SpotShimmer LogoSpotShimmer
ConnexionInscription
Retour à l'accueil

Politique de Confidentialité

Données minimales

Nous collectons uniquement ce qui est nécessaire

Sécurité maximale

Chiffrement AES-256 et protocoles sécurisés

Transparence totale

Vous contrôlez vos données à tout moment

1. Responsable du traitement

Le responsable du traitement des données personnelles est spotshimmer, plateforme d'observation citoyenne mondiale.

  • 📧 Email : contact@spotshimmer.com

2. Données collectées

2.1. Données d'identification

  • Nom et prénom (optionnel, pseudonyme accepté)
  • Adresse email ou numéro de téléphone
  • Photo de profil (optionnelle)
  • Pays et langue de préférence

2.2. Données de localisation

  • Position GPS lors de la création d'observations (avec votre consentement explicite)
  • Adresse approximative (ville, région, pays)
  • Zone géographique d'intérêt pour les alertes personnalisées

2.3. Données de contenu

  • Observations publiées (texte, photos, vidéos, audio)
  • Évaluations et commentaires
  • Validations et signalements
  • Catégories et tags sélectionnés

2.4. Données techniques

  • Adresse IP (anonymisée après 90 jours)
  • Type d'appareil, système d'exploitation, navigateur
  • Logs de connexion et d'utilisation (sécurisés et limités à 12 mois)
  • Cookies techniques (nécessaires au fonctionnement)

2.5. Données de paiement (pour abonnements Pro/Institution)

  • Informations de facturation (nom, adresse de facturation)
  • Historique des transactions
  • Les données bancaires sont traitées directement par nos prestataires de paiement sécurisés (Stripe, PayPal) et ne sont jamais stockées sur nos serveurs

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gestion de compte : création, authentification, gestion de profil
  • Fonctionnement du service : publication, validation, géolocalisation des observations
  • Personnalisation : alertes locales, rapports personnalisés, recommandations IA
  • Amélioration de la plateforme : analyse statistique, détection de bugs, optimisation UX
  • Sécurité et modération : détection de fraude, prévention des abus, modération de contenu
  • Communication : notifications, emails de service, newsletters (optionnelles)
  • Respect des obligations légales : conservation pour raisons fiscales, réponse aux demandes judiciaires
  • Recherche et intérêt public : rapports anonymisés pour décideurs, chercheurs et médias

4. Base légale du traitement

Conformément au RGPD, nos traitements reposent sur :

  • Votre consentement : géolocalisation précise, newsletters, cookies analytiques
  • Exécution du contrat : fourniture des services spotshimmer
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
  • Obligation légale : conservation comptable, réponses aux autorités
  • Intérêt public : transparence citoyenne, données ouvertes anonymisées

5. Partage des données

5.1. Données publiques

Vos observations publiées sont visibles publiquement sur la carte et dans les rapports. Vous pouvez choisir de publier sous pseudonyme. Les données de localisation précises des observations sont publiques, mais votre position personnelle reste privée.

5.2. Données partagées avec des tiers

Nous partageons vos données uniquement avec :

  • Prestataires techniques : hébergement (AWS/GCP), paiement (Stripe/PayPal), email (SendGrid), cartographie (Mapbox)
  • Partenaires institutionnels : données agrégées et anonymisées pour ONG, gouvernements et chercheurs (uniquement avec votre consentement ou base légale)
  • Autorités légales : en cas de demande judiciaire ou obligation légale

Nous ne vendons jamais vos données personnelles à des tiers.

5.3. Transferts internationaux

Nos serveurs sont situés dans l'Union Européenne ou dans des pays offrant un niveau de protection adéquat (décision d'adéquation de la Commission Européenne). Les transferts vers des pays tiers sont encadrés par des clauses contractuelles types (SCC) ou Privacy Shield (selon le cas).

6. Durée de conservation

  • Données de compte : pendant toute la durée de votre compte + 1 an après suppression (obligations légales)
  • Observations publiées : conservées indéfiniment de manière anonymisée après suppression de compte (intérêt public)
  • Logs et IP : 12 mois maximum, puis anonymisation complète
  • Données de paiement : 10 ans (obligation comptable et fiscale)
  • Cookies : 13 mois maximum

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité de pointe :

  • Chiffrement AES-256 des données sensibles au repos
  • Protocole TLS 1.3 pour les communications (HTTPS)
  • Authentification à deux facteurs (2FA) disponible
  • Surveillance 24/7 et détection d'intrusion
  • Audits de sécurité réguliers et tests de pénétration
  • Pseudonymisation et anonymisation systématiques pour les rapports publics
  • Accès restreint aux données (principe du moindre privilège)

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

8.1. Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

8.2. Droit de rectification

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes directement dans votre profil ou en nous contactant.

8.3. Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles. Les observations publiées seront anonymisées (pas de suppression complète pour préserver l'intégrité des données publiques).

8.4. Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire du traitement de vos données dans certaines circonstances.

8.5. Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine (JSON/CSV), et les transférer à un autre service.

8.6. Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes, notamment pour le marketing direct et le profilage.

8.7. Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment (géolocalisation, newsletters, cookies analytiques) sans affecter la licéité des traitements antérieurs.

8.8. Droit d'introduire une réclamation

Vous pouvez déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de l'autorité de protection des données de votre pays.

Pour exercer vos droits :

  • 📧 Email : contact@spotshimmer.com

Nous répondrons à votre demande dans un délai de 30 jours maximum. Une pièce d'identité pourra être demandée.

9. Cookies et technologies similaires

9.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme (authentification, sécurité, préférences). Ils ne nécessitent pas votre consentement.

9.2. Cookies analytiques

Nous utilisons des cookies pour comprendre l'utilisation de la plateforme (pages visitées, temps passé). Votre consentement est requis. Vous pouvez les refuser dans les paramètres.

9.3. Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment dans les paramètres de votre profil ou via les paramètres de votre navigateur.

10. Protection des mineurs

spotshimmer est accessible aux personnes âgées de 13 ans et plus. Les mineurs de moins de 16 ans doivent obtenir le consentement d'un parent ou tuteur légal. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous pensez qu'un enfant nous a fourni des données sans autorisation parentale, contactez-nous immédiatement.

11. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions légales, techniques ou organisationnelles. Vous serez informé par email ou notification dans l'application en cas de changement majeur. La version en vigueur est toujours disponible sur cette page.

12. Contact et Délégué à la Protection des Données (DPO)

Pour toute question concernant la protection de vos données personnelles, vous pouvez nous contacter :

  • 📧 Email : contact@spotshimmer.com
Retour à l'accueilVoir les CGU