Step Swap Step Swap

Politique de confidentialité — Step Swap

Version : 1.5 · Date d’effet : 2026-06-28

Step Swap aide les personnes ayant des pointures dépareillées à trouver un partenaire et à échanger des chaussures. La présente politique explique quelles données personnelles nous traitons et quels sont vos droits à leur égard.

Responsable du traitement : Vitalii Bartashchuk (entrepreneur individuel), siège de l’activité Za vodou 161/2, 032 03 Liptovský Ján, République slovaque, IČO 54225337 (Registre du commerce de l’Office de district de Liptovský Mikuláš). Contact : info@vaet.sk. Nous n’avons pas désigné de délégué à la protection des données (DPO) ; pour toute question relative à la confidentialité, contactez info@vaet.sk.

1. Données que nous collectons

DonnéesExemplesSource
Compte / identitéAdresse e-mail du compte Google, nom, photo de profil (depuis Google ou téléversement facultatif)Connexion Google (OAuth) / vous
Profil chaussuresPointures EU gauche/droite, pied que vous chaussez, styles préférésVous
Contact et livraisonAdresse postale, numéro de téléphoneVous
CommunicationsMessages de discussion avec d’autres membresVous
Confiance et sécuritéListe de blocage (personnes que vous avez bloquées) et signalements que vous déposez (catégorie, détails facultatifs, identifiants de messages)Vous
Données d’échangeInstantanés d’adresse et enregistrements d’étiquettes d’expédition pour un échangeVous / partenaire de livraison
PaiementLe fait que vous avez payé les frais par échange, le montant, la devise et les identifiants de transaction Stripe — aucun numéro de carte (saisi sur le paiement sécurisé de Stripe, jamais vu par nous)Vous / Stripe
DiagnosticsRapports de plantage et d’erreur, plus (version web uniquement) replays de session masqués des sessions ayant rencontré une erreur — texte, champs et médias masqués, donc sans contenu de message, adresse ni téléphoneSentry
Analyse d’utilisationConsultations d’écrans et actions clés dans l’application — comptages uniquement, sans contenu de message, adresse ni téléphoneVercel Analytics

Nous ne vendons pas vos données personnelles.

La communication de vos pointures est nécessaire pour être mis en relation ; votre adresse et votre téléphone sont nécessaires pour expédier un échange. Sans elles, vous pouvez utiliser l’application mais ne pouvez pas finaliser un échange.

2. Comment nous les utilisons

3. Bases légales (RGPD)

Nous nous appuyons sur différentes bases selon les finalités (art. 6 RGPD) :

4. Avec qui nous les partageons

Sous-traitants agissant selon nos instructions : Supabase (authentification, base de données, stockage des avatars, hébergement), Sightengine (analyse automatisée des téléversements facultatifs d’avatar de profil pour détecter un contenu explicite/offensant avant stockage ; les images sont envoyées à Sightengine pour analyse et non conservées par eux au-delà de l’appel API, conformément à leur politique), Google (connexion), Sentry (diagnostics d’erreur/plantage expurgés des données personnelles ; sur la version web uniquement, des replays de session masqués sont enregistrés pour les sessions ayant rencontré une erreur — tout texte, champs et médias masqués ; l’application installée n’enregistre pas de replays de session), le transporteur de colis desservant votre itinéraire (actuellement Packeta/Zásielkovňa pour la Slovaquie/l’Europe centrale et orientale ; Sendcloud avec son transporteur, p. ex. Österreichische Post, pour l’Autriche/l’Europe occidentale ; Packlink pour les colis expédiés depuis l’Allemagne) (nom du destinataire, adresse, téléphone et, pour la livraison à domicile, e-mail — afin de produire l’étiquette et de livrer le colis), Stripe (traite les frais de livraison par échange ; traite les données de votre carte directement en tant que responsable de traitement propre — nous ne recevons que le statut du paiement et les identifiants), Resend (achemine nos alertes opérationnelles internes — p. ex. un litige de paiement ou un remboursement à vérifier — à notre propre équipe ; uniquement les identifiants de transaction et les montants, sans nom, adresse, téléphone ni contenu de message), et Vercel (hébergement web et analyse respectueuse de la vie privée).

Les autres membres ne voient que votre nom affiché, votre avatar, vos pointures et vos styles. Votre adresse postale et votre numéro de téléphone ne sont pas montrés aux autres membres — ils servent uniquement à générer l’étiquette d’expédition et sont partagés avec le transporteur pour livrer le colis.

5. Conservation des données

6. Sécurité

Les données sont chiffrées en transit et au repos. L’accès à la base de données utilise la sécurité au niveau des lignes (row-level security), de sorte qu’un membre ne peut lire que ses propres données et celles des personnes avec qui il partage une discussion ; l’accès à nos systèmes est limité à ce qui est nécessaire pour exploiter le service. Si une violation de données à caractère personnel est susceptible de compromettre vos droits, nous vous en informerons ainsi que l’Autorité slovaque de protection des données (Úrad na ochranu osobných údajov SR), comme l’exige le RGPD.

7. Vos droits et suppression de compte

Vous pouvez accéder à vos données et les corriger dans l’application, et supprimer votre compte à tout moment — nous supprimons vos données associées sans délai, hormis les registres limités que nous devons ou pouvons conserver comme décrit au §5 (registres fiscaux/comptables et registres nécessaires à la sécurité, à la prévention de la fraude ou aux réclamations juridiques) : dans l’application via Profil → Paramètres → Supprimer le compte, ou sur demande — voir suppression de compte. Selon votre lieu de résidence, vous pouvez également disposer de droits à la portabilité, à l’opposition/limitation, au retrait du consentement, et à déposer une réclamation auprès de votre autorité de protection des données — en Slovaquie, l’Úrad na ochranu osobných údajov SR (dataprotection.gov.sk) ; si vous résidez en France, vous pouvez aussi contacter la CNIL (cnil.fr). Notre autorité de contrôle chef de file dans le cadre du mécanisme de guichet unique du RGPD reste l’ÚOOÚ slovaque.

8. Transferts internationaux

Certains des prestataires ci-dessus (p. ex. Google, Stripe, Sentry, Vercel, Resend) peuvent traiter des données en dehors de l’EEE, y compris aux États-Unis. Ces transferts reposent sur des garanties appropriées — clauses contractuelles types de l’UE et/ou cadre de protection des données UE–États-Unis (Data Privacy Framework) lorsque le prestataire est certifié. Vous pouvez en obtenir les détails en écrivant à info@vaet.sk.

9. Enfants

Step Swap ne s’adresse pas aux enfants de moins de 18 ans et nous ne collectons pas sciemment leurs données.

10. Cookies et stockage local

Nous limitons les cookies et le stockage local au minimum :

11. Modifications

Nous pouvons mettre à jour la présente politique. Le numéro de version actuel et la date d’effet figurent en haut de page ; nous conservons les versions antérieures disponibles sur demande. Nous annoncerons les modifications importantes dans l’application ou sur notre site web avant leur entrée en vigueur. Une utilisation continue après la date d’effet vaut acceptation de la politique mise à jour.

12. Contact

Questions ou demandes : info@vaet.sk.