Bookatch

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

  • Bookatch — éditeur de l'application Bookatch
  • Email de contact : contact@bookatch.com
  • Adresse postale : communiquée sur demande à l'adresse ci-dessus

Pour toute question relative à la protection de vos données, vous pouvez également nous joindre directement depuis l'application via la messagerie Crisp intégrée (rubrique « Contact / Aide »).

2. Données collectées

Lors de votre utilisation de Bookatch, nous collectons les catégories de données suivantes :

  • Données de compte : adresse email, nom d'affichage (facultatif), avatar (facultatif).
  • Données de géolocalisation : position approximative ou précise de l'appareil, utilisée uniquement en mémoire vive de l'application pour afficher les boites à livres à proximité. Elle n'est pas conservée sur nos serveurs.
  • Données d'activité : livres déposés ou pris, boites favorites, signalements effectués, alertes configurées, photos de livres uploadées.
  • Token de notifications push : identifiant fourni par Expo / Apple Push Notification Service / Google Play Services pour vous adresser les notifications de l'application.
  • Données techniques et de diagnostic : identifiants de session, type d'appareil, système d'exploitation, version de l'application, journaux d'erreurs.
  • Données d'usage et de mesure d'audience : événements d'interaction avec l'application et enregistrement de session (PostHog), uniquement après votre consentement.
  • Données de support : contenu des messages échangés via la messagerie Crisp et adresse email de contact associée.

3. Finalités et bases légales

Chaque finalité repose sur une base légale prévue par le RGPD :

  • Création et gestion de votre compte, dépôt et prise de livres, favoris : exécution du contrat (article 6.1.b RGPD).
  • Affichage des boites à livres à proximité : exécution du contrat — la géolocalisation n'est utilisée que sur action de l'utilisateur et après autorisation système.
  • Sécurité du service, prévention des abus, modération : intérêt légitime (article 6.1.f RGPD).
  • Mesure d'audience, analyse d'usage et enregistrement de session (PostHog) : consentement (article 6.1.a RGPD), recueilli via une bannière dédiée et révocable à tout moment.
  • Notifications push : consentement système (autorisation iOS / Android), révocable depuis les réglages de l'appareil ou de l'application.
  • Support utilisateur (Crisp) : exécution du contrat et intérêt légitime à répondre à vos demandes.

4. Sous-traitants et destinataires

Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants sélectionnés pour le bon fonctionnement du service :

  • Supabase — authentification, base de données PostgreSQL et stockage des photos (hébergement Union européenne).
  • PostHog — mesure d'audience et enregistrement de session (replay). Les champs considérés comme sensibles (mots de passe, formulaires d'authentification) sont masqués lors de l'enregistrement. Hébergement Union européenne.
  • Crisp — messagerie de support intégrée à l'application (collecte de l'email et du contenu des messages que vous envoyez). Hébergement Union européenne.
  • Expo (EAS) — service d'envoi des notifications push.
  • Apple Push Notification Service et Google Play Services / Firebase Cloud Messaging — acheminement des notifications push vers votre appareil.
  • Google LLC — Google Sign-In (connexion via compte Google), Google Books API (récupération des métadonnées de livres) et Google Maps (affichage cartographique). Hébergement Union européenne.
  • OpenStreetMap — données cartographiques en lecture seule, aucun envoi de données personnelles.

5. Transferts hors Union européenne

Certains sous-traitants (PostHog, Google) hébergent ou traitent des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par la certification au Data Privacy Framework.

6. Durées de conservation

  • Compte utilisateur : jusqu'à la suppression du compte, puis suppression dans un délai maximum de 30 jours.
  • Données d'activité (dépôts, prises, signalements) : anonymisées à la suppression du compte, conservées à des fins statistiques.
  • Photos de livres : supprimées avec le compte ou sur demande explicite.
  • Événements PostHog et enregistrements de session : 6 mois maximum.
  • Conversations Crisp : 12 mois après le dernier échange.
  • Token de notifications push : jusqu'à révocation ou désinstallation de l'application.
  • Données de signalement à des fins de modération : 12 mois.

7. Sécurité

Les données sont stockées de manière sécurisée via Supabase (chiffrement en transit TLS et au repos). Les mots de passe sont hachés et ne sont jamais stockés en clair. L'accès aux données est restreint aux personnes habilitées.

8. Cookies et identifiants

L'application mobile et le site utilisent uniquement des cookies et identifiants techniques nécessaires au fonctionnement de l'authentification (cookies de session Supabase). Aucun cookie publicitaire n'est déposé. PostHog utilise un identifiant anonyme déposé après consentement.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger vos données inexactes.
  • Droit à l'effacement : demander la suppression de votre compte et de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation : demander la suspension d'un traitement contesté.
  • Droit de retrait du consentement : à tout moment, sans effet rétroactif (analytics, notifications).
  • Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Pour exercer ces droits, écrivez à contact@bookatch.com ou utilisez la messagerie Crisp dans l'application.

10. Suppression de compte

Vous pouvez supprimer votre compte directement depuis l'application : rubrique Profil > Paramètres > Supprimer mon compte. Cette suppression entraîne l'effacement définitif de votre compte et de vos données associées dans un délai de 30 jours, à l'exception des données anonymisées conservées à des fins statistiques et des données que la loi impose de conserver.

Vous pouvez également demander la suppression par email à contact@bookatch.com.

11. Mineurs

Bookatch est destiné aux personnes âgées de 16 ans ou plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 13 ans. Si vous êtes parent ou tuteur et constatez qu'un mineur de moins de 16 ans a créé un compte sans autorisation, contactez-nous pour que nous procédions à la suppression.

12. Modération et signalement

Vous pouvez signaler un contenu ou un comportement inapproprié directement depuis l'application via la fonction Signaler présente sur les boites, livres et profils. Vous pouvez également contacter un modérateur via la messagerie Crisp intégrée à l'application : les signalements adressés par ce canal sont traités sous un délai maximum de 24 heures.

13. Modifications

Cette politique peut être mise à jour. Les modifications significatives vous seront communiquées via l'application ou par email. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question relative à la protection de vos données :