Harcio

Politique de confidentialité

Date d'entrée en vigueur : 2026-05-03

La présente Politique de confidentialité explique comment Harcio (« Harcio », « nous ») collecte, utilise, conserve et partage les données personnelles traitées lorsque vous utilisez notre service de partage de frais de voyage. Elle a été préparée conformément à la loi turque n° 6698 sur la protection des données personnelles (KVKK) et au Règlement général sur la protection des données (RGPD) de l'Union européenne.

1. Responsable du traitement

Harcio agit en qualité de responsable du traitement et opère depuis la Turquie. Pour toute question, demande ou réclamation relative à la confidentialité, contactez-nous à [email protected].

2. Données que nous collectons

Lors de la création de votre compte et de l'utilisation du service, nous collectons :

  • Informations de compte : adresse e-mail, empreinte (hash) du mot de passe, nom et - lors de la connexion avec Google - l'URL de votre photo de profil.
  • Contenu des voyages : nom du voyage, description, devise, liste des participants, dépenses (montant, description, catégorie, date), configuration de la répartition, photos de reçus et données IBAN facultatives pour votre compte.
  • Données de notification : points de terminaison et clés d'abonnement push (p256dh, auth) pour les notifications web, ou jetons d'appareil pour les notifications natives iOS/Android.
  • Journaux techniques : adresse IP, agent utilisateur et horodatage enregistrés lors des tentatives de connexion et des appels API. Ces journaux sont traités uniquement à des fins de sécurité, de prévention des abus et d'audit.

3. Finalités et bases légales du traitement

Nous traitons vos données pour :

  • Fournir le service et gérer votre compte.
  • Authentification et gestion des sessions.
  • Envoi de notifications (push, e-mail) selon vos préférences.
  • Sécurité, détection des fraudes et abus, respect des obligations légales.
  • Amélioration de la qualité du service et débogage.

Le traitement repose sur l'exécution du contrat, l'intérêt légitime et - pour les fonctionnalités optionnelles comme les préférences de notification - votre consentement explicite.

4. Lieu de stockage des données

Toutes les données personnelles sont stockées sur notre infrastructure Supabase auto-hébergée (PostgreSQL + Storage) fonctionnant sur nos propres serveurs en Turquie. Les données ne sont pas confiées à un fournisseur cloud tiers ; seule l'application Next.js est exposée sur Internet via un tunnel Cloudflare.

5. Services tiers

Les tiers suivants peuvent recevoir des données limitées pour faire fonctionner le service :

  • Google OAuth : lorsque vous choisissez « Continuer avec Google » pour vous authentifier.
  • Apple Sign-In : lorsque vous choisissez « Continuer avec Apple » pour vous authentifier.
  • API Frankfurter (api.frankfurter.dev) : pour récupérer les taux de change issus des données de la Banque centrale européenne pour les dépenses multidevises. Aucune donnée personnelle n'est partagée.
  • TCMB (tcmb.gov.tr) : utilisé comme source de taux de secours pour les paires de devises impliquant la TRY. Aucune donnée personnelle n'est partagée.
  • Services de web push VAPID : le fournisseur de push de votre navigateur (par exemple Mozilla, Google) pour la livraison des notifications web.
  • Apple Push Notification service (APNs) et Firebase Cloud Messaging (FCM) : pour les notifications mobiles natives.

6. Conservation

Nous conservons vos données tant que votre compte reste actif. Lors de la suppression de votre compte, les informations personnellement identifiables (e-mail, nom, photo de profil, IBAN) sont effacées immédiatement. Les données opérationnelles restantes (par ex. l'historique des voyages auxquels vous avez participé) sont supprimées définitivement sous 30 jours par une tâche cron automatisée.

7. Vos droits selon KVKK et RGPD

En tant que personne concernée, vous avez le droit de :

  • Demander l'accès à vos données personnelles.
  • Faire corriger des données inexactes ou incomplètes.
  • Demander l'effacement de vos données. Vous pouvez lancer la procédure via Paramètres › Compte › Supprimer le compte.
  • Vous opposer à certaines activités de traitement.
  • Demander la portabilité de vos données.
  • Retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

Adressez vos demandes à [email protected] ; nous répondons sous 30 jours.

8. Confidentialité des enfants

Harcio n'est pas conçu pour les utilisateurs de moins de 13 ans. Si nous apprenons qu'un utilisateur de moins de 13 ans nous a fourni des données, nous fermerons le compte et supprimerons les données associées.

9. Cookies et stockage local

  • Cookie de session NextAuth : nécessaire à la gestion des sessions ; défini avec les indicateurs HttpOnly, Secure et SameSite=Lax.
  • Préférence de thème : votre choix « Clair / Sombre / Système » est stocké dans le localStorage du navigateur et n'est jamais envoyé au serveur.

10. Modifications de la politique

Nous pouvons mettre à jour cette politique de temps à autre. Les modifications importantes sont annoncées par e-mail à l'adresse enregistrée et via une bannière in-app. La date « Date d'entrée en vigueur » est actualisée à chaque mise à jour.

11. Contact

Pour toute question ou demande concernant cette politique ou vos données personnelles, contactez-nous à [email protected].