Politique de confidentialité
Mis à jour le 28 mai 2026
Chez SwiftPark, ta vie privée n'est pas une case à cocher : c'est un principe de conception. Cette politique explique quelles données on collecte, pourquoi, combien de temps on les garde, et quels droits tu peux exercer dessus.
1. Responsable du traitement
Le responsable du traitement des données personnelles est SwiftPark. Pour toute demande relative à tes données, contacte-nous à privacy@swiftpark.fr.
2. Données collectées
SwiftPark applique le principe de minimisation des données : on ne collecte que ce qui est strictement nécessaire au fonctionnement du Service.
Données de compte
- Prénom et adresse email (obligatoires)
- Photo de profil (optionnelle, fournie via Google/Apple Sign-In)
- Informations véhicule (marque, modèle, couleur, gabarit, plaque — optionnelles)
Données d'usage
- Position GPS— uniquement lorsque l'application est ouverte, pour afficher les places à proximité et pour géolocaliser un départ signalé. Aucun suivi en arrière-plan.
- Historique des signalements et transactions internes en SwiftCoins
- Logs techniques (crashs, erreurs) via Sentry (sans donnée personnelle)
Données de paiement
Les paiements (achat de SwiftCoins) sont gérés par Apple In-App Purchase ou Stripe. SwiftPark n'a jamais accès aux numéros de cartes : seuls Apple/Stripe les traitent, conformément aux normes PCI-DSS.
3. Finalités et bases légales
- Exécution du contrat (article 6.1.b RGPD) — création du compte, calcul des SwiftCoins, mise en relation des Membres
- Intérêt légitime (article 6.1.f RGPD) — prévention de la fraude, sécurité du Service, amélioration produit
- Consentement(article 6.1.a RGPD) — envoi d'emails marketing, notifications push (optionnel et révocable à tout moment)
- Obligation légale (article 6.1.c RGPD) — conservation de certaines données pour la lutte anti-blanchiment en cas de retrait de SC en euros
4. Destinataires
Tes données sont hébergées exclusivement dans l'Union Européenne. Les sous-traitants suivants peuvent y accéder dans le cadre strict de leur prestation :
- Supabase (base de données et authentification) — serveurs à Francfort, Allemagne
- Vercel (hébergement du site swiftpark.fr) — serveurs européens
- Resend(envoi d'emails transactionnels) — serveurs européens
- Apple (notifications push, In-App Purchases) — conformément à leur politique
- Sentry(monitoring d'erreurs, sans PII) — région UE (de.sentry.io)
Aucune donnée n'est vendue à des tiers, jamais. Aucune donnée n'est transférée hors UE sans clause contractuelle type validée par la Commission Européenne.
5. Durée de conservation
- Compte actif : tant que ton compte existe
- Compte supprimé : suppression effective sous 30 jours, sauf obligations légales (factures, retraits) conservées 10 ans
- Logs techniques : 30 jours
- Liste d'attente (waitlist swiftpark.fr): jusqu'au lancement officiel + 6 mois, ou jusqu'à désinscription
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Accès — obtenir une copie de toutes tes données
- Rectification — corriger les données inexactes
- Effacement — supprimer ton compte et tes données
- Limitation — restreindre certains traitements
- Portabilité — récupérer tes données dans un format réutilisable (JSON)
- Opposition — refuser certains usages (marketing, notamment)
Pour exercer un de ces droits, envoie un email à privacy@swiftpark.fr. Nous répondons sous 30 jours maximum.
7. Cookies
Le site swiftpark.fr n'utilise aucun cookie publicitaireni traceur tiers. Seuls des cookies strictement nécessaires (session, préférences) peuvent être déposés. Aucun consentement n'est requis pour ces cookies techniques (article 82 de la loi Informatique et Libertés).
L'application mobile n'utilise pas de cookies (elle utilise un système de session sécurisé géré par Supabase).
8. Sécurité
SwiftPark applique des mesures techniques et organisationnelles adaptées pour protéger tes données :
- Chiffrement TLS de toutes les communications
- Row-Level Security activé sur l'ensemble des tables contenant des données utilisateurs
- Authentification OAuth via Apple et Google (jamais de mot de passe stocké en clair)
- Protection contre les mots de passe compromis (HaveIBeenPwned)
- Audit régulier de sécurité (Supabase Advisor)
9. Mineurs
Le Service est réservé aux personnes majeures titulaires d'un permis de conduire valide. Aucune donnée de mineur n'est volontairement collectée.
10. Réclamation
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
11. Modifications
Cette politique peut être amendée. Toute modification substantielle te sera notifiée par email avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.