Politique de Confidentialite

Derniere mise a jour : 22 janvier 2026

                Resume : Nous prenons votre vie privee au serieux. Cette politique explique comment nous collectons, utilisons et protegeons vos donnees.
            

1. Responsable du traitement

L'entite responsable du traitement des donnees est :

                CorSch Inh. Robert Scheer

                Zellerhornstraße 32

                72406 Bisingen, Allemagne

                Email : info@corsch.net

                Site web : swipelist.corsch.net

2. Donnees collectees

Nous collectons et traitons les categories suivantes de donnees personnelles :

Categorie	Exemples	Base juridique
Donnees de compte	Nom d'utilisateur, adresse email, mot de passe (chiffre)	Art. 6(1)(b) RGPD (execution du contrat)
Donnees d'utilisation	Listes de courses, articles achetes, preferences produits	Art. 6(1)(b) RGPD (execution du contrat)
Donnees techniques	Adresse IP, identifiant appareil, version app, systeme d'exploitation	Art. 6(1)(f) RGPD (interet legitime)
Donnees de localisation	Localisation approximative pour recherche de supermarches et offres	Art. 6(1)(a) RGPD (consentement)
Donnees vocales	Enregistrements vocaux temporaires (traitement local)	Art. 6(1)(a) RGPD (consentement)
Camera/Photos	Listes de courses scannees, reçus (temporaire)	Art. 6(1)(a) RGPD (consentement)
Region et langue	Code pays (ex. DE, FR), langue preferee	Art. 6(1)(f) RGPD (interet legitime)

3. Finalites du traitement

Vos donnees sont traitees pour les finalites suivantes :

Fourniture des fonctionnalites : Creation et gestion des listes de courses
Personnalisation : Recommandations de produits basees sur l'IA selon vos preferences
Collaboration : Partage de listes avec d'autres utilisateurs
Alertes promotions : Notifications sur les offres pres de chez vous
Securite : Protection contre les abus et la fraude
Amelioration : Analyse de donnees anonymisees pour optimiser l'application
Support : Reponse aux demandes et assistance technique
Services regionaux : Fourniture d'offres et contenus adaptes a votre localisation

4. Partage des donnees

Vos donnees ne sont partagees avec des tiers que dans les cas suivants :

4.1 Hebergement et prestataires techniques

Hebergement serveur : Stockage sur serveurs securises en Allemagne/UE
Firebase (Google) : Notifications push et analytics

4.2 Services de cartographie et localisation

OpenStreetMap (OSM Foundation) : Affichage des supermarches proches
- Localisation serveur : UE (Allemagne)
- Conforme a la protection des donnees, initiative Open Data
- Aucun partage de donnees personnelles
Nominatim (OpenStreetMap) : Conversion des coordonnees GPS en adresses
- Localisation serveur : UE
- Requetes de localisation uniquement anonymisees
- Aucun stockage de donnees personnelles

4.3 Donnees produits et offres

API Marktguru : Donnees d'offres des supermarches
- Localisation serveur : Allemagne
- Aucun partage de vos donnees personnelles
- Recuperation uniquement de donnees d'offres publiques
OpenFoodFacts : Informations produits pour scans de codes-barres
- Association a but non lucratif, base de donnees ouverte
- Localisation serveur : UE (France)
- Aucune donnee personnelle transmise

4.4 Services IA

Claude AI (Anthropic) : Utilise pour plusieurs fonctionnalites
- Traitement optionnel des commandes vocales et scans photo
- Traduction des messages de support et retours (fonction admin)
- Suggestions et recommandations de produits par IA
- Localisation serveur : USA (pays tiers)
- Donnees chiffrees en transit et non stockees de maniere permanente
- Base juridique : Art. 49(1)(a) RGPD (consentement) pour fonctions optionnelles, Art. 6(1)(f) RGPD (interet legitime) pour traductions admin

4.5 Transfert vers des pays tiers

                Important - Services US :

                Certains services (Firebase, Claude AI) ont des serveurs aux USA.
                Le transfert de donnees est base sur :
                Clauses contractuelles types (CCT) de la Commission europeenne
Votre consentement explicite (Art. 49(1)(a) RGPD)
Niveau adequat de protection des donnees chez le destinataire

                Vous pouvez desactiver ces services dans les parametres.
            

4.6 Pas de partage a des fins publicitaires

                Important : Nous ne vendons ni ne louons jamais vos donnees a des tiers a des fins publicitaires.
            

5. Duree de conservation

Donnees de compte : Jusqu'a suppression du compte
Listes de courses : Jusqu'a suppression manuelle par vous
Journaux techniques : Maximum 90 jours
Enregistrements vocaux : Supprimes immediatement apres traitement (local)
Photos scannees : Supprimees immediatement apres reconnaissance de texte
Cache de traduction : Supprime automatiquement apres 24 heures

6. Vos droits (RGPD)

Vous disposez des droits suivants concernant vos donnees personnelles :

Droit d'acces (Art. 15 RGPD) : Vous pouvez demander des informations sur vos donnees stockees
Droit de rectification (Art. 16 RGPD) : Vous pouvez faire corriger des donnees incorrectes
Droit a l'effacement (Art. 17 RGPD) : Vous pouvez demander la suppression de vos donnees
Droit a la limitation (Art. 18 RGPD) : Vous pouvez faire limiter le traitement
Droit a la portabilite (Art. 20 RGPD) : Vous pouvez recevoir vos donnees dans un format courant
Droit d'opposition (Art. 21 RGPD) : Vous pouvez vous opposer au traitement
Droit de retirer le consentement (Art. 7(3) RGPD) : Vous pouvez retirer vos consentements a tout moment

                Export de donnees : Dans l'application sous Parametres → Confidentialite → "Exporter les donnees"
                vous pouvez telecharger toutes vos donnees au format JSON.
            

7. Securite des donnees

Nous mettons en oeuvre des mesures de securite techniques et organisationnelles :

Chiffrement : TLS/SSL pour toutes les transmissions de donnees
Hachage des mots de passe : Mots de passe haches avec bcrypt
Authentification a deux facteurs : Disponible en option
Controles d'acces : Systemes de permissions stricts
Audits reguliers : Revues de securite
Sauvegardes : Sauvegardes de donnees chiffrees et regulieres

8. Cookies et suivi

L'application utilise un minimum de cookies et de suivi :

Cookies necessaires : Authentification et gestion de session
Analytics : Statistiques d'utilisation anonymisees (Firebase Analytics)
Pas de traceurs publicitaires : Nous n'utilisons pas de cookies de suivi publicitaire

Pour plus de details, consultez notre Politique de cookies.

9. Traitement des donnees de mineurs

L'application est destinee aux personnes agees de 16 ans et plus. Si nous decouvrons que des donnees ont ete collectees aupres de personnes de moins de 16 ans sans consentement parental, elles seront immediatement supprimees.

10. Utilisation internationale

SwipeList est disponible internationalement. Les fonctionnalites d'offres sont actuellement limitees a l'Allemagne et l'Autriche. Nous suivons votre region pour fournir des services adaptes a votre localisation et vous informer lorsque des fonctionnalites deviennent disponibles dans votre zone.

11. Prise de decision automatisee et profilage (Art. 22 RGPD)

SwipeList utilise des fonctionnalites basees sur l'IA pour les suggestions de produits, la categorisation et l'estimation des prix. Celles-ci servent uniquement a ameliorer votre experience utilisateur.

                Important : Aucune prise de decision automatisee n'a lieu
                produisant des effets juridiques ou vous affectant de maniere significative similaire.
                Les suggestions de l'IA sont des recommandations non contraignantes que vous pouvez ignorer ou
                ajuster a tout moment. Il n'y a pas de scoring ou de profilage pour les decisions de credit,
                les fins publicitaires ou similaires.
            

12. Donnees obligatoires et facultatives

Pour utiliser SwipeList, nous distinguons :

Donnees obligatoires : Adresse email et mot de passe (pour l'inscription et la connexion)
Donnees facultatives : Nom d'utilisateur, photo de profil, localisation (pour les fonctionnalites etendues comme les offres a proximite)

Sans les donnees obligatoires, vous ne pouvez pas utiliser l'application. Les donnees facultatives ameliorent votre experience mais ne sont pas obligatoires.

13. Modifications de la politique de confidentialite

Nous nous reservons le droit de mettre a jour cette politique de confidentialite pour l'adapter aux evolutions legales ou aux fonctionnalites. Vous serez informe des modifications importantes par email ou notification dans l'application.

14. Droit de reclamation

Vous avez le droit de deposer une plainte aupres d'une autorite de controle de la protection des donnees si vous estimez que le traitement de vos donnees viole le RGPD.

Autorite de controle competente :
Commissaire d'Etat a la protection des donnees et a la liberte d'information du Bade-Wurtemberg
Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne
Site web : www.baden-wuerttemberg.datenschutz.de

15. Contact pour la confidentialite

Pour toute question sur la protection des donnees ou pour exercer vos droits, contactez-nous :

                Email : info@corsch.net

                Objet : Demande de confidentialite SwipeList

Nous repondrons a votre demande dans les 30 jours conformement a l'Art. 12(3) RGPD.