Politique de confidentialité
Dernière mise à jour : 13 avril 2025
1. Qui sommes-nous ?
Lacet est une application mobile éditée par [Nom de l'entité juridique], dont le siège social est situé à [Adresse]. Pour toute question relative à la protection de tes données, tu peux nous contacter à l'adresse privacy@lacet.app.
Dans le cadre du Règlement Général sur la Protection des Données (RGPD), nous agissons en qualité de responsable du traitement.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement de Lacet.
Données fournies directement par toi
| Donnée | Obligatoire | Utilisation |
|---|---|---|
| Numéro de téléphone | Oui | Authentification par OTP SMS |
| Prénom et initiale du nom | Oui | Identification dans les groupes |
| Date de naissance | Oui | Calcul et affichage de l'âge |
| Niveau d'expérience | Oui | Filtrage et compatibilité des randonnées |
| Langues parlées | Oui | Mise en relation avec des groupes compatibles |
| Photo de profil | Non | Identification visuelle dans les groupes |
| Option voiturage | Oui | Affichage sur le profil et les annonces |
Données générées par l'utilisation
| Donnée | Utilisation |
|---|---|
| Itinéraires créés (titre, tracé GPX, date, niveau) | Publication dans le feed et gestion des groupes |
| Participations aux randonnées | Gestion des groupes, calcul des statistiques personnelles |
| Messages de chat | Communication au sein des groupes |
| Notes reçues et émises | Calcul de la réputation, affichage sur le profil |
| Position géographique approximative | Affichage des randonnées à proximité (collectée à la demande, non stockée en continu) |
| Token de notification push | Envoi des notifications liées à l'activité |
| Préférences de notifications et d'affichage | Personnalisation de l'expérience |
Données collectées automatiquement
Nous collectons des données techniques minimales pour assurer le bon fonctionnement de l'application : version de l'application installée, identifiant de session, logs d'erreurs techniques. Ces données ne permettent pas de t'identifier directement et sont conservées 30 jours.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de ton compte | Exécution du contrat (art. 6.1.b) |
| Mise en relation avec d'autres randonneurs | Exécution du contrat (art. 6.1.b) |
| Affichage des randonnées à proximité | Consentement (art. 6.1.a) — demandé à l'utilisation |
| Envoi de notifications push | Consentement (art. 6.1.a) — demandé à l'installation |
| Calcul de la réputation et des badges | Exécution du contrat (art. 6.1.b) |
| Modération et sécurité de la plateforme | Intérêt légitime (art. 6.1.f) |
| Amélioration du service via logs techniques | Intérêt légitime (art. 6.1.f) |
4. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de profil | Jusqu'à la suppression du compte + 30 jours (délai de sauvegarde) |
| Messages de chat | Jusqu'à la suppression du compte |
| Itinéraires créés | Anonymisés à la suppression du compte, conservés pour ne pas affecter les groupes existants |
| Notes et avis | Supprimés à la suppression du compte |
| Logs techniques | 30 jours glissants |
| Données de signalement | 1 an à compter du signalement |
En cas de suppression de ton compte, l'ensemble de tes données personnelles est effacé dans un délai de 30 jours, à l'exception des données pour lesquelles nous avons une obligation légale de conservation.
5. Partage des données
Nous ne vendons jamais tes données personnelles à des tiers.
Données visibles par les autres utilisateurs
Sur ton profil public, les autres utilisateurs peuvent voir : ton prénom, ton âge, ton niveau d'expérience, tes langues, ta photo (si renseignée), ta note moyenne, le nombre de randonnées effectuées, et tes badges. Ton numéro de téléphone n'est jamais visible.
Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage des fichiers | Union européenne (AWS Frankfurt) |
| Twilio | Envoi des SMS OTP d'authentification | États-Unis (couvert par les clauses contractuelles types) |
| Expo | Envoi des notifications push | États-Unis (couvert par les clauses contractuelles types) |
| Mapbox | Affichage des cartes et tracés | États-Unis (couvert par les clauses contractuelles types) |
6. Hébergement et transferts hors UE
Les données sont principalement hébergées dans l'Union européenne (Supabase sur AWS Frankfurt). Certains sous-traitants (Twilio, Expo, Mapbox) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
Droit d'accès
Obtenir une copie de toutes les données que nous détenons sur toi.
Droit de rectification
Corriger toute donnée inexacte ou incomplète depuis les paramètres de l'app.
Droit à l'effacement
Supprimer ton compte et toutes tes données depuis Paramètres → "Supprimer mon compte".
Droit à la portabilité
Recevoir tes données dans un format structuré et lisible par machine.
Droit d'opposition
T'opposer à un traitement basé sur notre intérêt légitime.
Droit au retrait du consentement
Retirer à tout moment ton consentement (géolocalisation, notifications) depuis les Paramètres.
Pour exercer ces droits, contacte-nous à privacy@lacet.app. Nous répondons dans un délai d'un mois. En cas de réponse insatisfaisante, tu peux introduire une réclamation auprès de la CNIL.
8. Mineurs
Lacet est une application destinée aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si tu constates qu'un mineur a créé un compte, contacte-nous à privacy@lacet.app pour que nous procédions à la suppression du compte dans les meilleurs délais.
9. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter des évolutions légales ou des changements dans notre service. En cas de modification substantielle, tu seras notifié par une notification push ou un message dans l'application au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse lacet.app/privacy. La date de dernière mise à jour est indiquée en haut de cette page.
10. Nous contacter
Pour toute question relative à la protection de tes données personnelles :
privacy@lacet.appOu par courrier : [Nom de l'entité], [Adresse complète], France