Politique de confidentialité — Goldo

Dernière mise à jour : 12 mai 2026

La présente politique décrit la manière dont l'application mobile Goldo (« nous », « l'application ») collecte, utilise et protège vos données personnelles. Elle s'adresse aux utilisateurs résidant dans l'Espace Économique Européen et est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données est :

Max Diagne, personne physique exerçant en France
Contact : max.diagne@hotmail.com

2. Données collectées

2.1. Données d'inscription et de profil

Adresse email, mot de passe (haché) ou identifiant fournisseur (Apple ID / Google ID)
Nom d'utilisateur, prénom, bio (facultatif)
Photo de profil et photos de couverture (facultatif)
Ville de localisation et coordonnées GPS approximatives (facultatif, choisi par vous via autocomplétion)
Disciplines équestres, niveaux, recherche (facultatif)
Identifiants réseaux sociaux Instagram / Facebook (facultatif)

2.2. Données liées à vos chevaux

Identité du cheval (nom, race, date de naissance, robe)
Photos du cheval
Données de santé : vaccins, soins (ostéo, maréchal, vétérinaire…), observations corporelles, cures de compléments
Carnet d'activité : séances de travail, journal de bord, notes
Liste d'achats associée au cheval

2.3. Données sociales et communauté

Membres de votre équipe (entourage) autour du cheval et leurs permissions
Conversations (messages directs et de groupe)
Publications, commentaires, réactions, mentions « j'aime »
Liste de personnes suivies / contacts mutuels
Annonces et activités publiées dans la section « Le Club »

2.4. Données du Coach intelligent

Préférences du Coach (intensité, voix, jours actifs, plages silencieuses)
Historique d'interactions avec les cartes Coach (impressions, clics, dismissals, retours utilisateur)
Mémoires automatiquement extraites de votre activité pour personnaliser les recommandations

2.5. Données techniques

Token de notifications push (Expo Push)
Modèle de l'appareil, version iOS, version de l'application (uniquement pour les rapports de bug que vous nous envoyez explicitement)
Date et heure de votre dernière connexion

Nous ne collectons jamais votre géolocalisation GPS précise en arrière-plan, votre carnet de contacts, votre microphone ou votre caméra sans action explicite de votre part.

3. Finalités et bases légales du traitement

Fournir le service (création de compte, suivi cheval, messagerie) — base légale : exécution du contrat (art. 6.1.b RGPD)
Recommandations du Coach personnalisées à partir de votre activité — base légale : exécution du contrat
Sécurité et lutte contre les abus (signalements, blocages) — base légale : intérêt légitime (art. 6.1.f)
Notifications push (rappels, messages, signaux Coach) — base légale : consentement (révocable dans les Réglages iOS)
Communication avec vous (réponses aux bugs/demandes que vous nous envoyez) — base légale : intérêt légitime

4. Hébergement et localisation des données

Toutes les données sont stockées chez Supabase (Cloud Postgres + Storage), sur des serveurs situés en Union Européenne (région eu-west-1, Irlande). Aucun transfert hors UE n'a lieu pour le stockage principal.

5. Destinataires des données

Vos données sont partagées avec :

Autres utilisateurs de Goldo : selon vos paramètres de confidentialité (profil public / privé, contenu visible par votre équipe / amis / public)
Membres de l'entourage de vos chevaux que vous invitez explicitement : ils voient les sections que vous leur autorisez
Supabase (sous-traitant technique pour l'hébergement)
Expo (Expo Application Services) pour l'acheminement des notifications push uniquement (le token + le contenu de la notif)
Apple Sign In et Google OAuth uniquement si vous choisissez ces modes de connexion (Apple/Google reçoivent une demande d'authentification, jamais vos données Goldo)
API Adresse data.gouv.fr pour l'autocomplétion de votre ville (uniquement votre saisie, anonymement)
Open-Meteo pour les prévisions météo affichées par le Coach (uniquement la latitude/longitude de votre ville, anonymement)

Nous ne vendons aucune donnée à des tiers. Aucune publicité tierce n'est intégrée à l'application.

6. Durée de conservation

Tant que votre compte est actif : conservation indéfinie
Après suppression du compte : effacement immédiat et complet de toutes vos données (profil, chevaux, messages, conversations, contenus partagés, mémoires Coach, photos)
Sauvegardes Supabase : 7 jours, puis effacement automatique

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants, exerçables en nous contactant à max.diagne@hotmail.com :

Accès : obtenir une copie de vos données
Rectification : modifier vos informations (directement dans l'app via votre profil)
Effacement : supprimer votre compte et toutes vos données (directement dans l'app via Réglages → Supprimer mon compte)
Portabilité : recevoir vos données dans un format structuré
Opposition / Limitation : refuser certains traitements basés sur l'intérêt légitime
Retrait du consentement : pour les notifications push (Réglages iOS)

Vous pouvez également déposer une réclamation auprès de la CNIL.

8. Sécurité

Vos données sont protégées par :

Chiffrement TLS pour toutes les communications client ↔ serveur
Mots de passe stockés hashés (jamais en clair)
Row-Level Security Postgres : chaque utilisateur ne peut accéder qu'à ses propres données et aux données partagées explicitement
Tokens d'authentification stockés en local sur votre appareil dans le stockage sécurisé iOS

9. Mineurs

Goldo est destiné aux personnes de 13 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans. Si vous pensez qu'un mineur a créé un compte sans autorisation parentale, contactez-nous pour suppression immédiate.

10. Modifications

Nous pouvons mettre à jour cette politique. La date de dernière mise à jour est indiquée en haut. Les changements substantiels vous seront notifiés dans l'application.

11. Contact

Pour toute question ou demande relative à vos données :

Email : max.diagne@hotmail.com