Politique de Confidentialité
Dernière mise à jour : 28 janvier 2025
La présente politique de confidentialité explique comment les données personnelles sont collectées et utilisées lorsque vous utilisez l'application mobile Raidder (ci‑après « l'Application »), une plateforme sociale destinée aux skieurs et snowboarders pour créer des groupes, tracker leurs performances et rencontrer d'autres skieurs. Elle est rédigée dans le respect du Règlement Général sur la Protection des Données (RGPD) et des lois françaises applicables. Cette politique est fournie à titre informatif et doit être personnalisée en fonction de vos traitements réels ; consultez un conseiller juridique pour toute question spécifique.
Responsable du traitement
Le responsable du traitement est Raoux Louis, auto-entrepreneur, dont le siège social est situé 7 rue de la Magnanerie, 83120 Sainte-Maxime, France. Vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse contact@raidder.app pour toute question relative à la protection des données.
Catégories de données collectées
Nous collectons uniquement les données nécessaires au fonctionnement et à l'amélioration de l'Application :
Données de compte et de profil : adresse e‑mail, pseudonyme (username), date de naissance (pour vérifier l'âge légal), photos de profil, biographie, niveau de ski (débutant, intermédiaire, avancé, expert), styles de glisse (alpine, freestyle, freeride, touring, etc.), langues parlées et objectifs personnels.
Données de localisation : position GPS (avec votre consentement), station de ski sélectionnée, dates de séjour, rayon de recherche en kilomètres.
Données d'activité : interactions sur l'Application (swipes "like/dislike", matches, messages envoyés et reçus, conversations, historiques de chats), statistiques de ski lorsqu'un suivi GPS est activé et temps de connexion.
Données de paiement (utilisateurs Premium) : identifiant client Stripe, statut d'abonnement, dates d'expiration, historique des achats (boosts, abonnements).
Données de vérification : statut de vérification vidéo et lien vers la vidéo soumise (lorsque la vérification est proposée).
Données techniques : identifiant d'appareil, tokens FCM/APNS pour les notifications push, adresse IP, informations sur le navigateur et le système d'exploitation (user agent), logs d'événements et données analytiques (via PostHog ou services similaires).
Données de modération : signalements reçus concernant un utilisateur et statut de modération des photos ou messages.
Nous ne collectons pas de données sensibles au sens du RGPD (telles que des données de santé ou des opinions politiques) sauf indication contraire et avec votre consentement explicite.
Modalités de collecte
Vos données sont collectées :
- Directement auprès de vous : lors de la création et de la mise à jour de votre compte, de l'ajout de photos ou de contenu, de l'envoi de messages, ainsi que lors de vos interactions avec notre service client.
- Automatiquement : via des cookies et traceurs équivalents lorsque vous utilisez l'Application, afin d'assurer le fonctionnement technique, de mesurer l'audience et de sécuriser la plateforme.
- Via des fournisseurs d'identité (le cas échéant) : si vous choisissez de vous connecter via Google, Apple ID ou Facebook, nous recevons certaines informations de ces services conformément à leurs conditions et à vos réglages.
Finalités et bases légales
Nous traitons vos données pour les finalités suivantes :
| Finalité | Description | Base légale (RGPD) |
|---|---|---|
| Création et gestion de compte | Permettre l'inscription, la connexion, la gestion de votre profil et la fourniture de la plateforme sociale. | Exécution du contrat (art. 6 §1 b) |
| Matching et networking | Mettre en relation des utilisateurs qui partagent des intérêts similaires (ski/snowboard), afficher des profils compatibles et gérer les swipes. | Exécution du contrat (art. 6 §1 b) |
| Messagerie et interaction | Faciliter l'envoi et la réception de messages, le partage de contenu et l'organisation de sorties. | Exécution du contrat (art. 6 §1 b) |
| Géolocalisation | Trouver des utilisateurs à proximité et déterminer votre station de ski actuelle. | Consentement (art. 6 §1 a) |
| Notifications et communications | Vous envoyer des notifications push ou e‑mails de service, de sécurité ou de marketing (si vous y avez consenti). | Consentement (art. 6 §1 a) / Intérêt légitime (art. 6 §1 f) pour les messages indispensables au service |
| Analytique et amélioration | Analyser l'utilisation de l'Application (via PostHog) pour améliorer nos fonctionnalités et l'ergonomie, corriger des bogues et sécuriser l'App. | Consentement (art. 6 §1 a) |
| Modération automatique (IA) | Détecter et bloquer automatiquement les contenus illégaux ou inappropriés (photos et messages) à l'aide d'outils d'IA (OpenAI). | Intérêt légitime (art. 6 §1 f) + Consentement lorsque requis |
| Paiements et abonnements | Gérer les abonnements premium et les achats de boosts via Stripe, vérifier les transactions et assurer la facturation. | Exécution du contrat (art. 6 §1 b) / Obligation légale pour la conservation des factures (art. 6 §1 c) |
| Marketing ciblé | Vous envoyer des newsletters ou offres promotionnelles personnalisées (avec votre consentement). | Consentement (art. 6 §1 a) |
| Conformité légale et sécurité | Répondre aux obligations légales (comptabilité, fiscalité, demandes d'autorités) et assurer la sécurité du service. | Obligation légale (art. 6 §1 c) / Intérêt légitime (art. 6 §1 f) |
Gestion des consentements
L'Application permet de gérer individuellement plusieurs consentements, notamment : géolocalisation, modération par IA, marketing, analytics, notifications push, notifications par e‑mail et partage de données avec des tiers. Vous pouvez accorder ou retirer chaque consentement à tout moment dans les paramètres de l'Application. Le retrait d'un consentement n'affecte pas la licéité des traitements déjà effectués.
Destinataires des données
Vos données personnelles sont traitées principalement par Raidder. Nous ne vendons pas vos données. Selon les finalités, nous pouvons partager certaines informations avec :
- Supabase (UE) : fournit l'infrastructure de base de données et le stockage de fichiers. Toutes les données utilisateur (comptes, messages, photos) y sont hébergées en Europe avec des règles RLS strictes.
- Firebase / Google (USA ou UE) : pour les notifications push et le crash reporting ; seules les données nécessaires (identifiant de l'appareil, token FCM, logs d'erreur) sont transmises. Google applique des clauses contractuelles types pour les transferts hors UE.
- PostHog (UE/USA) : outil d'analyse de l'usage pour améliorer notre service. Les données sont pseudonymisées et transférées dans des pays offrant un niveau de protection adéquat via des clauses contractuelles types.
- Stripe (USA) : gestion des paiements et abonnements Premium. Stripe collecte et traite les données de paiement (identifiant client, transactions) conformément au RGPD avec des mécanismes de transfert sécurisés.
- OpenAI (USA) : service de modération de contenu. Les messages ou images peuvent être envoyés temporairement à OpenAI pour analyse ; les données sont traitées selon des engagements de confidentialité et supprimées après traitement.
- Partenaires commerciaux : uniquement si vous avez consenti à recevoir des offres ou à partager vos données.
- Autorités publiques : sur demande légale ou judiciaire, le cas échéant.
Lorsque nous transférons des données hors de l'Espace économique européen, nous veillons à ce que des garanties adéquates (clauses contractuelles types approuvées par la Commission européenne) soient en place pour assurer un niveau de protection équivalent.
Durée de conservation
Nous conservons vos données pendant la durée strictement nécessaire aux finalités poursuivies :
- Profil et contenu utilisateur : tant que votre compte est actif et jusqu'à sa suppression ; certaines informations (historique de transactions) peuvent être conservées plus longtemps pour respecter nos obligations légales.
- Messages et conversations : conservés pendant la durée de vie de votre compte puis supprimés lorsque vous supprimez votre compte, sauf obligations légales contraires.
- Logs d'audit et données techniques : conservés pendant 12 mois pour des raisons de sécurité et de conformité.
- Données relatives aux paiements et abonnements : conservées pendant 10 ans à des fins comptables et fiscales conformément au droit français.
- Données d'analytique pseudonymisées : conservées pendant 24 mois pour améliorer l'Application.
- Données supprimées à votre demande : effacées immédiatement, sauf lorsqu'une obligation légale ou contractuelle impose une conservation (les données seront alors limitées et archivées).
Au terme des durées de conservation, les données sont soit supprimées, soit anonymisées de manière irréversible.
Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération. Ces mesures comprennent notamment le chiffrement des échanges, des contrôles d'accès et la pseudonymisation lorsque cela est possible.
Vos droits
Conformément au RGPD et à la législation française, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données personnelles vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger les données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi.
- Droit d'opposition : vous opposer à tout moment à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation du traitement : demander de restreindre le traitement de vos données dans certaines situations.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine et les transférer à un autre responsable de traitement.
- Droit de retirer votre consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui‑ci (géolocalisation, marketing, analytics, etc.).
- Droit de définir des directives post‑mortem : déterminer le sort de vos données après votre décès.
Exercice des droits
Vous pouvez exercer vos droits :
- Directement depuis l'Application : dans les paramètres > Confidentialité, pour exporter vos données, révoquer un consentement ou supprimer votre compte.
- Par e‑mail : en écrivant à contact@raidder.app (objet : « Exercice de mes droits RGPD »). Merci de préciser votre demande et d'indiquer l'adresse e‑mail associée à votre compte.
- Par courrier postal : à l'adresse 7 rue de la Magnanerie, 83120 Sainte-Maxime, France, à l'attention du service Privacy / DPO.
Nous pouvons vous demander un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente, la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.
Cookies et traceurs
L'Application peut utiliser des cookies ou des technologies similaires pour améliorer votre expérience, analyser la fréquentation et personnaliser les contenus. Vous pouvez configurer vos préférences dans les paramètres de votre terminal ou directement au sein de l'Application. Pour en savoir plus, consultez notre politique de cookies le cas échéant.
Modifications de la politique
Nous nous réservons le droit de modifier la présente politique afin de refléter l'évolution de la réglementation ou de nos pratiques. Nous vous notifierons toute modification substantielle via l'Application ou par e‑mail. La version mise à jour sera disponible à la même adresse et indiquera la date de dernière mise à jour.
Contact
Pour toute question ou demande d'information concernant cette politique de confidentialité, contactez‑nous à contact@raidder.app ou par courrier postal à 7 rue de la Magnanerie, 83120 Sainte-Maxime, France.