Politique de confidentialité.
Comment Hangar.Media collecte, utilise, stocke et protège vos données personnelles dans le cadre du UK GDPR.
Dernière mise à jour: May 2026
Introduction
Hangar.Media Ltd ("Hangar.Media", "nous", "notre", "nos") est le responsable du traitement des données personnelles collectées via notre plateforme de gestion d'affichage dynamique et notre site web hangar.media.
Nous nous engageons à protéger votre vie privée et à traiter vos données conformément au Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et au Data Protection Act 2018.
La présente Politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels droits vous disposez. Elle s'applique à tous les visiteurs de notre site web et à tous les utilisateurs de notre Service.
Si vous avez des questions concernant cette politique, veuillez nous contacter via le formulaire de contact disponible sur notre site web.
Données que nous collectons
Nous collectons différentes catégories de données personnelles selon la manière dont vous interagissez avec nous :
Données d'identité
Votre nom, intitulé de poste et nom de société, fournis lors de la création d'un compte ou lorsque vous nous contactez.
Données de contact
Votre adresse e-mail, numéro de téléphone et adresse professionnelle.
Données de compte
Votre nom d'utilisateur, mot de passe (stocké sous forme de hachage sécurisé — nous ne stockons jamais les mots de passe en clair), préférences de compte, rôle et autorisations au sein du compte de votre organisation, ainsi que les journaux d'activité (tels que l'historique de connexion et les actions effectuées sur la plateforme).
Données techniques
Votre adresse IP, type et version de navigateur, système d'exploitation, fuseau horaire et informations sur l'appareil. Ces données sont collectées automatiquement lorsque vous utilisez le Service. Pour les données collectées spécifiquement depuis les appareils lecteurs d'affichage dynamique, consultez la section « Applications lecteurs Signage » ci-dessous.
Données d'utilisation
Informations sur la façon dont vous utilisez la plateforme, notamment les pages consultées dans le tableau de bord, les fonctionnalités utilisées, les configurations d'écrans et l'activité de gestion de contenu.
Données de paiement
Nom de facturation, adresse de facturation et historique des transactions. Les coordonnées bancaires sont collectées et traitées directement par Stripe — Hangar.Media ne stocke pas vos numéros de carte, CVV ni l'intégralité de vos coordonnées bancaires. Nous recevons uniquement une référence tokenisée et les quatre derniers chiffres de votre carte à des fins d'identification.
Applications lecteurs Signage
Hangar.Media publie des applications lecteurs Signage pour plusieurs plateformes d'appareils. Chaque lecteur est une application d'affichage qui présente le contenu assigné par un opérateur professionnel via le tableau de bord Hangar.Media. Les lecteurs ne proposent aucune interface interactive aux spectateurs. Sauf lorsqu'un opérateur a explicitement activé les fonctionnalités de mesure d'audience (voir « Mesure d'audience » ci-dessous), les lecteurs ne collectent aucune donnée sur les membres du public.
Plateformes prises en charge
| Plateforme | Distribution | Identifiant d'appareil utilisé |
|---|---|---|
| Android (AOSP / Android TV) | APK direct, Google Play Store | Identifiant haché au moment de l'installation |
| Windows | Programme d'installation direct | Identifiant haché au moment de l'installation |
| Apple (iPadOS / tvOS) | Apple App Store | Identifiant fournisseur limité à l'application |
| Samsung Tizen | Samsung TV App Store | Identifiant limité à l'application |
| LG webOS | LG Content Store | Identifiant limité à l'application |
| Sony / Philips (Android TV) | Google Play Store | Identifiant haché au moment de l'installation |
Données collectées depuis les lecteurs Signage
Quelle que soit la plateforme, chaque lecteur transmet les informations suivantes à nos serveurs, uniquement pour permettre la diffusion de contenu, l'appairage des appareils et la surveillance de l'état du parc :
- Identifiant d'appareil : la valeur
ANDROID_IDdu système Android (un identifiant par appareil et par clé de signature d'application, qui persiste après les redémarrages et les réinitialisations d'usine) et, lorsqu'il est lisible sur le matériel du panneau, le numéro de série de l'appareil. Ces deux éléments sont rattachés au compte de l'opérateur et ne sont jamais utilisés pour suivre l'appareil entre différents opérateurs ni pour être croisés avec des jeux de données externes. Nous n'utilisons pas l'IMEI, les identifiants publicitaires persistants, les empreintes matérielles, ni aucun identifiant qui survivrait à une réinitialisation d'usine de l'appareil. - Version de l'application, version d'Android, fabricant et modèle de l'appareil : transmis avec chaque événement de diagnostic afin de nous permettre de corréler les incidents du parc à des versions de plateforme ou à du matériel spécifiques. Ces valeurs identifient une catégorie d'appareil, et non un client ou une personne en particulier.
- Adresse IP : collectées au niveau du réseau à des fins de routage, de limitation de débit et de détection des abus.
- Métadonnées de connectivité réseau : SSID et BSSID Wi-Fi (lorsque le système d'exploitation autorise l'application lecteur à les lire — généralement sur les installations que le client a explicitement configurées en tant que kiosque géré), intensité du signal Wi-Fi, vitesse de liaison, adresse IP locale du lecteur et (lorsqu'elle est lisible) adresse MAC Wi-Fi de l'appareil. Utilisées exclusivement par le tableau de bord opérateur pour signaler l'état de connectivité de chaque panneau. Le lecteur ne collecte aucune autre donnée Wi-Fi : aucune analyse des réseaux environnants, aucun suivi de l'historique des connexions, aucune déduction de localisation physique au-delà de ce qu'expose le système d'exploitation.
- Télémétrie de heartbeat et de lecture : statut en ligne/hors ligne, playlist en cours et erreurs de lecture.
- Capture d'écran à la demande : lorsqu'un opérateur demande explicitement une capture d'écran depuis le tableau de bord, le lecteur capture le contenu actuellement affiché (le média d'affichage dynamique planifié par l'opérateur) et le transmet au tenant de l'opérateur. La capture est initiée par l'opérateur ; le lecteur ne capture jamais l'écran de manière autonome ou selon un calendrier. Les captures contiennent uniquement le contenu affiché — le lecteur n'accède jamais à la caméra, au microphone ou à tout autre capteur de l'appareil. Tout contenu tiers que l'opérateur a choisi d'intégrer dans une playlist (une page web publique, un flux RSS) peut être visible dans la capture résultante ; les opérateurs doivent en tenir compte lors de la configuration de playlists avec du contenu provenant de sources externes.
- Données de diagnostic : rapports de plantage, événements de récupération du watchdog et — sur demande de l'opérateur — journaux récents de l'application. Les journaux sont filtrés au seul processus de l'application lecteur et ne contiennent aucune donnée provenant d'autres applications sur l'appareil. Utilisés pour la surveillance de la santé du parc et le débogage sur le terrain.
Données que nous ne collectons pas auprès des lecteurs d'affichage dynamique
Les lecteurs d'affichage dynamique ne collectent, ne transmettent ni ne stockent jamais :
- Images, photographies ou vidéos provenant de la caméra d'un appareil
- Audio de microphone ou enregistrements vocaux
- Données biométriques de quelque nature que ce soit
- Comportement de visionnage télévisuel, historique des chaînes ou données du guide électronique des programmes
- Historique de navigation ou favoris
- Inférence démographique (âge, sexe, origine ethnique) sur les spectateurs individuels
- Identification ou reconnaissance de personnes spécifiques
- Suivi des individus entre les visites ou les lieux
- Identifiants matériels
- Coordonnées GPS, triangulation cellulaire ou toute autre donnée de localisation précise. Les métadonnées Wi-Fi décrites ci-dessus sont collectées sur les installations en mode kiosque géré, mais ne sont pas utilisées pour déduire la localisation physique de l'appareil.
- Listes de contacts, entrées de calendrier ou données provenant d'autres applications sur l'appareil
Qui est l'« utilisateur » ?
Aux fins de cette section, l'« utilisateur » d'un lecteur d'affichage dynamique est l' opérateur professionnel dont le compte Hangar.Media est associé à l'appareil — et non les membres du public susceptibles de voir l'écran. Les spectateurs publics ne sont ni suivis, ni identifiés, ni mesurés de quelque manière que ce soit par l'application lecteur, sauf via les fonctionnalités optionnelles de mesure agrégée décrites ci-dessous.
Mesure d'audience
Certains lecteurs d'affichage dynamique Hangar.Media prendront en charge des fonctionnalités optionnelles de mesure d'audience dans une prochaine version — par exemple, le comptage du nombre de personnes présentes dans un lieu ou la mesure du temps de présence approximatif devant un écran. Ces fonctionnalités ne sont pas actives aujourd'hui et ne seront activées pour un appareil spécifique que lorsqu'un opérateur professionnel aura explicitement donné son accord. Cette section décrit le fonctionnement de ces fonctionnalités lors de leur déploiement.
Lorsque la mesure d'audience est activée, le lecteur peut traiter les données provenant de capteurs connectés à l'appareil d'affichage ou intégrés à celui-ci, tels que des caméras, des capteurs de profondeur, des capteurs de proximité Bluetooth ou Wi-Fi, ou des capteurs infrarouges passifs. Ce traitement est effectué dans le but de générer des statistiques agrégées et anonymes, telles que :
- Nombre total de visiteurs par heure, par jour ou par semaine
- Temps de présence approximatif devant un écran
- Comptages d'occupation de zones au sein d'un lieu
Ce qui est traité uniquement sur l'appareil
Lorsque la mesure d'audience est activée, les éléments suivants sont traités sur l'appareil lui-même et ne sont jamais transmis ni stockés sur les serveurs de Hangar.Media :
- Images brutes de caméra, vidéos ou photos
- Lectures brutes de capteurs susceptibles d'identifier un individu
- Modèles biométriques, données de reconnaissance faciale ou données de suivi squelettique
- Adresses MAC Bluetooth ou Wi-Fi, avant d'être hachées et supprimées
L'appareil dérive un comptage ou une mesure anonyme et supprime immédiatement les données brutes.
Ce qui est stocké sur nos serveurs
Seules les statistiques agrégées et anonymes résultantes sont transmises à Hangar.Media et stockées sur le compte de l'opérateur. Ces statistiques n'identifient aucun individu et ne peuvent pas être utilisées pour réidentifier un visiteur spécifique.
Rôles de responsable du traitement et de sous-traitant
Lorsque la mesure d'audience est activée, l' opérateur professionnel est le responsable du traitement pour tout traitement de données personnelles effectué sur l'appareil. Hangar.Media agit en tant que sous-traitant sur instruction de l'opérateur. L'opérateur est responsable de :
- L'établissement d'une base légale pour le traitement au titre du RGPD britannique (généralement l'intérêt légitime ou, lorsque requis, le consentement)
- L'affichage d'une signalétique appropriée à l'entrée du lieu ou à proximité de l'écran, informant les visiteurs que la mesure d'audience est en cours
- La réalisation de toute analyse d'impact relative à la protection des données (AIPD) requise par l'Information Commissioner's Office
Hangar.Media publie un modèle de Accord de traitement des données pour aider les opérateurs à respecter ces obligations.
Fonctionnalités non proposées
Hangar.Media ne propose pas d'affichage dynamique et les lecteurs de signalétique ne prennent pas en charge les éléments suivants, en aucune circonstance :
- Reconnaissance faciale ou identification de personnes individuelles
- Inférence démographique (âge, sexe, origine ethnique) à partir des données de caméra
- Suivi d'un même individu sur plusieurs visites ou plusieurs sites
- Partage ou vente de données de mesure d'audience à des réseaux publicitaires ou à des tiers
- Combinaison des données de mesure d'audience avec tout autre jeu de données identifiant
Application Mobile Client
Hangar.Media publie une application client Android (« l'Application ») permettant aux opérateurs de gérer leurs écrans d'affichage dynamique depuis un appareil mobile. L'Application est une interface légère autour du même tableau de bord disponible sur le site web desktop à l'adresse hangar.media/signage, et ne collecte ni ne traite aucune donnée personnelle au-delà de ce que le tableau de bord collecte déjà, à l'exception de la fonctionnalité caméra décrite ci-dessous.
Caméra (scan de QR code)
L'Application peut demander l'accès à la caméra de l'appareil, utilisée uniquement pour scanner les QR codes affichés sur les écrans d'affichage dynamique de l'opérateur lors du processus d'appairage des écrans. Cela évite à l'opérateur de saisir manuellement un code à 6 chiffres pour chaque écran.
Lorsque la caméra est en cours d'utilisation, les règles suivantes s'appliquent :
- Les images de la caméra sont traitées entièrement sur l'appareil par Google ML Kit Barcode Scanning, un décodeur QR embarqué.
- Les images de la caméra, le contenu QR décodé (autre que le code d'appairage lui-même) et toute image capturée de manière incidente ne sont jamais transmis aux serveurs de Hangar.Media, jamais stockés sur l'appareil au-delà de la durée du scan, et jamais partagés avec un tiers.
- La caméra n'est active que lorsque le scanner QR intégré à l'application est visiblement ouvert. La fermeture du scanner libère immédiatement la caméra.
- L'autorisation d'accès à la caméra est demandée à l'exécution et peut être révoquée à tout moment via les Paramètres de votre appareil → Applications → Hangar.Media → Autorisations. L'Application continue de fonctionner sans accès à la caméra — l'appairage reste disponible via la saisie manuelle du code.
L'Application n'utilise pas la caméra à d'autres fins que le scan de QR codes, et n'active pas les fonctionnalités de mesure d'audience décrites dans la section précédente.
Utilisation de vos données
Nous n'utilisons vos données personnelles que lorsque nous disposons d'une base légale pour ce faire. Le tableau ci-dessous présente nos finalités et la base légale correspondante :
| Finalité | Base légale |
|---|---|
| Fourniture et exploitation du Service, notamment la gestion des comptes, la diffusion de contenu et la gestion des écrans | Exécution de notre contrat avec vous (Art. 6(1)(b)) |
| Fourniture du support client et réponse à vos demandes | Exécution de notre contrat avec vous (Art. 6(1)(b)) |
| Amélioration de la plateforme, identification des tendances d'utilisation et développement de nouvelles fonctionnalités | Intérêt légitime (Art. 6(1)(f)) — amélioration de notre service pour l'ensemble des utilisateurs |
| Maintien de la sécurité de la plateforme et détection des fraudes ou abus | Intérêt légitime (Art. 6(1)(f)) — protection de vous-même et de notre plateforme |
| Envoi d'e-mails transactionnels (confirmations de compte, réinitialisations de mot de passe, reçus de facturation, notifications de service) | Exécution de notre contrat avec vous (Art. 6(1)(b)) |
| Envoi de communications marketing (mises à jour produit, newsletters, contenus promotionnels) | Votre consentement (Art. 6(1)(a)) — vous pouvez le retirer à tout moment |
| Respect des obligations légales et fiscales (telles que la conservation des documents comptables) | Obligation légale (Art. 6(1)(c)) |
Partage des données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers.
Nous partageons vos données uniquement avec les catégories suivantes de prestataires de services (sous-traitants), qui traitent les données en notre nom et selon nos instructions :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| DigitalOcean | Hébergement de l'infrastructure (serveurs, bases de données, stockage) | Royaume-Uni (Londres) |
| Stripe | Traitement des paiements | UE (Irlande) |
Nous pouvons également divulguer vos données personnelles si la loi, une décision de justice ou une autorité réglementaire nous y oblige, ou si nous estimons de bonne foi que cette divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle d'autrui.
Transferts internationaux
Vos données personnelles sont stockées et traitées au Royaume-Uni (UK) :
- Hébergement : Nos serveurs sont situés dans le centre de données UK (Londres) de DigitalOcean.
- Paiements : Stripe traite les données de paiement au sein de l'UE (Irlande).
En tant qu'entreprise basée au Royaume-Uni disposant d'une infrastructure locale, vos données ne quittent pas le Royaume-Uni pour les besoins d'hébergement principaux. Lorsque des sous-traitants opèrent au sein de l'Union européenne (comme Stripe en Irlande), nous nous appuyons sur la réglementation d'adéquation du Royaume-Uni envers l'UE, qui reconnaît les normes européennes de protection des données comme adéquates au regard du UK GDPR — ce qui signifie qu'aucune garantie de transfert supplémentaire n'est requise pour ces services.
Si, à l'avenir, nous faisions appel à des sous-traitants établis en dehors du Royaume-Uni ou de l'UE, nous veillerions à mettre en place des mécanismes de transfert appropriés (tels que des clauses contractuelles types) et mettrions cette politique à jour en conséquence.
Conservation des données
Nous conservons vos données personnelles uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Nos durées de conservation sont les suivantes :
| Catégorie de données | Durée de conservation | Motif |
|---|---|---|
| Données de compte | Durée du compte + 30 jours | Fourniture du service et fenêtre d'export post-résiliation |
| Données de facturation et factures | 7 ans | Obligation légale HMRC |
| Journaux d'utilisation de la plateforme | 90 jours | Surveillance de la sécurité et amélioration du service |
| Journaux API et de sécurité | 365 jours | Analyse de sécurité et investigation des incidents |
| Enregistrements de consentement marketing | Jusqu'au retrait du consentement | Démonstration de la base légale |
| Télémétrie des appareils Signage (heartbeat, crash, événements watchdog) | 365 jours | Surveillance de l'état du parc et investigation des incidents |
| Sauvegardes de base de données | Cycle glissant de 30 jours | Reprise après sinistre |
Lorsque les données arrivent au terme de leur période de conservation, elles sont supprimées de manière sécurisée ou anonymisées.
Vos droits
En vertu du UK GDPR, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Article 15) : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
- Droit de rectification (Article 16) : Vous pouvez nous demander de corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement (Article 17) : Vous pouvez nous demander de supprimer vos données personnelles lorsqu'il n'existe aucune raison impérieuse justifiant la poursuite de leur traitement.
- Droit à la limitation du traitement (Article 18) : Vous pouvez nous demander de limiter le traitement de vos données dans certaines circonstances.
- Droit à la portabilité des données (Article 20) : Vous pouvez demander une copie de vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Article 21) : Vous pouvez vous opposer à un traitement fondé sur un intérêt légitime ou à des fins de prospection commerciale directe.
Comment exercer vos droits
Pour exercer l'un de ces droits, veuillez nous contacter via le formulaire de contact disponible sur notre site. Vous pouvez également envoyer votre demande par e-mail à l'adresse indiquée sur la page de contact.
Nous répondrons à toute demande légitime dans un délai de 30 jours. Dans les cas exceptionnels où une demande est particulièrement complexe ou volumineuse, nous pouvons prolonger ce délai de 60 jours supplémentaires, mais nous vous en informerons dans le délai initial de 30 jours.
Nous pouvons vous demander de vérifier votre identité avant de traiter votre demande. Nous ne facturerons pas de frais pour la plupart des demandes, mais nous nous réservons le droit d'appliquer des frais raisonnables ou de refuser les demandes manifestement infondées ou excessives.
Les opérateurs professionnels peuvent également demander l'export ou la suppression des données de télémétrie de tout appareil Signage associé à leur compte, dans le même délai de réponse de 30 jours.
Cookies
Nous utilisons un nombre limité de cookies strictement nécessaires au fonctionnement du Service. Nous n'utilisons aucun cookie analytique ou marketing tiers.
Pour obtenir tous les détails sur les cookies que nous utilisons, leurs finalités et la manière de les gérer, veuillez consulter notre Politique en matière de cookies.
Enfants
Le Service est une plateforme B2B et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants.
Si nous apprenons avoir collecté des données personnelles auprès d'une personne de moins de 18 ans, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais. Si vous pensez que nous détenons des données relatives à un enfant, veuillez nous contacter immédiatement.
Les applications de lecture Signage sont déployées dans des environnements commerciaux et ne proposent aucune interface interactive aux spectateurs, quel que soit leur âge. Les lecteurs ne capturent ni images, ni audio, ni données comportementales des passants, et ne sont pas conçus pour les mineurs ni destinés à ces derniers.
Sécurité
Nous prenons la sécurité de vos données très au sérieux et avons mis en place des mesures techniques et organisationnelles appropriées pour les protéger, notamment :
- Chiffrement en transit : Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3.
- Chiffrement au repos : Les données stockées dans nos bases de données et espaces de fichiers sont chiffrées avec AES-256.
- Contrôles d'accès : L'accès aux données personnelles est limité au personnel autorisé selon le principe du besoin d'en connaître, grâce à des contrôles d'accès basés sur les rôles.
- Révision régulière : Nous révisons et mettons régulièrement à jour nos mesures de sécurité pour faire face à l'évolution des menaces et aux meilleures pratiques du secteur.
- Sauvegardes : Des sauvegardes chiffrées sont conservées sur un cycle glissant de 30 jours et stockées dans un site britannique géographiquement distinct.
Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous engageons à maintenir des protections conformes aux standards du secteur.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques, des exigences légales ou du Service lui-même.
En cas de modifications substantielles, nous vous en informerons au moins 30 jours à l'avance par e-mail à l'adresse associée à votre compte, et en affichant un avis bien visible au sein du Service. Les modifications non substantielles (telles que des clarifications ou des mises à jour de mise en forme) peuvent être effectuées sans préavis.
Nous vous encourageons à consulter cette politique régulièrement. Votre utilisation continue du Service après l'entrée en vigueur des modifications vaut acceptation de la politique mise à jour.
Contact
Pour toute question concernant cette Politique de confidentialité ou la manière dont nous traitons vos données personnelles, veuillez nous contacter via le formulaire de contact disponible sur notre site web.
Si vous n'êtes pas satisfait(e) de la façon dont nous avons traité vos données, vous avez le droit de déposer une réclamation auprès de l'Information Commissioner's Office (ICO), l'autorité de contrôle britannique en matière de protection des données :
- Site web : ico.org.uk
- Ligne d'assistance : 0303 123 1113
- Numéro d'enregistrement : ZC121410
- Date d'enregistrement : 11 April 2026 (expires 10 April 2027)
Nous apprécierions toutefois avoir l'opportunité de traiter vos préoccupations avant que vous ne contactiez l'ICO ; n'hésitez donc pas à nous contacter en premier lieu.