Politique de confidentialité
Comment CoLinker collecte, utilise et protège vos données personnelles.
Dernière mise à jour : juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application et le site CoLinker est :
CoLinker — [À COMPLÉTER : nom de l'éditeur, entrepreneur individuel], [adresse de contact / domiciliation] — colinker.app@gmail.com
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Données d'identification : prénom, nom, adresse email. Collectées lors de la création de compte.
- Date de naissance (optionnelle) : utilisée pour personnaliser les offres d'anniversaire.
- Localisation : utilisée avec votre autorisation pour deux usages distincts. (1) Côté client : afficher les commerces à proximité — le calcul de distance est effectué sur votre appareil et votre position précise n'est ni transmise ni conservée par CoLinker. (2) Côté commerçant : une seule fois lors de l'inscription, pour renseigner automatiquement l'adresse de l'établissement (enregistrée comme coordonnées du commerce). Jamais de suivi en arrière-plan ni en continu.
- Identifiant d'appareil (token push) : pseudonyme généré par le service Expo Push Notifications, utilisé pour l'envoi de notifications push. Non lié à votre identité publique.
- Historique d'activité : scans de fidélité, visites, récompenses obtenues. Ces données constituent le cœur du service de fidélité.
- Données de diagnostic : en cas de plantage ou d'erreur, des données techniques (modèle d'appareil, version du système, journal d'erreur, adresse IP) sont transmises à notre outil de supervision (Sentry) pour corriger les anomalies. Ces données ne servent ni au profilage ni à la publicité.
- Données de paiement : traitées exclusivement par Stripe (certifié PCI-DSS). CoLinker ne stocke aucun numéro de carte bancaire.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Exécution du contrat (Art. 6.1.b RGPD) : création et gestion de votre compte, fonctionnement du programme de fidélité, traitement des paiements.
- Intérêt légitime (Art. 6.1.f RGPD) : sécurité du service, prévention des fraudes, amélioration des fonctionnalités.
- Consentement (Art. 6.1.a RGPD) : envoi de notifications push (révocable à tout moment depuis les paramètres de votre appareil ou depuis votre profil dans l'application).
4. Partage des données
Vos données ne sont jamais vendues à des tiers.
Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
- Supabase (hébergement, base de données et authentification) — serveurs en Europe (UE, région Irlande).
- Stripe (paiements) — traitement des transactions en conformité PCI-DSS.
- Expo / Expo Push Notifications (notifications push) — identifiants d'appareils pseudonymisés uniquement.
- Sentry (supervision technique) — collecte des rapports de plantage et d'erreur (données de diagnostic) pour assurer la fiabilité du service.
- Vercel (hébergement du site web colinker-landing.vercel.app) — hébergement des pages publiques et légales.
- OpenFreeMap (fonds de carte) — fournit les tuiles cartographiques de l'onglet Carte ; les requêtes de tuiles peuvent exposer votre adresse IP à ce service.
Aucun outil d'analyse comportementale ou de tracking publicitaire n'est utilisé. Aucune donnée n'est vendue.
5. Durée de conservation
- Compte actif : données conservées pendant toute la durée d'activité du compte.
- Après suppression du compte : suppression définitive et immédiate de toutes les données personnelles, y compris l'historique de fidélité, les tokens push et le compte d'authentification.
- Données de transaction Stripe : conservées 10 ans conformément aux obligations légales comptables (non modifiables par CoLinker).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie des données vous concernant.
- Droit de rectification (Art. 16) : corriger des données inexactes.
- Droit à l'effacement (Art. 17) : supprimer votre compte et toutes vos données depuis l'application (Profil → Compte → Supprimer mon compte) ou en nous contactant.
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré. Contactez-nous à colinker.app@gmail.com.
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retrait du consentement : désactiver les notifications push à tout moment depuis les paramètres de votre appareil.
Pour exercer vos droits, contactez-nous à colinker.app@gmail.com. Nous répondons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
Toutes les communications entre l'application et nos serveurs sont chiffrées via HTTPS/TLS.
L'accès aux données est protégé par des règles de sécurité au niveau de la base de données (Row Level Security).
Les mots de passe sont gérés par Supabase Auth — CoLinker ne stocke jamais votre mot de passe en clair.
8. Cookies et traceurs
L'application mobile CoLinker n'utilise pas de cookies de tracking.
Le site web CoLinker peut utiliser des cookies techniques strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ou de profilage n'est utilisé.
9. Protection des mineurs
L'application CoLinker est destinée aux personnes âgées de 16 ans ou plus (seuil RGPD Art. 8 en France).
Si vous êtes parent et pensez que votre enfant de moins de 16 ans a créé un compte, contactez-nous à colinker.app@gmail.com pour suppression immédiate.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par notification in-app ou par email.
Cette politique de confidentialité complète nos Conditions Générales d'Utilisation.