Version : 1.5 · Date d’effet : 2026-06-28
Step Swap aide les personnes ayant des pointures dépareillées à trouver un partenaire et à échanger des chaussures. La présente politique explique quelles données personnelles nous traitons et quels sont vos droits à leur égard.
Responsable du traitement : Vitalii Bartashchuk (entrepreneur individuel), siège de l’activité Za vodou 161/2, 032 03 Liptovský Ján, République slovaque, IČO 54225337 (Registre du commerce de l’Office de district de Liptovský Mikuláš). Contact : info@vaet.sk. Nous n’avons pas désigné de délégué à la protection des données (DPO) ; pour toute question relative à la confidentialité, contactez info@vaet.sk.
| Données | Exemples | Source |
|---|---|---|
| Compte / identité | Adresse e-mail du compte Google, nom, photo de profil (depuis Google ou téléversement facultatif) | Connexion Google (OAuth) / vous |
| Profil chaussures | Pointures EU gauche/droite, pied que vous chaussez, styles préférés | Vous |
| Contact et livraison | Adresse postale, numéro de téléphone | Vous |
| Communications | Messages de discussion avec d’autres membres | Vous |
| Confiance et sécurité | Liste de blocage (personnes que vous avez bloquées) et signalements que vous déposez (catégorie, détails facultatifs, identifiants de messages) | Vous |
| Données d’échange | Instantanés d’adresse et enregistrements d’étiquettes d’expédition pour un échange | Vous / partenaire de livraison |
| Paiement | Le fait que vous avez payé les frais par échange, le montant, la devise et les identifiants de transaction Stripe — aucun numéro de carte (saisi sur le paiement sécurisé de Stripe, jamais vu par nous) | Vous / Stripe |
| Diagnostics | Rapports de plantage et d’erreur, plus (version web uniquement) replays de session masqués des sessions ayant rencontré une erreur — texte, champs et médias masqués, donc sans contenu de message, adresse ni téléphone | Sentry |
| Analyse d’utilisation | Consultations d’écrans et actions clés dans l’application — comptages uniquement, sans contenu de message, adresse ni téléphone | Vercel Analytics |
Nous ne vendons pas vos données personnelles.
La communication de vos pointures est nécessaire pour être mis en relation ; votre adresse et votre téléphone sont nécessaires pour expédier un échange. Sans elles, vous pouvez utiliser l’application mais ne pouvez pas finaliser un échange.
Nous nous appuyons sur différentes bases selon les finalités (art. 6 RGPD) :
Sous-traitants agissant selon nos instructions : Supabase (authentification, base de données, stockage des avatars, hébergement), Sightengine (analyse automatisée des téléversements facultatifs d’avatar de profil pour détecter un contenu explicite/offensant avant stockage ; les images sont envoyées à Sightengine pour analyse et non conservées par eux au-delà de l’appel API, conformément à leur politique), Google (connexion), Sentry (diagnostics d’erreur/plantage expurgés des données personnelles ; sur la version web uniquement, des replays de session masqués sont enregistrés pour les sessions ayant rencontré une erreur — tout texte, champs et médias masqués ; l’application installée n’enregistre pas de replays de session), le transporteur de colis desservant votre itinéraire (actuellement Packeta/Zásielkovňa pour la Slovaquie/l’Europe centrale et orientale ; Sendcloud avec son transporteur, p. ex. Österreichische Post, pour l’Autriche/l’Europe occidentale ; Packlink pour les colis expédiés depuis l’Allemagne) (nom du destinataire, adresse, téléphone et, pour la livraison à domicile, e-mail — afin de produire l’étiquette et de livrer le colis), Stripe (traite les frais de livraison par échange ; traite les données de votre carte directement en tant que responsable de traitement propre — nous ne recevons que le statut du paiement et les identifiants), Resend (achemine nos alertes opérationnelles internes — p. ex. un litige de paiement ou un remboursement à vérifier — à notre propre équipe ; uniquement les identifiants de transaction et les montants, sans nom, adresse, téléphone ni contenu de message), et Vercel (hébergement web et analyse respectueuse de la vie privée).
Les autres membres ne voient que votre nom affiché, votre avatar, vos pointures et vos styles. Votre adresse postale et votre numéro de téléphone ne sont pas montrés aux autres membres — ils servent uniquement à générer l’étiquette d’expédition et sont partagés avec le transporteur pour livrer le colis.
Les données sont chiffrées en transit et au repos. L’accès à la base de données utilise la sécurité au niveau des lignes (row-level security), de sorte qu’un membre ne peut lire que ses propres données et celles des personnes avec qui il partage une discussion ; l’accès à nos systèmes est limité à ce qui est nécessaire pour exploiter le service. Si une violation de données à caractère personnel est susceptible de compromettre vos droits, nous vous en informerons ainsi que l’Autorité slovaque de protection des données (Úrad na ochranu osobných údajov SR), comme l’exige le RGPD.
Vous pouvez accéder à vos données et les corriger dans l’application, et supprimer votre compte à tout moment — nous supprimons vos données associées sans délai, hormis les registres limités que nous devons ou pouvons conserver comme décrit au §5 (registres fiscaux/comptables et registres nécessaires à la sécurité, à la prévention de la fraude ou aux réclamations juridiques) : dans l’application via Profil → Paramètres → Supprimer le compte, ou sur demande — voir suppression de compte. Selon votre lieu de résidence, vous pouvez également disposer de droits à la portabilité, à l’opposition/limitation, au retrait du consentement, et à déposer une réclamation auprès de votre autorité de protection des données — en Slovaquie, l’Úrad na ochranu osobných údajov SR (dataprotection.gov.sk) ; si vous résidez en France, vous pouvez aussi contacter la CNIL (cnil.fr). Notre autorité de contrôle chef de file dans le cadre du mécanisme de guichet unique du RGPD reste l’ÚOOÚ slovaque.
Certains des prestataires ci-dessus (p. ex. Google, Stripe, Sentry, Vercel, Resend) peuvent traiter des données en dehors de l’EEE, y compris aux États-Unis. Ces transferts reposent sur des garanties appropriées — clauses contractuelles types de l’UE et/ou cadre de protection des données UE–États-Unis (Data Privacy Framework) lorsque le prestataire est certifié. Vous pouvez en obtenir les détails en écrivant à info@vaet.sk.
Step Swap ne s’adresse pas aux enfants de moins de 18 ans et nous ne collectons pas sciemment leurs données.
Nous limitons les cookies et le stockage local au minimum :
Nous pouvons mettre à jour la présente politique. Le numéro de version actuel et la date d’effet figurent en haut de page ; nous conservons les versions antérieures disponibles sur demande. Nous annoncerons les modifications importantes dans l’application ou sur notre site web avant leur entrée en vigueur. Une utilisation continue après la date d’effet vaut acceptation de la politique mise à jour.
Questions ou demandes : info@vaet.sk.