English · Français

Politique de confidentialité

Dernière mise à jour : 1^er juin 2026

tastd (« nous ») s'engage à protéger ta vie privée. Cette politique explique quelles données nous collectons, comment elles sont utilisées, avec qui elles sont partagées, et quels sont tes droits.

tastd est édité par Hugo Vangay (auto-entrepreneur, Paris, France). Voir nos mentions légales pour plus de détails.

1. Données que nous collectons

Identité & profil

• Nom et prénom — fournis via Apple Sign In ou Google Sign In lors de la création du compte.
• Adresse e-mail — utilisée pour l'authentification.
• Nom d'utilisateur, bio, ville, pays, photo de profil — fournis volontairement par toi pendant l'onboarding ou via Réglages.
• Identifiant utilisateur — UUID unique attribué à ton compte.

Localisation

• Position GPS en temps réel — utilisée uniquement pour afficher la carte, calculer les distances aux lieux et activer le déverrouillage de stamp à proximité. Jamais stockée sur nos serveurs.
• Coordonnées des lieux stampés — quand tu stamp un lieu, les coordonnées du lieu (pas les tiennes) sont enregistrées avec ton stamp.

Contenu que tu publies

• Stamps — lieux que tu marques comme visités, avec date, note textuelle, photos, recommandations et tags optionnels.
• Collections — listes de lieux que tu crées (publiques ou privées), avec photo de couverture optionnelle.
• Likes, sauvegardes, abonnements — actions sociales (liker un post, sauvegarder un lieu, suivre un autre user).
• Photos — stockées sur les serveurs Supabase (région UE Irlande) et accessibles via URL HTTPS publique.

Notifications push

• Token APNs — identifiant unique généré par Apple pour ton appareil, utilisé pour t'envoyer des notifications push (nouveaux abonnés, likes, mentions, demandes de follow). Supprimé automatiquement si la notif est rejetée par Apple (token périmé).

Mise en relation avec tes contacts

• Si tu actives la fonction « Trouver mes amis », nous calculons localement sur ton appareil un hash SHA-256 de chaque numéro de téléphone et e-mail de ton carnet d'adresses (après normalisation). Seuls ces hashes sont envoyés à nos serveurs, jamais les numéros ou e-mails en clair.
• Les hashes sont comparés à ceux des autres utilisateurs tastd pour te suggérer les amis présents sur l'app. Aucun match = aucun contact stocké.
• Tu peux supprimer les hashes à tout moment depuis les Réglages.

Reconnaissance vocale

• Si tu utilises le bouton micro pour dicter une note ou une recommandation, ta voix est envoyée à Apple Speech Recognition pour transcription. Apple peut conserver les enregistrements selon sa propre politique. tastd ne stocke jamais l'audio brut, uniquement le texte transcrit que tu confirmes.

Métriques d'utilisation

• Identifiant appareil pseudonymisé — généré par Amplitude pour distinguer les sessions.
• Événements anonymisés — écrans visités, taps sur les actions principales, temps de session, version de l'app, modèle d'iPhone, OS. Aucune donnée perso identifiable n'est associée à ces événements.
• Tu peux désactiver le tracking analytics dans Réglages → Notifications → analytics.

2. Comment nous utilisons tes données

• Authentifier ton compte et personnaliser ton profil.
• Afficher la carte, ta progression et tes lieux stampés.
• Calculer la distance entre ta position et les lieux affichés.
• T'envoyer des notifications push pertinentes (un ami te follow, un like sur ton post, etc.).
• Diffuser des mises à jour en temps réel via Supabase Realtime (un nouveau post de tes followings apparaît instantanément).
• Te suggérer des amis grâce au matching de contacts hashés.
• Modérer les contenus (signalements, blocs) pour assurer une communauté saine.
• Analyser de façon anonyme les usages pour améliorer l'app.

Nous ne vendons jamais tes données. Nous ne les utilisons pas pour de la publicité tierce.

3. Services tiers

tastd utilise les prestataires suivants, chacun ayant sa propre politique de confidentialité :

• Supabase (USA / serveurs UE Irlande) — base de données, authentification, stockage des photos, notifications temps réel.
• Apple — Sign In with Apple, Apple Push Notification service (APNs), Apple Speech Recognition (reconnaissance vocale), distribution via l'App Store.
• Google — Sign In with Google et Google Places API (informations sur les lieux, photos, recherche).
• Mapbox — affichage des cartes et géocodage.
• Amplitude (région UE) — analytics produit, données pseudonymisées.

4. Compte privé, blocage et modération

Tu peux passer ton compte en privé dans Réglages → Confidentialité. Dans ce cas :

• Seuls les utilisateurs que tu acceptes peuvent voir tes stamps et tes collections.
• Les nouvelles demandes d'abonnement passent par une file d'attente que tu valides.

Tu peux bloquer un autre utilisateur (ses contenus disparaissent pour toi et inversement) et signaler tout contenu inapproprié via le bouton « Signaler ». Les signalements sont examinés manuellement par notre équipe.

5. Conservation des données

• Tant que ton compte est actif : données conservées pour le bon fonctionnement du service.
• Suppression de compte : toutes tes données personnelles (profil, stamps, posts, photos, collections privées, hashes contacts, tokens push) sont effacées sous 30 jours.
• Données conservées après suppression : uniquement les contenus que tu as partagés et qui ont été repris par d'autres (commentaires sur des posts publics, contributions à des collections collaboratives) — ces contenus deviennent anonymes mais restent visibles.
• Logs techniques : conservés 90 jours pour la sécurité et le débogage.

6. Tes droits (RGPD)

Tu as les droits suivants :

• Accès — obtenir une copie des données te concernant.
• Rectification — corriger des données inexactes.
• Effacement — supprimer ton compte directement depuis Réglages → Supprimer mon compte, ou nous en faire la demande.
• Portabilité — recevoir tes données dans un format machine-readable.
• Opposition — t'opposer au traitement de tes données.
• Réclamation auprès de la CNIL (autorité française).

Pour exercer ces droits, écris à support@tastdapp.com. Nous répondons sous 30 jours.

7. Sécurité

Les communications entre l'app et nos serveurs sont chiffrées en HTTPS (TLS 1.3). Les mots de passe ne sont jamais stockés en clair (l'authentification passe par Apple/Google ou des hashes bcrypt côté Supabase). Les Row Level Security policies de Supabase garantissent qu'un utilisateur ne peut accéder qu'à ses propres données privées + au contenu public légitime.

8. Protection des mineurs

tastd n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données concernant des enfants. Si tu penses que c'est le cas, écris-nous à support@tastdapp.com pour suppression immédiate.

9. Transferts internationaux

Nos serveurs Supabase et Amplitude sont en Union européenne (Irlande). Certains services (Apple, Google, Mapbox) peuvent traiter des données aux États-Unis sous le cadre du Data Privacy Framework UE-USA, garantissant un niveau de protection adéquat.

10. Modifications

Nous pouvons mettre à jour cette politique. Les changements importants seront notifiés via une push notif ou un message in-app, et la date de mise à jour en haut de cette page sera modifiée.

11. Contact

Pour toute question relative à cette politique, à tes données personnelles ou à l'exercice de tes droits :
support@tastdapp.com