Politique de Confidentialité
Dernière mise à jour : 25 avril 2026
Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), l'Éditeur de l'application MonVoisin s'engage à protéger les données à caractère personnel de ses utilisateurs.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via l'application MonVoisin est l'Éditeur de l'application. Toute demande relative à la protection des données personnelles peut être adressée à l'adresse électronique suivante : monvoisinapp@proton.me.
2. Données collectées
Dans le cadre de l'utilisation de l'application MonVoisin, les catégories de données à caractère personnel suivantes sont susceptibles d'être collectées :
2.1. Données d'identification
- Adresse électronique (email) : utilisée pour l'authentification par magic link
- Nom d'affichage : nom choisi par l'utilisateur, visible par les autres résidents
- Numéro d'appartement : permet l'identification au sein de l'immeuble
- Photo de profil (optionnel) : image choisie par l'utilisateur pour personnaliser son profil
2.2. Données de contenu
- Messages : conversations échangées avec les autres résidents
- Publications : posts partagés dans le fil d'actualité de l'immeuble
- Photographies : images ajoutées aux messages et publications
2.3. Données techniques
- Token de notification push : permet l'envoi de notifications de nouveaux messages
- Journaux d'erreurs (logs) : utilisés pour améliorer la stabilité de l'application
- Métadonnées de connexion : horodatage des actions, statut de connexion
3. 📸 Appareil photo et photos
Permission d'accès à l'appareil photo
L'application MonVoisin demande l'autorisation d'accéder à l'appareil photo de votre appareil uniquement dans les cas suivants :
- Prendre une photo de profil
- Ajouter des images aux publications dans le fil d'actualité
- Joindre des photos aux messages privés
Protection de votre vie privée
- Accès sur demande uniquement : L'appareil photo n'est activé que lorsque vous choisissez explicitement de prendre une photo via les boutons dédiés de l'application
- Aucun accès automatique : Nous n'accédons jamais à votre appareil photo en arrière-plan ou sans votre action directe
- Aucune photo stockée localement : Les photos ne sont stockées sur votre appareil qu'avec votre consentement explicite
- Contrôle total : Vous pouvez révoquer cette permission à tout moment dans les paramètres de votre appareil
- Transparence : Chaque accès à l'appareil photo est initié par une action volontaire de votre part
4. Finalités du traitement
Les données à caractère personnel sont collectées et traitées aux fins suivantes :
Utilisations autorisées ✅
- Permettre la communication entre les résidents d'un même immeuble
- Gérer l'authentification et l'accès sécurisé à l'application
- Afficher les profils, messages et publications au sein de la communauté
- Envoyer des notifications de nouveaux messages ou publications
- Assurer la modération et la sécurité de la plateforme
- Améliorer la stabilité et les fonctionnalités de l'application
Utilisations interdites ❌
- Publicité ciblée ou marketing commercial
- Vente ou location de données à des tiers
- Profilage comportemental à des fins commerciales
- Partage avec d'autres immeubles ou communautés
- Analyse de données pour des tiers
5. Base légale du traitement
Le traitement des données repose sur les bases légales suivantes au sens de l'article 6 du RGPD :
- Consentement de l'utilisateur (article 6.1.a du RGPD) : lors de l'inscription et de l'utilisation de l'application
- Exécution du contrat (article 6.1.b du RGPD) : fourniture du service de mise en relation entre résidents
- Intérêt légitime (article 6.1.f du RGPD) : amélioration de la sécurité et de la stabilité de l'application
6. Destinataires des données
Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
7. Transferts de données hors de l'Union européenne
Les données sont hébergées par Supabase, Inc. (1111B S Governors Ave STE 3867, Dover, DE 19904, USA). Ce transfert vers un pays tiers est encadré par les garanties suivantes :
- Clauses contractuelles types approuvées par la Commission européenne
- Mesures de sécurité supplémentaires : chiffrement des données en transit et au repos
- Conformité RGPD : Supabase s'engage à respecter les principes du RGPD
Pour plus d'informations : Politique de confidentialité Supabase
8. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Tant que le compte existe |
| Données après suppression de compte | Suppression immédiate et définitive |
| Journaux techniques (logs) | 30 jours maximum |
| Sauvegardes (backups) | 30 jours maximum |
| Données de modération | 90 jours après action de modération |
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
✅ Droit d'accès
Vous pouvez demander une copie de toutes les données vous concernant.
✅ Droit de rectification
Vous pouvez modifier vos informations directement dans l'application (profil, nom, photo).
✅ Droit à l'effacement
Vous pouvez demander la suppression complète et définitive de votre compte et de toutes vos données.
✅ Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible par machine.
✅ Droit d'opposition
Vous pouvez vous opposer à certains traitements de vos données personnelles.
✅ Droit à la limitation
Vous pouvez demander la suspension temporaire du traitement de vos données.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez :
- Nous contacter par email : monvoisinapp@proton.me
- Supprimer votre compte directement depuis l'application : Profil → Paramètres → Supprimer mon compte
Délai de réponse : 30 jours maximum (conformément au RGPD)
Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : cnil.fr
- Adresse : 3 Place de Fontenoy, 75007 Paris, France
- Téléphone : 01 53 73 22 22
10. Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction :
🔒 Mesures techniques
- Chiffrement HTTPS/TLS pour toutes les communications
- Chiffrement des données sensibles en base de données
- Authentification forte par magic link (sans mot de passe)
- Row Level Security (RLS) : isolation des données par immeuble
- Protection contre les attaques CSRF, XSS, injection SQL
- Sauvegardes automatiques régulières
👥 Mesures organisationnelles
- Accès aux données strictement limité au nécessaire
- Surveillance continue de la sécurité (24/7)
- Tests de sécurité réguliers
- Procédures de réponse aux incidents
- Sensibilisation aux bonnes pratiques de sécurité
En cas de violation de données
En cas de fuite de données personnelles, l'Éditeur s'engage à :
- Vous notifier dans les 72 heures suivant la découverte de la violation
- Informer la CNIL conformément aux obligations légales
- Prendre les mesures correctives immédiates
- Vous tenir informé des actions entreprises pour remédier à la situation
12. Modifications de la politique de confidentialité
La présente politique de confidentialité peut être modifiée à tout moment par l'Éditeur pour refléter :
- Les évolutions de l'application et de ses fonctionnalités
- Les changements de la législation applicable
- Les retours et demandes des utilisateurs
Comment vous serez informé ?
- Notification dans l'application lors de modifications importantes
- Email à l'adresse enregistrée dans votre compte
- Date de mise à jour affichée en haut de cette page
Les modifications substantielles nécessitant votre consentement vous seront soumises avant leur entrée en vigueur.
13. Contact
📧 Questions sur vos données
Email : monvoisinapp@proton.me
Délai de réponse : 30 jours maximum (RGPD)