Télécharger l'app

Politique de Confidentialité

Cette politique couvre le site web www.gatto.city et l'application mobile Gatto pour iOS.

1. Données collectées

Gatto ne collecte aucune donnée personnelle identifiable par défaut. Toutefois, certaines données techniques et fonctionnelles sont collectées selon la plateforme utilisée.

1.1 Données techniques de connexion

Collectées automatiquement lors de l'accès au service :

  • adresse IP (potentiellement anonymisée par certains prestataires),
  • type d'appareil, navigateur ou version de l'app, système d'exploitation,
  • pages ou écrans consultés,
  • date et heure de l'accès,
  • journaux de requêtes HTTP.

Ces données sont nécessaires pour la sécurité, la prévention d'abus et la performance.

1.2 Google Analytics (GA4) — site web uniquement

Le site web Gatto utilise Google Analytics 4 pour mesurer l'audience. L'application iOS n'utilise aucun SDK d'analytics tiers (pas de Firebase, Amplitude, Mixpanel, PostHog, Segment ni Crashlytics).

Données collectées sur le site web :

  • IP (anonymisée si configuration activée),
  • cookies spécifiques à GA4,
  • pages consultées,
  • événements (clics, navigation),
  • zone géographique approximative,
  • type d'appareil / navigateur.

Google peut transférer certaines données aux États-Unis conformément à ses Clauses Contractuelles Types (SCC).

1.3 Mapbox — site web uniquement

Le site web utilise Mapbox pour l'affichage des cartes. L'application iOS utilise Apple Maps (MapKit) et ne transmet aucune donnée à Mapbox.

Données collectées par Mapbox sur le site web :

  • l'adresse IP,
  • la localisation approximative dérivée de l'IP,
  • informations techniques du navigateur,
  • événement d'affichage de carte.

1.4 Hébergement et distribution

Gatto fait appel à plusieurs prestataires pour la distribution du service :

  • Vercel (hébergeur du site web) — IP, user agent, URL demandée, logs d'accès.
  • AWS CloudFront (CDN) — IP, user agent, région approximative, données nécessaires à la livraison d'assets.
  • Gatto API (hébergée sur Fly.io) — backend du service. Reçoit les coordonnées GPS, filtres et langue pour fournir les résultats.
  • Apple App Store — distribution de l'application iOS. Apple collecte des données conformément à sa propre politique de confidentialité.

Aucune de ces données n'est utilisée pour un profilage publicitaire.

1.5 Compte utilisateur

La création d'un compte est optionnelle sur toutes les plateformes (site web et application iOS). Les utilisateurs non connectés peuvent accéder librement à toutes les fonctionnalités de découverte : carte interactive, recherche, fiches de lieux, classements et collections.

Un compte est uniquement nécessaire pour les fonctionnalités liées au compte, notamment la sauvegarde de favoris. Cette fonctionnalité requiert une authentification car les favoris sont associés à un identifiant utilisateur et stockés sur nos serveurs.

Deux fournisseurs d'identité sont disponibles :

  • Apple Sign In — disponible sur l'app iOS. Scope demandé : nom complet et email. Le nom est optionnel (Apple peut le masquer) et l'email peut être une adresse relais Apple.
  • Google OAuth — disponible sur le site web et l'app iOS (via navigateur système).

Données collectées lors de la création de compte :

  • Adresse email (obligatoire) — pour l'identification du compte,
  • Nom complet (optionnel pour Apple Sign In) — pour personnaliser l'expérience,
  • Photo de profil — URL de l'avatar fournie par le fournisseur d'identité,
  • Identifiant utilisateur (UUID) — auto-généré par Supabase.

Ces données sont stockées de manière sécurisée via Supabase (voir section 6).

Stockage des tokens d'authentification :

  • Sur iOS : les tokens sont stockés dans le Keychain iOS avec le niveau de protection kSecAttrAccessibleWhenUnlockedThisDeviceOnly.
  • Sur le site web : les tokens sont gérés via des cookies sécurisés.

Les tokens JWT expirent après 1 heure et sont renouvelés automatiquement.

1.6 Favoris

Si vous êtes connecté, vous pouvez sauvegarder des lieux en favoris. Ces données sont :

  • associées à votre identifiant utilisateur,
  • stockées sur nos serveurs (Supabase),
  • utilisées uniquement pour vous permettre de retrouver vos adresses sauvegardées.

1.7 Conformité Google API Services

L'utilisation et le transfert des informations reçues des APIs Google par Gatto sont conformes à la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée (Limited Use).

Concrètement :

  • Les données obtenues via Google Sign-In (email, nom, photo de profil) sont utilisées uniquement pour l'authentification et la gestion du compte utilisateur.
  • Ces données ne sont pas partagées avec des tiers, sauf tel que décrit dans cette politique (Supabase pour le stockage sécurisé).
  • Ces données ne sont pas utilisées à des fins publicitaires, marketing ou de profilage.
  • Les utilisateurs peuvent supprimer toutes leurs données provenant de Google à tout moment en supprimant leur compte.

1.8 Localisation

Gatto peut utiliser votre position géographique pour afficher les lieux à proximité, calculer les distances à pied et centrer la carte.

  • Sur le site web : la géolocalisation du navigateur est utilisée avec votre consentement explicite (permission du navigateur).
  • Sur l'app iOS : la localisation est demandée en mode « Lorsque l'app est active » uniquement — jamais en arrière-plan.

Les coordonnées sont envoyées en paramètres de requête aux endpoints de l'API Gatto pour fournir les résultats pertinents.

La localisation n'est pas liée à votre identité utilisateur et n'est pas utilisée à des fins de tracking ou de profilage.

1.9 Suivi des clics sortants

Lorsque vous cliquez sur un lien vers le site web d'un lieu, son numéro de téléphone, l'itinéraire ou une mention externe, Gatto enregistre ce clic afin d'améliorer la qualité des recommandations.

Données enregistrées :

  • identifiant utilisateur (si connecté),
  • identifiant du lieu (POI),
  • type de clic (site web, téléphone, itinéraire, mention),
  • domaine et URL source, ville.

Ce suivi est dédupliqué (fenêtre de 2 secondes) et fonctionne en mode « fire-and-forget ». Les données sont stockées dans Supabase. Aucun SDK publicitaire ou d'analytics tiers n'est utilisé.

1.10 Extension de partage — app iOS uniquement

L'app iOS propose une extension de partage (Share Extension) qui permet d'ajouter des lieux à Gatto depuis d'autres applications.

  • Accepte : URLs et texte brut (liens Google Maps, TikTok, Instagram, etc.),
  • résout les URLs raccourcies (goo.gl, bit.ly, t.co, maps.app.goo.gl),
  • extrait : nom du lieu, coordonnées, identifiant du lieu,
  • utilise une session réseau éphémère (pas de cookies persistants),
  • partage les tokens d'authentification avec l'app principale via un App Group sécurisé.

1.11 Stockage local — app iOS uniquement

Sur l'app iOS, certaines données sont stockées localement sur votre appareil :

  • Keychain : token d'accès, token de rafraîchissement et profil utilisateur.
  • UserDefaults (App Group) : tokens partagés avec l'extension de partage, deep links en attente.

Aucune base de données locale n'est utilisée (pas de CoreData, SQLite ni cache local). Toutes les données locales sont supprimées lors de la déconnexion ou de la suppression du compte.

2. Données non collectées

Gatto ne collecte pas :

  • numéro de téléphone,
  • adresse postale,
  • date de naissance, genre,
  • données de géolocalisation en arrière-plan,
  • données sensibles (religion, santé, orientation, etc.),
  • données de paiement (Gatto est entièrement gratuit),
  • identifiant publicitaire (IDFA) — aucun framework App Tracking Transparency n'est utilisé,
  • données de notifications push (non implémentées),
  • données de caméra, photos, contacts, calendrier ou santé.

Sur l'app iOS : aucun SDK d'analytics ou de publicité tiers n'est intégré (pas de Firebase, Amplitude, Mixpanel, PostHog, Segment, Crashlytics ni Sentry).

Sur toutes les plateformes (site web et app iOS), la création d'un compte est optionnelle. Les utilisateurs non connectés peuvent accéder librement à toutes les fonctionnalités de découverte. Un compte est uniquement requis pour les fonctionnalités liées au compte (favoris).

3. Finalités de traitement

Les données collectées servent uniquement à :

  • assurer le bon fonctionnement du service (web et mobile),
  • afficher la carte et les lieux à proximité,
  • mesurer l'audience du site web (via Google Analytics — site web uniquement),
  • garantir la sécurité et détecter d'éventuels abus,
  • optimiser les performances d'affichage (via CloudFront et Vercel),
  • améliorer les recommandations via l'analyse des clics sortants.

Gatto ne revend ni ne partage aucune donnée utilisateur à des tiers pour des fins publicitaires.

4. Base légale des traitements

Conformément au RGPD :

4.1 Intérêt légitime

Pour :

  • sécurité,
  • fonctionnement technique,
  • mesure d'audience (site web),
  • affichage de la carte,
  • suivi des clics sortants (amélioration du service).

4.2 Consentement

Pour :

  • la localisation (permission du navigateur ou du système iOS),
  • les cookies marketing (si ajoutés à l'avenir — pas le cas actuellement).

5. Durée de conservation

  • Données techniques / logs : jusqu'à 12 mois.
  • Données Analytics (GA4, site web) : durée standard ~26 mois (paramétrable).
  • Clics sortants : jusqu'à 24 mois.
  • Données de compte : conservées jusqu'à la suppression du compte par l'utilisateur.
  • Favoris : conservés jusqu'à suppression par l'utilisateur ou suppression du compte.
  • Données locales iOS (Keychain, UserDefaults) : supprimées lors de la déconnexion ou de la suppression du compte.

6. Sous-traitants

Pour fournir le service, Gatto fait appel à :

  • Vercel Inc. (hébergement du site web)
  • Mapbox Inc. (affichage carte — site web uniquement)
  • Amazon Web Services EMEA (CDN CloudFront)
  • Google LLC (Google Analytics — site web ; Google OAuth)
  • Apple Inc. (Apple Sign In, distribution via l'App Store)
  • Supabase Inc. (authentification, stockage des comptes, favoris et clics sortants)
  • Fly.io (hébergement de l'API Gatto)

Ces prestataires peuvent traiter des données techniques liées à votre utilisation du service, ainsi que vos données de compte si vous êtes connecté.

7. Transferts hors Union Européenne

Certains prestataires (Google, Mapbox, Vercel, Apple, Fly.io) effectuent des traitements aux États-Unis ou en dehors de l'UE.

Ces transferts reposent sur :

  • des Clauses Contractuelles Types (SCC),
  • des mécanismes additionnels de conformité.

8. Sécurité

Gatto met en œuvre différentes mesures :

  • chiffrement HTTPS (TLS 1.2+) pour toutes les requêtes,
  • distribution via CDN fiable,
  • logs limités au strict nécessaire,
  • aucune donnée personnelle stockée localement sur le site web,
  • stockage sécurisé des tokens dans le Keychain iOS,
  • exclusion des logs sensibles en mode Release sur iOS,
  • architecture isolée,
  • accès restreint aux systèmes.

9. Droits des utilisateurs (RGPD)

Vous disposez des droits suivants :

  • droit d'accès (accéder aux données vous concernant),
  • droit de rectification,
  • droit d'effacement,
  • droit d'opposition,
  • droit à la limitation,
  • droit à la portabilité (si applicable).

9.1 Suppression de compte

Si vous avez créé un compte, vous pouvez à tout moment supprimer définitivement votre compte et toutes les données associées (favoris, clics sortants) :

  • Depuis l'app iOS : Profil → « Supprimer mon compte »
  • Depuis le site web : Menu utilisateur → « Supprimer mon compte »
  • Par email : contact@gatto.city

La suppression est immédiate et irréversible. Toutes vos données personnelles seront effacées de nos serveurs. Sur iOS, les tokens et données locales (Keychain, UserDefaults) sont également supprimés.

9.2 Contact et réclamations

Pour exercer vos droits : contact@gatto.city

Vous pouvez également déposer une réclamation auprès de la CNIL.

10. Liens profonds et liens universels

L'app iOS prend en charge les liens profonds (deep links) pour permettre une navigation directe vers un lieu ou une carte :

  • Schéma personnalisé : gatto://
  • Liens universels : https://www.gatto.city/...

Aucune donnée de tracking n'est incluse dans ces liens.

11. Manifeste de confidentialité iOS

Conformément aux exigences d'Apple, l'app iOS inclut un manifeste de confidentialité déclarant :

  • Tracking : désactivé — aucun suivi publicitaire.
  • Données déclarées : localisation précise (non liée à l'utilisateur, fonctionnalité app) et identifiant utilisateur (lié à l'utilisateur, fonctionnalité app).
  • APIs système déclarées : UserDefaults.
  • Domaines de tracking : aucun.

12. Modifications

La présente politique peut être mise à jour à tout moment pour suivre :

  • l'évolution du service,
  • les exigences légales,
  • ou l'ajout de nouvelles fonctionnalités.

La version en vigueur est toujours disponible sur cette page.

13. Mentions légales

Pour plus d'informations sur l'éditeur et l'hébergement, veuillez consulter nos Mentions Légales.

    Politique de Confidentialité | Gatto