La présente politique de confidentialité explique comment l'application FriendzyPet collecte, utilise, conserve et protège les données personnelles de ses utilisateurs, de manière conforme au Règlement général sur la protection des données (RGPD) et à la loi française Informatique et Libertés.
01Responsable du traitement
À la date de la présente version, la structure juridique définitive portant le projet FriendzyPet n'est pas encore immatriculée.
Dans l'attente de cette immatriculation, les coordonnées du responsable du traitement seront précisées et mises à jour dans la version définitive de la présente politique. En attendant, toute demande relative à la protection des données personnelles peut être adressée à :
- Porteurs du projet : Joohee Bourgain et Lionel Agbo Vargas
- Email de contact : contact@friendzypet.com
- Email confidentialité / RGPD : contact@friendzypet.com
Dès l'immatriculation de la structure, les mentions suivantes seront complétées : dénomination sociale, forme juridique, siège social, SIREN/RCS et coordonnées officielles du responsable du traitement.
Compte tenu de la nature du projet et de l'ampleur actuelle des traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Toute question relative à la protection des données peut être adressée à contact@friendzypet.com.
02Données collectées
Selon les fonctionnalités utilisées, l'application peut collecter les catégories de données suivantes :
- Données d'identification : nom, prénom, pseudonyme, adresse email, numéro de téléphone si renseigné, identifiants de connexion, mot de passe (chiffré).
- Données de profil : photo de profil, ville ou zone géographique déclarée, préférences utilisateur, informations relatives à l'animal (nom, espèce, race, date de naissance, photos, particularités).
- Données de contenu : messages envoyés dans le chat et les salons, publications dans le feed, commentaires, photos, alertes d'animaux perdus ou trouvés, signalements de dangers, événements créés ou rejoints, contributions aux défis photos.
- Données de localisation : position GPS ponctuelle (carte, signalements), tracés de balades enregistrées (suite de points GPS dans le temps), position en temps réel lors des balades collaboratives, métadonnées de localisation associées aux photos lorsqu'elles sont présentes.
- Données techniques et de sécurité : adresse IP, logs de connexion, type d'appareil, système d'exploitation et sa version, version de l'application, identifiant technique de l'appareil, jeton de notification push.
- Données de modération : signalements émis ou reçus, historique des sanctions éventuelles, journaux générés par les outils de modération (manuelle ou automatisée).
Certaines données sont obligatoires pour permettre la création du compte et l'accès aux fonctionnalités principales (email, mot de passe, pseudonyme). D'autres sont facultatives et peuvent être renseignées librement par l'utilisateur (photo, informations sur l'animal, ville, etc.).
03Finalités du traitement
Les données personnelles sont utilisées pour :
- créer, gérer et sécuriser le compte utilisateur ;
- permettre l'utilisation des fonctionnalités de l'application : carte, balades, balades collaboratives, alertes, signalements, événements, chat, feed, défis photos, FriendzyBot ;
- afficher la position de l'utilisateur ou de son animal sur la carte lorsqu'il a activé cette fonction, et permettre les fonctions liées (balade en cours, alerte de perte, balade collaborative) ;
- envoyer des notifications push liées au service (messages reçus, alertes proches, mises à jour de balades, défis hebdomadaires) ;
- assurer la sécurité de l'application, prévenir les abus, modérer les contenus signalés et gérer les demandes de support ;
- améliorer les performances et l'expérience utilisateur sur la base de données techniques agrégées ;
- répondre aux obligations légales applicables et aux demandes des autorités compétentes.
04Bases légales
Les traitements mis en œuvre reposent, selon les cas, sur les bases légales suivantes prévues par le RGPD :
- Exécution du contrat (article 6.1.b RGPD) : pour les données strictement nécessaires au fonctionnement du compte et des services demandés (création de compte, publication de contenus, fonctionnalités de base de l'Application).
- Consentement de l'utilisateur (article 6.1.a RGPD) : pour la géolocalisation précise, l'envoi de notifications push, l'accès à la galerie photos ou à l'appareil photo, et toute communication marketing éventuelle. Ce consentement peut être retiré à tout moment depuis les réglages de l'application ou les permissions du système d'exploitation.
- Intérêt légitime du porteur de projet (article 6.1.f RGPD) : pour la sécurité de l'application, la prévention des fraudes et abus, la modération, le support utilisateur et l'amélioration du service.
- Obligation légale (article 6.1.c RGPD) : pour la conservation de certaines données techniques (logs de connexion) ou la réponse à des demandes des autorités compétentes.
05Géolocalisation et visibilité sur la carte
La géolocalisation occupe une place centrale dans plusieurs fonctionnalités de FriendzyPet. Les principes suivants s'appliquent :
- La géolocalisation n'est jamais activée par défaut : elle nécessite le consentement explicite de l'utilisateur, donné via les permissions du système d'exploitation iOS ou Android.
- L'utilisateur peut, à tout moment et sans avoir à motiver sa décision, retirer son consentement en désactivant la géolocalisation depuis les réglages de son téléphone ou depuis les réglages de l'application.
- Lorsqu'une fonctionnalité affiche la position de l'utilisateur ou celle de son animal sur la carte (balade en cours, balade collaborative, alerte d'animal perdu), l'utilisateur peut à tout moment masquer sa position, interrompre le partage en cours, quitter une balade collaborative ou supprimer les données de localisation déjà enregistrées.
- Le retrait de la géolocalisation ou le masquage de la position peuvent rendre indisponibles certaines fonctionnalités qui en dépendent (enregistrement de balades, balades collaboratives, alertes géolocalisées). Les autres fonctionnalités de l'application restent accessibles.
- Les tracés GPS de balades sont conservés dans le compte de l'utilisateur, qui peut les consulter, les partager, les rendre privés ou les supprimer à tout moment depuis l'application.
- Les informations de localisation publiées volontairement par l'utilisateur (alertes, signalements, événements, publications du feed) peuvent être visibles d'autres utilisateurs de l'application, dans les conditions définies par les fonctionnalités concernées.
06Destinataires des données et sous-traitants
Les données personnelles peuvent être accessibles, dans la limite de leurs attributions :
- aux personnes habilitées participant au développement, à l'exploitation, à la modération et au support du projet ;
- aux prestataires techniques nécessaires au fonctionnement de l'application (hébergement, envoi d'emails, notifications push, cartographie, etc.), agissant en qualité de sous-traitants au sens du RGPD ;
- aux autorités administratives ou judiciaires lorsque la loi l'exige.
Les données ne sont pas vendues à des tiers. Les sous-traitants sont encadrés contractuellement conformément aux exigences du RGPD.
La liste des principaux sous-traitants intervenant dans le fonctionnement de l'application est la suivante :
| Prestataire | Finalité | Hébergement |
|---|---|---|
| Supabase | Hébergement de la base de données et authentification |
UE Francfort, Allemagne |
| Render | Hébergement du serveur backend (API). Aucune donnée utilisateur n'est stockée durablement : les données persistantes sont chez Supabase en UE. |
UE Francfort, Allemagne |
| Cloudinary | Hébergement et diffusion des photos et médias |
USA États-Unis. Transfert encadré par les Clauses Contractuelles Types. |
| Brevo | Envoi d'emails transactionnels (confirmation de compte, notifications) |
UE France |
| Expo / EAS | Construction de l'application, distribution des mises à jour OTA et notifications push |
USA États-Unis. Clauses Contractuelles Types. |
| Firebase | Distribution Android en phase de test, infrastructure de notifications push Android |
USA États-Unis. Clauses Contractuelles Types. |
| Apple TestFlight | Distribution iOS en phase de test |
USA États-Unis. Clauses Contractuelles Types. |
| Google Maps | Affichage de la carte, données cartographiques et lieux d'intérêt |
USA États-Unis. Clauses Contractuelles Types. |
| Anthropic | Assistant conversationnel FriendzyBot |
USA États-Unis. Clauses Contractuelles Types. |
| cron-job.org | Tâches planifiées (rotation hebdomadaire des défis photos) |
UE Allemagne |
07Transferts de données hors Union européenne
Certaines données personnelles peuvent être traitées par des prestataires situés en dehors de l'Union européenne, notamment aux États-Unis (Cloudinary, Expo/EAS, Firebase, Apple, Google Maps, Anthropic). Ces transferts sont nécessaires au fonctionnement de l'application (hébergement des photos, distribution de l'application, notifications push, cartographie, assistant conversationnel). Les données personnelles persistantes des utilisateurs ainsi que le serveur backend qui les traite restent quant à eux hébergés dans l'Union européenne (base de données Supabase et serveur backend Render, tous deux à Francfort).
Conformément aux articles 44 et suivants du RGPD, ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par des mesures de sécurité supplémentaires (chiffrement, restriction d'accès, anonymisation).
Lorsque cela est techniquement possible et raisonnable, le porteur du projet privilégie les prestataires hébergés au sein de l'Union européenne.
08Durée de conservation
Les données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées, à titre indicatif :
- les données de compte sont conservées pendant la durée d'activité du compte ;
- les comptes inactifs peuvent être conservés jusqu'à 3 ans après la dernière activité, sauf demande de suppression ou obligation contraire ;
- les contenus publiés (photos, messages, alertes, signalements) sont conservés tant que le compte est actif ou tant que ces contenus présentent un intérêt pour la communauté ;
- les tracés GPS de balades sont conservés tant que l'utilisateur ne les supprime pas, et au plus tard jusqu'à la suppression du compte ;
- les logs de connexion et de sécurité sont conservés jusqu'à 12 mois ;
- les données de modération (signalements, sanctions, journaux IA) sont conservées jusqu'à 3 ans afin de prévenir la récidive et d'assurer la sécurité du service ;
- les emails et échanges avec le support sont conservés pendant 3 ans à compter du dernier contact ;
- certaines données pourront être conservées plus longtemps pour respecter une obligation légale, prévenir la fraude, faire valoir ou défendre des droits en justice.
Après suppression du compte, les données sont supprimées ou anonymisées dans les délais raisonnables nécessaires à la gestion des sauvegardes et aux obligations légales.
09Droits des utilisateurs
Conformément à la réglementation applicable, chaque utilisateur dispose des droits suivants sur ses données personnelles :
- droit d'accès à ses données ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition au traitement ;
- droit à la portabilité des données ;
- droit de retirer son consentement à tout moment lorsque le traitement repose sur le consentement, sans que ce retrait ne remette en cause la licéité des traitements antérieurs ;
- droit de définir des directives relatives au sort de ses données après son décès, conformément à l'article 85 de la loi Informatique et Libertés ;
- droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
10Exercice des droits
L'utilisateur peut exercer ses droits :
- directement via les réglages de son compte dans l'application (modification du profil, suppression de contenus, suppression du compte, gestion des permissions) ;
- par email à l'adresse suivante : contact@friendzypet.com.
Une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur. Une réponse sera apportée dans un délai d'un mois maximum à compter de la réception de la demande, prolongeable de deux mois en cas de complexité de la demande.
11Sécurité
Le porteur du projet met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, notamment :
- chiffrement des communications entre l'application et les serveurs (HTTPS/TLS) ;
- chiffrement des mots de passe en base de données ;
- gestion des accès et authentification des personnes habilitées ;
- journalisation des accès aux données sensibles ;
- sauvegardes régulières et restauration de la base de données ;
- revue régulière des mesures de sécurité au regard de l'évolution des risques et de la réglementation.
Malgré ces mesures, aucun système informatique ne peut être garanti totalement inviolable. En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées, le porteur du projet s'engage à en informer la CNIL et, le cas échéant, les utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.
12Mineurs
L'utilisation de l'Application est réservée aux personnes âgées d'au moins 13 ans. Les utilisateurs mineurs déclarent avoir obtenu l'autorisation de leurs représentants légaux pour créer un compte et utiliser l'Application.
Les représentants légaux peuvent à tout moment exercer les droits prévus par la présente politique pour le compte du mineur sous leur responsabilité, en contactant contact@friendzypet.com.
13Modification de la politique
La présente politique de confidentialité peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires, techniques ou fonctionnelles de l'application.
En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié (notification dans l'application, email, écran d'acceptation au prochain lancement). La date de dernière mise à jour figurant en tête de la présente politique permet d'identifier la version applicable.
14Contact
Pour toute question relative à la présente politique de confidentialité ou à la protection des données personnelles, vous pouvez contacter :
- Email : contact@friendzypet.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr.