Politique de confidentialité
Dernière mise à jour : 16 juin 2026
NoctiPulse est une application mobile de découverte nocturne à Genève. La présente politique décrit comment nous collectons, utilisons et protégeons tes données personnelles, conformément à la Loi fédérale suisse sur la protection des données (LPD) révisée (en vigueur depuis le 1er septembre 2023) et au Règlement général sur la protection des données (RGPD) de l'Union européenne.
1. Responsable du traitement
SR
Genève, Suisse
contact@noctipulse.app
2. Données que nous collectons
2.1 Données de compte
- Adresse e-mail (identifiant de connexion)
- Pseudo / prénom (visible par tes amis dans l'app)
- Date de naissance (vérification de l'âge minimum de 18 ans)
- Photo de profil (optionnelle, ajoutée volontairement)
2.2 Données de localisation
- Artères Vivantes (collecte anonyme) — ta position GPS est collectée de façon anonyme pour calculer l'énergie des rues en temps réel. Elle n'est jamais associée à ton identifiant, jamais stockée de manière brute, et expirée automatiquement en moins de 4 minutes. Collecte active uniquement entre 18h et 6h, avec ton consentement préalable.
- Mode Vivant (opt-in explicite) — si tu actives le Mode Vivant, ta position est partagée avec tes amis uniquement, avec un TTL de 15 minutes. Tu peux le désactiver à tout moment depuis Paramètres.
- Safe Home — lors d'un trajet Safe Home, ta position est partagée avec ton contact de confiance désigné pour la durée du trajet uniquement, puis supprimée.
2.3 Données d'activité
- Favoris, RSVP, visites de lieux (tampons fidélité)
- Signaux envoyés depuis la carte
- Pulses vidéo / photos (Stories) publiés volontairement
- Messages directs et conversations de groupe
2.4 Données techniques
- Token de notification push (pour l'envoi d'alertes)
- Version de l'application, horodatage de connexion
3. Finalités et bases légales
| Finalité | Base légale (LPD / RGPD) |
|---|---|
| Gestion du compte et authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Carte vivante — énergie des Artères | Consentement (art. 6.1.a RGPD) |
| Mode Vivant — présence amis | Consentement (art. 6.1.a RGPD) |
| Notifications push | Consentement (art. 6.1.a RGPD) |
| Programme de fidélité | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du service | Intérêt légitime (art. 6.1.f RGPD) |
4. Sous-traitants et transferts de données
- Supabase Inc. — hébergement de la base de données. Serveur situé en Suisse (Zurich, région eu-central-2). Accord de traitement des données (DPA) en place. Aucun transfert hors Suisse / UE / EEE sans mesures de protection adéquates.
- Mapbox, Inc. — affichage des tuiles cartographiques. Aucune donnée personnelle identifiable n'est transmise.
- Expo / EAS (Expo Application Services) — déploiement et mise à jour de l'application mobile.
- Apple Inc. / Google LLC — acheminement des notifications push via APNs / FCM (tokens de notification anonymisés).
Nous ne vendons jamais tes données à des tiers à des fins publicitaires ou commerciales.
5. Conservation des données
- Compte actif : données conservées tant que le compte est actif
- Suppression du compte : données personnelles supprimées sous 30 jours
- Flux GPS Artères Vivantes : agrégés et expirés sous 4 minutes (jamais de données brutes conservées)
- Position Mode Vivant : TTL de 15 minutes, auto-expiration
- Messages supprimés pour tous : retirés sous 24 heures
6. Tes droits
Conformément à la LPD suisse et au RGPD, tu disposes des droits suivants :
- Accès — obtenir une copie de tes données personnelles
- Rectification — corriger des données inexactes ou incomplètes
- Suppression — effacer ton compte et l'ensemble de tes données
- Portabilité — recevoir tes données dans un format structuré et lisible par machine
- Retrait du consentement — désactiver à tout moment le GPS, le Mode Vivant et les notifications depuis Profil → Paramètres
- Opposition / limitation — limiter certains traitements fondés sur l'intérêt légitime
Pour exercer ces droits : contact@noctipulse.app. Délai de réponse : 30 jours maximum.
En cas de litige non résolu, tu peux introduire une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Sécurité
- Transmission chiffrée via TLS 1.3
- Stockage chiffré au repos (Supabase, AES-256)
- Mots de passe hachés (bcrypt) — jamais stockés en clair
- Accès à la base de données restreint au personnel strictement nécessaire
Important : Les messages directs (DM) et les conversations de groupe sont chiffrés en transit (TLS) mais ne font pas l'objet d'un chiffrement de bout en bout (E2E). NoctiPulse peut y accéder en cas d'obligation légale ou de signalement de contenu illicite.
8. Cookies et traceurs
L'application mobile NoctiPulse n'utilise pas de cookies publicitaires. Les données de session sont stockées localement sur ton appareil (AsyncStorage) pour maintenir ta connexion et tes préférences.
Le site web noctipulse.app n'utilise pas de traceurs analytiques tiers ni de cookies publicitaires.
9. Mineurs
NoctiPulse est réservé aux personnes âgées de 18 ans et plus. Nous collectons la date de naissance lors de l'inscription à des fins de vérification de l'âge. Si nous constatons qu'un compte appartient à un mineur, il sera immédiatement suspendu et les données associées supprimées.
10. Modifications
Toute modification substantielle de cette politique de confidentialité te sera notifiée in-app et/ou par e-mail au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à ta vie privée ou à tes données personnelles :
contact@noctipulse.app
Responsable du traitement : SR, Genève, Suisse.