Politique de Protection des Données de Swapp

Version en vigueur au 05/01/2025

Swapp, société à responsabilité limitée immatriculée au RCS de Versailles sous le numéro 904 693 264, dont le siège social est situé au 64 route de Versailles, 78430 Louveciennes (« Swapp »), s’engage à protéger et à respecter la vie privée et les données à caractère personnel (« Données ») des utilisateurs (« Utilisateurs ») de son site internet www.swapp.fr et de son application mobile « Swapp » (« Application »).

La présente Politique de Protection des Données a pour objet de décrire de manière transparente :

• Les types de Données collectées,

• Les finalités et bases légales du traitement,

• Les modalités de conservation et de partage des Données,

• Les droits des Utilisateurs,

• Les mesures de sécurité mises en place par Swapp pour protéger ces Données.

Pour toute question relative à cette politique, les Utilisateurs peuvent contacter Swapp :

• Par courriel : team@swapp.fr

• Par courrier : 64 route de Versailles, 78430 Louveciennes

• Délégué à la Protection des Données (DPO) : Arthur FEINGOLD – arthur@swapp.fr

1. Données collectées

1.1 Données collectées lors de la création d’un compte

Lors de l’inscription sur l’Application, Swapp collecte :

• Nom (obligatoire)

• Prénom (obligatoire)

• Adresse email ou numéro de téléphone selon la méthode d’authentification choisie (obligatoire)

• Photo de profil (obligatoire)

• Informations de connexion via des services tiers (Google, Apple, LinkedIn) le cas échéant

Base légale : exécution du contrat (CGU) — ces Données sont nécessaires pour fournir les services de Swapp.

1.2 Données collectées lors de la création et de l’échange de cartes

Lorsqu’un Utilisateur crée une carte de visite digitale, il peut choisir librement les informations à y ajouter :

• Coordonnées professionnelles ou personnelles (téléphone, email, adresse postale)

• Liens vers des profils sur les réseaux sociaux

• Images, vidéos, fichiers et documents (facultatifs)

• Titres, textes et liens divers

Lors de l’échange de cartes entre Utilisateurs, Swapp peut collecter la localisation, la date et l’heure de l’échange pour afficher l’événement sur la carte au moment de l’échange.

Ces informations ne sont pas conservées de manière permanente et ne servent qu’à enrichir l’expérience utilisateur lors de l’échange.

Base légale : exécution du contrat (faciliter la mise en relation et l’échange de cartes).

1.3 Données sensibles

Swapp ne collecte pas intentionnellement de données sensibles au sens du RGPD. Toutefois, les Utilisateurs restent seuls responsables des informations qu’ils choisissent de renseigner ou partager (y compris d’éventuelles données sensibles).

2. Finalités et bases légales du traitement

Swapp utilise les Données collectées aux fins suivantes :

1. Création et gestion des comptes Utilisateurs : exécution du contrat (nécessaire pour permettre l’accès au service).

2. Création et partage de cartes de visite digitales : exécution du contrat (mettre en relation les Utilisateurs).

3. Analyse statistique et amélioration de l’Application :

   • Swapp utilise Firebase Analytics et Crashlytics pour collecter des données d’usage et diagnostiquer les pannes.

   • Les données exploitées par ces outils sont généralement pseudonymisées ou anonymisées.

   • Base légale : intérêt légitime de Swapp à assurer la stabilité, la sécurité et l’amélioration de l’Application.

1. Assistance technique et support : exécution du contrat (répondre aux demandes d’assistance).

Swapp n’effectue pas de prospection commerciale ou de profilage marketing sans le consentement explicite des Utilisateurs.

3. Cookies et autres traceurs

Swapp n’utilise pas de cookies marketing ou de technologies de suivi publicitaire. Le site et l’Application se limitent à l’usage de Firebase Analytics et Crashlytics à des fins statistiques et d’amélioration de la stabilité de l’Application.

• Firebase Analytics : mesure l’audience et l’usage de l’App / du site de façon agrégée.

• Firebase Crashlytics : collecte automatiquement certaines informations (type d’appareil, version du système d’exploitation, etc.) pour diagnostiquer les causes d’éventuels crashs.

Les données collectées sont principalement pseudonymisées et ne permettent pas d’identifier directement un Utilisateur.

4. Durée de conservation des Données

Swapp conserve les Données uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte (nom, prénom, email/téléphone, etc.) : conservées tant que le compte Utilisateur est actif.

• En cas d’inactivité prolongée (3 ans), Swapp supprime automatiquement les Données du compte.

• Suppression volontaire du compte par l’Utilisateur : les Données sont supprimées immédiatement, sauf si la loi impose une obligation de conservation.

• Données d’échange (localisation, date et heure) : non conservées de manière permanente.

• Logs techniques (dont Crashlytics) : conservés pour la durée strictement nécessaire au diagnostic des crashs et problèmes, typiquement quelques semaines à quelques mois (période par défaut de Firebase).

5. Partage des Données

5.1 Partage avec des tiers

Swapp fait appel à Firebase (Google Cloud Platform) pour l’hébergement et les services techniques. Google Cloud agit en qualité de sous-traitant, conformément aux normes de sécurité et de protection des données du RGPD.

5.2 Localisation des serveurs

Les Données sont hébergées sur des serveurs Google Cloud situés dans l’Union Européenne (région Europe). En cas de transfert éventuel en dehors de l’UE (pour des opérations techniques spécifiques), Swapp veille à la mise en œuvre de garanties appropriées (clauses contractuelles types de la Commission Européenne) afin d’assurer un niveau de protection adéquat.

6. Droits des Utilisateurs

Conformément au RGPD, les Utilisateurs disposent des droits suivants :

• Droit d’accès : obtenir la confirmation que leurs Données sont ou non traitées et, le cas échéant, une copie de ces Données.

• Droit de rectification : demander la correction de leurs Données inexactes ou incomplètes.

• Droit à l’effacement (droit à l’oubli) : demander la suppression de leurs Données, sous réserve des obligations légales de conservation.

• Droit d’opposition : s’opposer, pour des motifs légitimes, à un traitement de leurs Données.

• Droit à la portabilité : recevoir leurs Données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement.

• Droit à la limitation : demander la suspension temporaire d’un traitement.

Pour exercer ces droits, les Utilisateurs peuvent adresser leur demande à Swapp :

• Par email : team@swapp.fr

• En précisant éventuellement « DPO » dans l’objet pour joindre directement Arthur FEINGOLD (Délégué à la Protection des Données).

Swapp peut demander un justificatif d’identité pour traiter certaines demandes. Conformément au RGPD, Swapp s’engage à apporter une réponse dans un délai d’un mois (prolongeable de deux mois en cas de demande complexe).

En cas de réclamation, les Utilisateurs peuvent contacter la CNIL ou saisir les tribunaux compétents.

7. Sécurité des Données

Swapp met en place des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des Données :

• Chiffrement en transit (HTTPS) : toutes les communications entre l’Application / le site et les serveurs sont sécurisées (TLS/SSL).

• Hébergement sécurisé : les serveurs Google Cloud en Europe répondent aux standards de sécurité reconnus (ISO 27001, etc.).

• Contrôles d’accès : accès restreint aux Données aux seules personnes autorisées chez Swapp.

• Monitoring et journalisation : journal des accès pour détecter et prévenir d’éventuelles activités malveillantes.

Les Utilisateurs sont responsables de la confidentialité de leurs identifiants de connexion (mot de passe, etc.).

8. Notification de violation de Données

En cas de violation de Données à caractère personnel, Swapp s’engage à :

• Notifier la CNIL dans les meilleurs délais et, si possible, dans les 72 heures suivant la découverte de la violation, lorsque cela est exigé par la réglementation,

• Informer les Utilisateurs concernés si la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés (ex. usurpation d’identité, etc.).

9. Mineurs

Swapp ne s’adresse pas intentionnellement aux mineurs de moins de 15 ans. Si un compte est créé par un mineur sans autorisation parentale, il sera supprimé dès que Swapp en aura connaissance.

10. Modifications de la présente politique

Swapp se réserve le droit de modifier la présente Politique de Protection des Données à tout moment. En cas de modification substantielle, les Utilisateurs seront informés via une notification dans l’Application ou par tout autre moyen adéquat (email, mise à jour sur le site, etc.).

11. Contact

Pour toute question relative à cette politique ou pour exercer leurs droits, les Utilisateurs peuvent contacter Swapp :

• Par email : team@swapp.fr

• Par courrier : 64 route de Versailles, 78430 Louveciennes

• DPO : Arthur FEINGOLD – arthur@swapp.fr

Dernière mise à jour : 05/01/2025