Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Sweyra, dont le siège se situe à Bordeaux, France. Délégué à la protection des données : dpo@sweyra.app.

2. Données collectées

Sweyra collecte uniquement les données strictement nécessaires :

• Identifiant Sign in with Apple (sub anonyme, jamais l'adresse email Apple privée par défaut) ;
• Pseudonyme que tu choisis ;
• Tranche d'âge déclarative (optionnelle) ;
• Ville approximative (optionnelle, depuis une liste de communes > 50 000 habitants ou en saisie libre rate-limitée) ;
• Pays (ISO 3166) déclaré au moment de l'onboarding ;
• Photographies envoyées et reçues, stockées chiffrées au repos (AES-256-GCM) et associées à un identifiant éphémère de swap ;
• Photo de profil (optionnelle) chiffrée séparément avec une clé AAD distincte ;
• Token de notification APNs si tu actives les notifications push ;
• Journal des connexions (IP, user-agent) conservé 12 mois en application de la LCEN art. 6-II.

Sweyra ne collecte pas ta date de naissance précise, tes coordonnées GPS, tes contacts, ton numéro de téléphone, ton adresse email Apple privée par défaut, ni la liste des autres applications installées.

3. Bases légales

• Exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service de swap.
• Consentement explicite (art. 6.1.a + art. 7 RGPD) pour chaque révélation d'attribut en mode Echo. Le consentement est révocable à tout moment.
• Intérêt légitime (art. 6.1.f RGPD) pour les mécanismes anti-abus (signalement, blocage, détection de captures d'écran, modération automatisée).
• Obligation légale (art. 6.1.c RGPD) pour la conservation des journaux de connexion LCEN.

4. Durées de conservation

• Compte utilisateur : jusqu'à suppression par l'utilisateur (RGPD art. 17) ou à l'inactivité prolongée.
• Photos de swap non répondues : 24 heures, puis suppression automatique.
• Photos de réponse dans une conversation active : durée de la conversation, jusqu'à expiration ou suppression.
• Consentements et révocations (preuve) : 5 ans après le fait, en application de l'art. 7.1 RGPD.
• Journal de connexion LCEN : 12 mois.
• Événements de capture d'écran : 30 jours pour le déclenchement des alertes anti-abus.
• Signalements et blocages : 3 ans après dernière interaction, en application de notre obligation DSA.

5. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour les exercer, écris à dpo@sweyra.app en justifiant ton identité.

Tu peux aussi supprimer ton compte directement dans l'application (Profil → Supprimer mon compte). La suppression est immédiate et irréversible.

Tu peux à tout moment introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr).

6. Sous-traitants et destinataires

Les données sont hébergées en Union européenne. Les sous-traitants ayant accès à des données personnelles sont à ce stade :

• Apple pour l'authentification Sign in with Apple et les notifications push APNs.
• Hébergeur cloud (à désigner avant ouverture publique). La liste mise à jour sera publiée ici.

Aucune donnée n'est transmise à des tiers à des fins publicitaires. Sweyra ne diffuse pas de publicité, n'utilise pas de cookie tiers, ne vend ni ne loue aucune donnée.

7. Sécurité

Les photographies sont chiffrées au repos (AES-256-GCM) avec une clé AAD purpose-bound distincte par usage (swap, reply, profile). Les sessions sont gérées via JWT signés HS256 avec jti et aud, avec possibilité de révocation. Les communications sont chiffrées en transit (TLS 1.2+).

8. Modération automatisée

Toute photographie transmise via Sweyra est analysée par un système automatisé de modération (filtres anti-CSAM par signature, détection de nudité). Cette analyse est effectuée pendant l'envoi et avant acheminement vers le destinataire. Les contenus bloqués ne sont pas transmis et peuvent être signalés aux autorités compétentes conformément à la loi.

9. Mineurs

Sweyra est strictement réservé aux personnes majeures (18 ans ou plus). Tout compte créé en violation de cette règle fera l'objet d'une fermeture sans préavis et la donnée associée sera supprimée.

10. Modifications

Sweyra peut modifier la présente politique. Toute modification substantielle sera notifiée dans l'application et nécessitera une nouvelle acceptation.