Politique de confidentialité de l’application La Poste

La présente politique de confidentialité vous informe sur la manière dont La Poste, 9 rue du Colonel Pierre Avia 75015 Paris collecte, utilise et partage et protège vos données lorsque vous utilisez cette application mobile La Poste.

I. Quelles sont les catégories de données collectées par l’application ?

L’application mobile « La Poste » vous permet de d’affranchir vos envois en ligne, de suivre leur acheminement, d’accéder à votre espace client (si vous avez souscrit un compte La Poste) dans une interface adaptée à votre mobile.
Lorsque vous utilisez l’application mobile « La Poste », certaines informations relatives à votre appareil mobile et à votre utilisation de l’application sont collectées :

Objectifs poursuivisDonnées collectéesFondement légal
Pour assurer le bon fonctionnement de l’application Fournir et améliorer les services de l‘application Données techniquesIntérêt légitime
Pour détecter et analyser les anomalies de l’application et assurer sa sécurité et prévenir la fraude Marque et modèle du téléphone mobile, adresse IPIntérêt légitime
A des fins d’analyse des données d’utilisation Données d’usage agrégéesIntérêt légitime
Pour envoyer des messages personnalisés ou notifications push et des messages in app Données de navigation
Données du compte client
Données de localisation
Consentement

II. La collecte de vos données par les systèmes d’exploitation de votre téléphone mobile

Certaines de vos données personnelles, telles que l’identifiant publicitaire de votre téléphone mobile, sont générées et collectées directement par les fournisseurs des systèmes d’exploitation de votre téléphone mobile (par exemple, iOS pour Apple ou Android pour Google).

Ces fournisseurs agissent en tant que responsables de traitement pour les données qu’ils collectent via leurs systèmes. Nous vous recommandons vivement de consulter leurs politiques de confidentialité afin de comprendre comment vos données sont utilisées, à quelles fins, et pendant combien de temps elles sont conservées. Vous y trouverez également des informations sur les options de paramétrage disponibles sur votre téléphone mobile, vous permettant de gérer vos préférences en matière de confidentialité et de sécurité.

  • Par exemple, pour gérer ou réinitialiser votre identifiant publicitaire :
Sur iOS (Apple)Sur Android (Google)
  1. Ouvrez l’application Réglages.
  2. Allez dans Confidentialité et sécurité.
  3. Sélectionnez Publicité Apple.
  4. Activez ou désactivez l’option Publicité personnalisée.
  5. Pour réinitialiser l’identifiant publicitaire, vous pouvez également aller dans Réglages > Confidentialité > Suivi, puis gérer les autorisations accordées aux applications.
  1. Ouvrez l’application Paramètres.
  2. Allez dans Google > Annonces.
  3. Activez l’option Désactiver la personnalisation des annonces.
  4. Appuyez sur Réinitialiser l’identifiant publicitaire pour générer un nouvel identifiant

Le paramétrage sur iOS et Android ne se limite pas à l’identifiant publicitaire. Vous pouvez également gérer l’accès à un large éventail de vos données personnelles via les paramètres de confidentialité et les permissions techniques (Cf. point 4 ci-dessous).

III. Comment exprimer vos choix sur l’usage de vos données en lien avec l’application ?

Comme sur les sites web, certaines opérations d’accès à des informations techniques de votre appareil mobile sont indispensables au bon fonctionnement de l’application. Ces opérations ne nécessitent pas votre consentement, car elles sont strictement nécessaires à la fourniture du service. Il peut s’agir, par exemple, de la collecte de données techniques telles que le type d’appareil, la version du système d’exploitation ou de l’application, ou encore des informations liées à l’envoi de notifications internes à l’application (in-app push). Ces données permettent d’assurer le bon fonctionnement de l’application, d’en améliorer la stabilité et de corriger d’éventuels dysfonctionnements (analyse et correction de bugs).

En revanche, d’autres opérations peuvent avoir une finalité publicitaire, telles que la collecte de l’identifiant publicitaire ou de données de localisation à des fins marketing. Ces traitements sont soumis à votre consentement préalable.

Vous pouvez exprimer vos choix concernant l’utilisation de vos données personnelles à des fins publicitaires de la manière suivante :

  • En acceptant ou refusant les traceurs utilisés par l’application via la bannière de consentement qui s’affiche lors de votre première connexion à l’application mobile.

IV. Notifications push et in-app

IV.1 Notifications push

Notre application peut vous envoyer des notifications push afin de vous informer de mises à jour, de contenus pertinents ou de messages importants liés à votre utilisation de l’application.
L’envoi de ces notifications repose sur votre consentement explicite, que vous pouvez donner ou retirer à tout moment via les paramètres de votre appareil mobile. Aucune notification push ne vous sera envoyée sans votre accord préalable.
Ces notifications peuvent être envoyées depuis nos serveurs ou ceux de partenaires, qui peuvent collecter des identifiants techniques de votre appareil (comme un jeton de notification) uniquement dans le but d’assurer la bonne délivrance des messages. Ces données ne sont pas utilisées à d’autres fins. 

Comment gérer les notifications push ?

  • Sur Android :
    Ouvrez les Paramètres > Applications > sélectionnez « La Poste » > Notifications > activez ou désactivez les types de notifications selon vos préférences.
  • Sur iOS :
    Ouvrez les Réglages > faites défiler jusqu’à « La Poste » > Notifications > activez ou désactivez Autoriser les notifications.

IV.2 Notifications in-app

L’application peut également afficher des notifications in-app, visibles uniquement lorsque vous utilisez activement l’application. Ces messages permettent de vous informer en temps réel d’un événement, d’une action ou d’un message important (ex. : confirmation d’envoi, rappel, mise à jour de contenu).
Contrairement aux notifications push, les notifications in-app :

  • Ne nécessitent pas de consentement système ;
  • Ne sont pas transmises via des partenaires 
  • Ne s’affichent que lorsque l’application est ouverte.

Comment gérer les notifications in-app ?

Les notifications in-app peuvent être désactivées uniquement depuis les paramètres internes de l’application.

Nous veillons à ce que ces notifications restent pertinentes, non intrusives et limitées à ce qui est nécessaire pour garantir une expérience utilisateur optimale.

V. Focus sur les permissions d’accès

  • Qu’est-ce qu’une permission d’accès ? 

L’application peut demander certaines permissions techniques sur votre appareil mobile afin de fonctionner correctement ou d’offrir des fonctionnalités spécifiques. Ces permissions permettent à l’application d’accéder à des ressources ou des données de votre appareil.

Ces accès ne sont activés qu’avec votre autorisation explicite, et vous pouvez les gérer à tout moment dans les paramètres de votre appareil.

Selon le système d’exploitation de votre appareil (Android ou iOS), ces autorisations d’accès sont recueillies via une fenêtre système qui s’affiche lors de la première utilisation de la fonctionnalité concernée. Cette fenêtre précise la nature de la permission demandée et son usage.

Vous pouvez choisir d’autoriser ou de refuser cet accès. À tout moment, vous pouvez modifier vos choix dans les paramètres de votre appareil, dans la section dédiée aux autorisations de l’application.

Aucune permission technique n’est activée sans votre accord préalable.

  • Liste des permissions techniques de l’application

Nous utilisons ces permissions uniquement pour les fonctionnalités décrites ci-dessus et nous ne collectons pas de données supplémentaires sans votre consentement explicite. Certaines de ces permissions sont nécessaires au fonctionnement de l’application.

Vous pouvez gérer ces permissions à tout moment dans les paramètres de votre appareil.

PermissionNatureFinalité
LocalisationFacultativePermettre de pré-remplir les formulaires avec la position de l’utilisateur.
Appareil photoFacultativePermettre le scan de Smart Data, de code-à-barres, le scan de documents, et l’utilisation de la réalité augmentee.
Stockage (fichiers)FacultativePermettre l’ajout de documents à envoyer
Notifications pushFacultativePermettre l’envoi d’alertes, d’informations importantes ou de communications marketing
Accès à InternetObligatoirePermettre la connexion aux services en ligne (API, mises à jour, synchronisation)

Pour gérer les permissions dans une application mobile, voici quelques étapes générales que vous pouvez suivre, que ce soit sur Android ou iOS :

Sur iOS (Apple)Sur Android
  1. Ouvrir les Réglages : Accédez aux réglages de votre appareil.
  2. Sélectionner Confidentialité : Appuyez sur "Confidentialité".
  3. Choisir le Type d'Autorisation : Sélectionnez le type d'autorisation (par exemple, "Localisation", "Microphone", "Caméra").
  4. Sélectionner l'Application : Choisissez l'application pour laquelle vous souhaitez gérer les permissions.
  5. Modifier les Autorisations : Activez ou désactivez les permissions selon vos préférences
  1. Ouvrir les Paramètres : Accédez aux paramètres de votre appareil.
  2. Sélectionner Applications : Appuyez sur "Applications" ou "Applications et notifications".
  3. Choisir l'Application : Sélectionnez l'application pour laquelle vous souhaitez gérer les permissions.
  4. Accéder aux Autorisations : Appuyez sur "Autorisations". Vous verrez une liste des permissions demandées par l'application.
  5. Modifier les Autorisations : Appuyez sur chaque permission pour la modifier. Vous pouvez choisir d'autoriser ou de refuser chaque permission

VI. Quels sont les SDK (Software Development Kit) utilisés sur l’application ?

L’application intègre des kits de développement logiciel (SDK), qui sont des modules fournis par des partenaires tiers. Ces SDK permettent d’ajouter des fonctionnalités spécifiques à l’application, telles que des services d’analyse, de publicité, d’authentification ou d’intégration avec les réseaux sociaux.
Dans le cadre de leur fonctionnement, ces SDK peuvent être amenés à collecter certaines données techniques ou personnelles, telles que :

  • L’identifiant de votre appareil,
  • Votre adresse IP,
  • Des données de localisation,
  • Ou encore des informations sur vos interactions avec l’application.

Ces données sont utilisées par les partenaires concernés pour fournir leurs services, améliorer les performances de l’application, assurer la sécurité, ou encore personnaliser votre expérience utilisateur.

Nous veillons à intégrer ces SDK de manière conforme à la réglementation applicable en matière de protection des données, et à recueillir votre consentement lorsque cela est requis.

Les SDK suivants intégrés dans l’application mobile peuvent collecter des données pour différentes finalités. Il s’agit des :

  • SDK techniques *
Nom du SDKFournisseurBase légaleDurée de conservation
Firebase CrashlyticsGoogleIntérêt légitime90 jours
AFNetworkingCommunityIntérêt légitimeNA
AlamofireAlamofire Soft.Intérêt légitimeNA
MoyaMoya CommunityIntérêt légitimeNA
AppAuthOpenID FoundIntérêt légitime90 jours
RealmSwiftMongoDBIntérêt légitimeSans limite jusqu’à la déconnexion ou la suppression de l’app.
IQKeyboardManagerHackiftekharIntérêt légitimeNA
SnapKitSnapKit TeamIntérêt légitimeNA
KeychainSwiftCommunityIntérêt légitimeSans limite jusqu’à la déconnexion ou la suppression de l’app.
SwiftyJSONCommunityIntérêt légitimeNA
SwiftLint / PeripheryRealm / AutreIntérêt légitimeSans limite jusqu’à la déconnexion ou la suppression de l’app.
R.swiftMathijs KadijkIntérêt légitimeNA
MaterialComponentsGoogleIntérêt légitimeNA
FSCalendarWenchao DingIntérêt légitimeNA
Lottie-iosAirbnbIntérêt légitimeNA
FloatingPanelShin YamamotoIntérêt légitimeNA
SkeletonViewJuanpe CatalánIntérêt légitimeNA
ActiveLabelOptonautIntérêt légitimeNA
WoosmapWoosmapIntérêt légitimeNA
MapKitAppleIntérêt légitimeNA
Genius Scan SDKGrizzly LabsIntérêt légitimeNA
ARCore / SceneformGoogleIntérêt légitimeNA
ZXing AndroidJourneyAppsIntérêt légitimeNA
Material 3 (Compose)GoogleIntérêt légitimeNA
Braintree / DropInPayPalIntérêt légitimeNA
Firebase (RemoteConfig)GoogleIntérêt légitimeNA
LyraPaymentSDKLyra NetworkIntérêt légitimeNA
TagCommander (TC)Commanders ActIntérêt légitimeSans limite jusqu’à la déconnexion ou la suppression de l’app.

* La liste des SDK est en cours de mise à jour (dernière mise à jour le 12/05/2026)

  • SDK analytics *

Ces SDK permettent de collecter les statistiques d’audience de nos services et de suivre leurs performances. Ces statistiques peuvent être relatives au temps passé sur l’application, à la localisation de la connexion, au type d’appareil utilisé…

* La liste des SDK est en cours de mise à jour (dernière mise à jour le 12/05/2026)

  • SDK publicitaires *

Ce SDK nous permet d’envoyer des notifications Push et In-app messages à nos utilisateurs.

Nom du SDKFournisseurBase légaleDurée de conservation
AirshipAirshipConsentementSans limite jusqu’à la déconnexion ou la suppression de l’app.

* La liste des SDK est en cours de mise à jour (dernière mise à jour le 12/05/2026)

VII. Gestion du consentement relatif aux SDK de partenaires

Lors du premier lancement de l’application, nous vous demandons votre consentement pour l’utilisation de certains SDK tiers (outils d’analyse, publicité, etc.). Vous pouvez :

  • Accepter tous les SDK ;
  • Refuser ceux non essentiels ;
  • Personnaliser vos choix par finalité.

Vous pouvez modifier vos préférences à tout moment dans les paramètres de confidentialité de l’application. Les SDK strictement nécessaires au fonctionnement de l’application sont activés par défaut.

Les SDK statistiques et de mesure d’audience 

Ces SDK aident La Poste, par la collecte et la communication d'informations de manière anonyme, à comprendre comment les utilisateurs interagissent avec le Site ou les applications mobiles. Ils peuvent servir à mesurer la fréquentation et l’utilisation du Site ou des applications. Ainsi, ils permettent de mener des études et nous aident à améliorer l’intérêt et l’ergonomie de nos services. Ils ne permettent pas de faire un suivi global de votre navigation sur d’autres applications ou d’autres sites et ne conduisent pas à un recoupement de données avec d’autres traitements ou avec des tiers.
Ces SDK de mesure d’audience sont utilisés dans l’intérêt légitime, afin d’analyser les écrans consultés et permettent à celle-ci d'établir des statistiques anonymes de sa fréquentation. Conformément à la législation nationale, l’usage de ces données est dispensé du recueil de votre consentement conformément aux dispositions de l’article 5 de la délibération CNIL n°2020-091 du 17 Septembre 2020.
Toutefois, certaines permettent à la fois de mesurer l’audience et de suivre la navigation. Dans ce cas, ils sont soumis à votre consentement.

L'accès à l'espace client de l’application La Poste s'effectue sur le portail sécurisé Mon Compte La Poste. L'utilisateur sera redirigé vers le domaine moncompte.laposte.fr  pour accéder au parcours de connexion à Mon Compte La Poste et remplir le formulaire de connexion. Sur ce domaine, une politique de cookies dédiée au portail Mon Compte La Poste est appliquée. Le détail de la politique de cookies moncompte.laposte.fr est accessible en cliquant sur ce lien Politique sur les cookies - La Poste

Une fois la connexion réalisée sur le portail Mon Compte La Poste, l'utilisateur sera automatiquement redirigé sur l'application La Poste pour poursuivre sa navigation sur l'espace client.

VIII. Sécurité

La Poste met en place les mesures techniques et organisationnelles pour protéger vos données contre tout accès, modification ou divulgation non autorisée.

IX. Partage des données avec des prestataires et partenaires tiers

Dans le cadre du fonctionnement de notre application, certaines de vos données personnelles peuvent être transmises à des prestataires ou partenaires tiers. Ce partage est strictement limité aux finalités nécessaires au bon fonctionnement et à l’amélioration de l’application, notamment pour :

  • L’analyse de l’usage de l’application (ex. : outils de statistiques) ;
  • L’envoi de notifications ou de messages ;
  • L’hébergement, la sécurisation et la sauvegarde des données ;
  • La diffusion de contenus ou de publicités personnalisées (uniquement si vous y avez consenti) ;
  • La gestion des campagnes de communication.

Ces partenaires peuvent intervenir :

  • En tant que sous-traitants, agissant pour notre compte et selon nos instructions, dans le respect d’un contrat conforme au RGPD ;
  • En tant que responsables de traitement indépendants, lorsqu’ils déterminent eux-mêmes les finalités et les moyens du traitement (par exemple, certains services d’analyse, de publicité ou d’authentification).

Dans tous les cas, nous nous assurons que ces tiers respectent les exigences du Règlement Général sur la Protection des Données (RGPD) et qu’ils mettent en œuvre des mesures de sécurité et de confidentialité appropriées.
Certains services tiers intégrés à l’application peuvent collecter des données personnelles pour leur propre compte. C’est notamment le cas :

  • des outils d’analyse d’audience,
  • des services de publicité,
  • des modules d’authentification,
  • ou des intégrations avec les réseaux sociaux.

Ces partenaires agissent alors en tant que responsables de traitement distincts et sont seuls responsables des traitements qu’ils effectuent. Nous vous invitons à consulter leurs politiques de confidentialité pour en savoir plus sur les données qu’ils collectent, les finalités poursuivies et vos droits.
Vous pouvez consulter la liste complète de nos partenaires directement dans les paramètres de l’application, ainsi que gérer vos préférences en matière de partage de données.

X. Transferts des données en dehors de l’Union Européenne

Dans le cadre de l’utilisation de certains services tiers intégrés à notre application, des données personnelles peuvent être transférées vers des pays situés en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), notamment vers les États-Unis, où certains de nos partenaires techniques ou prestataires de services sont établis.

Lorsque de tels transferts ont lieu, nous nous assurons qu’ils sont encadrés par des garanties appropriées, conformément aux exigences du Règlement général sur la protection des données (RGPD). En particulier, ces transferts reposent sur :

  • des clauses contractuelles types (CCT) adoptées par la Commission européenne (article 46 du RGPD),
  • ou, le cas échéant, sur d’autres mécanismes reconnus par la réglementation européenne pour garantir un niveau de protection adéquat des données personnelles.

Nous veillons à ce que ces partenaires s’engagent contractuellement à respecter des standards élevés de confidentialité et de sécurité, équivalents à ceux en vigueur au sein de l’UE.

XI. Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation du traitement, d’effacement et de portabilité pour demander le transfert de vos données lorsque cela est possible. Vos droits peuvent être exercés en envoyant une demande via le formulaire d'exercice de vos droits RGPD : https://aide.laposte.fr/mesdonneespersonnelles ou par courrier à l’adresse suivante : La Poste – BP 10245 – 33506 Libourne Cedex
Veillez à préciser vos nom, prénom et le produit ou service concerné lors de votre demande.

Dans le cadre de la politique de protection des données personnelles de La Poste, vous pouvez contacter le Délégué à la Protection des Données, CP Y412, 9 rue du Colonel Pierre Avia 75015 PARIS. 
En cas de difficulté dans la gestion de vos données personnelles, vous pouvez introduire une réclamation auprès de la CNIL.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).