Cette Application collecte certaines données personnelles de ses Utilisateurs. Ce document décrit les types de données collectées, les finalités du traitement et les droits dont disposent les Utilisateurs.
1. Responsable du traitement
Fabian Schmidt
E-mail : craftlabx@gmail.com
2. Données personnelles collectées
L'Application collecte les données suivantes, fournies directement par l'Utilisateur ou collectées automatiquement :
2.1. Données fournies par l'Utilisateur
| Donnée | Finalité |
|---|---|
| Numéro de téléphone | Création de compte et authentification (OTP par SMS) |
| Prénom | Affichage du profil |
| Date de naissance | Vérification de majorité et affichage de l'âge |
| Photos de profil | Affichage du profil aux autres Utilisateurs |
| Genre et préférence de genre | Algorithme de matching |
| Salle de sport | Matching par proximité de salle |
| Objectifs et niveau fitness | Matching par affinité sportive |
| Créneaux d'entraînement | Matching par disponibilité |
| Bio / description | Affichage du profil |
2.2. Données collectées automatiquement
| Donnée | Finalité |
|---|---|
| Position géographique (GPS) | Suggestion de profils et de salles à proximité |
| Token de notification push | Envoi de notifications (matchs, messages, likes) |
| Données d'utilisation (interactions, préférences) | Fonctionnement de l'algorithme de matching |
2.3. Données générées par l'utilisation
L'Application génère et stocke des données relatives aux interactions entre Utilisateurs : swipes (likes/passes), matchs, messages échangés, signalements et blocages. Ces données sont nécessaires au fonctionnement du Service.
3. Finalités du traitement
Les données collectées sont utilisées pour :
- Fournir le Service (matching, messagerie, profils)
- Authentifier les Utilisateurs (vérification par SMS)
- Vérifier la majorité des Utilisateurs
- Envoyer des notifications relatives à l'activité du compte (nouveaux matchs, messages, likes)
- Assurer la modération et la sécurité de la plateforme (signalements, blocages, suspensions)
- Améliorer le Service et corriger les dysfonctionnements
- Respecter les obligations légales (réponse aux autorités, conservation légale)
4. Base juridique du traitement
Le traitement des données personnelles repose sur :
- L'exécution du contrat : les données sont nécessaires à la fourniture du Service (matching, messagerie, profils)
- Le consentement : pour la collecte de la géolocalisation et l'envoi de notifications push
- L'intérêt légitime : pour la modération, la lutte contre les fraudes et l'amélioration du Service
- L'obligation légale : pour la vérification de majorité et la réponse aux réquisitions judiciaires
5. Services tiers
L'Application fait appel aux services tiers suivants pour son fonctionnement :
5.1. Authentification
Firebase Authentication (Google Ireland Limited) — Service d'authentification par SMS/OTP.
Données traitées : numéro de téléphone. Lieu de traitement : Irlande. Politique de confidentialité Google.
5.2. Stockage des photos
Amazon Web Services S3 (Amazon Web Services, Inc.) — Hébergement sécurisé des photos de profil.
Données traitées : photos de profil. Lieu de traitement : Europe (eu-west-3, Paris). Politique de confidentialité AWS.
5.3. Notifications push
Expo Push API (650 Industries, Inc.) — Service de distribution des notifications push.
Données traitées : token de notification, contenu de la notification. Politique de confidentialité Expo.
5.4. Bêta-test
TestFlight (Apple Inc.) — Distribution de la version bêta iOS.
Données traitées : adresse e-mail, données d'utilisation, informations sur l'appareil. Lieu de traitement : États-Unis. Politique de confidentialité Apple.
5.5. Localisation
Google Places API (Google Ireland Limited) — Autocomplétion des noms de salles de sport et de villes.
Données traitées : requêtes de recherche. Lieu de traitement : Irlande. Politique de confidentialité Google.
6. Durée de conservation
- Données du compte : conservées tant que le compte est actif. Supprimées dans un délai de 30 jours après suppression du compte par l'Utilisateur.
- Données de modération (signalements, suspensions) : conservées pendant la durée nécessaire au traitement du signalement et à la prévention des abus, et au maximum 1 an après clôture du dossier.
- Données de facturation : conservées conformément aux obligations légales comptables (10 ans).
- Données archivées (obligation LCEN) : conservées pendant 1 an après suppression du compte.
7. Droits des Utilisateurs
Conformément au Règlement Général sur la Protection des Données (RGPD), chaque Utilisateur dispose des droits suivants :
- Droit d'accès : obtenir une copie de ses données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit de suppression : demander la suppression de ses données (via l'Application ou par e-mail)
- Droit à la portabilité : recevoir ses données dans un format structuré et lisible
- Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes
- Droit de limitation : demander la restriction du traitement dans certains cas
- Retrait du consentement : retirer son consentement à tout moment (géolocalisation, notifications) sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à : craftlabx@gmail.com. Les demandes seront traitées dans un délai d'un mois.
En cas de réclamation, l'Utilisateur peut saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Sécurité des données
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures incluent notamment :
- Authentification sécurisée par token Firebase
- Chiffrement des communications (HTTPS/TLS)
- Contrôle d'accès aux données (vérification d'identité côté serveur)
- URLs signées à durée limitée pour l'accès aux photos
- Protection contre les abus (rate limiting, validation des entrées)
9. Transfert de données hors UE
Certains services tiers (Expo, Apple TestFlight) peuvent impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par les mécanismes prévus par le RGPD (clauses contractuelles types, décisions d'adéquation, ou consentement de l'Utilisateur).
10. Modifications de la politique
L'Éditeur se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par notification dans l'Application. Il est recommandé de consulter cette page régulièrement.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
Fabian Schmidt
craftlabx@gmail.com