Politique de confidentialité
La version courte : RUNDR est conçue pour ne rien savoir de toi. Pas de compte, pas de login, pas d'email, pas d'analytics, pas de SDK de tracking. La seule donnée que notre serveur stocke est un identifiant de device anonyme et un compteur journalier — c'est tout. Tes courses ne quittent jamais ton téléphone.
Ce qu'on collecte
Le backend de RUNDR (un Cloudflare Worker) stocke exactement deux choses, anonymes et éphémères :
- Un UUID de device aléatoire (ex :
137c2a11-6909-4ead-ba48-e71cb615799a), généré sur ton téléphone à la première ouverture de l'app. On ne sait jamais qui tu es — juste un identifiant opaque pour appliquer la limite de 3 boucles/jour du free tier. - Un compteur journalier (ex :
2026-05-18:137c2a11... → 2) qui enregistre combien de boucles ton device a généré aujourd'hui. Ce compteur expire chaque nuit à minuit UTC — on ne garde pas d'historique.
Si tu passes Pro, on stocke en plus un hash opaque de ton reçu d'achat pour bypasser la limite free — jamais ton Apple ID, jamais ton nom, jamais ton email.
Ce qu'on ne collecte pas
- Pas de nom, pas d'email, pas de téléphone, pas d'adresse
- Pas d'Apple ID, pas de Google ID, pas de social login
- Pas de SDK d'analytics (Google Analytics, Mixpanel, Firebase, Amplitude, aucun)
- Pas de crash reporter qui fingerprint ton device (Sentry, Crashlytics, aucun)
- Pas d'identifiant publicitaire, pas d'IDFA, pas d'IDFV
- Pas de cross-app tracking — le dialog Apple App Tracking Transparency n'est pas requis
- Pas d'email marketing — on n'en envoie jamais puisqu'on n'a pas ton email
L'itinéraire que tu génères
Quand tu tapes GÉNÉRER LA BOUCLE, ton téléphone envoie 3 données à notre backend :
- Ta position GPS, arrondie à 3 décimales (~110 m de précision) — pas ta position exacte
- La distance demandée (ex : 5000 m)
- Ton UUID de device anonyme (pour le rate-limiting)
Notre backend transmet ces coordonnées à OpenRouteService, un projet de l'Université de Heidelberg, qui calcule l'itinéraire et le renvoie. On cache le résultat pendant 7 jours dans un key-value store pour économiser la quota et améliorer la latence — clé = bucket de location + distance, jamais par utilisateur.
L'itinéraire généré est ensuite renvoyé à ton téléphone, et à partir de là il vit uniquement sur ton device.
Ce qui reste sur ton téléphone
Une fois l'itinéraire reçu, les données suivantes sont stockées uniquement en local, dans l'AsyncStorage de ton téléphone, et jamais uploadées :
- Tes 10 dernières boucles générées (historique)
- Tes favoris sauvegardés (illimité)
- Le tracking GPS de ta dernière course (distance, durée, profil de dénivelé)
- Ton cache POI OSM pour les zones où tu as été
- Le reçu de ton achat Pro (validé localement par RevenueCat)
Le tracking de course est effacé au moment où tu démarres une nouvelle course. On ne garde pas d'historique de tes runs. On ne peut pas te montrer "ton activité passée" parce qu'on n'en sait rien.
Services tiers utilisés
- Cloudflare Workers + KV — notre infrastructure backend. Ils voient l'UUID de device anonyme et les coordonnées GPS arrondies pendant la durée d'une requête HTTP. Politique Cloudflare.
- OpenRouteService (Université Heidelberg, Allemagne) — calcule l'itinéraire depuis les coordonnées. Ils voient les coordonnées GPS arrondies, aucun identifiant utilisateur. Politique ORS.
- OpenStreetMap (API Overpass) — les données OSM publiques sont requêtées directement depuis ton téléphone pour récupérer les points d'intérêt de ta zone. Ils voient ton adresse IP (HTTP standard) et ton bucket GPS. Politique OSM.
- RevenueCat — gère ton achat Pro. Ils voient le reçu App Store. Politique RevenueCat.
- App Store Apple — gère le paiement. La politique d'Apple s'applique à la transaction.
On a aucun partenariat, aucun partage de données, aucun deal publicitaire avec qui que ce soit d'autre.
Tes droits (RGPD)
Comme on n'a aucune donnée personnelle te concernant, les droits RGPD habituels sont plus simples que d'ordinaire :
- Droit d'accès — vérifie l'app, tout est local.
- Droit à l'effacement — désinstalle l'app. Attends 24h pour que le compteur journalier anonyme expire sur notre serveur. Voilà.
- Droit à la portabilité — tes boucles sauvegardées peuvent être exportées en GPX (feature Pro).
Si tu veux être 100% sûr, tu peux réinitialiser ton identifiant de device anonyme à tout moment dans les Réglages — ça génère un nouvel UUID et "efface" effectivement tout lien entre ton usage passé et futur.
Enfants
RUNDR ne s'adresse pas aux enfants de moins de 13 ans et ne collecte sciemment aucune donnée à leur sujet. On ne collecte aucune donnée de personne, donc ça devrait être évident, mais le monde juridique aime qu'on le dise explicitement.
Modifications de cette politique
Si on modifie un jour cette politique, on publiera la nouvelle version avec une nouvelle date "Dernière mise à jour" et on gardera les anciennes versions accessibles. On ne changera jamais cette politique pour élargir ce qu'on collecte sans un prompt explicite et opt-in dans l'app.
Contact
Question ou inquiétude ? Écris à support@rundr.me. On lit tous les messages.
Éditeur : Hadrien Hubert · Entreprise individuelle DE.H.VS · France