Déclaration de protection des données
État : 25 juin 2026
Traduction non officielle. Ceci est une traduction de courtoisie. La version juridiquement contraignante est l'original allemand (
datenschutz.md) ; en cas de divergence, la version allemande prévaut. Projet — révision juridique en attente.
1. Responsables
Les responsables au sens de la loi suisse sur la protection des données (LPD) sont (société simple) :
yuKast – Dennis Wilsmann & Mate Kurtin c/o [ESPACE RÉSERVÉ : fournisseur, rue n°, NPA localité — adresse de domicile c/o] Courriel : legal@yukast.com
Pour les demandes relatives à la protection des données : privacy@yukast.com
2. Champ d'application
La présente déclaration suit la loi fédérale révisée sur la protection des données (LPD, en vigueur depuis le 1er septembre 2023) et l'ordonnance sur la protection des données (OPDo).
3. Quelles données personnelles nous traitons
Nous traitons les données personnelles conformément aux principes de bonne foi, de proportionnalité, de finalité et de transparence (art. 6 LPD). Nous recueillons le consentement là où la loi ou la fonctionnalité l'exige.
3.1 Compte et authentification
- Données : adresse e-mail, nom d'utilisateur choisi, jetons de connexion/session.
- Finalité : mise à disposition du compte utilisateur, connexion/déconnexion, attribution de vos contributions.
- Sous-traitant : Supabase (authentification + base de données), voir section 4.
3.2 Données de localisation
- Données : coordonnées géographiques (latitude/longitude) au moment d'une contribution ; position approximative pour afficher les contributions à proximité.
- Finalité : fonction centrale — les contributions sont géolocalisées et affichées par proximité.
- Consentement : vous contrôlez le partage de localisation via les autorisations de votre appareil et pouvez le révoquer à tout moment.
3.3 Téléversements de photos et vidéos
- Données : images/vidéos que vous capturez ou sélectionnez (y compris la piste audio des vidéos) et métadonnées associées (p. ex. source de capture, modèle d'appareil).
- Finalité : publication de vos contributions.
- Stockage : Amazon Web Services (AWS S3), région de Francfort
(
eu-central-1), voir section 4.
3.4 Analyse des médias assistée par IA
- Données : chaque image/vidéo téléversée est analysée automatiquement.
- Finalité : description automatique de la scène, indexation (recherche) et contrôle de modération (détection de contenus illicites).
- Destinataire : Anthropic (modèle « Claude ») — les contenus sont transmis à Anthropic pour analyse. Communication à l'étranger (États-Unis), voir section 5.
3.5 Affichage de la carte
- Données : lors de l'utilisation de la vue carte, les tuiles cartographiques sont chargées depuis Google (Google traite alors des données techniques de connexion, p. ex. l'adresse IP).
- Finalité : affichage de la carte.
- Destinataire : Google (Google Maps), voir section 4/5.
3.6 Notifications push
- Données : jeton push de l'appareil.
- Finalité : envoi de notifications (p. ex. activité à proximité), uniquement si vous activez le push.
- Destinataire : Google Firebase Cloud Messaging, voir section 4/5.
- Consentement : via l'activation ; révocable à tout moment dans les réglages.
3.7 Diagnostic d'erreurs et de plantages
- Données : données techniques de diagnostic (messages d'erreur, infos appareil/app).
- Finalité : stabilité et correction des erreurs.
- Destinataire : Sentry, voir section 4/5.
4. Communication à des tiers / sous-traitants
| Service | Fournisseur | Finalité | Siège/Région |
|---|---|---|---|
| Supabase | Supabase Inc. | Auth + base de données | UE (AWS eu-central-1 / eu-west-1) |
| AWS S3 | Amazon Web Services | Stockage des médias | UE (eu-central-1, Francfort) |
| Claude | Anthropic PBC | Analyse IA des médias | États-Unis |
| Google Maps | Affichage de la carte | États-Unis / UE | |
| Firebase Cloud Messaging | Notifications push | États-Unis / UE | |
| Sentry | Functional Software, Inc. | Diagnostic d'erreurs | États-Unis (région UE disponible) |
Des contrats de traitement pour le compte (art. 9 LPD) existent avec les sous-traitants.
5. Communication à l'étranger
Certains services traitent des données aux États-Unis ou hors de Suisse. Depuis le 15 septembre 2024, le Conseil fédéral reconnaît le Swiss–U.S. Data Privacy Framework (Swiss-U.S. DPF) : les transferts vers des entreprises américaines certifiées bénéficient d'une protection adéquate. Lorsqu'un service n'est pas certifié DPF, nous fondons le transfert sur les clauses contractuelles types (CCT) reconnues par le PFPDT (art. 16 ss LPD).
| Service | Garantie pour la communication à l'étranger |
|---|---|
| Google (Maps, FCM) | Swiss-U.S. DPF + CCT |
| AWS (S3, Francfort) | Stockage dans l'UE ; Swiss-U.S. DPF + addendum suisse avec CCT |
| Sentry | Swiss-U.S. DPF + CCT |
| Anthropic (Claude) | EU-U.S. DPF + clauses contractuelles types (dans le DPA) |
| Supabase | Hébergement dans l'UE ; clauses contractuelles types UE (2021/914) dans le DPA |
6. Conservation
- Données de compte : pour la durée du compte.
- Contributions/médias : jusqu'à leur suppression par vous ou par la modération. Après suppression, les contenus sont d'abord masqués (soft delete) et les fichiers médias associés sont définitivement supprimés du stockage après 30 jours.
- En cas de suppression du compte, vos contenus sont supprimés/anonymisés et le compte d'authentification est retiré.
7. Vos droits
En vertu de la LPD, vous disposez notamment du droit d'accès (art. 25 LPD), de rectification (art. 32 LPD), de suppression ou de destruction de vos données personnelles ainsi que de remise/portabilité des données (art. 28 LPD). Vous pouvez révoquer à tout moment, avec effet pour l'avenir, les traitements fondés sur le consentement.
Vous pouvez supprimer votre compte directement dans l'app. Pour toute autre demande : privacy@yukast.com.
8. Préposé fédéral à la protection des données et à la transparence (PFPDT)
Vous pouvez vous adresser au PFPDT (www.edoeb.admin.ch). Vous pouvez en outre faire valoir des prétentions de droit civil devant les tribunaux compétents.
9. Contact
Dennis Wilsmann & Mate Kurtin · legal@yukast.com