Politique de Confidentialité

Protection de vos données personnelles

Dernière mise à jour : 2 décembre 2024 • Version 1.0

Table des matières

1. Responsable du traitement
2. Données collectées
3. Comment nous collectons vos données
4. Pourquoi nous collectons ces données
5. Services tiers
6. Stockage des données
7. Durée de conservation
8. Vos droits (RGPD)
9. Sécurité des données
10. Cookies et trackers
11. Transferts hors UE
12. Modifications
13. Contact

1. Responsable du traitement

Application : Can I Help You

Responsable : Zaher Madi

Fonction : Chef de projet IT / Dev Lead

Email : zaher.5hc@gmail.com

Version : 1.0.0

2. Données personnelles collectées

A. Données d'authentification (via Google Sign-In)

Email (obligatoire pour l'authentification)
Nom d'affichage (display name)
Photo de profil (photo URL)
Identifiant unique Firebase (UID)
Token d'authentification Google

B. Données de profil utilisateur (optionnelles)

Prénom et nom de famille
Nom d'utilisateur (unique)
Date de naissance
Ville de résidence
Équipe favorite
Langue préférée (français par défaut)

C. Données de préférences

Équipes favorites
Villes favorites
Préférences de notifications
Matchs favoris

D. Données techniques et d'utilisation

Token de notification push (Expo Push Notification)
Type de token (user ou guest)
Dates de création et mise à jour du compte
Données de géolocalisation (uniquement lors de l'utilisation)
Données de cache local (stockées sur l'appareil uniquement)

3. Comment nous collectons vos données

A. Collecte directe

Lors de l'inscription/connexion via Google Sign-In
Lors de la saisie manuelle dans le profil utilisateur
Lors de l'activation des notifications push
Lors de l'utilisation de la géolocalisation (avec permission explicite)

B. Collecte automatique

Token de notification push (après autorisation)
Données de géolocalisation (pendant l'utilisation active)
Données de cache local (AsyncStorage)

C. Collecte via services tiers

Google Sign-In : authentification et profil Google
Firebase Authentication : gestion des sessions et tokens
Expo Push Notification Service : envoi de notifications

4. Pourquoi nous collectons ces données

Type de données

Finalité

Base légale

Authentification

Authentification sécurisée et gestion des comptes

Consentement (RGPD Art. 6.1.a)

Profil

Personnalisation de l'expérience utilisateur

Consentement (RGPD Art. 6.1.a)

Préférences

Personnalisation du contenu

Consentement (RGPD Art. 6.1.a)

Notifications push

Envoi de notifications concernant les matchs et actualités

Consentement (RGPD Art. 6.1.a)

Géolocalisation

Affichage de la carte, recherche d'hôtels/restaurants à proximité

Consentement (RGPD Art. 6.1.a)

Données techniques

Fonctionnement de l'application

Intérêt légitime (RGPD Art. 6.1.f)

5. Services tiers utilisés

Google Sign-In

Authentification utilisateur

Politique de confidentialité Google

Firebase Authentication

Gestion des sessions et authentification sécurisée

Politique de confidentialité Firebase

Expo Push Notification Service

Envoi de notifications push

Politique de confidentialité Expo

TripAdvisor API

Affichage d'informations sur les hôtels et restaurants

Politique de confidentialité TripAdvisor

Mapbox

Affichage de cartes, géocodage, calcul d'itinéraires

Politique de confidentialité Mapbox

Cloudinary

Stockage et optimisation d'images

Politique de confidentialité Cloudinary

Cloudflare Workers

Hébergement et traitement des requêtes API

Politique de confidentialité Cloudflare

Neon PostgreSQL

Stockage des données utilisateur (AWS Frankfurt, Allemagne - eu-central-1)

Politique de confidentialité Neon

6. Stockage des données

Base de données principale

Service : Neon PostgreSQL (AWS Frankfurt, Allemagne)

Tables : users, favorites, tokens, actualites, annonces
Sécurité : Chiffrement en transit (SSL/TLS), accès sécurisé via Cloudflare Workers

Stockage local (appareil)

Service : AsyncStorage (React Native)

Données stockées : Cache local (hôtels, restaurants, images)
Localisation : Uniquement sur l'appareil de l'utilisateur
Suppression : Lors de la désinstallation de l'application

7. Durée de conservation des données

Type de données

Durée de conservation

Données de compte utilisateur

Durée de vie du compte + 3 ans après suppression

Tokens de notification

Jusqu'à désactivation ou suppression du compte

Géolocalisation

Aucune conservation (temps réel uniquement)

Données de cache

24 heures (Redis) ou selon paramètres appareil

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès (Art. 15)

Demander une copie de toutes vos données personnelles

Droit de rectification (Art. 16)

Modifier vos données dans l'application ou demander la correction

Droit à l'effacement (Art. 17)

Supprimer votre compte et toutes vos données via Paramètres → Supprimer mon compte

Droit à la limitation (Art. 18)

Demander la limitation du traitement de vos données

Droit à la portabilité (Art. 20)

Récupérer vos données dans un format structuré (JSON)

Droit d'opposition (Art. 21)

Vous opposer au traitement pour certaines finalités

Droit d'introduire une réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés)

Site : www.cnil.fr

Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

9. Sécurité des données

Mesures techniques

Chiffrement en transit : SSL/TLS pour toutes les communications
Authentification sécurisée : Firebase Authentication avec tokens JWT
Accès API sécurisé : Authentification Bearer Token requise
Base de données : Accès restreint, requêtes paramétrées (protection contre injections SQL)
Hébergement : Cloudflare Workers (sécurité Edge)

Mesures organisationnelles

Accès limité aux données : Seuls les développeurs autorisés ont accès
Logs d'accès : Traçabilité des accès aux données
Formation de l'équipe : Bonnes pratiques de sécurité

Notification en cas de violation

Notification à la CNIL sous 72h en cas de violation de données
Notification aux utilisateurs concernés si risque élevé

10. Cookies et trackers

Cookies utilisés

L'application mobile n'utilise pas de cookies au sens traditionnel
Utilisation de tokens d'authentification stockés localement (AsyncStorage)
Tokens Firebase stockés de manière sécurisée sur l'appareil

Trackers

Aucun tracker publicitaire tiers (pas de Google Analytics, Facebook Pixel, etc.)
Aucune publicité ciblée basée sur les données personnelles
Analytics interne uniquement pour améliorer l'application

11. Transferts de données hors UE

Certains services tiers sont hébergés hors de l'Union Européenne (États-Unis principalement). Ces transferts sont encadrés par :

Standard Contractual Clauses (SCC) de la Commission Européenne
Privacy Shield (si applicable)
Conformité RGPD des prestataires

Services concernés

Google (Sign-In, Firebase)
Expo (Push Notifications)
TripAdvisor
Mapbox
Cloudinary

12. Modifications de la politique

Cette politique peut être modifiée à tout moment
Les utilisateurs seront notifiés des changements majeurs
Date de dernière mise à jour affichée en haut du document
Version consultable dans l'application

13. Contact

Pour toute question concernant vos données personnelles ou pour exercer vos droits :

Email : zaher.5hc@gmail.com

Responsable : Zaher Madi (Chef de projet IT / Dev Lead)

Autres pages légales

Mentions Légales Conditions d'Utilisation