Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit la manière dont Kévin Zuniga ("l'Éditeur", "nous", "notre") recueille, utilise et protège les données personnelles des utilisateurs ("l'Utilisateur", "vous") de l'application mobile LovMap ("l'Application").

En utilisant l'Application, vous acceptez la collecte et l'utilisation de vos informations conformément à cette politique. Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi qu'à la loi française "Informatique et Libertés".

📌

Responsable du traitement : Kévin Zuniga — kevinzunigamora@icloud.com

2. Données collectées

Nous collectons les types d'informations suivants :

2.1. Données de Géolocalisation (essentielles)

L'Application repose sur la cartographie et le partage de points d'intérêt ("Lov Points").

Ce que nous collectons : vos coordonnées GPS précises (latitude, longitude) lorsque vous créez un Lov Point ou affichez la carte.
Quand : uniquement pendant l'utilisation active de l'Application (jamais en arrière-plan).
Utilisation : afficher vos points sur la carte et permettre à vos amis acceptés de les voir.
Base légale : votre consentement explicite via la permission iOS/Android, retirable à tout moment dans les réglages de votre appareil.

2.2. Données de Profil et d'Identité

Identifiants : ID utilisateur unique, nom d'utilisateur (pseudonyme), adresse email (utilisée pour l'authentification).
Données sociales : liste d'amis, demandes d'amis envoyées/reçues, codes amis générés.
Authentification : mot de passe haché (jamais stocké en clair).

2.3. Données d'Utilisation et Techniques

Interactions : création de points, réactions, notes, signalements de contenu.
Données techniques : modèle de l'appareil, version de l'OS, version de l'Application, langue, fuseau horaire.
Logs serveur : adresse IP (anonymisée après 30 jours), horodatage des requêtes — utilisés à des fins de sécurité.

2.4. Données Publicitaires

L'Application affiche des publicités fournies par Google AdMob.

Identifiant publicitaire (IDFA / AAID) : uniquement si vous y consentez via la fenêtre App Tracking Transparency (ATT) sur iOS, ou via les paramètres Google Play sur Android.
Si vous refusez : des publicités non personnalisées vous seront affichées (revenus moindres pour nous mais pas d'identifiant personnel transmis).
Si vous acceptez : Google AdMob peut utiliser cet identifiant pour vous proposer des publicités plus pertinentes et mesurer leur efficacité.
Vous pouvez à tout moment révoquer ce consentement dans Réglages → Confidentialité → Suivi (iOS) ou Paramètres → Annonces (Android).

2.5. Données de Diagnostic (Sentry)

Pour identifier et corriger les bugs, nous utilisons Sentry qui collecte :

Les rapports d'erreur (stack traces) lorsque l'Application plante.
Le contexte technique au moment du crash (version de l'OS, modèle de l'appareil).
Aucune donnée personnelle (ni emails, ni mots de passe, ni messages).
Les rapports sont conservés 30 jours puis supprimés.

2.6. Notifications Push

Si vous y consentez, nous stockons un "token Expo Push" pour vous envoyer des notifications (par ex. : un ami a réagi à votre Lov Point). Vous pouvez désactiver les notifications à tout moment dans les réglages de votre appareil.

3. Utilisation des Données

Vos données sont traitées pour les finalités suivantes :

Fourniture du Service : vous permettre de placer des points sur la carte, gérer votre liste d'amis et interagir avec eux.
Gestion de Compte : création, authentification, sécurisation et suppression de votre compte.
Amélioration du Service : analyse anonymisée des usages pour corriger les bugs et améliorer les fonctionnalités.
Sécurité : détection et prévention des comportements abusifs, fraude ou usage illégal.
Publicité : affichage de publicités personnalisées ou non personnalisées (voir section 2.4).
Communication : notifications relatives à votre activité dans l'Application (notifications push).

4. Partage des Données — Sous-traitants

Nous ne vendons JAMAIS vos données personnelles. Vos données peuvent être traitées par les sous-traitants suivants, dans le strict cadre du Service :

Sous-traitant	Finalité	Localisation
Supabase Inc.	Hébergement de la base de données et authentification	États-Unis (clauses contractuelles types UE)
Mapbox	Affichage des cartes et géocodage	États-Unis
Google LLC (AdMob)	Diffusion de publicités	États-Unis
Functional Software (Sentry)	Rapports d'erreurs / monitoring	États-Unis
Expo (650 Industries)	Notifications push, services de build	États-Unis
Apple Inc.	Distribution iOS, achats intégrés (le cas échéant)	États-Unis

Vos données peuvent également être communiquées si la loi ou une autorité judiciaire compétente l'exige.

5. Transferts hors UE

Certains sous-traitants étant situés hors de l'Espace Économique Européen, ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.

6. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (article 15) : obtenir une copie de vos données.
Droit de rectification (article 16) : corriger des données inexactes.
Droit à l'effacement / "droit à l'oubli" (article 17) : demander la suppression de votre compte et de toutes vos données associées. Disponible directement dans l'Application via Profil → Supprimer mon compte.
Droit à la limitation (article 18) : restreindre temporairement le traitement de vos données.
Droit d'opposition (article 21) : vous opposer à certains traitements (notamment le profilage publicitaire).
Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine.
Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
Droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : la CNIL).

📧

Pour exercer ces droits, contactez-nous à kevinzunigamora@icloud.com. Nous nous engageons à répondre sous 30 jours.

7. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

Chiffrement des communications (HTTPS / TLS).
Hachage des mots de passe (bcrypt).
Row-Level Security (RLS) sur la base de données : chaque utilisateur ne peut accéder qu'aux données qui le concernent ou que ses amis ont décidé de partager avec lui.
Authentification sécurisée via tokens stockés dans le Keychain iOS / Keystore Android (jamais en clair).
Accès restreint aux serveurs : seuls les administrateurs autorisés peuvent accéder aux infrastructures.

Cependant, aucune transmission sur Internet n'étant sécurisée à 100 %, nous ne pouvons garantir une sécurité absolue.

8. Conservation des Données

Type de donnée	Durée de conservation
Compte utilisateur actif	Tant que le compte est actif
Compte supprimé	Suppression effective sous 30 jours
Logs de connexion / IP	30 jours
Rapports d'erreurs (Sentry)	30 jours
Obligations légales	Selon la loi applicable (ex : 1 an pour les logs)

9. Âge minimum

L'Application est réservée aux utilisateurs âgés de 17 ans et plus. Nous ne collectons pas sciemment de données auprès de mineurs de moins de 17 ans. Si nous découvrons qu'un mineur de moins de 17 ans nous a fourni des données, nous les supprimerons immédiatement.

10. Modifications

Nous pouvons mettre à jour cette politique pour refléter des changements dans le Service ou la législation. La date de "Dernière mise à jour" en haut du document indique la version en vigueur. En cas de modification substantielle, vous serez informé via l'Application.

11. Contact

Pour toute question relative à cette politique ou à vos données :

Kévin Zuniga
Email : kevinzunigamora@icloud.com
Site légal : keviinzm.github.io/lovmap-legal