Politique de confidentialité

Sweliv est une application mobile sociale dédiée aux activités sportives entre amis et au sein de communautés. Nous prenons la protection de tes données très au sérieux et nous engageons à ne collecter que le strict nécessaire pour faire fonctionner l'app.

Nous collectons les données suivantes :

• Compte : email, prénom, nom, pseudo, photo de profil (optionnelle). Stockés via Firebase Authentication (Google).
• Activités sportives : sport, date, durée, distance, positions GPS pendant la session. Visibles par les membres des groupes auxquels tu choisis de partager.
• Messages : contenu des messages échangés dans les groupes et conversations directes (DM). Hébergés par Stream Chat (Allemagne, RGPD-compliant).
• Position : ta position GPS en direct pendant une session, partagée aux membres de tes groupes qui ont activé le suivi. Hors session, aucune donnée de localisation n'est conservée.
• Achats : statut d'abonnement Premium géré par RevenueCat (États-Unis). Nous ne stockons jamais tes informations de paiement — celles-ci restent sur Apple.
• Diagnostic : en cas de crash ou d'erreur, un rapport anonymisé est envoyé à Sentry pour qu'on corrige le bug.

• Authentification : identifier ton compte et te connecter d'une session à l'autre.
• Fonctionnalités sociales : afficher tes activités et messages aux membres de tes groupes, calculer les classements, notifier les amis quand tu démarres une session.
• Programmes personnalisés : si tu utilises le générateur IA, ton objectif est envoyé à un modèle de langage (Anthropic) qui retourne un plan d'entraînement. Aucune information personnelle (nom, email) n'est transmise.
• Amélioration de l'app : les rapports de crash anonymisés nous aident à identifier et corriger les bugs.

Sweliv s'appuie sur les sous-traitants suivants. Chacun est contractuellement tenu de protéger tes données conformément au RGPD :

• Firebase (Google, États-Unis) — authentification, stockage des images de profil et de couverture.
• Neon (États-Unis / UE) — base de données PostgreSQL hébergeant les groupes, activités, événements.
• Stream Chat (Allemagne) — moteur de chat temps réel.
• RevenueCat (États-Unis) — gestion des abonnements In-App.
• Sentry (États-Unis) — diagnostic des crashes.
• Anthropic (États-Unis) — modèle IA pour la génération de programmes.

Conformément au RGPD, tu as le droit de :

• Accéder à toutes les données te concernant (depuis l'app, onglet Profil → Infos).
• Rectifier tes informations (email, pseudo, photo) à tout moment.
• Supprimer intégralement ton compte et toutes les données associées (bouton « Supprimer mon compte » dans les paramètres).
• Exporter tes données sur simple demande à support@sweliv.com.
• T'opposer au traitement ou demander à le limiter, en nous écrivant à la même adresse.

Tes données sont conservées tant que ton compte est actif. À la suppression, toutes les données associées sont effacées sous 30 jours — délai nécessaire à la propagation chez nos sous-traitants. Les rapports de crash Sentry sont conservés 90 jours puis purgés.

Toutes les communications entre l'app et nos serveurs sont chiffrées en TLS. Les mots de passe ne sont jamais stockés en clair (Firebase Auth utilise le hachage scrypt avec sel). Les tokens d'authentification sont à durée limitée et révoqués dès la déconnexion.

Pour toute question relative à tes données ou à cette politique, écris-nous à support@sweliv.com. Nous répondons sous 48h ouvrées.