Sommaire
👤 1. Responsable du traitement
Le responsable du traitement des données collectées via le site aftershift.app et l'application mobile Aftershift est :
Aftershift — Entreprise individuelle enregistrée en France
SIREN : À remplir
Email DPO / RGPD : privacy@aftershift.app
📋 2. Données collectées
2.1 Données de compte
- Prénom, adresse email, mot de passe (hashé par Supabase Auth)
- Photo de profil (optionnelle, stockée dans Supabase Storage)
- Bio, métier, centres d'intérêt (optionnels)
- Date de naissance (vérification majeur, non affichée)
- Score de fiabilité calculé automatiquement
2.2 Données de géolocalisation
- Coordonnées GPS au moment de la création d'une disponibilité (dispo)
- Position partagée volontairement dans le chat (lien Maps)
- La géolocalisation est toujours activée par l'utilisateur, jamais en arrière-plan sans consentement
2.3 Données de messagerie
- Contenu des messages texte, vocaux et positions partagées dans les chats privés
- Horodatages des messages
2.4 Données techniques
- Token de notification push (FCM / Firebase) pour l'envoi de notifications
- Identifiant de session Supabase
2.5 Données du formulaire de contact (site vitrine)
- Nom d'établissement, email, ville, offre choisie, message libre
- Transmis via Formspree (formspree.io)
🎯 3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte | Exécution du contrat (Art. 6.1.b) |
| Afficher les disponibilités proches | Exécution du contrat (Art. 6.1.b) |
| Système de matching et chat | Exécution du contrat (Art. 6.1.b) |
| Envoyer des notifications push | Consentement (Art. 6.1.a) |
| Système anti-ghosting & fiabilité | Intérêt légitime (Art. 6.1.f) |
| Répondre aux demandes de contact pro | Intérêt légitime (Art. 6.1.f) |
| Prévenir la fraude et les abus | Intérêt légitime (Art. 6.1.f) |
🗓️ 4. Durée de conservation
- Compte actif : données conservées pendant toute la durée d'utilisation
- Disponibilités (dispos) : suppression automatique après expiration (cron job toutes les 15 min)
- Messages : conservés tant que le match existe — supprimés avec le match
- Messages vocaux : fichiers audio supprimés du stockage lors de la suppression du message
- Compte supprimé : données supprimées sous 30 jours, sauf obligations légales
- Formulaire de contact : données conservées 3 ans (Formspree)
🤝 5. Partage des données
Aftershift ne vend aucune donnée personnelle. Les données peuvent être partagées avec les sous-traitants techniques suivants :
- Supabase Inc. — base de données, authentification, stockage fichiers (AWS EU Irlande)
- Google Firebase (FCM) — notifications push Android
- Formspree Inc. — traitement du formulaire de contact
- Vercel Inc. — hébergement du site vitrine
Ces sous-traitants sont liés par des accords de traitement des données conformes au RGPD.
🌍 6. Transferts hors Union Européenne
Certains sous-traitants (Vercel, Firebase, Formspree) sont basés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
Les données stockées dans Supabase restent en Europe (AWS eu-west-1, Irlande).
⚖️ 7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr
🔒 8. Sécurité
- Authentification gérée par Supabase Auth (JWT, mots de passe hashés bcrypt)
- Toutes les communications sont chiffrées en HTTPS / TLS
- Règles de sécurité au niveau des lignes (Row Level Security — RLS) sur toutes les tables Supabase
- Les fichiers audio et photos sont accessibles uniquement aux utilisateurs concernés par un match
- Les tokens push ne sont jamais exposés à d'autres utilisateurs
🔞 9. Mineurs
L'application Aftershift est réservée aux personnes majeures (18 ans et plus). Une vérification de l'âge est demandée lors de l'inscription. Toute inscription d'une personne mineure est interdite et entraîne la suppression immédiate du compte.
Si vous pensez qu'un mineur a créé un compte, contactez-nous à contact@aftershift.app
✉️ 10. Nous contacter
Pour toute question relative à cette politique ou pour exercer vos droits :
Email : privacy@aftershift.app
Délai de réponse : 30 jours maximum (conformément au RGPD)
La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En continuant à utiliser Aftershift après une mise à jour, vous acceptez la nouvelle version.