📋 Sommaire
1 Responsable du traitement
Dans le cadre du RGPD, le responsable du traitement des données personnelles collectées via l'application Swipee et le site swipee.app est :
| Dénomination sociale | ARTEMIS LUX PARTICIPATIONS |
|---|---|
| Forme juridique | Société à responsabilité limitée (S.à r.l.) |
| Immatriculation | B278515 — Registre de Commerce et des Sociétés du Luxembourg |
| Capital social | 63 000 000 EUR |
| Siège social | 38-40, rue Sainte Zithe, L-2763 Luxembourg |
| Autorité de contrôle compétente | CNPD — Commission nationale pour la protection des données (Luxembourg) |
2 Délégué à la protection des données (DPO)
Nous avons désigné un point de contact dédié pour toutes les questions relatives à la protection de vos données personnelles :
Contact DPO Swipee
📧 Email : privacy@swipee.app
📮 Courrier : ARTEMIS LUX PARTICIPATIONS — DPO, 38-40 rue Sainte Zithe, L-2763 Luxembourg
Délai de réponse : 30 jours maximum à compter de la réception de votre demande (délai extensible à 3 mois pour les demandes complexes).
3 Données personnelles collectées
Swipee collecte uniquement les données nécessaires au fonctionnement du service (principe de minimisation). Voici les catégories de données traitées :
3.1 Données d'identification et de profil
| Donnée | Collecte | Obligatoire |
|---|---|---|
| Nom et prénom | Inscription / Onboarding | Oui |
| Adresse e-mail | Inscription / Google OAuth | Oui |
| Photo de profil | Onboarding (optionnel) | Non |
| Date de naissance | Vérification de l'âge | Oui |
| Genre | Personnalisation | Non |
| Identifiant Google (UID OAuth) | Connexion via Google | Si connexion Google |
3.2 Données professionnelles et de formation
| Donnée | Source |
|---|---|
| CV (fichier PDF/Word) | Upload manuel par l'utilisateur |
| Contenu extrait du CV (compétences, diplômes, expériences) | Analyse automatique par IA (parsing) |
| Niveau d'études et formation | Onboarding |
| Secteurs d'activité recherchés | Onboarding / Préférences |
| Type de contrat recherché (stage, alternance, emploi) | Onboarding |
| Disponibilité et préférences salariales | Onboarding |
3.3 Données de géolocalisation
La localisation approximative est utilisée pour calculer la distance entre l'utilisateur et les offres d'emploi. Nous ne stockons pas la position GPS précise en temps réel.
3.4 Données d'utilisation et de navigation
- Historique des swipes (likes / dislikes sur les offres ou candidats)
- Matchs et candidatures
- Messages échangés via la messagerie intégrée
- Interactions avec le contenu (offres consultées, favoris)
- Données de session (token JWT, timestamp de connexion)
- Identifiant de l'appareil (pour les notifications push)
3.5 Données techniques et de connexion
- Adresse IP (collectée automatiquement)
- Type d'appareil, système d'exploitation, version de l'application
- Journaux d'accès (logs serveur)
- Tokens Firebase Cloud Messaging (notifications)
3.6 Données générées par l'intelligence artificielle
L'application utilise des services d'IA (génération de messages de candidature, analyse de CV). Les prompts envoyés à ces services peuvent contenir des éléments de votre profil.
4 Finalités et bases légales du traitement
Chaque traitement de données repose sur une base légale définie à l'article 6 du RGPD :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Création et gestion de votre compte | Nom, e-mail, mot de passe, profil | Exécution du contrat |
| Matching entre candidats et entreprises | Profil, compétences, préférences, localisation | Exécution du contrat |
| Messagerie entre utilisateurs | Messages, identifiants | Exécution du contrat |
| Génération IA de messages de candidature | Profil, compétences, offre ciblée | Exécution du contrat |
| Analyse et parsing du CV | Fichier CV, données professionnelles extraites | |
| Notifications push | Token appareil, identifiant utilisateur | |
| Calcul de distance aux offres | Localisation approximative | |
| Amélioration du service et statistiques anonymes | Données d'usage agrégées et anonymisées | Intérêt légitime |
| Prévention de la fraude et sécurité | Logs de connexion, adresses IP | Intérêt légitime |
| Obligations comptables et légales | Données de facturation (utilisateurs premium) | Obligation légale |
5 Durée de conservation des données
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée de vie du compte | Exécution du contrat |
| Données de compte supprimé | 30 jours (délai de rétractation) | Possibilité de réactivation |
| CV uploadé | Durée du compte + 30 jours après suppression | Parsing et profil |
| Messages de la messagerie | Durée du compte ou 12 mois après inactivité | Historique conversationnel |
| Logs de connexion et d'accès | 12 mois | Sécurité (obligation légale – directive ePrivacy) |
| Données de géolocalisation | Session uniquement (non stockée durablement) | Calcul de distance à la volée |
| Données de facturation | 10 ans | Obligation comptable légale |
| Données anonymisées / statistiques | Illimitée | Amélioration du service (anonymisation irréversible) |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
6 Destinataires et sous-traitants
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
6.1 Autres utilisateurs de la plateforme
Dans le cadre du service de matching, certaines informations de votre profil public (nom, photo, compétences, niveau d'études, type de contrat recherché) sont visibles des recruteurs ou candidats selon votre rôle. Les coordonnées directes (email, téléphone) ne sont jamais exposées automatiquement.
6.2 Sous-traitants techniques
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Google Firebase | Authentification, base de données (Firestore), stockage (Storage), notifications push (FCM) | UE (eur3 / europe-west) | Clauses contractuelles types (SCCs) |
| OpenAI / Google Gemini | Génération de messages IA, analyse de CV | États-Unis | Clauses contractuelles types (SCCs) |
| Apple App Store / Google Play | Distribution de l'application | International | Politiques respectives des stores |
6.3 Autorités et tiers légaux
Swipee peut divulguer des données aux autorités compétentes (judiciaires, administratives) lorsqu'une obligation légale l'exige, ou pour protéger ses droits légitimes.
7 Transferts de données hors de l'Union européenne
Certains de nos sous-traitants (notamment OpenAI et Google) sont établis aux États-Unis. Conformément au chapitre V du RGPD, ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914/UE)
- Le cadre UE-États-Unis pour la protection des données (EU-US Data Privacy Framework, décision d'adéquation de juillet 2023) pour les entreprises certifiées
- Des mesures techniques supplémentaires (chiffrement en transit et au repos)
La liste à jour des sous-traitants et des garanties applicables est disponible sur demande auprès de notre DPO.
8 Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Obtenir la confirmation que vos données sont traitées et en recevoir une copie (art. 15 RGPD).
Faire corriger vos données inexactes ou incomplètes (art. 16 RGPD).
Demander la suppression de vos données ("droit à l'oubli") sous conditions (art. 17 RGPD).
Geler temporairement le traitement de vos données dans certains cas (art. 18 RGPD).
Recevoir vos données dans un format structuré et lisible par machine (art. 20 RGPD).
Vous opposer au traitement fondé sur l'intérêt légitime (art. 21 RGPD).
Révoquer votre consentement à tout moment pour les traitements qui y sont fondés (art. 7 RGPD).
Ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé produisant des effets juridiques (art. 22 RGPD).
Comment exercer vos droits ?
Envoyez votre demande par e-mail à privacy@swipee.app en précisant :
- Votre nom, prénom et adresse e-mail associée à votre compte
- La nature précise de votre demande
- Une copie d'un document d'identité (uniquement si nécessaire pour vérifier votre identité)
Délai de réponse : 1 mois à compter de la réception de la demande complète.
Suppression du compte
Vous pouvez demander la suppression complète de votre compte et de vos données directement depuis les paramètres de l'application (Profil → Paramètres → Supprimer mon compte) ou en contactant notre DPO.
9 Données des mineurs
Si nous apprenons qu'un utilisateur de moins de 16 ans s'est inscrit sans consentement parental, nous supprimerons immédiatement son compte et ses données. Tout signalement peut être adressé à privacy@swipee.app.
10 Cookies et traceurs
Le site web swipee.app et l'application mobile utilisent des technologies de traçage limitées :
Vous pouvez gérer vos préférences cookies via la bannière affichée lors de votre première visite, ou dans les paramètres de votre navigateur / appareil mobile.
11 Sécurité des données
Swipee met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement en transit : toutes les communications sont chiffrées via TLS 1.2/1.3 (HTTPS)
- Chiffrement au repos : les données stockées dans Firebase sont chiffrées par Google
- Authentification sécurisée : tokens JWT à durée limitée, OAuth 2.0 pour la connexion Google
- Contrôle d'accès : règles de sécurité Firestore — chaque utilisateur n'accède qu'à ses propres données
- Minimisation : collecte limitée aux données strictement nécessaires
- Mises à jour : application régulièrement mise à jour pour corriger les vulnérabilités
12 Modifications de la présente politique
Swipee se réserve le droit de modifier cette politique de confidentialité à tout moment, notamment pour s'adapter à l'évolution de la réglementation ou de nos pratiques.
En cas de modification substantielle, vous serez informé(e) :
- Par notification push dans l'application
- Par e-mail à l'adresse associée à votre compte
- Via une bannière visible sur le site web
La date de « Dernière mise à jour » en haut de ce document reflète la version en vigueur. L'utilisation continue du service après notification vaut acceptation des modifications.
13 Contact et droit de réclamation
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
📧 DPO Swipee : privacy@swipee.app
📮 Courrier : ARTEMIS LUX PARTICIPATIONS — Protection des données
38-40, rue Sainte Zithe, L-2763 Luxembourg
Droit de réclamation auprès des autorités de contrôle
Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :