Politique de confidentialité
Dernière mise à jour : 5 mai 2026
Cette politique décrit comment l’application Lumen collecte, utilise et partage vos données lorsque vous utilisez nos services mobiles (iOS, Android) et notre site web. Elle s’applique en complément du Règlement général sur la protection des données (RGPD) et des législations équivalentes.
1. Responsable du traitement
L’application Lumen est éditée par son développeur indépendant (« nous »).
Contact :
2. Données que nous traitons
2.1 Compte et profil
Lorsque vous créez un compte, nous traitons votre adresse e-mail, un identifiant unique d’utilisateur, votre pseudo et, si vous en ajoutez une, votre photo de profil. L’authentification est gérée par Firebase Authentication (Google).
2.2 Données de localisation — premier plan
Avec votre autorisation explicite, nous accédons à votre position pendant que vous utilisez l’application (« in-use ») pour :
- centrer la carte sur votre position et afficher les lieux à proximité ;
- vous proposer d’enregistrer un lieu visité dans votre journal ;
- associer une position approximative à une photo que vous publiez (si vous le choisissez).
Cette permission peut être révoquée à tout moment depuis les réglages de votre système. Elle
utilise les permissions Android ACCESS_FINE_LOCATION /
ACCESS_COARSE_LOCATION et iOS NSLocationWhenInUseUsageDescription.
2.3 Données de localisation — arrière-plan (notifications de proximité)
Si vous activez le toggle « Notifications de proximité » dans Réglages → Notifications, l’application accède à votre position en arrière-plan, y compris lorsque l’application est fermée ou inutilisée, afin de vous envoyer une notification locale lorsque vous approchez d’un lieu sacré non encore visité. Cette fonctionnalité :
- est strictement opt-in : désactivée par défaut, activée uniquement après un dialogue d’information explicite (Prominent Disclosure) ;
- envoie périodiquement votre position approximative (~ toutes les 30 min) à notre backend uniquement pour calculer la liste des lieux à surveiller dans un rayon proche ;
- réalise la détection d’entrée/sortie (~ 150 m) localement, sur votre appareil,
via les API natives de geofencing (Android
native_geofence, iOS Core Location) ; - peut être désactivée à tout moment depuis le toggle in-app, ou en révoquant la permission « Toujours autoriser » dans les réglages système.
Cette fonctionnalité utilise les permissions Android
ACCESS_BACKGROUND_LOCATION, FOREGROUND_SERVICE,
FOREGROUND_SERVICE_LOCATION, RECEIVE_BOOT_COMPLETED,
WAKE_LOCK, et iOS NSLocationAlwaysAndWhenInUseUsageDescription
+ background mode location.
2.4 Caméra et photos
Avec votre autorisation, l’application peut accéder à la caméra et à votre bibliothèque de photos pour :
- publier la photo de couverture d’un lieu et illustrer une visite dans votre journal ;
- vous suggérer des visites en lisant les métadonnées EXIF (GPS, date) de vos photos récentes — cette analyse est faite localement, sur votre appareil. Aucune photo n’est envoyée à nos serveurs tant que vous n’en publiez pas une explicitement.
2.5 Contacts du téléphone
Si vous utilisez la fonction « Inviter des amis », l’application peut lire votre carnet d’adresses pour pré-remplir un SMS ou un message WhatsApp d’invitation. Les numéros de téléphone sont hachés (SHA-256) localement avant tout envoi à notre backend, qui n’a jamais accès aux numéros en clair. Les contacts ne sont pas listés sur le profil et ne sont jamais partagés avec des tiers.
2.6 Contributions et visites
Les lieux que vous enregistrez, les photos que vous publiez, les commentaires, suggestions d’horaires et autres contributions sont stockés sur notre backend pour faire fonctionner le service (journal personnel, partage avec amis, modération communautaire).
2.7 Données techniques et d’usage
Pour assurer la stabilité, la sécurité et l’amélioration du service, nous collectons :
- des informations sur l’appareil (modèle, OS, version de l’app, langue, fuseau horaire) ;
- un identifiant d’installation pseudonyme ;
- les rapports de plantage (Sentry), avec stack traces et état applicatif ;
- des événements d’utilisation agrégés (Mixpanel, PostHog) tels que « écran ouvert », « visite ajoutée », pour comprendre l’usage du produit. Aucun contenu personnel n’est envoyé dans ces événements.
3. Finalités et base légale
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6 §1 b) |
| Affichage carte, lieux proches, journal de visites | Exécution du contrat |
| Notifications de proximité (arrière-plan) | Consentement (art. 6 §1 a) |
| Accès caméra / bibliothèque photo | Consentement |
| Lecture des contacts pour invitations | Consentement |
| Modération des contributions | Intérêt légitime (qualité du service) |
| Diagnostics, crash reports, analytics produit | Intérêt légitime + opt-out possible |
| Sécurité et prévention de la fraude | Intérêt légitime |
4. Sous-traitants et destinataires
Nous nous appuyons sur les fournisseurs ci-dessous, soumis à un accord de sous-traitance :
| Fournisseur | Rôle | Région |
|---|---|---|
| Supabase | Base de données, stockage, authentification serveur | UE |
| Firebase / Google Cloud | Authentification, notifications push (FCM), services | USA / mondial |
| Mapbox | Cartographie et tuiles cartographiques | USA |
| Cloudflare | CDN, anti-bot (Turnstile) | USA / mondial |
| Sentry | Rapports de plantage et performance | USA |
| Mixpanel | Analytics produit | USA |
| PostHog | Analytics produit | UE / USA |
Nous ne vendons jamais vos données et nous ne les utilisons pas à des fins de publicité ciblée.
5. Transferts hors UE
Certains sous-traitants sont situés aux États-Unis. Les transferts s’effectuent dans le cadre des clauses contractuelles types de la Commission européenne ou du Data Privacy Framework lorsque le fournisseur y est certifié.
6. Durées de conservation
- Compte et contributions : tant que votre compte est actif. Suppression sur demande, ou suppression du compte directement depuis l’app.
- Données de localisation arrière-plan : la position approximative envoyée pour préparer les zones à surveiller n’est pas conservée durablement (rotation rapide).
- Logs techniques et crash reports : 90 jours par défaut.
- Événements analytics : 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- droit d’accès, de rectification et d’effacement ;
- droit à la limitation et à la portabilité ;
- droit d’opposition au traitement fondé sur l’intérêt légitime ;
- droit de retirer votre consentement à tout moment (révocation des permissions système ou désactivation des toggles in-app) ;
- droit d’introduire une réclamation auprès de la CNIL.
Pour exercer vos droits ou supprimer votre compte :
8. Sécurité
Les communications transitent par TLS. Les données sensibles (mots de passe, tokens) ne sont jamais stockées en clair. Les accès au backend sont restreints par RLS (Row Level Security) au niveau de la base de données.
9. Mineurs
Lumen n’est pas destiné aux enfants de moins de 13 ans. Si vous apprenez qu’un mineur nous a transmis des données sans consentement parental, contactez-nous pour suppression.
10. Modifications
Cette politique peut évoluer. La date en haut de page indique la dernière mise à jour. Pour toute modification substantielle, un avis sera affiché in-app.
11. Contact
Pour toute question relative à vos données :