Politique de confidentialité

1. Introduction

La présente Politique de confidentialité explique comment Launchborn LLC (« nous », « notre » ou « nos »), une société constituée en vertu des lois de l'État du Wyoming, États-Unis, collecte, utilise et protège les informations lorsque vous utilisez l'application mobile et le site web FlatSwipe (collectivement, le « Service »).

En accédant au Service ou en l'utilisant, vous acceptez la collecte et l'utilisation des informations conformément à la présente Politique de confidentialité. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.

2. Informations que nous collectons

2.1 Informations de compte

Lorsque vous créez un compte, nous collectons votre adresse e-mail et vos identifiants d'authentification via la méthode de connexion que vous choisissez (lien magique par e-mail, connexion Google ou connexion Apple). Si vous utilisez le Service sans vous connecter, nous créons un identifiant de session anonyme.

2.2 Informations de profil

Vous pouvez fournir des informations de profil supplémentaires, notamment votre nom d'affichage, votre numéro de téléphone, votre photo de profil et vos méthodes de contact préférées (Telegram, WhatsApp, Viber ou Facebook Messenger). Les photos de profil que vous téléchargez sont traitées et stockées dans notre infrastructure cloud.

2.3 Données de vérification d'identité

Si vous choisissez de vérifier votre identité, notre prestataire tiers de vérification Didit peut collecter :

• Une photo de votre pièce d'identité officielle (passeport, carte d'identité nationale ou permis de conduire)
• Un selfie pour la comparaison faciale
• Les données de la puce NFC de votre passeport (si votre appareil le prend en charge)
• Les données extraites du document (nom, date de naissance, numéro de document)

Ces données sont traitées par Didit sur leur infrastructure. Nous recevons uniquement le statut de vérification (approuvé ou refusé) et un identifiant de session. Nous ne stockons pas vos photos d'identité, selfies ou détails de documents sur nos serveurs.

2.4 Données d'annonce

Si vous créez une annonce, nous collectons les informations que vous fournissez, notamment le titre du bien, la description, l'adresse, les coordonnées géographiques, le prix, les photos, les équipements et autres détails du bien. Les photos que vous téléchargez sont traitées (redimensionnées et converties au format WebP), modérées pour la sécurité du contenu et stockées dans notre stockage cloud.

2.5 Données d'utilisation et d'interaction

Nous collectons des informations sur la manière dont vous interagissez avec le Service, notamment :

• Les actions de balayage (j'aime, passer) et les annonces sauvegardées
• Les clics de contact (lorsque vous consultez les coordonnées d'un propriétaire)
• Les filtres de recherche et préférences
• Les pages et écrans visités
• La durée et la fréquence des sessions de l'application

2.6 Données de localisation

Avec votre permission, nous collectons votre localisation approximative pour afficher les annonces de location à proximité et calculer les distances. Les données de localisation sont traitées via les services Google Maps. Vous pouvez révoquer l'accès à la localisation à tout moment via les paramètres de votre appareil. Le Service reste fonctionnel sans accès à la localisation, mais les fonctionnalités basées sur la distance ne seront pas disponibles.

2.7 Données d'appareil et de diagnostic

Nous collectons automatiquement des informations sur l'appareil (modèle de l'appareil, version du système d'exploitation, identifiants uniques de l'appareil, adresse IP) et des données de diagnostic (journaux de plantage, métriques de performance) via Firebase Analytics et Firebase Crashlytics afin d'améliorer la stabilité et les performances du Service.

2.8 Informations de paiement

Les achats d'abonnement sur mobile sont traités via l'App Store d'Apple ou Google Play par l'intermédiaire de notre partenaire de gestion des abonnements RevenueCat. Les achats sur le web sont traités par Stripe. Nous ne collectons pas et ne stockons pas vos numéros de carte de crédit ou coordonnées bancaires. Nous recevons uniquement le statut d'abonnement, les identifiants de transaction et les horodatages d'achat.

2.9 Cookies et stockage local

Notre site web utilise des cookies essentiels et le stockage local du navigateur pour les sessions d'authentification et les préférences de l'utilisateur (telles que le choix de la langue). Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

• Fournir, maintenir et améliorer le Service
• Personnaliser votre expérience et afficher des annonces pertinentes
• Traiter les transactions d'abonnement et gérer votre compte
• Envoyer des communications transactionnelles (par exemple, des liens magiques de connexion par e-mail)
• Traduire automatiquement le contenu des annonces dans votre langue préférée à l'aide de l'IA
• Modérer le contenu généré par les utilisateurs (texte et images) pour la conformité aux règles à l'aide de l'IA
• Détecter et regrouper les annonces en double pour une meilleure expérience utilisateur
• Surveiller et analyser les tendances d'utilisation et les performances de l'application
• Détecter et prévenir la fraude, les abus et les incidents de sécurité
• Respecter les obligations légales

4. IA et traitement automatisé

Nous utilisons l'intelligence artificielle pour traiter certains contenus générés par les utilisateurs :

4.1 Modération du contenu

Le texte des annonces (titres, descriptions) et les images téléchargées sont automatiquement examinés pour détecter les violations des règles à l'aide des modèles de modération d'OpenAI. Le contenu signalé peut être automatiquement rejeté. Vous pouvez nous contacter pour demander un examen manuel de toute décision de modération automatisée.

4.2 Traduction automatique

Le contenu des annonces et les informations de profil des utilisateurs peuvent être automatiquement traduits dans plusieurs langues à l'aide des modèles linguistiques d'OpenAI afin de rendre le Service accessible aux utilisateurs de différentes régions. Votre contenu original est envoyé à l'API d'OpenAI pour le traitement de la traduction.

4.3 Détection des doublons

Nous utilisons des systèmes automatisés pour détecter et regrouper les annonces en double ou quasi-double en fonction des coordonnées géographiques, des prix et d'autres attributs de l'annonce. Ceci est réalisé pour améliorer la qualité de la recherche et n'implique pas le partage de données avec des tiers.

En vertu des lois applicables en matière de protection des données (notamment l'article 22 du RGPD), vous avez le droit de demander un examen humain de toute décision prise uniquement par un traitement automatisé qui vous affecte de manière significative. Pour exercer ce droit, contactez-nous à l'adresse indiquée ci-dessous.

5. Partage des informations

Nous ne vendons pas vos données personnelles. Nous partageons des informations avec les catégories suivantes de prestataires de services, chacun d'entre eux ne traitant les données qu'aux fins décrites :

5.1 Infrastructure et base de données

• Google Firebase (Google Cloud Platform) — authentification, base de données (Firestore), stockage cloud, fonctions serverless, analytique et rapports de plantage. Les données sont hébergées dans l'UE (europe-west4, Pays-Bas).

5.2 Paiements et abonnements

• RevenueCat — gestion du cycle de vie des abonnements et validation des achats pour les plateformes mobiles et web.
• Stripe — traitement des paiements pour les abonnements web. Stripe reçoit directement les détails du moyen de paiement et est un processeur certifié PCI DSS Niveau 1.
• Apple et Google — traitement des achats intégrés et distribution des applications sur leurs plateformes respectives.

5.3 Vérification d'identité

• Didit — vérification des documents d'identité et reconnaissance faciale pour le badge optionnel « Vérifié ». Didit traite les données biométriques conformément à sa propre politique de confidentialité. Nous recevons uniquement le statut de vérification.

5.4 IA et traitement du contenu

• OpenAI — modération du contenu textuel et visuel, et traduction multilingue du contenu des annonces. Le texte et les images générés par les utilisateurs sont envoyés à l'API d'OpenAI pour traitement. La politique d'utilisation des données de l'API d'OpenAI stipule que les données d'entrée de l'API ne sont pas utilisées pour l'entraînement des modèles.

5.5 Envoi d'e-mails

• Resend — envoi d'e-mails transactionnels (liens magiques de connexion). Resend reçoit votre adresse e-mail uniquement pour envoyer des e-mails d'authentification en notre nom.

5.6 Cartes et localisation

• Google Maps — rendu cartographique et géocodage sur mobile. Votre localisation approximative peut être transmise à Google lorsque vous utilisez les fonctionnalités cartographiques.
• OpenStreetMap / Leaflet — rendu cartographique sur la version web. Les requêtes de tuiles cartographiques sont effectuées vers les serveurs de tuiles OpenStreetMap.

5.7 Données de devises

• Open Exchange Rates — taux de conversion de devises mis à jour périodiquement. Aucune donnée utilisateur n'est partagée avec ce service.

5.8 Obligations légales

Nous pouvons divulguer vos informations si la loi l'exige, ou si nous estimons de bonne foi qu'une telle action est nécessaire pour nous conformer à une procédure judiciaire, protéger nos droits ou notre sécurité, ou enquêter sur d'éventuelles violations de nos Conditions d'utilisation.

5.9 Transferts d'entreprise

En cas de fusion, d'acquisition ou de vente d'actifs, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons de tout changement de ce type.

6. Conservation des données

Nous conservons différents types de données pendant différentes durées :

• Données de compte — conservées aussi longtemps que votre compte est actif.
• Données d'annonce et photos — conservées tant que l'annonce est active. Les annonces désactivées et les photos associées sont supprimées dans un délai de 30 jours.
• Données d'interaction (balayages, clics de contact) — conservées jusqu'à 12 mois à des fins d'analyse, puis agrégées et anonymisées.
• Vérification d'identité — nous conservons uniquement le statut de vérification. Les données biométriques sont détenues et supprimées par Didit conformément à leur politique de conservation.
• Registres de paiement — les identifiants de transaction et le statut d'abonnement sont conservés pendant la durée requise par les lois fiscales et comptables applicables.

Si vous demandez la suppression de votre compte, nous supprimerons vos données personnelles dans un délai de 30 jours, sauf lorsque nous sommes tenus de les conserver à des fins légales ou réglementaires. Les données analytiques anonymes et agrégées peuvent être conservées indéfiniment.

7. Vos droits

Selon votre juridiction, vous pouvez avoir le droit de :

• Accéder aux données personnelles que nous détenons à votre sujet
• Demander la correction d'informations inexactes
• Demander la suppression de votre compte et de vos données personnelles
• Demander la portabilité de vos données dans un format lisible par machine
• Retirer votre consentement à la collecte des données de localisation à tout moment
• Vous opposer au traitement de certaines données ou en demander la limitation
• Demander un examen humain des décisions automatisées qui vous concernent (voir Section 4)
• Déposer une plainte auprès de votre autorité locale de protection des données

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse indiquée ci-dessous. Nous répondrons à votre demande dans un délai de 30 jours.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes de l'industrie pour protéger vos informations, notamment :

• Transmission de données chiffrée (TLS) pour toutes les communications
• Règles de sécurité Firebase appliquant un contrôle d'accès basé sur la propriété
• Authentification et autorisation côté serveur pour tous les points d'accès API
• Limitation du débit sur les opérations sensibles (authentification, modération)
• Vérification de signature HMAC pour tous les webhooks entrants
• Gestion des secrets via Google Cloud Secret Manager

Cependant, aucune méthode de transmission électronique ou de stockage n'est sécurisée à 100 %, et nous ne pouvons garantir une sécurité absolue.

9. Vie privée des enfants

Le Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 18 ans, nous prendrons des mesures pour supprimer ces données dans les meilleurs délais.

10. Transferts internationaux de données

Notre base de données principale et notre infrastructure cloud sont hébergées dans l'Union européenne (Pays-Bas) via Google Cloud Platform. Cependant, certains de nos prestataires de services traitent des données dans d'autres juridictions :

• OpenAI (États-Unis) — pour la modération du contenu et la traduction
• Stripe (États-Unis) — pour le traitement des paiements
• RevenueCat (États-Unis) — pour la gestion des abonnements
• Resend (États-Unis) — pour l'envoi d'e-mails

En utilisant le Service, vous consentez au transfert de vos informations à ces prestataires. Nous veillons à ce que tous les transferts soient effectués avec des garanties appropriées, y compris des clauses contractuelles types lorsque la loi applicable l'exige.

11. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de tout changement significatif en publiant la politique mise à jour sur cette page et en actualisant la « Date d'entrée en vigueur » ci-dessus. Votre utilisation continue du Service après la publication des modifications vaut acceptation de la politique révisée.

Nous contacter

Si vous avez des questions ou des préoccupations concernant la présente Politique de confidentialité, veuillez nous contacter :