Politique de confidentialité
Dernière mise à jour : 27 mars 2026
1. Responsable du traitement
Raphaël Liénart (personne physique)
Email : privacy@altivio.app
2. Données collectées
Données de compte
Lors de l'inscription et de l'utilisation de Altivio, nous collectons :
- Identifiants : adresse email, nom d'affichage, avatar (photo de profil)
- Date de naissance : collectée à l'onboarding pour vérifier l'âge minimum (16 ans). Non affichée publiquement, non partagée avec d'autres utilisateurs.
- Profil grimpeur : disciplines pratiquées, niveau maximum (cotation), expérience (grimpe depuis…), salle(s) habituelle(s), créneaux préférés, langues parlées, biographie libre
- Ascensions : voies, cotations, style, date, commentaires personnels
- Messages : contenu des conversations privées entre partenaires de grimpe
- Données techniques : jetons de notification push (push tokens), date de dernière activité (affichée de manière approximative uniquement : « actif aujourd'hui », « cette semaine », etc.)
Données collectées automatiquement
- Vercel Analytics : données de navigation anonymisées (pages visitées, performances), sans cookies tiers ni identifiant personnel. Conforme au RGPD par conception (privacy-friendly, aucun tracking inter-sites).
- Cookies de session : un cookie fonctionnel Supabase Auth pour maintenir la connexion. Aucun cookie publicitaire ou de tracking.
3. Finalités et bases légales
| Finalité | Données concernées | Base légale (Art. 6 RGPD) |
|---|---|---|
| Création et gestion du compte | Email, nom d'affichage, avatar, date de naissance | Exécution du contrat — Art. 6(1)(b) |
| Profil grimpeur et mise en relation | Disciplines, niveau, disponibilités, langues | Exécution du contrat — Art. 6(1)(b) |
| Messagerie entre partenaires | Contenu des messages | Exécution du contrat — Art. 6(1)(b) |
| Carnet d'ascensions | Voies, cotations, style, dates | Exécution du contrat — Art. 6(1)(b) |
| Notifications push | Push tokens | Consentement — Art. 6(1)(a) |
| Modération et signalements | Logs d'administration, rapports | Intérêt légitime — Art. 6(1)(f) |
| Analytics et performance | Données de navigation anonymisées | Intérêt légitime — Art. 6(1)(f) |
| Vérification de l'âge minimum | Date de naissance | Obligation légale — Art. 6(1)(c) |
4. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Compte actif | Conservé tant que le compte existe |
| Messages supprimés (soft-delete) | Suppression définitive après 90 jours |
| Notifications | Suppression après 2 ans |
| Logs d'administration | Anonymisation après 3 ans |
| Compte supprimé | Suppression complète et immédiate : profil, ascensions, avis, demandes, abonnements push, anonymisation des messages, suppression de l'avatar |
5. Partage et sous-traitants
Vos données ne sont jamais vendues ni transmises à des tiers à des fins commerciales.
Les sous-traitants suivants interviennent dans le fonctionnement de Altivio :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | EU — Stockholm (eu-north-1) |
| Vercel Inc. | Hébergement de l'application web, analytics | EU — Stockholm, Suède (eu-north-1 / arn1) |
6. Transferts hors UE
Les données de la base de données sont hébergées dans l'Union européenne (Supabase, région Stockholm eu-north-1).
Les fonctions serverless Vercel sont déployées dans la région Stockholm, Suède (eu-north-1 / arn1), au sein de l'Union européenne. Le CDN edge peut servir le contenu statique depuis des nœuds hors UE (mise en cache uniquement, aucune donnée personnelle traitée hors UE).
7. Protection des mineurs
Altivio est accessible à partir de 16 ans, conformément à l'Art. 8 du RGPD et au droit belge.
La date de naissance est vérifiée à l'inscription. Les utilisateurs de moins de 16 ans ne peuvent pas créer de compte.
Les utilisateurs de 16 à 17 ans bénéficient de protections renforcées : leur profil n'apparaît pas dans les résultats de recherche, jusqu'à leur majorité.
Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans. Si nous découvrons qu'un compte appartient à un mineur de moins de 16 ans, il sera suspendu et ses données supprimées.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : vous pouvez exporter l'ensemble de vos données depuis les paramètres de votre profil (bouton « Exporter mes données »).
- Droit de rectification : vous pouvez modifier vos informations directement dans votre profil.
- Droit à l'effacement : vous pouvez supprimer votre compte depuis les paramètres. La suppression est complète et immédiate.
- Droit à la portabilité : l'export de données est disponible dans un format structuré et lisible par machine.
- Droit d'opposition : vous pouvez désactiver votre visibilité dans les recherches à tout moment dans les paramètres (toggle « Apparaître dans les recherches »).
- Droit de retirer votre consentement : pour les notifications push, vous pouvez désactiver les notifications depuis les paramètres de l'application à tout moment.
Pour exercer ces droits ou pour toute question, contactez : privacy@altivio.app
Délai de réponse : 1 mois maximum (extensible à 3 mois en cas de demande complexe, conformément à l'Art. 12 RGPD).
9. Cookies
Altivio utilise uniquement un cookie fonctionnel (session d'authentification Supabase), exempt de consentement conformément à la directive ePrivacy.
Aucun cookie publicitaire, de tracking ou d'analyse n'est déposé. Vercel Analytics fonctionne sans cookies.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (TLS), contrôle d'accès par ligne (Row Level Security) sur l'ensemble de la base de données, limitation de la précision géographique (~1 km), et accès administrateur restreint.
11. Modifications de cette politique
En cas de modification substantielle de cette politique, nous vous en informerons via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.
12. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (APD) :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
https://www.autoriteprotectiondonnees.be
contact@apd-gba.be