Politique de confidentialité

Cette politique de confidentialité décrit comment StandBuy, opéré par Xavier Ferraretto, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Xavier Ferraretto
Email : contact@standbuy.app

2. Données collectées

Lors de l'utilisation de StandBuy, nous collectons les données suivantes :

• Données de compte : adresse email, mot de passe (chiffré), pseudo
• Données de wishlist : nom des articles, prix, URLs, images, notes, catégories
• Données techniques : date de création du compte, date d'acceptation des CGU
• Données de localisation (fonctionnalité optionnelle, désactivable à tout moment) : coordonnées GPS (latitude/longitude) capturées uniquement lorsque vous prenez une photo d'un article et que l'option « Inclure la localisation » est activée dans l'écran de capture. Cette donnée n'est jamais transmise à un tiers par défaut : pour la partager avec un ami via la fonction de partage, un second consentement explicite est requis (case à cocher dédiée, désactivée par défaut). Aucun suivi continu de votre position n'est effectué.
• Photos (fonctionnalité optionnelle) : photos d'articles prises depuis l'application et stockées chez notre sous-traitant Supabase. L'accès en lecture se fait via une URL contenant un identifiant unique non énumérable (UUID), conformément au fonctionnement standard des CDN d'images. Vous pouvez supprimer une photo à tout moment en supprimant l'article ou votre compte.
• Photo de profil (fonctionnalité optionnelle) : avatar que vous pouvez ajouter depuis l'écran Paramètres → Compte via la caméra ou votre photothèque. Cet avatar est public : il s'affiche dans l'en-tête de l'application, dans la liste de vos amis, et dans les items que vous partagez. Vous pouvez le retirer à tout moment depuis le même écran ; il est également supprimé automatiquement à la suppression du compte.

3. Finalités du traitement

Vos données sont utilisées pour :

• Vous permettre de créer et gérer votre compte
• Stocker et afficher votre liste d'articles
• Assurer la sécurité de votre compte (authentification)
• Améliorer l'application

4. Base légale

Le traitement de vos données repose sur votre consentement explicite donné lors de l'inscription, ainsi que sur l'exécution du contrat (fourniture du service StandBuy).

5. Hébergement et sous-traitants

Vos données sont hébergées et traitées par les prestataires suivants :

• Supabase (base de données, authentification) — serveurs localisés en Europe (Paris)
• Netlify (hébergement de l'application) — certifié conforme au RGPD

Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations de confidentialité strictes.

6. Durée de conservation

Vos données sont conservées pendant toute la durée d'utilisation de votre compte. En cas de suppression de votre compte, toutes vos données sont définitivement supprimées dans un délai de 30 jours.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données via les paramètres de l'application
• Droit à l'effacement : supprimer votre compte et toutes vos données
• Droit à la portabilité : recevoir vos données dans un format lisible
• Droit d'opposition : vous opposer à certains traitements

Pour exercer ces droits, contactez-nous à : contact@standbuy.app

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Sécurité

Vos données sont protégées par les mesures suivantes :

• Chiffrement des mots de passe (bcrypt)
• Communications chiffrées via HTTPS
• Accès aux données limité par des règles de sécurité strictes (Row Level Security)
• Aucune vente de données à des tiers

9. Cookies et stockage local

StandBuy utilise le stockage local de votre navigateur (localStorage) uniquement pour sauvegarder vos préférences d'affichage (thème, vue par défaut, langue). Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez invité à accepter la nouvelle version lors de votre prochaine connexion.

---

Privacy Policy

This privacy policy describes how StandBuy, operated by Xavier Ferraretto, collects, uses and protects your personal data in accordance with the General Data Protection Regulation (GDPR).

1. Data Controller

Xavier Ferraretto
Email: contact@standbuy.app

2. Data Collected

When using StandBuy, we collect the following data:

• Account data: email address, password (encrypted), username
• Wishlist data: item names, prices, URLs, images, notes, categories
• Technical data: account creation date, Terms of Service acceptance date
• Location data (optional feature, can be disabled at any time): GPS coordinates (latitude/longitude) captured only when you take a photo of an item and enable the "Include location" option on the capture screen. This data is never transmitted to a third party by default: sharing it with a friend through the sharing feature requires a second explicit consent (dedicated checkbox, off by default). No continuous location tracking is performed.
• Photos (optional feature): photos of items taken from the app and stored with our sub-processor Supabase. Read access is provided via a URL containing a non-enumerable unique identifier (UUID), consistent with standard image CDN behaviour. You may delete a photo at any time by deleting the item or your account.
• Profile picture (optional feature): an avatar you can add from the Settings → Account screen via the camera or your photo library. This avatar is public: it appears in the app header, in your friends list, and on items you share. You can remove it at any time from the same screen; it is also deleted automatically when you delete your account.

3. Purposes of Processing

Your data is used to:

• Allow you to create and manage your account
• Store and display your item list
• Ensure the security of your account (authentication)
• Improve the application

4. Legal Basis

The processing of your data is based on your explicit consent given at registration, as well as the performance of the contract (provision of the StandBuy service).

5. Hosting and Sub-processors

Your data is hosted and processed by the following providers:

• Supabase (database, authentication) — servers located in Europe (Paris)
• Netlify (application hosting) — GDPR compliant

These providers act as sub-processors and are subject to strict confidentiality obligations.

6. Retention Period

Your data is retained for the duration of your account usage. If you delete your account, all your data is permanently deleted within 30 days.

7. Your Rights

Under GDPR, you have the following rights:

• Right of access: obtain a copy of your personal data
• Right of rectification: correct your data via the app settings
• Right to erasure: delete your account and all your data
• Right to portability: receive your data in a readable format
• Right to object: object to certain processing activities

To exercise these rights, contact us at: contact@standbuy.app

You also have the right to lodge a complaint with your local data protection authority (in France: CNIL).

8. Security

Your data is protected by the following measures:

• Password encryption (bcrypt)
• Encrypted communications via HTTPS
• Data access restricted by strict security rules (Row Level Security)
• No sale of data to third parties

9. Cookies and Local Storage

StandBuy uses your browser's local storage (localStorage) only to save your display preferences (theme, default view, language). No tracking or advertising cookies are used.

10. Changes

This policy may be updated. In case of a substantial change, you will be asked to accept the new version at your next login.

---