Politique de confidentialité
Dernière mise à jour : juin 2026
Cette politique de confidentialité décrit comment StandBuy, opéré par Xavier Ferraretto, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Xavier Ferraretto
Email : contact@standbuy.app
2. Données collectées
Lors de l'utilisation de StandBuy, nous collectons les données suivantes :
- Données de compte : adresse email, mot de passe (chiffré), pseudo
- Données de wishlist : nom des articles, prix, URLs, images, notes, catégories
- Données techniques : date de création du compte, date d'acceptation des CGU
- Données de localisation (fonctionnalité optionnelle, désactivable à tout moment) : coordonnées GPS (latitude/longitude) capturées uniquement lorsque vous prenez une photo d'un article et que l'option « Inclure la localisation » est activée dans l'écran de capture. Cette donnée n'est jamais transmise à un tiers par défaut : pour la partager avec un ami via la fonction de partage, un second consentement explicite est requis (case à cocher dédiée, désactivée par défaut). Aucun suivi continu de votre position n'est effectué.
- Photos (fonctionnalité optionnelle) : photos d'articles prises depuis l'application et stockées chez notre sous-traitant Supabase. L'accès en lecture se fait via une URL contenant un identifiant unique non énumérable (UUID), conformément au fonctionnement standard des CDN d'images. Vous pouvez supprimer une photo à tout moment en supprimant l'article ou votre compte.
- Photo de profil (fonctionnalité optionnelle) : avatar que vous pouvez ajouter depuis l'écran Paramètres → Compte via la caméra ou votre photothèque. Cet avatar est public : il s'affiche dans l'en-tête de l'application, dans la liste de vos amis, et dans les items que vous partagez. Vous pouvez le retirer à tout moment depuis le même écran ; il est également supprimé automatiquement à la suppression du compte.
- Jeton de notification (application iOS uniquement, fonctionnalité optionnelle) : si vous activez les notifications, un identifiant d'appareil (jeton APNs fourni par Apple) est associé à votre compte afin de vous livrer les notifications relatives à vos amis et aux stands partagés (demande d'ami reçue ou acceptée, stand reçu ou accepté). Aucune notification publicitaire. Ce jeton est supprimé lorsque vous désactivez les notifications, à la déconnexion, et à la suppression du compte.
- Données d'usage (statistiques) (application mobile uniquement) : afin d'améliorer l'application, nous enregistrons certains événements d'usage anonymisés quant à leur contenu — type d'action (ouverture de l'app, ajout d'un stand, partage, ajout d'ami, recherche) et plateforme (iOS/Android). Ces événements sont liés à votre compte mais ne contiennent aucune donnée personnelle au-delà de ce lien : ni le texte de vos recherches, ni les URLs ou contenus de vos stands. Ils ne sont jamais partagés ni revendus et servent uniquement à des statistiques internes (rétention, fonctionnalités utilisées). Ils sont définitivement supprimés à la suppression de votre compte.
3. Finalités du traitement
Vos données sont utilisées pour :
- Vous permettre de créer et gérer votre compte
- Stocker et afficher votre liste d'articles
- Assurer la sécurité de votre compte (authentification)
- Améliorer l'application
4. Base légale
Le traitement de vos données repose sur votre consentement explicite donné lors de l'inscription, ainsi que sur l'exécution du contrat (fourniture du service StandBuy).
5. Hébergement et sous-traitants
Vos données sont hébergées et traitées par les prestataires suivants :
- Supabase (base de données, authentification) — serveurs localisés en Europe (Paris)
- Netlify (hébergement de l'application) — certifié conforme au RGPD
Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations de confidentialité strictes.
6. Durée de conservation
Vos données sont conservées pendant toute la durée d'utilisation de votre compte. En cas de suppression de votre compte, toutes vos données sont définitivement supprimées dans un délai de 30 jours.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données via les paramètres de l'application
- Droit à l'effacement : supprimer votre compte et toutes vos données
- Droit à la portabilité : recevoir vos données dans un format lisible
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à : contact@standbuy.app
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
8. Sécurité
Vos données sont protégées par les mesures suivantes :
- Chiffrement des mots de passe (bcrypt)
- Communications chiffrées via HTTPS
- Accès aux données limité par des règles de sécurité strictes (Row Level Security)
- Aucune vente de données à des tiers
9. Modération des contenus et sécurité de la communauté
StandBuy permet de partager des stands (articles) avec d'autres utilisateurs. Afin de maintenir un environnement sûr et conforme aux règles des stores, plusieurs mécanismes de modération sont en place :
- Filtrage automatique des images : les photos que vous ajoutez (articles, photo de profil) sont analysées localement sur votre appareil, avant tout envoi, afin de détecter et bloquer les contenus à caractère sexuel explicite. Cette analyse s'effectue entièrement sur votre appareil ; l'image n'est transmise à aucun service tiers à des fins de modération.
- Signalement : vous pouvez signaler un utilisateur ou un stand partagé que vous jugez inapproprié, directement depuis l'application. Les signalements sont examinés et les contenus ou comptes en infraction peuvent être retirés.
- Blocage : vous pouvez bloquer un utilisateur à tout moment. Une fois bloqué, il ne peut plus vous trouver, vous ajouter en ami ni vous envoyer de stand, et réciproquement.
- Tolérance zéro : les contenus inappropriés, illégaux ou abusifs sont interdits. Tout compte en infraction peut être suspendu ou supprimé.
Pour signaler un contenu en dehors de l'application, écrivez-nous à contact@standbuy.app. Nous nous engageons à examiner chaque signalement et à retirer les contenus en infraction sous 24 heures, en excluant si nécessaire l'utilisateur responsable.
10. Cookies et stockage local
StandBuy utilise le stockage local de votre navigateur (localStorage) uniquement pour sauvegarder vos préférences d'affichage (thème, vue par défaut, langue). Aucun cookie de tracking ou publicitaire n'est utilisé.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez invité à accepter la nouvelle version lors de votre prochaine connexion.
Privacy Policy
Last updated: June 2026
This privacy policy describes how StandBuy, operated by Xavier Ferraretto, collects, uses and protects your personal data in accordance with the General Data Protection Regulation (GDPR).
1. Data Controller
Xavier Ferraretto
Email: contact@standbuy.app
2. Data Collected
When using StandBuy, we collect the following data:
- Account data: email address, password (encrypted), username
- Wishlist data: item names, prices, URLs, images, notes, categories
- Technical data: account creation date, Terms of Service acceptance date
- Location data (optional feature, can be disabled at any time): GPS coordinates (latitude/longitude) captured only when you take a photo of an item and enable the "Include location" option on the capture screen. This data is never transmitted to a third party by default: sharing it with a friend through the sharing feature requires a second explicit consent (dedicated checkbox, off by default). No continuous location tracking is performed.
- Photos (optional feature): photos of items taken from the app and stored with our sub-processor Supabase. Read access is provided via a URL containing a non-enumerable unique identifier (UUID), consistent with standard image CDN behaviour. You may delete a photo at any time by deleting the item or your account.
- Profile picture (optional feature): an avatar you can add from the Settings → Account screen via the camera or your photo library. This avatar is public: it appears in the app header, in your friends list, and on items you share. You can remove it at any time from the same screen; it is also deleted automatically when you delete your account.
- Notification token (iOS app only, optional feature): if you enable notifications, a device identifier (APNs token provided by Apple) is linked to your account in order to deliver notifications about your friends and shared stands (friend request received or accepted, stand received or accepted). No advertising notifications. This token is deleted when you turn notifications off, on sign-out, and when you delete your account.
- Usage data (analytics) (mobile app only): to improve the app, we record certain usage events whose content is anonymised — the type of action (app open, adding a stand, sharing, adding a friend, searching) and the platform (iOS/Android). These events are linked to your account but contain no personal data beyond that link: not the text of your searches, nor the URLs or contents of your stands. They are never shared or sold and are used solely for internal statistics (retention, features used). They are permanently deleted when you delete your account.
3. Purposes of Processing
Your data is used to:
- Allow you to create and manage your account
- Store and display your item list
- Ensure the security of your account (authentication)
- Improve the application
4. Legal Basis
The processing of your data is based on your explicit consent given at registration, as well as the performance of the contract (provision of the StandBuy service).
5. Hosting and Sub-processors
Your data is hosted and processed by the following providers:
- Supabase (database, authentication) — servers located in Europe (Paris)
- Netlify (application hosting) — GDPR compliant
These providers act as sub-processors and are subject to strict confidentiality obligations.
6. Retention Period
Your data is retained for the duration of your account usage. If you delete your account, all your data is permanently deleted within 30 days.
7. Your Rights
Under GDPR, you have the following rights:
- Right of access: obtain a copy of your personal data
- Right of rectification: correct your data via the app settings
- Right to erasure: delete your account and all your data
- Right to portability: receive your data in a readable format
- Right to object: object to certain processing activities
To exercise these rights, contact us at: contact@standbuy.app
You also have the right to lodge a complaint with your local data protection authority (in France: CNIL).
8. Security
Your data is protected by the following measures:
- Password encryption (bcrypt)
- Encrypted communications via HTTPS
- Data access restricted by strict security rules (Row Level Security)
- No sale of data to third parties
9. Content Moderation and Community Safety
StandBuy lets you share stands (items) with other users. To keep the environment safe and compliant with app store rules, several moderation mechanisms are in place:
- Automatic image filtering: photos you add (items, profile picture) are analysed locally on your device, before any upload, to detect and block sexually explicit content. This analysis runs entirely on your device; the image is not sent to any third-party service for moderation purposes.
- Reporting: you can report a user or a shared stand you find inappropriate, directly from the app. Reports are reviewed and infringing content or accounts may be removed.
- Blocking: you can block a user at any time. Once blocked, they can no longer find you, add you as a friend or send you a stand, and vice versa.
- Zero tolerance: inappropriate, illegal or abusive content is prohibited. Any infringing account may be suspended or deleted.
To report content outside the app, email us at contact@standbuy.app. We commit to reviewing every report and removing infringing content within 24 hours, ejecting the responsible user where necessary.
10. Cookies and Local Storage
StandBuy uses your browser's local storage (localStorage) only to save your display preferences (theme, default view, language). No tracking or advertising cookies are used.
11. Changes
This policy may be updated. In case of a substantial change, you will be asked to accept the new version at your next login.