Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est le créateur et l'exploitant de l'application « Let's Settle Up! » (ci-après : l'« Application »). Pour les demandes relatives à la protection des données, contact : michal.salwin@gmail.com.

2. Données que nous collectons

• Prénom et nom (fournis lors de l'inscription ou issus de votre compte Google)
• Adresse e-mail
• Photo de profil (si vous vous connectez avec Google)
• Données de dépenses et de règlements au sein des groupes auxquels vous appartenez

3. Finalité et base juridique du traitement

Nous traitons vos données aux fins suivantes :

• Fourniture du service — permettre le suivi des dépenses au sein de groupes (art. 6, §1, b RGPD — exécution d'un contrat / fourniture du service en vertu des Conditions)
• Identification de l'utilisateur — connexion et gestion du compte (art. 6, §1, b RGPD)
• Notifications push — vous informer des événements de vos groupes, tels que nouvelles dépenses, règlements ou invitations (art. 6, §1, b RGPD). Les notifications sont délivrées via Firebase Cloud Messaging (FCM) ; vous pouvez désactiver à tout moment les notifications système pour l'Application dans les paramètres de l'appareil et basculer les catégories de notifications dans l'Application (Profil → Notifications).
• Diagnostic des plantages — collecte d'informations techniques sur les plantages de l'Application afin d'identifier et corriger les anomalies (art. 6, §1, a RGPD — votre consentement). Voir la section 9.

4. Destinataires des données

• Google LLC (Firebase) — en qualité de sous-traitant. Google traite les données conformément à son Avenant de traitement des données.
• Autres membres de votre groupe — voient votre nom, votre adresse e-mail ainsi que les dépenses et règlements du groupe partagé.

5. Stockage des données

• Les données sont stockées dans Cloud Firestore dans la région europe-central2 (Varsovie, Pologne).
• Certains services Google peuvent traiter des données aux États-Unis — Google participe au cadre EU-U.S. Data Privacy Framework (DPF), reconnu par la Commission européenne comme une base valide de transfert de données.

6. Conservation et suppression du compte

Nous conservons vos données jusqu'à la suppression de votre compte. Vous pouvez supprimer votre compte dans les paramètres de l'Application (Profil → Supprimer le compte). Après la suppression du compte :

• Les données personnelles (prénom, nom, e-mail, photo de profil) sont supprimées définitivement.
• Le compte d'authentification (Firebase Authentication) est supprimé définitivement.
• Les enregistrements de dépenses et de règlements dans les groupes sont anonymisés — attribués à un libellé « Utilisateur supprimé » — afin de préserver l'intégrité des règlements pour les autres membres du groupe (art. 17, §3, b RGPD — intérêt légitime de tiers).
• Les données anonymisées ne constituent pas des données personnelles au sens du RGPD (considérant 26), car elles ne permettent pas d'identifier une personne physique.

7. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données (art. 15 RGPD)
• Droit de rectification de vos données (art. 16 RGPD)
• Droit à l'effacement — « droit à l'oubli » (art. 17 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)
• Droit d'opposition au traitement (art. 21 RGPD)
• Droit d'introduire une réclamation auprès de l'autorité de contrôle — Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Varsovie, Pologne

Pour exercer ces droits, contactez-nous à : michal.salwin@gmail.com.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

• Chiffrement de la transmission des données (TLS/HTTPS)
• Règles de sécurité Firebase (Firestore Security Rules)
• Authentification des utilisateurs (Firebase Authentication)

9. Diagnostic des plantages (Firebase Crashlytics)

Dans la version Android de l'Application, nous utilisons Firebase Crashlytics pour recueillir des informations techniques sur les plantages de l'Application (traces d'appels, modèle d'appareil, version d'Android, état de l'application au moment du plantage). Les rapports de plantage ne contiennent pas le contenu de vos dépenses, les noms de groupes ni d'autres données personnelles saisies dans l'Application.

• Base juridique : votre consentement (art. 6, §1, a RGPD). La remontée des plantages est désactivée par défaut et peut être activée dans Profil → Rapports de plantage dans l'Application, après consultation d'une boîte de dialogue de consentement éclairé. Vous pouvez retirer votre consentement à tout moment via le même interrupteur ; le retrait n'affecte pas la licéité du traitement effectué avant ce retrait.
• Durée de conservation : jusqu'à 90 jours (valeur par défaut de Firebase Crashlytics).
• Sous-traitant : Google LLC. Les rapports de plantage peuvent être traités aux États-Unis sur la base du cadre EU-U.S. Data Privacy Framework (DPF).
• Version web : Crashlytics n'est pas actif dans la version web de l'Application.

10. Cookies et analytique

Application : n'utilise que des cookies techniques nécessaires au fonctionnement du service (session d'authentification). Nous n'utilisons pas de cookies marketing ni publicitaires.

Site web (letssettleup.com) : nous utilisons Google Analytics 4 (identifiant de mesure G-33RZE0998D) pour mesurer le trafic sur la page d'accueil et les clics sur les boutons « Ouvrir l'application » et « Google Play ». La mesure utilise des cookies et n'est activée qu'après votre consentement (bannière de consentement affichée lors de la première visite) — par défaut, nous appliquons Google Consent Mode v2 avec stockage refusé. Les adresses IP sont anonymisées (paramètre anonymize_ip). Les données sont traitées par Google LLC et peuvent être transférées aux États-Unis sur la base de l'EU-U.S. Data Privacy Framework (DPF). Vous pouvez retirer votre consentement à tout moment en supprimant les données du site dans le navigateur (clé landing_analytics_consent dans localStorage) ou en refusant la bannière. Base juridique : votre consentement (art. 6, par. 1, point a, du RGPD).

11. Modifications de cette Politique de confidentialité

Nous nous réservons le droit de mettre à jour la présente Politique de confidentialité. Les utilisateurs seront informés des modifications importantes via une notification dans l'Application.

Dernière mise à jour : 1 juin 2026