# POLITIQUE DE CONFIDENTIALITE — HORIZN

**Derniere mise a jour : 12 avril 2026**

---

## 1. INTRODUCTION

Horizn ("nous", "notre", "l'Application") est une application mobile de voyage social editee par Kairos, entreprise individuelle immatriculee en France, dont le siege est situe Square Charles Hercules de Keranflec'h, 23, 35000 Rennes, France.

La presente Politique de Confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles lorsque vous utilisez notre Application. Nous nous engageons a respecter votre vie privee conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi Informatique et Libertes.

En utilisant Horizn, vous acceptez les pratiques decrites dans la presente politique.

**Responsable du traitement :**
Mathis Higuinen — Kairos
Email : privacy@horizn.app

---

## 2. DONNEES QUE NOUS COLLECTONS

### 2.1. Donnees que vous fournissez directement

| Donnee | Quand | Obligatoire |
|--------|-------|-------------|
| Adresse e-mail | Inscription | Oui |
| Mot de passe (hash) | Inscription | Oui |
| Nom d'affichage (pseudo) | Onboarding | Oui |
| Date de naissance | Onboarding | Oui |
| Genre | Onboarding | Oui |
| Pays et ville | Onboarding | Oui |
| Centres d'interet | Onboarding | Oui |
| Biographie | Onboarding | Non |
| Photo de profil | Utilisation | Non |
| Contenu publie (spots, posts, commentaires, reviews, messages) | Utilisation | Non |
| Photos et videos (spots, posts, messages) | Utilisation | Non |
| Messages vocaux | Utilisation | Non |
| Signalements de bugs | Utilisation | Non |

### 2.2. Donnees collectees automatiquement

| Donnee | Finalite | Base legale |
|--------|----------|-------------|
| Position GPS (latitude, longitude) | Afficher les spots a proximite, carte des amis, creation de spots | Consentement |
| Modele d'appareil, version OS | Diagnostics, signalement de bugs | Interet legitime |
| Version de l'application | Compatibilite, mises a jour | Interet legitime |
| Langue/locale de l'appareil | Personnalisation | Interet legitime |
| Type de connexion (wifi, cellulaire) | Diagnostics | Interet legitime |
| Adresse IP | Securite, prevention des abus | Interet legitime |
| Statut en ligne/hors ligne | Fonctionnalite sociale (presence) | Execution du contrat |
| Token de notification push (APNs) | Envoi de notifications push | Consentement |
| Token VoIP | Reception d'appels entrants | Consentement |

### 2.3. Donnees issues de tiers

| Source | Donnee | Quand |
|--------|--------|-------|
| Apple Sign In | Identifiant Apple, email (optionnel) | Connexion via Apple |
| Google OAuth | Email, nom | Connexion via Google |

### 2.4. Donnees sensibles

Nous ne collectons pas deliberement de donnees sensibles (origine ethnique, opinions politiques, religion, orientation sexuelle, donnees de sante). Si de telles informations sont incluses dans du contenu libre (bio, messages), elles sont traitees comme du contenu utilisateur classique.

---

## 3. COMMENT NOUS UTILISONS VOS DONNEES

| Finalite | Donnees utilisees | Base legale |
|----------|-------------------|-------------|
| Creer et gerer votre compte | Email, mot de passe, profil | Execution du contrat |
| Afficher votre profil aux autres utilisateurs | Nom, photo, bio, interets, pays, ville | Execution du contrat |
| Permettre la messagerie et les appels | Messages, medias, tokens push | Execution du contrat |
| Afficher les spots sur la carte | Position GPS, contenu des spots | Consentement (localisation) + Execution du contrat |
| Matching video (LiveCam) | Profil, interets, pays, genre, age | Execution du contrat |
| Envoyer des notifications push | Tokens APNs/VoIP | Consentement |
| Afficher la carte des amis | Position GPS | Consentement |
| Calculer le Horizn Score | Activite (spots, reviews, matches) | Execution du contrat |
| Moderer le contenu et prevenir les abus | Signalements, contenu, IP | Interet legitime |
| Diagnostiquer les bugs | Infos appareil, logs techniques | Interet legitime |
| Ameliorer l'Application | Statistiques anonymisees d'usage | Interet legitime |
| Repondre a vos demandes de support | Email, contenu du signalement | Execution du contrat |

---

## 4. PARTAGE DE VOS DONNEES

### 4.1. Avec les autres utilisateurs

Selon vos parametres de visibilite, les informations suivantes peuvent etre visibles par d'autres utilisateurs :
- Profil public : nom, photo, bio, interets, pays, ville, Horizn Score, rang
- Spots publics : titre, description, photos, localisation, reviews
- Posts : selon la visibilite choisie (public, amis, prive)
- Statut en ligne : visible par vos amis
- Position sur la carte : visible par vos amis (si activee)

### 4.2. Avec nos prestataires techniques

| Prestataire | Service | Localisation | Donnees |
|-------------|---------|-------------|---------|
| Hetzner Cloud | Hebergement serveurs | Allemagne (UE) | Toutes les donnees |
| Apple (APNs) | Notifications push | Etats-Unis | Tokens push, contenu des notifications |
| Resend | Envoi d'emails | Etats-Unis | Adresse email, contenu de l'email |
| Pexels | Images de spots officiels | Etats-Unis | Aucune donnee personnelle |

Les prestataires hors UE (Apple, Resend) sont soumis a des garanties appropriees (clauses contractuelles types de la Commission europeenne ou decisions d'adequation).

### 4.3. Pour des obligations legales

Nous pouvons divulguer vos donnees si la loi l'exige, notamment :
- sur requisition judiciaire ou demande des autorites competentes ;
- pour proteger nos droits, notre securite ou celle d'autrui ;
- pour prevenir une activite illegale.

### 4.4. Nous ne vendons JAMAIS vos donnees

Vos donnees personnelles ne sont jamais vendues, louees ou echangees a des tiers a des fins commerciales ou publicitaires.

---

## 5. STOCKAGE ET SECURITE

### 5.1. Localisation des donnees

Toutes les donnees sont stockees sur des serveurs situes en **Allemagne (Union Europeenne)**, heberges par Hetzner Cloud GmbH, conformement au RGPD.

### 5.2. Mesures de securite

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
- **Chiffrement en transit** : toutes les communications utilisent HTTPS/TLS 1.3
- **Chiffrement des mots de passe** : hachage Argon2id (algorithme recommande par l'OWASP)
- **Tokens JWT** : acces (24h) + refresh (30 jours), revocables
- **Appels audio/video** : transit via WebRTC (chiffrement SRTP de bout en bout)
- **Controle d'acces** : authentification requise pour tous les endpoints proteges
- **Rate limiting** : protection contre les abus et attaques par force brute
- **Isolation des services** : architecture microservices avec reseaux Docker isoles
- **Sauvegardes** : donnees sauvegardees regulierement avec retention limitee

### 5.3. Incidents de securite

En cas de violation de donnees susceptible d'engendrer un risque pour vos droits et libertes, nous vous en informerons dans les 72 heures et notifierons la CNIL conformement a l'article 33 du RGPD.

---

## 6. DUREE DE CONSERVATION

| Donnee | Duree de conservation |
|--------|----------------------|
| Compte actif (profil, contenu) | Toute la duree d'existence du compte |
| Compte supprime (donnees personnelles) | Suppression sous 30 jours apres demande |
| Spots publies (apres suppression du compte) | Convertis en spots communautaires anonymises |
| Messages | Conserves tant que la conversation existe pour au moins un participant |
| Signalements de moderation | 2 ans apres resolution |
| Logs de connexion (IP, tokens) | 1 an |
| Donnees de localisation | Seule la derniere position est conservee, mise a jour en temps reel |
| Signalements de bugs | 1 an apres resolution |
| Tokens push (APNs) | Supprimes au logout ou a la suppression du compte |
| Historique XP (Horizn Score) | Toute la duree d'existence du compte |

---

## 7. VOS DROITS

Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :

### 7.1. Droit d'acces (article 15)
Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.

### 7.2. Droit de rectification (article 16)
Corriger des donnees inexactes ou incompletes. Vous pouvez modifier directement votre profil dans l'Application.

### 7.3. Droit a l'effacement (article 17)
Demander la suppression de vos donnees. Vous pouvez supprimer votre compte directement dans les parametres de l'Application. La suppression entraine :
- L'anonymisation de votre profil
- La suppression de vos messages sous 30 jours
- La conversion de vos spots en spots communautaires (si des contributions existent)
- La revocation de tous vos tokens d'authentification

### 7.4. Droit a la portabilite (article 20)
Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON).

### 7.5. Droit d'opposition (article 21)
Vous opposer au traitement de vos donnees base sur l'interet legitime.

### 7.6. Droit a la limitation (article 18)
Restreindre le traitement de vos donnees dans certaines circonstances.

### 7.7. Droit de retirer votre consentement
Pour les traitements bases sur le consentement (localisation, notifications push), vous pouvez retirer votre consentement a tout moment :
- **Localisation** : desactiver dans les parametres de votre appareil (Reglages > Horizn > Localisation)
- **Notifications push** : desactiver dans les parametres de votre appareil (Reglages > Notifications > Horizn)

Le retrait du consentement ne remet pas en cause la licite du traitement effectue avant le retrait.

### 7.8. Comment exercer vos droits

Envoyez votre demande a : **privacy@horizn.app**

Nous repondrons dans un delai de **30 jours**. Si votre demande est complexe, ce delai peut etre prolonge de 60 jours supplementaires, auquel cas nous vous en informerons.

Pour verifier votre identite, nous pourrons vous demander de confirmer votre adresse e-mail associee au compte.

---

## 8. COOKIES ET TECHNOLOGIES DE SUIVI

L'Application mobile n'utilise pas de cookies. Nous n'utilisons pas de technologies de suivi publicitaire (pas de SDK publicitaire, pas de Facebook SDK, pas de Google Analytics).

Les seules technologies de suivi utilisees sont :
- **Redis** : pour le suivi de la presence en ligne (ephemere, TTL de 2 minutes)
- **JWT** : pour l'authentification (stocke localement sur votre appareil dans le Keychain iOS)

---

## 9. MINEURS

L'Application est destinee aux personnes agees de **18 ans et plus**. Nous ne collectons pas sciemment de donnees personnelles de mineurs. Si nous decouvrons qu'un mineur s'est inscrit, nous supprimerons son compte et ses donnees dans les meilleurs delais.

Si vous etes parent ou tuteur et pensez que votre enfant nous a fourni des donnees, contactez-nous a privacy@horizn.app.

---

## 10. APPELS AUDIO ET VIDEO

### 10.1. Transit des communications

Les appels audio et video utilisent la technologie WebRTC avec un serveur relais (SFU — Selective Forwarding Unit). Les flux audio et video sont chiffres de bout en bout via le protocole SRTP.

### 10.2. Pas d'enregistrement

Nous n'enregistrons pas et ne stockons pas le contenu des appels audio et video. Seules les metadonnees sont conservees :
- Date et heure de l'appel
- Duree de l'appel
- Participants
- Type d'appel (audio/video)

Ces metadonnees sont affichees sous forme de messages systeme dans la conversation ("Appel video — 2 min 34 s").

---

## 11. GEOLOCALISATION

### 11.1. Quand nous collectons votre position

- **Creation de spot** : la position GPS est associee au spot que vous creez
- **Carte des amis** : votre position est partagee avec vos amis mutuels
- **Spots a proximite** : pour afficher les spots autour de vous
- **Matching** : pour ameliorer la pertinence des matchs (optionnel)

### 11.2. Precision et controle

- Seule votre **derniere position** est conservee (pas d'historique de deplacements)
- La position partagee avec vos amis peut etre **approximee** pour des raisons de confidentialite
- Vous pouvez desactiver la localisation a tout moment dans les reglages de votre appareil
- Sans localisation, certaines fonctionnalites seront limitees (carte, nearby, friends map)

---

## 12. TRANSFERTS INTERNATIONAUX DE DONNEES

Vos donnees sont principalement stockees en Allemagne (UE). Certains prestataires techniques sont situes aux Etats-Unis :

| Prestataire | Garantie |
|-------------|----------|
| Apple (APNs) | Clauses contractuelles types (CCT) |
| Resend (emails) | Clauses contractuelles types (CCT) |

Ces transferts sont effectues conformement aux articles 44 a 49 du RGPD, avec des garanties appropriees.

---

## 13. MODIFICATIONS DE CETTE POLITIQUE

Nous pouvons modifier la presente Politique de Confidentialite a tout moment. En cas de modification substantielle, nous vous en informerons par :
- notification push dans l'Application ;
- email a l'adresse associee a votre compte ;
- bandeau d'information lors de la prochaine ouverture de l'Application.

La date de derniere mise a jour est indiquee en haut de ce document. La poursuite de l'utilisation de l'Application apres notification vaut acceptation de la politique modifiee.

---

## 14. AUTORITE DE CONTROLE

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de :

**CNIL — Commission Nationale de l'Informatique et des Libertes**
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Tel : 01 53 73 22 22
Site : https://www.cnil.fr

---

## 15. CONTACT

Pour toute question relative a la presente Politique de Confidentialite ou a vos donnees personnelles :

**Email** : privacy@horizn.app
**Responsable du traitement** : Mathis Higuinen — Kairos
**Adresse** : Square Charles Hercules de Keranflec'h, 23, 35000 Rennes, France

---

*La presente Politique de Confidentialite est redigee en francais. En cas de traduction, la version francaise prevaut.*