1. Responsable du traitement
Localyser.
Délégué à la protection des données (DPO) : dpo@localyser.fr
2. Données collectées
Dans le cadre de l'utilisation de l'application et du site web Localyser, nous collectons les données suivantes :
2.1 Données fournies par l'utilisateur
- Adresse e-mail : identification et communication.
- Numéro de téléphone : unicité du compte uniquement (jamais affiché ni partagé).
- Nom d'utilisateur (pseudo) : affiché publiquement sur les contributions.
- Statut : Particulier, Chercheur, Pro, Propriétaire ou Institutionnel.
2.2 Données générées par l'utilisation
- Contributions : signalements, confirmations, votes, commentaires.
- Photos : prises depuis l'espace public, analysées par modération automatique.
- Position GPS : utilisée en temps réel uniquement, jamais stockée sur nos serveurs — sauf si vous activez l'option « Notifications hyperlocales » (cf. §2.3.1 ci-dessous).
2.3.1 Position GPS enregistrée pour notifications hyperlocales (opt-in)
Les « Notifications hyperlocales » sont activées par défaut à l'inscription, lorsque vous acceptez les CGU et la présente politique de confidentialité. Vous pouvez les désactiver à tout moment depuis votre profil → Notifications.
Si vous l'activez :
- Votre position GPS (latitude/longitude + horodatage) est enregistrée dans nos bases de données au lancement de l'application.
- Cette position est utilisée uniquement pour vous alerter quand un local vacant est signalé à moins de 100 mètres de chez vous.
- Une notification hyperlocale par semaine maximum (cooldown 7 jours).
- Vous pouvez désactiver à tout moment dans votre profil → Notifications. Lors de la désactivation, votre position est immédiatement supprimée de nos bases.
Base légale : consentement explicite (art. 6.1.a du RGPD).
2.4 Numéros de téléphone de tiers (vitrines)
Ces numéros sont signalés par des habitants de la communauté Localyser, qui les relèvent depuis l'espace public sur les vitrines des locaux commerciaux (panneaux « À louer », « À vendre », affichages de gestion, etc.). Il s'agit d'informations volontairement rendues publiques par leur détenteur dans le but explicite d'être contacté.
Localyser agit comme un annuaire de proximité — ces numéros ne sont associés qu'à un local commercial précis et ne sont jamais utilisés à d'autres fins. Ce traitement repose sur l'intérêt légitime (article 6.1.f du RGPD).
Protections mises en place :
- Le numéro n'est visible que dans la fiche du local concerné (pas de liste exportable).
- Un avertissement explicite rappelle à chaque utilisateur que ce contact doit être utilisé uniquement pour se renseigner sur ce local. Tout démarchage commercial est strictement interdit.
- La présomption d'affichage public ne vaut que pour un numéro visible sur la vitrine du local — aucun numéro privé ne peut être signalé.
Toute personne souhaitant retirer ses coordonnées peut écrire à contact@localyser.fr en justifiant être le titulaire du numéro concerné — retrait sous 48 heures.
2.5 Analyse intelligente de la photo de signalement (Mistral AI)
Lors d'un signalement, votre photo de devanture est analysée automatiquement par Mistral AI (société française basée à Paris) afin d'extraire les informations visibles (numéro de téléphone, type de transaction, nom du contact ou de l'agence) et pré-remplir le formulaire pour vous faire gagner du temps.
- Hébergement : serveurs Mistral AI en Union Européenne.
- Conservation : aucune. Le traitement est éphémère ; Mistral AI ne conserve ni ne réutilise les images pour entraîner ses modèles (engagement contractuel via le plan d'usage commercial Scale).
- Vous gardez le contrôle : tous les champs pré-remplis sont modifiables avant la soumission. Aucune donnée n'est validée définitivement sans votre confirmation finale.
Base légale : intérêt légitime (art. 6.1.f du RGPD), proportionné à la simplicité d'usage offerte aux utilisateurs.
2.6 Pré-remplissage de l'ancienne activité (API publique INSEE)
Lorsque vous saisissez l'adresse d'un local lors d'un signalement, l'application interroge l'API publique « Recherche d'entreprises » mise à disposition par l'État français (api.gouv.fr / INSEE) afin d'identifier les établissements ayant cessé leur activité à cette adresse au cours des 8 derniers mois et de pré-remplir automatiquement le champ « Ancienne activité ».
- Données transmises : uniquement l'adresse saisie. Aucune donnée personnelle de l'utilisateur n'est envoyée.
- Données reçues : informations publiques sur les entreprises (raison sociale, code NAF, date de cessation) — données publiques par nature (registre Sirene de l'INSEE).
- Hébergement : serveurs de l'État français (api.gouv.fr).
- Vous gardez le contrôle : le champ pré-rempli est modifiable avant la soumission.
Base légale : intérêt légitime (art. 6.1.f du RGPD).
2.7 Invitations à l'inauguration
Lorsqu'un futur commerçant contractualise un local via Localyser, il peut demander explicitement qu'un mailing d'inauguration soit envoyé aux habitants ayant contribué au signalement de ce local. Ce service est strictement optionnel et n'est jamais déclenché automatiquement.
Seuls les habitants ayant préalablement activé l'option « Invitations inauguration » dans leurs paramètres de notifications recevront ce mailing. Cette option est désactivable à tout moment, sans justification.
Base légale : consentement de l'habitant (art. 6.1.a du RGPD), matérialisé par l'activation explicite de l'option dans les paramètres.
3. Bases légales du traitement
| Traitement | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat (art. 6.1.b) |
| Géolocalisation temps réel | Consentement (art. 6.1.a) |
| Position GPS enregistrée — notifications hyperlocales (opt-in) | Consentement explicite (art. 6.1.a) |
| Modération des photos | Intérêt légitime (art. 6.1.f) |
| Analyse intelligente photo (Mistral AI) — pré-remplissage | Intérêt légitime (art. 6.1.f) |
| Pré-remplissage ancienne activité (API publique INSEE) | Intérêt légitime (art. 6.1.f) |
| Numéros de vitrines | Intérêt légitime (art. 6.1.f) |
| Statistiques anonymisées | Intérêt légitime (art. 6.1.f) |
| Mailing d'inauguration (envoi aux habitants) | Consentement de l'habitant (art. 6.1.a) — option opt-in |
4. Sous-traitants et transferts de données
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Google Firebase | Authentification, base de données, stockage | europe-west9 (Paris) |
| Google Cloud Vision | Modération automatique des photos | UE |
| Google Places API | Informations sur les commerces | UE |
| Mapbox | Cartographie et géocodage | UE / US (CCT) |
| Infomaniak | Hébergement du site web | Suisse (adéquation UE) |
| Mistral AI | Analyse intelligente des photos de devantures pour pré-remplissage automatique du formulaire (téléphone, type de transaction, nom du contact). Traitement éphémère, aucune conservation, aucune réutilisation pour entraînement. | Paris, France (UE) |
| API publique « Recherche d'entreprises » (api.gouv.fr / INSEE) | Pré-remplissage automatique du champ « Ancienne activité » à partir du registre public Sirene de l'INSEE. Données transmises : adresse du local uniquement. | France (État, UE) |
Les transferts de données hors UE sont encadrés par des Clauses Contractuelles Types (CCT) et/ou le Data Privacy Framework UE-US (décision d'adéquation du 10 juillet 2023). Infomaniak est établi en Suisse, pays reconnu comme offrant un niveau de protection adéquat par la Commission européenne.
5. Durées de conservation
- Données de compte : conservées pendant toute la durée de vie du compte.
- Suppression de compte : données personnelles effacées sous 30 jours.
- Signalements : conservés jusqu'à 5 ans à des fins statistiques (anonymisés).
- Auto-archivage : les locaux sans activité sont archivés après 160 jours.
- Logs anti-fraude : 2 ans.
- Numéros de tiers signalés : suppression sur demande sous 48h ; conservation maximale : durée de vie du signalement.
6. Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la limitation du traitement : suspendre temporairement un traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit au retrait du consentement : retirer votre consentement à tout moment, sans effet rétroactif.
Pour exercer vos droits, contactez notre DPO : dpo@localyser.fr (réponse sous 30 jours maximum, conformément au RGPD).
7. Sécurité des données
- Chiffrement en transit : HTTPS/TLS sur toutes les communications.
- Chiffrement au repos : Firebase Storage et Firestore avec chiffrement AES-256.
- Authentification : Firebase Auth avec gestion sécurisée des sessions.
- Règles d'accès : Firestore Security Rules par rôle utilisateur.
- Modération automatique : Google Cloud Vision pour les contenus inappropriés.
- Détection de fraude : scoring automatique des comportements suspects.
8. Cookies
Le site et l'application n'utilisent aucun cookie. L'authentification repose sur des technologies de stockage local (localStorage, IndexedDB) gérées par Firebase Auth, strictement nécessaires au fonctionnement du service.
9. Condition d'âge
L'utilisation de Localyser est réservée aux personnes de 18 ans et plus. En créant un compte, l'utilisateur certifie avoir atteint cet âge.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
11. Contact
Pour toute question relative à la protection de vos données personnelles :
- DPO : dpo@localyser.fr
- Contact général : contact@localyser.fr
← Retour à l'accueil