1Qui est responsable de tes données ?
Le responsable du traitement de tes données personnelles est :
Kévin Degrune
Exerçant en tant qu'indépendant complémentaire (personne physique).
Rue du Rucquoy 27 boîte 1, 7700 Mouscron, Belgique.
Numéro d'entreprise (BCE) : 0722.608.032.
Contact vie privée : privacy@spotvib.com.
« SpotVib » désigne l'application mobile et les services associés exploités sous ce nom. Dans ce document, « nous » désigne le responsable identifié ci-dessus, et « tu » / « toi » désigne l'utilisateur de SpotVib.
Compte tenu de la nature de nos traitements (géolocalisation au premier plan, non conservée sur ton profil ; contenus communautaires), la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire. Tu peux néanmoins nous contacter à tout moment pour toute question relative à tes données à l'adresse ci-dessus.
2Champ d'application
Cette politique explique quelles données nous collectons via SpotVib, pourquoi, sur quelle base légale, avec qui nous les partageons, combien de temps nous les conservons, et quels sont tes droits. Elle s'applique à l'application mobile (Android et iOS) et au site web associé.
3Données que nous collectons et pourquoi
Le tableau ci-dessous récapitule les catégories de données, leur finalité et leur base légale au sens du RGPD. Le détail des traitements les plus sensibles est précisé aux sections 4 à 9.
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Adresse e-mail, mot de passe | Création et sécurisation de ton compte, connexion | Exécution du contrat (art. 6.1.b) |
| Pseudo, avatar, biographie | Ton profil public dans la communauté | Exécution du contrat |
| Date de naissance | Vérifier que tu as au moins 16 ans | Exécution du contrat — vérification d'éligibilité (lié à l'art. 8) |
| Pays / région | Filtrer le fil de découverte et personnaliser l'expérience | Intérêt légitime (art. 6.1.f) — proposer un contenu pertinent |
| Position GPS (en cours d'utilisation) | Centrer la carte et afficher les lieux autour de toi | Consentement (art. 6.1.a) — via l'autorisation de ton système |
| Lieux (« spots ») que tu publies, y compris leur localisation | Alimenter la carte de découverte communautaire | Exécution du contrat |
| Photos de lieux et d'avis | Contenu communautaire | Exécution du contrat / consentement |
| Avis, notes, contributions | Avis communautaires | Exécution du contrat |
| Coordonnées d'un établissement saisies sur une fiche (e-mail, téléphone, site, réseaux) | Compléter la fiche d'un lieu | Consentement de l'auteur de la fiche |
| Utilisation d'une offre partenaire (Vibs dépensés) | Faire fonctionner le programme d'offres partenaires | Exécution du contrat |
| Jeton de notification (push) | Envoi des notifications | Consentement |
| Préférences (notifications, marketing) | Respecter tes choix de communication | Consentement |
| Monnaie virtuelle (Vibs) et historique associé | Fonctionnement de l'économie interne (gratuite) | Exécution du contrat |
| Abonnements, favoris, itinéraires enregistrés | Fonctions sociales et personnelles | Exécution du contrat |
| Données d'usage et de mesure d'audience | Comprendre l'utilisation de l'app, mesurer l'audience | Consentement (mesure) / intérêt légitime (sécurité) |
| Identifiant publicitaire et signaux liés à la publicité (Android, lorsque la publicité est activée) | Affichage de publicités (aucun identifiant publicitaire utilisé sur iOS) | Consentement (via la fenêtre dédiée) |
| Adresse e-mail et demande soumise via le formulaire web (suppression / accès aux données) | Traiter ta demande d'exercice de droits | Obligation légale (art. 12 et s.) |
| Journaux techniques et de sécurité | Prévention de la fraude et des abus, sécurité | Intérêt légitime / obligation légale |
| Rapports de plantage | Stabilité et correction de bugs | Intérêt légitime |
Caractère obligatoire. La fourniture de ton adresse e-mail et de ta date de naissance est nécessaire à la création de ton compte et à la vérification de ton âge : sans elles, l'inscription n'est pas possible. Les autres données sont facultatives ; leur absence n'empêche pas d'utiliser l'application, mais peut limiter certaines fonctionnalités.
4Géolocalisation
SpotVib utilise ta position uniquement lorsque l'application est ouverte et active. Nous ne suivons jamais ta position en arrière-plan, et la position de ton appareil n'est jamais conservée : elle est utilisée sur le moment pour centrer la carte et te montrer les lieux à proximité, puis n'est pas stockée sur ton profil.
En revanche, lorsque tu publies un lieu (« spot »), sa localisation devient publique : elle apparaît sur la carte de découverte, y compris pour les visiteurs non connectés. Publie donc des lieux dont tu acceptes que l'emplacement soit visible par tous.
Tu peux activer ou désactiver l'autorisation de localisation à tout moment dans les réglages de ton téléphone.
5Photos et médias
Quand tu ajoutes une photo (lieu, avis, avatar), nous appliquons plusieurs traitements avant tout envoi, pour protéger ta vie privée et celle des tiers :
- Suppression des métadonnées de localisation (EXIF/GPS) de toutes tes photos — y compris ton avatar — sur ton appareil puis à nouveau côté serveur, afin que l'emplacement exact où la photo a été prise ne soit pas diffusé.
- Analyse des visages sur ton appareil, pour les photos de lieux et d'avis : les selfies sont bloqués et les visages détectés sont floutés, afin de protéger les personnes tierces. Nous ne stockons ni ne transmettons aucune donnée biométrique ; seul un indicateur technique (« visage flouté » / « aucun visage ») est conservé. Ce traitement ne s'applique pas à ton avatar, où il est normal d'afficher ton propre visage.
- Reconnaissance de texte (OCR) sur ton appareil lorsque tu scannes une information : l'image source est supprimée après lecture.
- Empreinte anti-doublon : pour chaque photo de lieu, nous calculons une empreinte technique (une suite de caractères non réversible, qui ne permet pas de reconstituer l'image) servant uniquement à détecter les doublons.
Diffusion. Les photos de lieux et d'avis que tu publies sont publiques : elles sont diffusées via un réseau de distribution de contenu (CDN) et accessibles à toute personne disposant de leur adresse. Ton avatar est, lui, affiché aux utilisateurs de l'application au sein de ton profil.
Floutage des visages : une protection, pas une garantie. Le floutage automatique réduit fortement le risque qu'une personne soit reconnaissable, mais ne peut être garanti à 100 %. Si un visage reste identifiable sur une photo publiée, tu peux nous le signaler à privacy@spotvib.com (ou via la fonction de signalement de l'application) : nous procédons au retrait dans les meilleurs délais.
Respect des tiers et propriété privée. En publiant une photo, tu déclares disposer du droit de la diffuser et tu t'engages à ne pas porter atteinte à la vie privée, au droit à l'image ou aux biens d'autrui — par exemple en photographiant une propriété privée, un intérieur, ou des personnes identifiables sans leur accord. Tout contenu peut être signalé et retiré. Les règles détaillées de contenu et les responsabilités qui en découlent figurent dans nos Conditions d'utilisation.
6Ton profil : ce qui est public et ce qui est privé
SpotVib distingue deux niveaux :
- Public (visible par les autres utilisateurs de l'application ; pour les lieux que tu publies, également par les visiteurs non connectés de la carte) : ton pseudo, ton avatar, ta biographie, ta région, ton niveau, tes badges, ton compteur de « mercis », ton statut premium ou partenaire, ainsi que les lieux, avis et contributions que tu publies.
- Privé (accessible uniquement à toi et, si nécessaire, à l'administration de l'app) : ton e-mail, ta date de naissance, ta ville, ton solde de Vibs, tes préférences, tes favoris, tes abonnements et ton historique.
Ton e-mail, ta date de naissance et ta ville ne sont jamais rendus publics.
7Publicité
SpotVib peut afficher de la publicité, y compris des publicités récompensées (par exemple : regarder une publicité pour débloquer des zones de la carte). La publicité est fournie par Google AdMob.
Avant tout affichage publicitaire, nous recueillons ton choix via une fenêtre de consentement dédiée (qui couvre la publicité et la mesure d'audience). Si tu refuses la publicité personnalisée, seules des publicités non personnalisées peuvent être affichées. Là où le consentement est légalement requis (Espace économique européen, Royaume-Uni et Suisse), tu peux rouvrir et modifier ce choix à tout moment depuis les réglages de l'application (« Paramètres de confidentialité »).
Si tu as moins de 18 ans, seules des publicités non personnalisées te sont présentées.
Sur iOS, SpotVib ne procède à aucun suivi publicitaire entre applications et n'accède pas à l'identifiant publicitaire (IDFA) : les publicités y sont non personnalisées. La seule mesure réalisée est une attribution anonyme des installations (via le dispositif SKAdNetwork d'Apple), qui n'identifie pas les utilisateurs. Aucune fenêtre de « suivi » iOS ne te sera donc demandée.
8Mesure d'audience et diagnostics
Nous utilisons des outils de mesure d'audience pour comprendre comment l'application est utilisée (par exemple : nombre de vues d'un lieu, parcours dans le fil). Toute mesure susceptible de t'identifier (par exemple rattachée à ton compte) n'est activée qu'avec ton consentement. Des statistiques purement agrégées et anonymes — comme le nombre total de vues d'un lieu, calculé via notre base du fil de découverte — peuvent en revanche être établies sans t'identifier. Les données de mesure portent principalement sur des identifiants de contenu (lieux), et non sur ton e-mail, ton pseudo ou ta position. Lorsque tu y consens, un identifiant de compte technique (distinct de ton e-mail et de ton pseudo) est transmis à Google pour réaliser ces mesures. Ton consentement à la mesure est recueilli via la même fenêtre que pour la publicité (affichée au démarrage de l'application) et reste modifiable à tout moment dans Réglages → « Paramètres de confidentialité ».
Nous utilisons également un outil de rapport de plantage pour corriger les bugs. Cet outil est configuré pour ne pas transmettre tes données personnelles : les e-mails, identifiants et jetons sont masqués avant envoi.
Décisions automatisées et profilage. Nous ne prenons aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques te concernant ou t'affectant de manière significative. Le floutage automatique des visages et les filtres anti-abus sont des traitements automatisés de protection, soumis à un réexamen humain en cas de contestation. La publicité personnalisée, lorsque tu y consens, implique un profilage réalisé par Google ; tu peux le refuser ou le retirer à tout moment.
9Mineurs
SpotVib est réservé aux personnes âgées d'au moins 16 ans. Cet âge est vérifié à l'inscription et appliqué côté serveur. Ce seuil de 16 ans est volontairement plus strict que l'âge minimal légal dans certains pays (15 ans en France, 13 ans en Belgique), afin d'offrir une protection uniforme.
Ta date de naissance est utilisée uniquement pour cette vérification, n'est pas stockée sur ton appareil, et est supprimée au bout de 12 mois. Nous conservons ensuite seulement la preuve que la vérification d'âge a eu lieu, ainsi que ton année de naissance, afin d'appliquer des réglages adaptés à l'âge — par exemple la publicité non personnalisée pour les moins de 18 ans.
Si nous apprenons qu'un compte a été créé par une personne de moins de 16 ans, nous le supprimons.
10Avec qui partageons-nous tes données ?
Nous faisons appel à des prestataires techniques (sous-traitants) qui traitent des données pour notre compte, ainsi qu'à des services tiers nécessaires au fonctionnement de l'app. Nous ne vendons pas tes données.
| Destinataire | Rôle | Données concernées |
|---|---|---|
| Google (Firebase) | Authentification, base de données, fonctions serveur, stockage des photos, notifications push, protection anti-abus | Compte, profil, contenu, jetons d'appareil |
| Google (mesure d'audience, AdMob) | Mesure d'audience et publicité | Identifiants d'usage ; identifiant publicitaire (Android, lorsque la publicité est activée) |
| Supabase | Base de données du fil de découverte, cartes, compteurs, profils publics, statistiques agrégées | Lieux, localisations publiques, profils publics |
| Cloudflare | Diffusion des cartes et des images, intermédiaire technique d'accès aux données | Requêtes techniques, adresse IP, images publiques |
| Resend | Envoi de nos e-mails (vérification, avertissement d'inactivité, notifications de modération) | Adresse e-mail, contenu du message |
| Mapbox | Recherche d'adresses et géocodage | Texte de recherche, coordonnées de proximité |
| OpenStreetMap / Nominatim | Identification du pays et de la ville d'un lieu | Coordonnées d'un lieu publié |
| Sentry | Rapports de plantage | Données techniques de diagnostic (sans données personnelles) |
| Commerçants partenaires | Lorsque tu utilises une de leurs offres (scan d'un QR code) | Ton pseudo et le détail de l'offre utilisée (montant en Vibs) |
Commerçants partenaires. Lorsque tu utilises une offre, le commerçant partenaire reçoit les informations ci-dessus et agit comme responsable de traitement indépendant pour le suivi de ses offres. Nous ne lui transmettons ni ton e-mail, ni ta date de naissance, ni ta position.
11Transferts en dehors de l'Union européenne
Tes données structurées principales sont hébergées en Europe : notre base de données et nos fonctions serveur sont en Belgique et aux Pays-Bas, et notre base du fil de découverte est en Suisse (pays bénéficiant d'une décision d'adéquation de la Commission européenne).
Certains prestataires peuvent toutefois traiter des données en dehors de l'Espace économique européen, notamment aux États-Unis (services Google, Mapbox, Resend) ou via un réseau mondial (Cloudflare). Lorsque c'est le cas, ces transferts sont encadrés par des garanties appropriées au sens du RGPD : décision d'adéquation, clauses contractuelles types de la Commission européenne, ou adhésion au cadre de protection des données UE–États-Unis (Data Privacy Framework), selon le prestataire. Tu peux obtenir une copie de ces garanties en nous écrivant à privacy@spotvib.com.
12Combien de temps conservons-nous tes données ?
| Donnée | Durée de conservation |
|---|---|
| Compte et profil | Tant que ton compte est actif. Un compte resté inactif pendant 24 mois est supprimé, après l'envoi préalable d'un e-mail d'avertissement (vers 23 mois) te permettant de le réactiver. |
| Date de naissance | 12 mois. Ensuite, seules la preuve de vérification d'âge et ton année de naissance sont conservées (l'année sert à proposer des publicités non personnalisées aux mineurs). |
| Notifications | Lues : 30 jours · Non lues : 90 jours |
| Jeton de notification (push) | Tant que les notifications sont activées |
| Journaux techniques et de sécurité | De quelques jours à 12 mois selon leur nature |
| Documents de revendication d'un établissement | Refusés : 30 jours · Acceptés : 3 ans |
| Récompenses publicitaires et quotas d'exploration | De quelques minutes à quelques jours |
| Demande d'exercice de droits (formulaire web) | Le temps de traiter ta demande, puis archivée de façon minimale comme preuve de traitement (jusqu'à 12 mois) |
| Rapports de plantage | Selon notre prestataire, généralement 90 jours |
| Données de mesure d'audience | Conservées uniquement sous forme agrégée / anonyme |
| Contenu communautaire (lieux, avis) après suppression de ton compte | Anonymisé puis conservé pour la communauté (voir section 13) |
| Preuve de suppression de compte | Conservée de façon minimale (identifiant haché + date) comme preuve d'exécution de ton droit à l'effacement |
13Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données :
- Accès : obtenir une copie des données que nous détenons sur toi.
- Rectification : corriger des données inexactes (modifiable en grande partie depuis les réglages de l'app).
- Effacement (« droit à l'oubli ») : voir ci-dessous.
- Limitation du traitement et opposition à certains traitements.
- Portabilité : recevoir tes données dans un format réutilisable.
- Retrait du consentement à tout moment, pour les traitements fondés sur le consentement (publicité, mesure d'audience, localisation, notifications), sans effet sur la licéité des traitements déjà réalisés.
Suppression de ton compte. Tu peux supprimer ton compte directement dans l'application : Réglages → Supprimer mon compte. Pour ta sécurité, l'opération demande une ré-authentification et une confirmation. La suppression entraîne l'effacement de ton compte et de tes données personnelles, et l'anonymisation des contenus que tu as partagés avec la communauté (un lieu publié reste visible mais n'est plus rattaché à ton identité).
Tu peux aussi exercer tes droits d'accès et de suppression via notre formulaire en ligne : spotvib.com/supprimer-mon-compte. Pour ta sécurité, toute demande envoyée par ce formulaire fait l'objet d'une vérification (confirmation par e-mail) avant traitement.
Pour exercer un droit, écris-nous à privacy@spotvib.com. Nous répondons dans un délai d'un mois.
15Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données, notamment :
- chiffrement de toutes les communications (HTTPS) ;
- chiffrement au repos par nos hébergeurs ;
- règles d'accès strictes côté serveur (par défaut, aucune donnée n'est accessible sans autorisation explicite) ;
- protection contre les abus et l'usurpation (contrôle d'intégrité des appareils, limitation du nombre de requêtes) ;
- stockage chiffré sur l'appareil des informations sensibles.
Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous efforçons d'utiliser des moyens conformes à l'état de l'art.
16Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions de l'application ou de la réglementation. En cas de modification importante, nous t'en informerons par un moyen approprié (notification ou information dans l'app). La date de dernière mise à jour figure en haut de ce document.
17Réclamation
Si tu estimes que le traitement de tes données n'est pas conforme à la réglementation, tu peux à tout moment introduire une réclamation auprès de l'autorité de contrôle belge :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles, Belgique
E-mail : contact@apd-gba.be
Site : autoriteprotectiondonnees.be