai, puis suppression définitive
  • Préférences de thème (localStorage) : jusqu'à suppression manuelle par l'utilisateur

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : pour les permissions accordées (caméra, galerie) depuis l'application mobile, à tout moment, via les paramètres de votre appareil ou de votre navigateur

Exercice en libre-service : les administrateurs d'organisation peuvent exporter l'intégralité des données de l'entreprise (format ZIP) et demander la suppression définitive du compte directement depuis dashboard.aiq.lu Réglages → Mes données. La suppression est effective après confirmation par email et un délai de réflexion de 7 jours.

Pour exercer vos autres droits, contactez-nous à . Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours conformément au RGPD.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) du Luxembourg : cnpd.public.lu.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée avec gestion des sessions
  • Révocation automatique des tokens après inactivité
  • Révocation automatique des accès en cas de modification des permissions
  • Contrôle d'accès basé sur les rôles (administrateur, gestionnaire, utilisateur)
  • Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
  • Hébergement sur infrastructure certifiée (Google Cloud — ISO 27001, SOC 2)

12. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.