Havn

Politique de Confidentialité

Application Havn.social Dernière mise à jour : 20 février 2026

Chez Havn, nous croyons que ta vie privée mérite autant de calme que notre refuge numérique. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons.

Responsable du Traitement

Prisca AURE Entreprise Individuelle 4 rue du val, 35520 La Chapelle des Fougeretz SIRET : 81044585800063 Email : support@havnrefuge.app

Données que nous collectons

2.1 Données que tu nous fournis

DonnéeQuandObligatoire
Adresse emailInscriptionOui
PrénomInscriptionOui
PseudoInscriptionOui
Centres d'intérêtsInscription / ProfilOui
Photo de profilProfilNon
BiographieProfilNon
Notes (texte, photos)Publication
Commentaires et @mentionsInteraction

2.2 Données collectées automatiquement

DonnéeFinalité
Token de notification pushEnvoi de notifications
Plateforme (iOS/Android)Adaptation technique
Identifiants de connexion (date, heure)Sécurité
Données d'utilisation agrégéesAmélioration du service

2.3 Données que nous ne collectons PAS

  • Nous ne collectons pas ta géolocalisation
  • Nous ne collectons pas tes contacts téléphoniques
  • Nous n'utilisons pas de trackers publicitaires
  • Nous n'utilisons pas de cookies tiers
  • Nous ne créons pas de profils comportementaux à des fins publicitaires

Pourquoi nous collectons tes données

FinalitéBase légale (RGPD)Données concernées
Créer et gérer ton compteExécution du contratEmail, prénom, pseudo
Personnaliser ton feedExécution du contratCentres d'intérêts
Afficher ton profil aux autresExécution du contratPseudo, prénom, bio, avatar
Publier et afficher tes notesExécution du contratNotes, photos, commentaires
Gérer les interactions socialesExécution du contratFollows, favoris, @mentions
Envoyer des notificationsConsentementPush tokens
Afficher ta photo de profilConsentementAvatar
Assurer la sécurité du serviceIntérêt légitimeLogs de connexion
Améliorer le serviceIntérêt légitimeDonnées d'utilisation agrégées
Répondre à tes demandesIntérêt légitimeEmail, contenu de la demande
Respecter nos obligations légalesObligation légaleLogs de connexion

Partage des données

4.1 Sous-traitants

Nous faisons appel aux prestataires suivants :

PrestataireRôleLocalisation des données
SupabaseHébergement base de données, authentification, stockage fichiersUnion Européenne (eu-west)
Expo / EASDistribution de l'application, notifications pushÉtats-Unis
RevenueCatGestion des abonnementsÉtats-Unis
AppleAuthentification (Sign in with Apple), paiements App StoreÉtats-Unis
GoogleAuthentification (Google OAuth), paiements Play StoreÉtats-Unis
SentryMonitoring des erreurs techniquesÉtats-Unis

4.2 Ce que nous ne faisons PAS

  • Nous ne vendons jamais tes données personnelles
  • Nous ne partageons pas tes données avec des annonceurs
  • Nous ne monétisons pas tes données de quelque manière que ce soit
  • Nous ne fournissons pas tes données à des courtiers en données (data brokers)

4.3 Obligations légales

Nous pouvons être amenés à communiquer tes données aux autorités compétentes si la loi l'exige (réquisition judiciaire, obligation légale).

Transferts internationaux

Tes données sont principalement stockées dans l'Union Européenne (serveurs Supabase en région eu-west).

Certains de nos prestataires sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur :

  • Les clauses contractuelles types (SCCs) approuvées par la Commission Européenne
  • Les certifications de nos prestataires (notamment le Data Privacy Framework pour les prestataires éligibles)

Durée de conservation

DonnéeDurée de conservation
Données de compte (email, pseudo, prénom)Durée du compte + 3 ans après suppression
Photo de profilSupprimée sous 30 jours après retrait ou suppression du compte
Notes et commentairesSupprimés sous 30 jours après ta demande
Push tokensSupprimés à la suppression du compte ou révocation
Logs de connexion1 an (obligation légale — LCEN)
Données d'abonnementDurée de l'abonnement + durée légale de conservation comptable
Signalements de contenu1 an après résolution

Après suppression de ton compte, tes données personnelles sont effacées dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver.

Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger tes données :

  • Chiffrement en transit : Toutes les communications utilisent HTTPS/TLS
  • Chiffrement au repos : Les données sont chiffrées sur les serveurs Supabase
  • Authentification sécurisée : OAuth via Apple/Google, tokens JWT
  • Row Level Security : Politiques de sécurité au niveau des lignes dans la base de données (chaque utilisateur n'accède qu'à ses propres données)
  • Accès restreint : Seul le responsable du traitement a accès aux données en production

Tes droits

8.1 Droits garantis (RGPD — pour tous les utilisateurs)

Tu disposes des droits suivants sur tes données personnelles :

DroitDescription
AccèsObtenir une copie de toutes les données que nous détenons sur toi
RectificationCorriger des données inexactes ou incomplètes
EffacementDemander la suppression de tes données (« droit à l'oubli »)
PortabilitéRecevoir tes données dans un format structuré et lisible par machine
OppositionT'opposer au traitement fondé sur l'intérêt légitime
LimitationDemander la limitation du traitement dans certains cas
Retrait du consentementRetirer ton consentement à tout moment (notifications, photo de profil)

8.2 Comment exercer tes droits

  • Email : Envoie ta demande à support@havnrefuge.app
  • Dans l'app : Paramètres > Suppression du compte (pour le droit à l'effacement)

Nous répondons à toute demande dans un délai de 30 jours. Si la demande est complexe, ce délai peut être prolongé de 2 mois (nous t'en informerons).

8.3 Réclamation

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Droits spécifiques par juridiction

9.1 Résidents de l'Union Européenne (RGPD)

Tous les droits décrits à la section 8 s'appliquent. Tu peux contacter ton autorité de protection des données nationale en complément de la CNIL.

9.2 Résidents de Californie (CCPA / CPRA)

Si tu résides en Californie, tu bénéficies de droits supplémentaires :

  • Droit de savoir : Tu peux demander quelles catégories et éléments spécifiques de données personnelles nous avons collectés, les sources, les finalités et les tiers avec qui elles sont partagées.
  • Droit de suppression : Tu peux demander la suppression de tes données personnelles.
  • Droit de correction : Tu peux demander la correction de données inexactes.
  • Droit de non-discrimination : Nous ne te discriminerons pas pour avoir exercé tes droits.
  • « Do Not Sell or Share My Personal Information » : Nous ne vendons ni ne partageons tes données personnelles au sens du CCPA/CPRA. Aucun opt-out n'est nécessaire car nous ne nous engageons pas dans ces pratiques.

Pour exercer ces droits : support@havnrefuge.app

9.3 Résidents du Brésil (LGPD)

Si tu résides au Brésil, tu bénéficies de droits similaires au RGPD :

  • Accès, rectification, anonymisation, blocage et suppression des données
  • Portabilité des données
  • Information sur les entités avec lesquelles les données sont partagées
  • Retrait du consentement

9.4 Résidents du Québec (Loi 25)

Si tu résides au Québec, tu disposes des droits suivants :

  • Accès à tes données personnelles
  • Rectification de données inexactes
  • Suppression de tes données
  • Retrait de ton consentement
  • Droit d'être informé(e) de toute décision automatisée

Mineurs

Havn est accessible aux personnes de 13 ans et plus. Si tu résides dans l'Union Européenne et que tu as moins de 16 ans, tu dois avoir obtenu l'autorisation de tes parents ou tuteurs légaux.

Nous ne collectons pas sciemment les données d'enfants de moins de 13 ans. Si nous apprenons qu'un utilisateur a moins de 13 ans, nous supprimerons son compte et ses données dans les meilleurs délais.

Si tu es parent et que tu penses que ton enfant de moins de 13 ans a créé un compte, contacte-nous à support@havnrefuge.app.

Notifications Push

11.1 Consentement

Les notifications push sont optionnelles. Tu donnes ton consentement lors de la première utilisation de l'app lorsque le système te demande l'autorisation.

11.2 Types de notifications

  • Réponse à un de tes commentaires
  • Mention de ton pseudo dans un commentaire
  • Nouveau follower (Inspiré.e)

11.3 Gestion

Tu peux désactiver les notifications à tout moment :

  • iOS : Réglages > Notifications > Havn
  • Android : Paramètres > Applications > Havn > Notifications

La désactivation supprime ton push token de notre base de données.

Photos et médias

12.1 Photos de profil

  • Stockées dans le bucket Supabase avatars (EU)
  • Format : JPEG compressé (400x400 pixels)
  • Supprimées lors de la suppression du compte

12.2 Photos de notes

  • Stockées dans le bucket Supabase note-photos (EU)
  • Format : JPEG compressé (ratio 4:5)
  • Supprimées lors de la suppression de la note ou du compte

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle :

  • Tu recevras une notification dans l'Application
  • Tu recevras un email si les changements concernent tes droits fondamentaux

La date de « dernière mise à jour » en haut de ce document sera actualisée.

En continuant à utiliser Havn après notification, tu acceptes la politique mise à jour. Si tu n'es pas d'accord, tu peux supprimer ton compte.

Contact

Pour toute question relative à cette politique ou à tes données personnelles :

Email : support@havnrefuge.app Adresse : 4 rue du val, 35520 La Chapelle des Fougeretz

Délai de réponse : Généralement sous 48 à 72 heures.

Chez Havn, tes données sont traitées avec le même soin que le refuge lui-même — avec calme, respect et intention.