Derniere mise a jour : 22 janvier 2026
Resume : Nous prenons votre vie privee au serieux. Cette politique explique comment nous collectons, utilisons et protegeons vos donnees.
1. Responsable du traitement
L'entite responsable du traitement des donnees est :
CorSch Inh. Robert Scheer
Zellerhornstraße 32
72406 Bisingen, Allemagne
Email : info@corsch.net
Site web : swipelist.corsch.net
2. Donnees collectees
Nous collectons et traitons les categories suivantes de donnees personnelles :
| Categorie |
Exemples |
Base juridique |
| Donnees de compte |
Nom d'utilisateur, adresse email, mot de passe (chiffre) |
Art. 6(1)(b) RGPD (execution du contrat) |
| Donnees d'utilisation |
Listes de courses, articles achetes, preferences produits |
Art. 6(1)(b) RGPD (execution du contrat) |
| Donnees techniques |
Adresse IP, identifiant appareil, version app, systeme d'exploitation |
Art. 6(1)(f) RGPD (interet legitime) |
| Donnees de localisation |
Localisation approximative pour recherche de supermarches et offres |
Art. 6(1)(a) RGPD (consentement) |
| Donnees vocales |
Enregistrements vocaux temporaires (traitement local) |
Art. 6(1)(a) RGPD (consentement) |
| Camera/Photos |
Listes de courses scannees, reçus (temporaire) |
Art. 6(1)(a) RGPD (consentement) |
| Region et langue |
Code pays (ex. DE, FR), langue preferee |
Art. 6(1)(f) RGPD (interet legitime) |
3. Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
- Fourniture des fonctionnalites : Creation et gestion des listes de courses
- Personnalisation : Recommandations de produits basees sur l'IA selon vos preferences
- Collaboration : Partage de listes avec d'autres utilisateurs
- Alertes promotions : Notifications sur les offres pres de chez vous
- Securite : Protection contre les abus et la fraude
- Amelioration : Analyse de donnees anonymisees pour optimiser l'application
- Support : Reponse aux demandes et assistance technique
- Services regionaux : Fourniture d'offres et contenus adaptes a votre localisation
4. Partage des donnees
Vos donnees ne sont partagees avec des tiers que dans les cas suivants :
4.1 Hebergement et prestataires techniques
- Hebergement serveur : Stockage sur serveurs securises en Allemagne/UE
- Firebase (Google) : Notifications push et analytics
4.2 Services de cartographie et localisation
- OpenStreetMap (OSM Foundation) : Affichage des supermarches proches
- Localisation serveur : UE (Allemagne)
- Conforme a la protection des donnees, initiative Open Data
- Aucun partage de donnees personnelles
- Nominatim (OpenStreetMap) : Conversion des coordonnees GPS en adresses
- Localisation serveur : UE
- Requetes de localisation uniquement anonymisees
- Aucun stockage de donnees personnelles
4.3 Donnees produits et offres
- API Marktguru : Donnees d'offres des supermarches
- Localisation serveur : Allemagne
- Aucun partage de vos donnees personnelles
- Recuperation uniquement de donnees d'offres publiques
- OpenFoodFacts : Informations produits pour scans de codes-barres
- Association a but non lucratif, base de donnees ouverte
- Localisation serveur : UE (France)
- Aucune donnee personnelle transmise
4.4 Services IA
- Claude AI (Anthropic) : Utilise pour plusieurs fonctionnalites
- Traitement optionnel des commandes vocales et scans photo
- Traduction des messages de support et retours (fonction admin)
- Suggestions et recommandations de produits par IA
- Localisation serveur : USA (pays tiers)
- Donnees chiffrees en transit et non stockees de maniere permanente
- Base juridique : Art. 49(1)(a) RGPD (consentement) pour fonctions optionnelles,
Art. 6(1)(f) RGPD (interet legitime) pour traductions admin
4.5 Transfert vers des pays tiers
Important - Services US :
Certains services (Firebase, Claude AI) ont des serveurs aux USA.
Le transfert de donnees est base sur :
- Clauses contractuelles types (CCT) de la Commission europeenne
- Votre consentement explicite (Art. 49(1)(a) RGPD)
- Niveau adequat de protection des donnees chez le destinataire
Vous pouvez desactiver ces services dans les parametres.
4.6 Pas de partage a des fins publicitaires
Important : Nous ne vendons ni ne louons jamais vos donnees a des tiers a des fins publicitaires.
5. Duree de conservation
- Donnees de compte : Jusqu'a suppression du compte
- Listes de courses : Jusqu'a suppression manuelle par vous
- Journaux techniques : Maximum 90 jours
- Enregistrements vocaux : Supprimes immediatement apres traitement (local)
- Photos scannees : Supprimees immediatement apres reconnaissance de texte
- Cache de traduction : Supprime automatiquement apres 24 heures
6. Vos droits (RGPD)
Vous disposez des droits suivants concernant vos donnees personnelles :
- Droit d'acces (Art. 15 RGPD) : Vous pouvez demander des informations sur vos donnees stockees
- Droit de rectification (Art. 16 RGPD) : Vous pouvez faire corriger des donnees incorrectes
- Droit a l'effacement (Art. 17 RGPD) : Vous pouvez demander la suppression de vos donnees
- Droit a la limitation (Art. 18 RGPD) : Vous pouvez faire limiter le traitement
- Droit a la portabilite (Art. 20 RGPD) : Vous pouvez recevoir vos donnees dans un format courant
- Droit d'opposition (Art. 21 RGPD) : Vous pouvez vous opposer au traitement
- Droit de retirer le consentement (Art. 7(3) RGPD) : Vous pouvez retirer vos consentements a tout moment
Export de donnees : Dans l'application sous Parametres → Confidentialite → "Exporter les donnees"
vous pouvez telecharger toutes vos donnees au format JSON.
7. Securite des donnees
Nous mettons en oeuvre des mesures de securite techniques et organisationnelles :
- Chiffrement : TLS/SSL pour toutes les transmissions de donnees
- Hachage des mots de passe : Mots de passe haches avec bcrypt
- Authentification a deux facteurs : Disponible en option
- Controles d'acces : Systemes de permissions stricts
- Audits reguliers : Revues de securite
- Sauvegardes : Sauvegardes de donnees chiffrees et regulieres
8. Cookies et suivi
L'application utilise un minimum de cookies et de suivi :
- Cookies necessaires : Authentification et gestion de session
- Analytics : Statistiques d'utilisation anonymisees (Firebase Analytics)
- Pas de traceurs publicitaires : Nous n'utilisons pas de cookies de suivi publicitaire
Pour plus de details, consultez notre Politique de cookies.
9. Traitement des donnees de mineurs
L'application est destinee aux personnes agees de 16 ans et plus. Si nous decouvrons que des donnees
ont ete collectees aupres de personnes de moins de 16 ans sans consentement parental,
elles seront immediatement supprimees.
10. Utilisation internationale
SwipeList est disponible internationalement. Les fonctionnalites d'offres sont actuellement limitees
a l'Allemagne et l'Autriche. Nous suivons votre region pour fournir des services adaptes
a votre localisation et vous informer lorsque des fonctionnalites deviennent disponibles dans votre zone.
11. Prise de decision automatisee et profilage (Art. 22 RGPD)
SwipeList utilise des fonctionnalites basees sur l'IA pour les suggestions de produits, la categorisation et
l'estimation des prix. Celles-ci servent uniquement a ameliorer votre experience utilisateur.
Important : Aucune prise de decision automatisee n'a lieu
produisant des effets juridiques ou vous affectant de maniere significative similaire.
Les suggestions de l'IA sont des recommandations non contraignantes que vous pouvez ignorer ou
ajuster a tout moment. Il n'y a pas de scoring ou de profilage pour les decisions de credit,
les fins publicitaires ou similaires.
12. Donnees obligatoires et facultatives
Pour utiliser SwipeList, nous distinguons :
- Donnees obligatoires : Adresse email et mot de passe (pour l'inscription et la connexion)
- Donnees facultatives : Nom d'utilisateur, photo de profil, localisation (pour les fonctionnalites etendues comme les offres a proximite)
Sans les donnees obligatoires, vous ne pouvez pas utiliser l'application. Les donnees facultatives
ameliorent votre experience mais ne sont pas obligatoires.
13. Modifications de la politique de confidentialite
Nous nous reservons le droit de mettre a jour cette politique de confidentialite pour l'adapter
aux evolutions legales ou aux fonctionnalites. Vous serez informe des modifications importantes
par email ou notification dans l'application.
14. Droit de reclamation
Vous avez le droit de deposer une plainte aupres d'une autorite de controle de la protection des donnees
si vous estimez que le traitement de vos donnees viole le RGPD.
Autorite de controle competente :
Commissaire d'Etat a la protection des donnees et a la liberte d'information du Bade-Wurtemberg
Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne
Site web :
www.baden-wuerttemberg.datenschutz.de
15. Contact pour la confidentialite
Pour toute question sur la protection des donnees ou pour exercer vos droits, contactez-nous :
Email : info@corsch.net
Objet : Demande de confidentialite SwipeList
Nous repondrons a votre demande dans les 30 jours conformement a l'Art. 12(3) RGPD.