Politique de confidentialité
1. Éditeur et responsable du traitement
L'application Je Cède Ma Place (ci-après « l'Application ») est éditée par :
- Nom commercial : Je Cède Ma Place
- Exploitant : ADJARSA Sabrina, entrepreneur individuel (auto-entrepreneur)
- SIREN : 914 310 966
- SIRET : 914 310 966 00025
- Code APE : 62.01Z — Programmation informatique
- Siège social : 52 Boulevard Murat, 75016 Paris, France
- TVA : TVA non applicable, article 293 B du CGI (franchise en base)
- Responsable légal : Sabrina ADJARSA
- Email RGPD : privacy@jecedemaplace.com
Le responsable du traitement des données est Sabrina ADJARSA, en sa qualité d'entrepreneur individuel exploitant l'Application.
2. Données personnelles collectées
L'Application collecte uniquement les données strictement nécessaires à son fonctionnement :
2.1 Données de compte
- Adresse email (utilisée pour l'authentification par code à usage unique)
- Numéro de téléphone (optionnel, anciens comptes)
- Prénom et photo de profil (optionnels)
- Marque/modèle/couleur/plaque de véhicule (optionnels, pour la reconnaissance lors des cessions et l'estimation CO₂)
2.2 Données de géolocalisation
- Position GPS en temps réel uniquement lorsque l'Application est active ou lors d'un match en cours
- Position au moment de la publication ou de la recherche d'une place
- Historique anonymisé des zones fréquentées (analyse d'usage agrégée)
ℹ️ Nous ne traçons jamais votre position en continu en arrière-plan. La géolocalisation passive (détection automatique de stationnement) peut être activée ou désactivée à tout moment dans les réglages de l'Application.
2.3 Données d'activité
- Données de mouvement (CMMotionActivity sur iOS / Activity Recognition sur Android) utilisées localement pour détecter le stationnement
- Historique de cessions et matchs (places cédées / réservées)
- Badges et statistiques d'utilisation (fiabilité, cessions réalisées)
2.4 Données de paiement et Wallet
Les paiements (pourboires, abonnements) sont traités exclusivement par Stripe Inc. et Stripe Payments Europe Ltd. Nous ne stockons aucune donnée bancaire sur nos serveurs (carte bancaire, IBAN, CVV). Seuls un identifiant Stripe Customer ID et le solde de votre Wallet interne sont conservés.
2.5 Données professionnelles (retraits)
Si vous demandez le retrait de vos gains en argent réel, nous collectons votre numéro SIRET et la raison sociale associée, vérifiés auprès du registre public INSEE (recherche-entreprises.api.gouv.fr). Ces données sont déjà publiques par nature.
2.6 Données techniques
- Adresse IP (anonymisée après 30 jours)
- Modèle d'appareil, version iOS/Android
- Logs de plantages (via Sentry, anonymisés)
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité | Données utilisées |
|---|---|
| Authentification et création de compte | Email, code OTP |
| Affichage des places disponibles à proximité | Position GPS |
| Match en temps réel entre cédant et chercheur | Position, statut cession |
| Détection automatique de stationnement | Mouvement (motion) + GPS |
| Traitement des paiements et du Wallet | Identifiant Stripe, solde interne |
| Vérification du statut professionnel (retraits) | SIRET (registre public INSEE) |
| Badges et fiabilité | Historique cessions |
| Calcul de l'impact CO₂ | Trajets évités, modèle véhicule |
| Amélioration de l'application | Données techniques agrégées |
| Détection d'abus / fraude | Historique, IP, comportements anormaux |
4. Base légale du traitement
Conformément au RGPD (Règlement UE 2016/679), nos traitements sont fondés sur :
- L'exécution du contrat que vous concluez avec nous en utilisant l'Application (compte, cessions, paiements)
- Votre consentement explicite pour les notifications push, la géolocalisation et la détection de mouvement (révocable à tout moment)
- Notre intérêt légitime pour la sécurité (détection de fraude) et l'amélioration de l'Application
- Le respect d'obligations légales (conservation des données de paiement pendant 10 ans en application du Code de commerce)
5. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte utilisateur actif | Pendant toute la vie du compte |
| Compte inactif | Suppression après 3 ans d'inactivité |
| Historique de cessions | 5 ans (statistiques agrégées au-delà) |
| Données de paiement | 10 ans (obligation comptable) |
| Logs techniques | 30 jours |
| Géolocalisation en temps réel | Non conservée (en mémoire uniquement) |
| Adresse IP | 30 jours (anonymisée ensuite) |
6. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
- Stripe (Irlande, USA) — traitement des paiements. Stripe est certifié PCI-DSS niveau 1. Politique Stripe
- Resend (USA) — envoi des emails d'authentification (codes OTP). Décision d'adéquation UE-USA Data Privacy Framework. Politique Resend
- Firebase (Google, USA) — notifications push. Décision d'adéquation UE-USA Data Privacy Framework. Politique Firebase
- INSEE / DINUM (France) — vérification publique du SIRET pour l'activation des retraits (aucune donnée personnelle transmise, consultation d'un registre public)
- Sentry (Allemagne, USA) — rapports de plantage anonymisés. Politique Sentry
- Railway (USA) — hébergement infrastructure. SOC 2 Type II. Politique Railway
- MongoDB Atlas (USA, Irlande) — base de données. SOC 2, ISO 27001. Politique MongoDB
- OpenStreetMap / CartoDB / OSRM — fonds de carte et calculs d'itinéraires (aucune donnée perso transmise)
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès — connaître les données que nous détenons sur vous
- Droit de rectification — modifier des données inexactes
- Droit à l'effacement (« droit à l'oubli ») — supprimer votre compte et vos données
- Droit à la portabilité — récupérer vos données dans un format structuré
- Droit d'opposition — refuser un traitement basé sur l'intérêt légitime
- Droit à la limitation — geler un traitement contesté
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL
✉️ Pour exercer vos droits, écrivez à privacy@jecedemaplace.com. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également supprimer votre compte directement depuis l'Application : Profil → Paramètres → Supprimer mon compte.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :
- Chiffrement TLS 1.3 pour toutes les communications
- Stockage chiffré des données sensibles (AES-256)
- Authentification 2FA pour l'accès admin
- Audits de sécurité réguliers
- Tokens JWT à courte durée de vie
- Aucune donnée bancaire stockée en interne (délégué à Stripe, certifié PCI-DSS)
En cas de violation de données, nous notifierons la CNIL et les utilisateurs concernés dans les 72 heures, conformément à l'article 33 du RGPD.
10. Modifications de la politique
Cette politique peut être mise à jour. La version applicable est celle affichée sur cette page à la date de votre utilisation de l'Application. Les modifications substantielles vous seront notifiées par email et/ou notification in-app au moins 30 jours avant leur entrée en vigueur.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Email : privacy@jecedemaplace.com
- Adresse postale : ADJARSA Sabrina — 52 Boulevard Murat, 75016 Paris
- Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, 75007 Paris — www.cnil.fr