Politique de confidentialité
Dernière mise à jour : 6 juin 2026
Cette politique décrit les données personnelles que swypix traite lorsque tu utilises notre application mobile ou ce site web. Elle s'applique en parallèle au titre de la loi fédérale suisse sur la protection des données (revFADP, en vigueur depuis le 1er septembre 2023) et du règlement général de l'UE sur la protection des données (RGPD). En cas de divergences entre les versions linguistiques, la version allemande fait foi.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Maximilian Rechenauer Am Stadtrand 43 8600 Dübendorf Suisse E-mail : support@swypix.com
swypix est basée en Suisse et n'exploite actuellement aucun établissement dans l'UE ou l'EEE. Pendant la phase de pré-lancement et de lancement progressif, nous n'avons pas désigné de représentant au sens de l'Art. 27 RGPD. Nous nous appuyons sur l'exemption de l'Art. 27(2)(b) RGPD (traitement occasionnel, pas de catégories particulières de données, pas de risque élevé pour les personnes concernées). Dès que nous atteindrons les seuils définis dans notre documentation de conformité interne (demandes récurrentes d'autorités de contrôle de l'UE, part significative d'utilisateurs ou de revenus dans l'UE), nous désignerons un représentant et ajouterons cette information ici. D'ici là, tu peux nous adresser toute question relative au RGPD directement par e-mail à support@swypix.com — nous répondons sous 30 jours.
2. Champ d'application
Cette politique couvre l'application mobile « swypix » (iOS & Android) et ce site web (www.swypix.com). Les tiers liés (App Store, Google Play, page de compte RevenueCat) ont leurs propres politiques de confidentialité, sur lesquelles nous n'avons aucun contrôle.
3. Principe central : tes photos restent en local
swypix est une app local-first. Ta photothèque est lue exclusivement sur ton appareil. Nous ne transmettons aucune image, aucune miniature d'aperçu ni aucun hachage de photo à nos serveurs ou à des tiers. Notre backend ne voit que des statistiques d'usage anonymes (avec ton consentement) et — si tu t'abonnes à Pro — ton statut d'abonnement.
4. Catégories de données traitées
Nous traitons les catégories suivantes :
a) Données d'appareil et d'usage (Firebase Analytics)
Quand tu ouvres l'app, nous collectons — avec ton consentement — des événements d'usage anonymes : ouvertures de l'app, actions de swipe (sans référence à la photo), déblocages de succès, étapes d'onboarding. Ces données ne contiennent ni ton nom ni un identifiant d'appareil direct qui permettrait de t'identifier. Firebase génère un identifiant d'installation pseudonyme. Tu peux désactiver la collecte analytics dans les réglages de l'app ou via le bandeau cookies de ce site web.
b) Rapports de plantage (Firebase Crashlytics)
Si l'app plante, nous collectons la stack trace et le modèle de ton appareil afin de pouvoir corriger le problème. Aucun contenu photo ni aucune donnée identifiante n'est collecté.
c) Statut d'abonnement (RevenueCat)
Si tu achètes swypix Pro, Apple ou Google transmet le reçu d'achat à notre prestataire d'abonnements RevenueCat (voir sous-traitants). RevenueCat gère l'état de ton abonnement. Nous voyons un identifiant pseudonyme et le statut d'abonnement — pas ton nom, ton identifiant Apple ni tes données de paiement.
d) Publicité (Google AdMob)
Dans la version gratuite, nous affichons des publicités via Google AdMob. Sur iOS, nous te demandons d'emblée, via le framework App Tracking Transparency, si la publicité personnalisée est autorisée. Si tu refuses — ou si tu es sur Android — tu vois des publicités non personnalisées. Selon ton consentement, AdMob traite ton identifiant publicitaire et ton adresse IP.
e) Données locales sur ton appareil
Les jours de série, la progression des succès, les statistiques cumulées et les réglages de l'app sont stockés exclusivement sur ton appareil (Shared Preferences / NSUserDefaults). Désinstaller l'app efface irrévocablement ces données.
f) Logs serveur du site web (Firebase Hosting)
La visite de ce site web amène Firebase Hosting à journaliser des données techniquement nécessaires : adresse IP tronquée, user agent, URL demandée, horodatage. Ces logs sont conservés au maximum 90 jours à des fins de sécurité et de débogage.
g) Journal d'audit des consentements (bandeau cookies)
Quand tu cliques sur « Accepter », « Refuser » ou « Enregistrer la sélection » dans le bandeau cookies, nous écrivons un enregistrement dans une collection Firebase Firestore contenant l'horodatage, ton choix, ton navigateur (user agent), la langue de la page et un identifiant client généré aléatoirement (UUID, conservé dans le stockage de ton navigateur). Nous ne journalisons pas les adresses IP. La base légale est l'Art. 6(1)(c) et (f) RGPD / Art. 31(2)(b) et (d) revFADP (respect de l'obligation légale de prouver le consentement). Ces enregistrements sont conservés 3 ans afin de pouvoir démontrer, en cas de litige, quand et comment le consentement a été donné.
5. Finalités et bases légales
Nous traitons tes données exclusivement pour les finalités suivantes :
- Fourniture des fonctionnalités de l'app (exécution du contrat — Art. 31(2)(a) revFADP / Art. 6(1)(b) RGPD)
- Stabilité et débogage (intérêt légitime — Art. 31(2)(d) revFADP / Art. 6(1)(f) RGPD)
- Analyse et amélioration de l'app (consentement — Art. 31(1) revFADP / Art. 6(1)(a) RGPD)
- Publicité et personnalisation (consentement — comme ci-dessus)
- Gestion des abonnements (exécution du contrat — comme ci-dessus)
6. Sous-traitants et transferts de données
Nous faisons appel à des sous-traitants soigneusement sélectionnés. Nous avons conclu un contrat de sous-traitance (DPA) avec chacun d'eux. Les prestataires suivants traitent des données pour notre compte :
- Google Firebase (Analytics, Crashlytics, Remote Config, Hosting) — Google LLC, USA ; traitement dans l'UE / aux USA
- Google AdMob — Google LLC, USA
- RevenueCat, Inc. — USA (gestion des abonnements)
- Apple Inc. — USA (abonnements App Store)
- Google LLC — USA (abonnements Play Store)
Nous fondons les transferts vers les USA sur le Swiss-U.S. Data Privacy Framework (Swiss-US DPF, en vigueur depuis le 15 septembre 2024), pour autant que l'entité américaine destinataire figure sur la liste officielle du DPF (dataprivacyframework.gov) pour la Suisse en plus de l'UE. Nous vérifions périodiquement le statut DPF de nos prestataires. Pour les prestataires sans certification Swiss-DPF à jour, nous utilisons les clauses contractuelles types de l'UE (version du 4 juin 2021) avec les adaptations suisses (Swiss Finish), complétées d'une analyse d'impact des transferts (Transfer Impact Assessment). Nous partageons sur demande des copies des contrats de sous-traitance (DPA) concernés.
7. Durées de conservation
- Données locales de l'app : jusqu'à la désinstallation
- Firebase Analytics : 14 mois à compter de la collecte (valeur par défaut de Google)
- Rapports Crashlytics : 90 jours
- Logs d'hébergement : 90 jours
- Journal d'audit des consentements : 3 ans
- Données d'abonnement : jusqu'à 7 ans après la fin du contrat (obligation légale de conservation)
8. Tes droits
Où que tu vives, tu disposes des droits suivants :
- Accès à tes données personnelles (Art. 25 revFADP / Art. 15 RGPD)
- Rectification des données inexactes (Art. 32 revFADP / Art. 16 RGPD)
- Effacement (Art. 32 revFADP / Art. 17 RGPD)
- Limitation du traitement (Art. 18 RGPD)
- Portabilité des données lorsque c'est techniquement possible (Art. 28 revFADP / Art. 20 RGPD)
- Retrait du consentement — à tout moment, avec effet pour l'avenir
- Réclamation auprès de l'autorité de contrôle compétente (Suisse : EDÖB (Préposé fédéral à la protection des données et à la transparence) ; UE : ton autorité locale)
Écris-nous à support@swypix.com pour n'importe laquelle de ces demandes. Nous répondons sous 30 jours. L'autorité de contrôle suisse compétente est l'EDÖB (Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch). Dans l'UE, tu peux t'adresser à l'autorité de protection des données de ton pays de résidence.
Avant d'utiliser le formulaire
swypix fonctionne sans compte utilisateur et collecte très peu de données pouvant être reliées à toi. Pour la plupart des demandes, tu peux agir toi-même — essaie d'abord ici :
Si aucune de ces réponses ne correspond, le formulaire ci-dessous ouvre un e-mail prérempli à destination de notre équipe confidentialité.
Déposer une demande relative aux données
Tu peux exercer chacun de tes droits directement depuis ce formulaire. Nous ouvrons un e-mail prérempli à destination de notre équipe confidentialité — tu n'as plus qu'à l'envoyer.
Avant de communiquer ou de modifier des données, nous devons nous assurer que la demande vient bien de toi. Nous répondons par e-mail et pouvons demander une preuve d'identité (p. ex. l'adresse e-mail utilisée). Les simples oppositions ou retraits de consentement ne nécessitent pas de vérification supplémentaire.
Nous confirmons la réception sous 72 heures et répondons sur le fond sous 30 jours. S'il nous faut plus de temps (demandes complexes), nous te préviendrons d'emblée.
Si ton client e-mail ne s'ouvre pas, écris directement à support@swypix.com.
9. Cookies et technologies similaires
Ce site web utilise des cookies et des technologies similaires. Les détails et les options de consentement granulaires se trouvent dans la politique de cookies.
10. Enfants
swypix s'adresse aux utilisateurs de 13 ans et plus (conformément à l'âge minimum des app stores). Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans. Si tu es parent ou tuteur légal et que tu apprends que ton enfant nous a transmis des données, contacte-nous — nous les supprimerons immédiatement.
11. Sécurité
Nous utilisons TLS pour toutes les transmissions, le chiffrement au repos chez nos sous-traitants, et effectuons des revues de sécurité périodiques. Malgré tout notre soin, aucune méthode de transmission électronique ne peut être sûre à 100 %.
13. Modifications de cette politique
Nous pouvons adapter cette politique si les exigences légales ou nos fonctionnalités évoluent. La version actuelle est toujours disponible sur cette page. Nous annonçons les modifications importantes de manière visible dans l'app ou via une note de mise à jour.