Dernière mise à jour : 18 avril 2026
Cette politique de confidentialité décrit comment l'application Murmure (« l'application ») collecte, utilise et protège les informations des utilisateurs. Nous adhérons au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.
1. Éditeur
MURMURE (compte développeur Google Play travel.murmure.app)
Contact : contact@murmure.travel
Délégué à la protection des données : même contact.
2. Données collectées et finalités
2.1 Position géographique
- Quand : uniquement quand vous activez le Mode Balade ou ouvrez l'écran « Autour de moi ». La collecte s'arrête dès que vous désactivez le mode ou quittez l'écran.
- Usage : envoyée à notre serveur au format latitude/longitude pour retourner la liste des lieux patrimoniaux proches, et pour afficher votre position sur la carte.
- Stockage : la position n'est pas stockée sur nos serveurs après la requête. Elle reste en mémoire du téléphone uniquement pendant la session active.
- Partage : aucun partage avec des tiers.
2.2 Compte utilisateur (optionnel)
Si vous créez un compte pour contribuer des mémos :
- Données collectées : email, nom d'affichage, photo de profil (optionnelle).
- Usage : authentification, attribution des contributions.
- Stockage : serveurs OVH (France), chiffrement en transit (HTTPS) et au repos.
- Durée de conservation : tant que le compte existe. Suppression sur demande.
2.3 Mémos audio contribués (optionnel)
Si vous enregistrez un mémo audio associé à un lieu patrimonial :
- Données : fichier audio, métadonnées (lieu, langue, profil d'écoute), auteur.
- Partage : les mémos publiés sont accessibles publiquement aux autres utilisateurs de l'application (modèle contributif type Wikipédia audio). C'est le principe même de l'app.
- Suppression : vous pouvez supprimer vos propres mémos à tout moment.
2.4 Favoris
Liste des lieux que vous avez ajoutés en favori. Stockée localement sur votre téléphone uniquement (AsyncStorage Android), jamais transmise à nos serveurs. Supprimée lors de la désinstallation.
2.5 Journaux serveur
Notre serveur journalise les requêtes API entrantes (adresse IP, horodatage, URL) pour des raisons de sécurité et de dépannage. Ces journaux sont purgés automatiquement après 30 jours et ne sont jamais croisés avec les comptes utilisateurs.
2.6 Notifications
L'application envoie des notifications locales quand le Mode Balade détecte un lieu proche. Ces notifications sont générées sur votre téléphone uniquement — aucun message poussé par nos serveurs, aucune collecte de token de notification côté Google FCM.
3. Absence de tracking et de publicité
Murmure ne contient aucun SDK d'analytics (Firebase Analytics, Google Analytics, Mixpanel, etc.), aucun identifiant publicitaire, aucun cookie de tracking, aucune publicité.
4. Tiers et services externes
L'application fait appel aux services tiers suivants :
| Service | Donnée transmise | Finalité |
|---|---|---|
| OVH (France) | Toutes les requêtes API | Hébergement serveur |
| OpenFreeMap / MapLibre | Adresse IP (inhérente au HTTP) | Tuiles cartographiques |
| Wikidata, Wikipédia | Aucune (lecture serveur) | Enrichissement des fiches |
Aucun de ces tiers ne reçoit votre position GPS ni vos données de compte.
5. Vos droits (RGPD)
Vous disposez d'un droit :
- d'accès à vos données personnelles
- de rectification de données inexactes
- d'effacement (« droit à l'oubli »)
- de portabilité (export de vos données dans un format structuré)
- d'opposition au traitement
- de limitation du traitement
Pour exercer ces droits : contact@murmure.travel. Nous répondons sous 30 jours maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
6. Sécurité
- Chiffrement TLS 1.2+ pour toute transmission.
- Mots de passe hachés (bcrypt) côté serveur.
- Pas de collecte superflue (principe de minimisation RGPD).
7. Enfants
L'application est destinée à un public âgé de 13 ans et plus. Elle ne collecte pas sciemment de données d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données, contactez-nous — nous les supprimerons.
8. Modifications de cette politique
Toute modification substantielle sera notifiée dans l'application ou par email (pour les comptes existants) au moins 30 jours avant application. La version en vigueur est toujours disponible à cette URL.
9. Droit applicable
Cette politique est régie par le droit français. Tout litige sera porté devant les tribunaux compétents en France.