Politique de Confidentialité

1. Introduction

SwapLoom (ci-après « nous », « notre » ou « SwapLoom ») s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion de collection de cartes Pokémon.

SwapLoom est exploité depuis la Suisse et se conforme à la Loi fédérale suisse sur la protection des données (LPD) ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne pour nos utilisateurs européens.

2. Responsable du traitement

Le responsable du traitement des données est :

3. Données collectées

3.1 Données fournies par vous

• Données d'inscription : nom d'utilisateur, adresse email, mot de passe (hashé)
• Données de profil : photo de profil (optionnel), localisation approximative (pays, région, ville - optionnel), langue préférée
• Données de collection : informations sur vos cartes (nom, édition, état, photos, notes)
• Données de transaction : historique des échanges, messages entre utilisateurs

3.2 Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées
• Cookies : cookies de session pour maintenir votre connexion, cookies fonctionnels pour vos préférences
• Données d'utilisation : fonctionnalités utilisées, fréquence d'utilisation

3.3 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons jamais vos informations de carte bancaire. Stripe agit comme sous-traitant et dispose de sa propre politique de confidentialité.

4. Finalités du traitement

Nous utilisons vos données pour :

• Fournir et améliorer nos services de gestion de collection
• Permettre les fonctionnalités d'échange entre utilisateurs
• Analyser l'état de vos cartes via notre IA de grading
• Enrichir les données de prix de vos cartes
• Vous envoyer des notifications relatives à votre compte et vos échanges
• Prévenir la fraude et assurer la sécurité de la plateforme
• Répondre à vos demandes de support
• Respecter nos obligations légales

5. Base juridique du traitement

Nous traitons vos données sur les bases juridiques suivantes :

• Exécution du contrat : pour fournir nos services conformément à nos conditions d'utilisation
• Consentement : pour les communications marketing (vous pouvez retirer votre consentement à tout moment)
• Intérêts légitimes : pour améliorer nos services et assurer la sécurité
• Obligations légales : pour respecter les lois applicables

6. Partage des données

Nous partageons vos données uniquement dans les cas suivants :

• Autres utilisateurs : votre nom d'utilisateur et collection publique sont visibles si vous avez activé cette option
• Partenaires d'échange : informations nécessaires pour faciliter un échange (localisation approximative)
• Prestataires de services : hébergement (serveurs européens), traitement des paiements (Stripe), services d'analyse
• Autorités légales : si requis par la loi ou une décision de justice

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts internationaux

Vos données sont principalement stockées sur des serveurs situés dans l'Union européenne. Si un transfert vers un pays tiers est nécessaire (par exemple, pour certains services cloud), nous nous assurons que des garanties appropriées sont en place, telles que les clauses contractuelles types de la Commission européenne ou la certification Privacy Shield pour les transferts vers les États-Unis.

8. Conservation des données

Nous conservons vos données selon les durées suivantes :

• Données de compte : tant que votre compte est actif, puis 3 ans après suppression
• Données de collection : tant que votre compte est actif
• Données d'échange : 5 ans après la transaction (obligations légales)
• Données de paiement : 10 ans (obligations comptables suisses)
• Logs techniques : 12 mois maximum

9. Vos droits

Conformément à la LPD suisse et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : restreindre le traitement de vos données
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : privacy@swaploom.com

Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de protection des données de votre pays de résidence.

10. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données sensibles au repos
• Hachage sécurisé des mots de passe (bcrypt)
• Authentification à deux facteurs disponible
• Audits de sécurité réguliers
• Accès restreint aux données personnelles

11. Cookies

Nous utilisons les types de cookies suivants :

• Cookies essentiels : nécessaires au fonctionnement du site (session, authentification)
• Cookies fonctionnels : mémorisent vos préférences (langue, thème)
• Cookies analytiques : nous aident à comprendre l'utilisation du site (anonymisés)

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

12. Mineurs

SwapLoom n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement.

13. Modifications

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modifications substantielles, nous vous en informerons par email ou via une notification sur la plateforme.

14. Contact

Pour toute question concernant cette politique ou vos données personnelles :