Politique de confidentialité

Compte et connexion : adresse courriel, mot de passe ou authentification fédérée (par exemple Se connecter avec Apple ou Google lorsque disponible), jetons OAuth le cas échéant, et données de session traitées par notre infrastructure et notre fournisseur d’authentification.

Profil : nom, numéro de téléphone, date de naissance si vous la fournissez, biographie, libellé général de localisation, photo de profil et champs similaires affichés dans l’app. Les images sont conservées dans notre stockage et peuvent être visibles par d’autres utilisateurs comme l’interface l’indique.

Annonces : descriptions, photos, catégorie et état, prix le cas échéant, et données de lieu de retrait ou de carte que vous ajoutez pour coordonner la collecte. La visibilité d’un lieu précis ou approximatif suit les indications dans l’application et les contrôles techniques.

Messagerie : messages et métadonnées dans les fils liés aux annonces et aux remises, pour permettre aux participants de communiquer.

Activité et réputation : remises complétées, évaluations, points, parrainages ou participation à des programmes lorsque ces fonctions sont actives.

Invitations et parrainage : codes que vous créez ou utilisez, données d’attribution liées aux liens ou liens profonds d’invitation, et dossiers nécessaires pour faire fonctionner les programmes de façon sécurisée (par exemple prévenir les abus ou doubles utilisations).

Sûreté et modération : si vous signalez un comportement ou un contenu, ou utilisez le blocage, nous traitons les identifiants de compte, les descriptions et le contexte nécessaires pour examiner les signalements, modérer et appliquer les blocages.

Localisation : si vous accordez la permission, nous pouvons lire la localisation de l’appareil pendant l’utilisation de l’app pour suggérer une zone, afficher des distances approximatives et afficher des cartes. Vous pouvez aussi enregistrer une région manuellement ; voir « Stockage local sur l’appareil ».

Notifications : si vous autorisez les avis, votre plateforme (Apple ou Google), notre intermédiaire d’envoi (par exemple les services push Expo le cas échéant) et notre pile d’envoi peuvent traiter des jetons d’appareil ou signaux similaires nécessaires à la livraison.

Analytique produit (app mobile) : lorsque l’analytique est activée dans la configuration de compilation, les applis natives peuvent envoyer des données d’usage et de diagnostic à Firebase / Google Analytics (compatible GA4), y compris des identifiants agrégés ou pseudonymisés, des signaux d’écran ou d’itinéraire sans valeur de paramètres sensibles lorsque nous le configurons ainsi, et des événements produit (par exemple création d’annonce ou ouverture de conversation). L’analytique dépend de la configuration ; consultez les divulgations de Google sur les catégories que leurs SDK peuvent déduire.

Analytique produit hébergée chez nous : lorsque l’analytique est activée et que vous êtes connecté, nous pouvons aussi consigner des événements d’application discrets dans notre base Supabase (par exemple création d’annonce, envoi d’une demande, ouverture d’une discussion ou interaction avec des liens d’affiliation facultatifs), liés à l’identifiant de votre compte. Nous conservons un nom d’événement court, des métadonnées générales telles que la plateforme et la version de l’app, et un petit objet JSON de paramètres non sensibles (valeurs limitées en taille et tronquées). Ces journaux servent à comprendre l’usage des fonctions et à améliorer le produit ; ils ne sont pas affichés aux autres utilisateurs.

Commerce d’affiliation (facultatif) : si vous choisissez des liens vers des détaillants (par exemple « rechercher chez un marchand »), votre requête de recherche peut être transmise au détaillant ou à une redirection d’affiliation ; ces tiers ont leurs propres conditions et avis.

Site et pages (givehood.com) : des pages telles que les liens d’invitation, le marketing, le support, l’inscription à l’accès anticipé ou des flux liés au compte peuvent recueillir ce que vous soumettez sur chaque formulaire — par exemple courriel, ville ou tranche d’âge facultatives, locale ou langue du navigateur — ainsi que des données techniques standard (par exemple adresse IP et user-agent) traitées automatiquement par les serveurs web et nos fournisseurs.

Données techniques : version du client app ou web, diagnostics émis pour la fiabilité et la sécurité, et identifiants utilisés par les fournisseurs pour l’authentification et les API.

Nous ne vendons pas vos renseignements personnels et nous ne les traitons pas comme une marchandise pour du marketing tiers sans lien avec Givehood.

Nous ne conservons pas votre mot de passe en texte clair — les secrets d’authentification sont vérifiés et protégés par notre fournisseur d’authentification selon les pratiques courantes du secteur.

Pour l’expérience Givehood de base, nous ne demandons pas de numéros d’identité délivrés par l’État, d’identifiants bancaires ni de renseignements sur la santé, sauf si un flux facultatif futur dans le produit l’exige clairement et que cette politique est mise à jour en conséquence.

Les numéros complets de carte de paiement ne sont pas conservés dans nos bases de production contrôlées par Givehood ; si nous offrons des fonctions payantes facultatives de la plateforme, les données de paiement sont traitées uniquement par le processeur désigné, sous son avis de confidentialité.

La géolocalisation continue de l’appareil est facultative : vous pouvez souvent utiliser une ville choisie manuellement, une épingle sur la carte ou une zone dérivée d’un code postal ou ZIP plutôt qu’un GPS permanent.

Nous utilisons ces données pour créer et tenir à jour les comptes ; héberger et afficher les annonces ; alimenter Découvrir (y compris le contexte de distance ou de région lorsque disponible) ; exploiter la messagerie, les remises, le parrainage et la réputation ; envoyer des communications de service et transactionnelles le cas échéant ; livrer des notifications push lorsque vous les acceptez ; mesurer l’usage produit et la stabilité via l’analytique lorsqu’elle est activée ; ouvrir les liens d’affiliation facultatifs uniquement lorsque vous les choisissez ; détecter les abus, sécuriser les comptes, modérer le contenu et faire respecter les Conditions ; améliorer la fiabilité et l’expérience ; et nous conformer à la loi. Nous ne vendons pas vos renseignements personnels.

Tant que votre compte est actif, nous conservons les catégories décrites sous « Renseignements que nous collectons » sur les systèmes hébergés chez Supabase (et sous-traitants associés) pour faire fonctionner le produit.

Lorsque vous supprimez votre compte via Profil → Sécurité du compte → Supprimer le compte (ou tout autre flux documenté), nous retirons votre profil, vos annonces (y compris les photos d’annonces que nous stockions), vos favoris, les conversations auxquelles vous avez participé, les notifications liées à votre compte et les dossiers connexes des bases de données de production actives, dans les limites techniques décrites dans l’aide. Certaines copies résiduelles peuvent subsister brièvement dans des sauvegardes chiffrées, caches ou journaux internes jusqu’à rotation ou expiration ; des analyses agrégées ou dé-identifiées créées avant la suppression peuvent demeurer lorsqu’elles ne peuvent raisonnablement pas être reliées à vous.

Nous pouvons conserver certains dossiers de modération, signaux de prévention des abus, journaux techniques minimaux ou communications exigés pour la conformité légale, des obligations de conservation pour litiges, fiscalité ou audit, ou pour faire valoir ou défendre des droits — parfois après suppression du compte — uniquement lorsque la loi le permet et de façon proportionnée.

Chaque sous-traitant énuméré ci-dessous conserve journaux serveur et réseau selon ses propres délais ; consultez son avis de confidentialité pour les détails.

Les renseignements personnels peuvent être traités au Canada, aux États-Unis et dans d’autres pays où nos fournisseurs exploitent des installations. Lorsque les transferts transfrontaliers sont réglementés, nous utilisons des garanties appropriées conformément au droit applicable.

Certaines préférences et caches — annonces enregistrées, région choisie pour Découvrir, code de parrainage en attente avant la fin de l’inscription ou paramètres similaires — peuvent être enregistrés sur votre téléphone ou tablette (par ex. stockage local du système) en plus des données sur nos serveurs. Les sites peuvent utiliser le stockage du navigateur pour une attribution de parrainage de courte durée sur les pages d’invitation. Effacer les données de l’app ou du site ou désinstaller l’application peut supprimer les copies locales sans supprimer les dossiers côté serveur, sauf si vous supprimez aussi votre compte selon les processus que nous offrons.

Sur givehood.com nous pouvons utiliser des témoins (« cookies »), le stockage local du navigateur, des pixels et des technologies semblables. Certaines sont strictement nécessaires au bon fonctionnement et à la sécurité du site — par exemple pour la connexion lorsque des témoins de session sont utilisés, pour respecter votre choix de langue ou pour détecter les abus. D’autres sont facultatives et nous aident à mesurer l’utilisation du site marketing (p. ex. analytique agrégée ou pseudonymisée offerte par notre hébergeur ou des fournisseurs d’analytique) afin d’améliorer la performance et le contenu.

Lors de votre première visite sur le site marketing, nous affichons un avis succinct pour que vous puissiez autoriser la mesure facultative ou limiter le site aux technologies strictement nécessaires. Votre choix est mémorisé dans le navigateur (p. ex. stockage local) et peut être modifié à tout moment via le lien « Choix relatifs à la vie privée » dans le pied de page. Si nous activons ultérieurement de l’analytique Web tierce, nous prévoyons de charger ces scripts seulement après votre accord à la mesure facultative.

Selon votre lieu de résidence — y compris au Canada (y compris les exigences québécoises en matière de consentement clair avant certains traceurs non essentiels) et dans certains États américains dotés de lois générales sur la protection des consommateurs — vous pouvez avoir des droits d’accès, de rectification, d’effacement ou de limitation du traitement, comme décrit sous « Vos choix et droits ». La présente section complète cet avis sans le remplacer.

Nous faisons appel à des fournisseurs d’infrastructure pour exploiter Givehood. Nous ne communiquons des renseignements personnels que dans la mesure nécessaire pour qu’ils exécutent des services selon nos instructions ou lorsque la loi le permet autrement. La section « Services tiers qui conservent ou traitent des renseignements » énumère les principaux fournisseurs qui détiennent ou traitent des données pour notre compte ; ils doivent respecter des engagements contractuels de confidentialité et de sécurité le cas échéant.

Les détaillants ou destinations d’affiliation que vous ouvrez délibérément fonctionnent de façon indépendante et reçoivent des renseignements directement selon leurs avis. Nous pouvons aussi divulguer des renseignements si la loi l’exige, pour répondre à des demandes légitimes, pour protéger les droits et la sécurité des utilisateurs et de Givehood, ou pour faire respecter nos politiques.

Ces fournisseurs reçoivent habituellement des renseignements personnels seulement dans la mesure nécessaire au fonctionnement de Givehood et sont responsables de leur conservation ou de leur traitement sur leurs systèmes :

• Supabase Inc. — héberge notre base PostgreSQL, les API d’authentification, les API d’application protégées par Row Level Security, le stockage objet/fichier pour les images téléversées (photos de profil, photos d’annonces), les Edge Functions facultatives pour des flux comme la suppression de compte ou l’envoi de notifications, les canaux Realtime facultatifs, et la télémétrie opérationnelle que Supabase génère pour la facturation et la fiabilité.

• Google LLC / Firebase — lorsque configuré sur les compilations natives, Firebase Cloud Messaging conserve jetons d’appareil et métadonnées de livraison pour les notifications push ; lorsque l’analytique mobile est activée, les SDK compatibles Firebase/Google Analytics peuvent recueillir usage et diagnostics pseudonymes sur les systèmes contrôlés par Google selon ses politiques.

• Expo — Expo Application Services et l’infrastructure push Expo peuvent traiter jetons push et charges utiles de notification lorsqu’elles servent d’intermédiaire entre notre backend et les services de notification Apple/Google.

• Apple Inc. — distribue l’app iOS via l’App Store ; fournit Se connecter avec Apple lorsque disponible ; fournit le contenu cartographique MapKit lorsque les cartes utilisent Apple sur iOS ; traite les identifiants liés aux notifications via Apple Push Notification service.

• Google LLC — distribue l’app Android via Google Play le cas échéant ; fournit la connexion OAuth Google lorsque disponible ; fournit le contenu Google Maps SDK sur Android lorsque configuré ; traite les identifiants liés aux notifications via Firebase Cloud Messaging.

• Vercel Inc. — héberge et diffuse le site marketing public givehood.com (pages légales localisées, flux d’invitation, formulaires d’accès anticipé) ; l’infrastructure périphérique et d’origine peut journaliser adresses IP, URL demandées et en-têtes nécessaires à la diffusion, la mise en cache et la protection contre les abus.

• Processeurs de paiement — uniquement si des fonctions payantes facultatives de Givehood exigent un paiement ; ils conservent les données d’instrument de paiement selon leurs certifications et avis — pas sur les bases Givehood sous forme complète de carte.

Chaque fournisseur publie sa propre politique de confidentialité pour les pratiques qui dépassent ce résumé.

Nous appliquons des mesures conformes aux pratiques du secteur pour protéger les données personnelles, notamment HTTPS pour les transmissions le cas échéant. Les sessions authentifiées peuvent persister sur l’appareil au moyen des API de stockage applicatif de la plateforme ; le chiffrement des données au repos sur l’appareil dépend du système et du matériel. Utilisez un mot de passe fort et unique, activez les protections de l’appareil et signalez tout accès compromis présumé sans tarder.

Vous pouvez consulter et mettre à jour une grande partie de votre profil et de vos annonces dans l’app. Vous pouvez supprimer définitivement votre compte depuis Profil → Sécurité du compte → Supprimer le compte ; cela retire votre profil, vos annonces, vos favoris, vos conversations et les données associées, sous réserve des limites techniques et légales de conservation décrites ci-dessus. Les permissions de localisation et de notifications se gèrent dans les réglages de l’appareil. Selon votre lieu de résidence, vous pouvez avoir des droits d’accès, de rectification, d’effacement, de portabilité ou de limitation du traitement, ou d’opposition et de plainte auprès d’une autorité de contrôle (par exemple un commissaire à la protection de la vie privée provincial ou fédéral au Canada). Vous pouvez aussi écrire à support@givehood.com pour obtenir de l’aide. Nous répondrons conformément au droit applicable.

Givehood s’adresse aux adultes. Nous ne recueillons pas sciemment de renseignements personnels sur les enfants en dessous de l’âge où le consentement du titulaire de l’autorité parentale est requis, sans ce consentement comme l’exige la loi applicable.

Questions sur cette politique ou vos données : support@givehood.com. Nous pouvons mettre à jour cette politique ; la date « Dernière mise à jour » changera et, le cas échéant, nous fournirons un avis supplémentaire dans l’application et/ou sur givehood.com.