1. Responsable du traitement
PawBand (Raison Individuelle)
Canton de Vaud, Suisse
Email : contact@pawband.ch
Site web : https://pawband.ch
La présente politique est conforme à la Loi fédérale sur la protection des données (nLPD), à l'Ordonnance sur la protection des données (OPDo) et au Règlement général sur la protection des données (RGPD) de l'UE.
2. Données collectées
Nous collectons les catégories de données suivantes :
a) Données d'inscription
- Nom, prénom, adresse email
- Numéro de téléphone (optionnel)
- Ville et canton de résidence
- Photo de profil (optionnel)
- Données d'authentification (via email/mot de passe ou OAuth Google/Apple)
b) Données des animaux
- Nom, espèce, race, âge, sexe
- Photos et vidéos
- Traits de caractère et préférences
- Informations de santé (vaccination, stérilisation - optionnel)
c) Données d'utilisation
- Interactions (likes, matchs, messages)
- Contenu publié (PawReels, Stories, publications)
- PawScore et PawCoins
- Historique de navigation dans l'application
d) Données de localisation
- Localisation approximative (canton, ville) pour le matching et la carte interactive
- Localisation précise uniquement si vous l'autorisez explicitement (pour les fonctionnalités de proximité)
e) Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Identifiant de l'appareil (pour les notifications push)
- Journaux d'accès et d'erreurs
f) Données de paiement
- Les informations de paiement (carte bancaire) sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs
- Nous conservons uniquement l'identifiant client Stripe et l'historique des transactions
3. Finalités du traitement
- Fourniture du service : création de profils, matching par traits de caractère, messagerie, publication de contenu
- Gestion des comptes : inscription, authentification, gestion des abonnements
- Amélioration du service : analyse anonymisée de l'utilisation, optimisation de l'algorithme de matching
- Sécurité : prévention des fraudes, modération du contenu, protection des utilisateurs
- Communication : notifications push, emails de service (confirmations, alertes de sécurité)
- Obligations légales : conformité fiscale et comptable
4. Base légale du traitement
- Exécution du contrat : traitement nécessaire à la fourniture du service (art. 6 par. 1 let. b RGPD)
- Consentement : pour les données de localisation précise, les notifications push et les communications marketing (art. 6 par. 1 let. a RGPD)
- Intérêt légitime : sécurité, amélioration du service, prévention des abus (art. 6 par. 1 let. f RGPD)
- Obligation légale : conservation des données de facturation (art. 6 par. 1 let. c RGPD)
5. Partage des données
Vos données ne sont jamais vendues. Elles peuvent être partagées avec les prestataires suivants, strictement nécessaires au fonctionnement du service :
- Supabase Inc. (base de données, authentification) — Données hébergées en UE (Allemagne)
- Vercel Inc. (hébergement web) — USA, conforme aux clauses contractuelles types (CCT)
- Stripe Payments Europe Ltd. (paiements) — Irlande/UE
- Google LLC (authentification OAuth, si utilisée) — USA, conforme aux CCT
- Apple Inc. (authentification Sign in with Apple, si utilisée) — USA
- Anthropic, PBC (vérification automatique de la photo de profil maître + animal) — USA, conforme aux clauses contractuelles types (CCT). Politique Zero Data Retention : la photo soumise est analysée de manière éphémère par le modèle de vision Claude pour détecter humain + animal, puis n'est pas conservée par Anthropic. La photo originale reste hébergée sur Supabase (UE).
- Resend (envoi d'e-mails transactionnels — confirmation d'inscription, notifications) — UE/USA, conforme aux CCT
- PostHog Inc. (analytics produit, funnel d'inscription) — UE (hébergement Francfort)
Nous ne partageons pas vos données avec des annonceurs ou des tiers à des fins publicitaires.
6. Transferts internationaux de données
Certaines données peuvent être transférées vers les États-Unis (Vercel, Google, Apple). Ces transferts sont encadrés par :
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework (DPF) UE-USA lorsque applicable
- La reconnaissance d'adéquation par le PFPDT pour les pays concernés
7. Durée de conservation
- Données de compte : conservées tant que le compte est actif
- Après suppression du compte : données supprimées sous 30 jours
- Données de facturation : conservées 10 ans (obligation légale suisse)
- Journaux techniques : conservés 90 jours maximum
- Messages : supprimés avec le compte, ou sur demande
- Contenu publié (Reels, Stories) : supprimé avec le compte
8. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit d'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement dans certains cas
- Retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits, contactez-nous à contact@pawband.ch. Nous répondons sous 30 jours.
Vous pouvez également supprimer votre compte directement depuis les paramètres de l'application.
9. Sécurité des données
Nous mettons en oeuvre les mesures suivantes pour protéger vos données :
- Chiffrement TLS/SSL pour toutes les communications
- Authentification sécurisée (hachage des mots de passe, OAuth 2.0)
- Contrôle d'accès au niveau des lignes (Row Level Security - RLS)
- Audits réguliers de sécurité
- Accès restreint aux données pour le personnel autorisé
10. Cookies et technologies similaires
PawBand utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies de session : maintien de votre connexion
- Cookies de préférences : langue, thème
Nous n'utilisons aucun cookie publicitaire, de suivi ou d'analyse tiers.
11. Permissions de l'appareil
L'application peut demander les permissions suivantes :
- Caméra : pour prendre des photos/vidéos de vos animaux (PawReels, Stories)
- Galerie photos : pour sélectionner des photos existantes
- Localisation : pour la carte interactive et le matching de proximité
- Notifications : pour les alertes de matchs, messages et événements
Chaque permission est demandée individuellement et peut être révoquée à tout moment dans les paramètres de votre appareil.
12. Protection des mineurs
PawBand est destiné aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données de mineurs. Si nous découvrons qu'un mineur a créé un compte, celui-ci sera supprimé immédiatement. Si vous êtes parent et pensez que votre enfant utilise PawBand, contactez-nous à contact@pawband.ch.
13. Notifications push
Avec votre consentement, nous envoyons des notifications push pour :
- Nouveaux matchs et messages reçus
- Événements à proximité
- Défis quotidiens et récompenses
- Alertes de sécurité du compte
Vous pouvez désactiver les notifications à tout moment dans les paramètres de l'application ou de votre appareil.
14. Achats intégrés
PawBand propose des abonnements premium (PawPlus, PawPro) et des achats de PawCoins. Les paiements sont traités par Stripe (web) ou via les systèmes d'achat intégré d'Apple et Google (mobile). Nous ne stockons aucune donnée de carte bancaire.
15. Modifications de la politique
Nous nous réservons le droit de modifier cette politique. En cas de changement substantiel, nous vous informerons par notification dans l'application et/ou par email. La date de dernière mise à jour est indiquée en haut de cette page.
16. Autorité de surveillance
Si vous estimez que le traitement de vos données viole vos droits, vous pouvez déposer une plainte auprès de :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch
