Politique de confidentialité — TiWave

Dernière mise à jour : 6 juin 2026

La présente politique décrit comment TiWave (« nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l’application mobile TiWave (iOS, Android) et le site tiwave.apples Services »).

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (UE 2016/679 — « RGPD ») et la loi française Informatique et Libertés.

1. Responsable du traitement

TiWave — Maria Galbert
Martinique, Antilles françaises
Email : contact@tiwave.app

2. Données que nous collectons

2.1. Données de compte

  • Adresse email
  • Identifiants d’authentification (mot de passe sécurisé ou connexion via Apple / Google)
  • Nom d’utilisateur (pseudo public)
  • Photo de profil (facultative)
  • Territoire sélectionné (ex : Martinique, Guadeloupe)

2.2. Données de localisation

  • Position GPS précise, uniquement avec votre consentement et lorsque l’application est ouverte

Utilisation :

  • affichage des plages proches
  • amélioration de la pertinence des informations

Nous ne collectons jamais votre position en arrière-plan.
Vous pouvez retirer votre consentement à tout moment depuis les réglages de votre appareil.

2.3. Contenus que vous publiez

  • Rapports de plage (conditions, sargasses, fréquentation, observations)
  • Photos (stockées sur Supabase Storage, Union européenne)
  • Commentaires et interactions

Ces contenus peuvent être visibles par les autres utilisateurs de l’application.

Le contenu publié par les utilisateurs est modéré : chacun peut signaler un contenu inapproprié ou bloquer un utilisateur. Tout contenu signalé est examiné et peut être retiré sous 24 heures. Les contenus offensants, faux ou illégaux sont interdits (tolérance zéro).

2.4. Notifications push

  • Identifiant de notification (OneSignal / Firebase Cloud Messaging)
  • Plateforme (iOS / Android)

Uniquement si vous avez accepté de recevoir des notifications.

2.5. Données techniques

  • Adresse IP
  • Logs de connexion
  • Type d’appareil
  • Version de l’application

Ces données sont utilisées à des fins de sécurité, de maintenance et de diagnostic.

2.6. Formulaires et communications

  • Email (newsletter, programme bêta)
  • Nom, email et message (formulaire de contact)

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat
Publication de contenuExécution du contrat
Affichage des plages prochesConsentement
Notifications pushConsentement
Newsletter / programme bêtaConsentement
Sécurité et prévention de la fraudeIntérêt légitime
Statistiques anonymiséesIntérêt légitime

Vous pouvez retirer votre consentement à tout moment.

4. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif
  • Suppression du compte : effective sous 30 jours
  • Contenus publiés : supprimés ou anonymisés lors de la suppression du compte
  • Logs techniques : 12 mois maximum
  • Newsletter : jusqu’à votre désabonnement

5. Destinataires et sous-traitants

Nous ne vendons jamais vos données personnelles.

Nous faisons appel aux prestataires suivants :

  • Supabase : authentification, base de données, stockage (Union européenne)
  • OneSignal : notifications push (États-Unis)
  • Google (Maps SDK, Firebase Cloud Messaging) : cartographie et notifications Android (États-Unis)
  • Vercel : hébergement du site web et du panneau d’administration (États-Unis)
  • Resend : envoi des emails (États-Unis / Union européenne)

Ces prestataires agissent en tant que sous-traitants au sens du RGPD.

6. Transferts hors Union européenne

Certains prestataires sont situés en dehors de l’Union européenne, notamment aux États-Unis.

Ces transferts sont encadrés par :

  • le Data Privacy Framework
  • et/ou les Clauses Contractuelles Types de la Commission européenne

conformément aux articles 45 et 46 du RGPD.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d’accès
  • droit de rectification
  • droit à l’effacement
  • droit à la limitation
  • droit à la portabilité
  • droit d’opposition
  • droit de retirer votre consentement

Pour exercer vos droits : contact@tiwave.app
Délai de réponse : 30 jours maximum

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Suppression de votre compte

Vous pouvez supprimer votre compte :

  • depuis l’application (onglet Profil Supprimer mon compte) — suppression immédiate
  • ou en écrivant à contact@tiwave.app

La suppression entraîne :

  • la suppression de vos données personnelles (profil, observations, photos de vos observations, favoris, notifications, jetons push, « j’aime », signalements et blocages)
  • l’anonymisation des photos contribuées à la galerie d’une plage (contenu communautaire partagé), sans lien avec votre identité

Délai maximum (demande par email) : 30 jours.

Procédure détaillée : tiwave.app/suppression-compte.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • chiffrement des communications (HTTPS / TLS)
  • contrôle d’accès aux données
  • journalisation des accès
  • séparation des environnements

10. Mineurs

TiWave est accessible à partir de 13 ans.

Pour les utilisateurs de moins de 15 ans, l’accord du représentant légal est requis, conformément à la réglementation française.

11. Cookies (site web)

Le site tiwave.app utilise uniquement des cookies strictement nécessaires au fonctionnement.

Aucun cookie de mesure d’audience ou publicitaire n’est utilisé sans votre consentement.

12. Modifications

Nous pouvons modifier la présente politique à tout moment.

La date de mise à jour est indiquée en haut de cette page.
En cas de modification importante, vous serez informé via l’application ou par email.

13. Contact

Pour toute question :
contact@tiwave.app