Politique de Confidentialité
Dernière mise à jour : 14/07/2026
La protection de ta vie privée et des données de tes balades est notre priorité absolue. Cette politique explique, simplement et intégralement, ce que nous collectons, pourquoi, et comment tu gardes le contrôle.
1. Responsable du traitement
Le responsable du traitement des données est Kotchi Studio, nom commercial de Sullivan Floricourt, entrepreneur individuel, 6 rue du Progrès, 27100 Val-de-Reuil, France. Pour toute question relative à tes données personnelles, tu peux nous contacter à privacy@haiko.app.
2. Données que nous collectons
Haiko collecte uniquement les données nécessaires au fonctionnement de l'application et de la communauté :
- Compte : adresse e-mail, nom d'affichage, avatar, et ton identité de connexion Google ou Apple (voir « Sécurité » ci-dessous — il n'existe aucun mot de passe Haiko).
- Profil public (si tu choisis d'en créer un) : identifiant public (handle), bio, bannière.
- Chiens : nom, race, date de naissance, poids, photo.
- Balades : tracés GPS (géométrie et points horodatés), durée, distance, notes, titre, photos (avec leurs coordonnées si la photo est prise pendant la balade), ainsi que la localité (ville, région) déduite du tracé.
- Contenu communautaire (si tu publies) : parcours et lieux publiés (texte libre, description), photos, mentions « j'aime » et enregistrements.
- Co-marcheurs : invitations (QR code ou code), liens entre comptes partageant un même chien.
- Signalements & modération : texte libre de signalement, capture du contenu signalé, sanctions éventuelles appliquées à ton compte.
- Abonnement : statut premium, identifiant RevenueCat, plateforme d'achat — nous ne recevons jamais tes coordonnées bancaires, gérées exclusivement par Apple ou Google.
- Données techniques : événements d'usage (statistiques), diagnostics de plantage, informations d'appareil.
- Localisation : position GPS utilisée à ta demande pour centrer l'Explorer, afficher les lieux à proximité, préparer une zone hors ligne ou obtenir la météo locale ; lorsque tu démarres explicitement une balade, elle est aussi utilisée au premier plan et en arrière-plan pendant toute la durée de la balade active.
3. Finalités et bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :
- Exécution du contrat : fournir le service (gestion du compte, des chiens, des balades et de leur historique).
- Consentement : géolocalisation à la demande pour les fonctions de carte, de météo et de zone hors ligne, ainsi que pendant une balade, accès à la caméra et aux photos, notifications push — toutes ces permissions sont demandées au niveau du système d'exploitation et restent révocables à tout moment.
- Intérêt légitime et obligation légale : modération des contenus, prévention des abus et de la fraude, sécurité du service, retrait de contenus illicites.
- Intérêt légitime : statistiques d'usage agrégées et pseudonymisées, pour comprendre et améliorer l'application ; tu peux les désactiver à tout moment depuis les Réglages de l'application (« Statistiques d'usage »), ou t'y opposer (voir « Tes droits » ci-dessous).
- Exécution du contrat et obligation légale (comptable) : gestion des abonnements premium.
4. Modération des contenus publics
Lorsque tu publies un contenu communautaire (parcours, lieu), son texte (nom, description) est analysé automatiquement afin de détecter des contenus haineux, sexuels, violents ou illicites. Cette analyse du texte est effectuée par OpenAI (OpenAI, LLC / OpenAI Ireland Ltd), qui agit comme sous-traitant au sens de l'art. 28 du RGPD, ne les utilise pas pour entraîner ses modèles et ne les conserve que temporairement, à des fins de détection d'abus. Les photos publiées (photos de parcours et de lieux, avatar et bannière de profil publics) sont elles aussi analysées automatiquement par OpenAI afin d'y détecter des contenus sexuels, violents ou d'automutilation ; les photos de parcours et de lieux font en outre l'objet d'une revue humaine. Un contenu manifestement contraire à nos règles peut être masqué automatiquement, sans vérification humaine préalable ; dans ce cas, tu es informé que ton contenu est masqué, et tu peux nous contacter pour en connaître le motif et demander un réexamen humain en nous écrivant à support@haiko.app. Conformément à l'art. 22 du RGPD, tu disposes du droit à une intervention humaine, d'exprimer ton point de vue et de contester cette décision.
5. Destinataires et sous-traitants
Nous faisons appel aux prestataires suivants pour faire fonctionner Haiko. Chacun n'accède qu'aux données strictement nécessaires à sa mission :
- Supabase, Inc. — base de données, authentification, stockage des fichiers et fonctions serveur (l'ensemble des données de compte, balades et contenus). Hébergé en Union européenne (Francfort, Allemagne).
- Sentry (Functional Software, Inc.) — diagnostic technique des plantages (identifiant technique uniquement, sans donnée directement identifiante telle que ton e-mail). Hébergé en Union européenne (Allemagne).
- PostHog — statistiques d'usage anonymisées ou pseudonymisées. Hébergé en Union européenne.
- OpenAI (OpenAI, LLC / OpenAI Ireland Ltd) — modération automatique du texte et des photos des contenus publiés (voir section 4 ci-dessus). Traitement aux États-Unis, encadré par les garanties de la section 6.
- RevenueCat, Inc. — gestion des abonnements premium (identifiant d'achat). États-Unis.
- Mapbox, Inc. — affichage des cartes et fonds de carte ; ton appareil communique la position ou la zone visible à Mapbox pour afficher la carte. États-Unis.
- Google (Sign-In) et Apple (Sign in with Apple) — fournisseurs d'identité pour la connexion (e-mail et identifiant fournisseur). États-Unis / international.
- OpenWeatherMap — météo par coordonnées, les coordonnées étant transmises via notre serveur. International.
- Apple App Store / Google Play — traitement des paiements d'abonnement ; nous ne recevons jamais tes données bancaires. International.
- Notifications push (Expo, Apple APNs, Google FCM) — un identifiant technique d'appareil (jeton de notification) pour t'envoyer des notifications. International.
6. Transferts hors de l'Union européenne
Notre stockage principal (Supabase), notre outil de statistiques (PostHog) et notre outil de diagnostic (Sentry) restent hébergés dans l'Union européenne. En revanche, certains prestataires listés ci-dessus (OpenAI, RevenueCat, Mapbox, Google, Apple, OpenWeatherMap, les plateformes de paiement) traitent des données en dehors de l'UE, notamment aux États-Unis. Ces transferts sont encadrés par des garanties reconnues par la Commission européenne : les clauses contractuelles types (CCT) et/ou le cadre EU-US Data Privacy Framework (DPF), selon le prestataire.
7. Durées de conservation
Ton compte et tes contenus sont conservés tant que ton compte existe, et supprimés lors de la suppression de ton compte (voir notre page dédiée à la suppression des données). Les données statistiques et de diagnostic sont conservées pour une durée limitée de 12 mois. Les données de modération ou de sanction sont conservées le temps nécessaire à la sécurité de la communauté et au respect de nos obligations légales.
8. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition, de limitation du traitement, et de retrait du consentement à tout moment. Tu peux exercer la plupart de ces droits directement depuis l'application (suppression de ton compte ou de tes balades), ou en nous contactant à privacy@haiko.app. Tu disposes également d'un droit de réclamation auprès de la CNIL (www.cnil.fr). Nous répondons à tes demandes dans un délai d'un mois. Tu peux aussi définir des directives relatives au sort de tes données après ton décès (art. 85 de la loi Informatique et Libertés).
9. Sécurité
La connexion à Haiko se fait exclusivement via Google ou Apple (OAuth) : nous ne stockons aucun mot de passe. Le trafic entre l'application et nos serveurs est chiffré en transit (TLS), et l'accès aux données en base est restreint ligne par ligne grâce à des règles de sécurité (Row Level Security) sur notre base de données.
10. Âge minimum
Haiko est réservé aux personnes âgées de 15 ans et plus, âge du consentement numérique fixé par l'article 8 du RGPD en France.
11. Modifications
Nous pouvons être amenés à mettre à jour cette politique de confidentialité, notamment pour refléter une évolution du service ou de la réglementation. La date de mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à tes données personnelles, écris-nous à privacy@haiko.app.