1. Responsable de traitement
Le responsable du traitement est l'équipe Flamingo. Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : privacy-flamingo@izidea.com.
2. Données collectées
Données de compte
- Nom, prénom, photo et pseudonyme
- Adresse e-mail et identifiants d'authentification
- Préférences de langue et fuseau horaire
Données de voyage
- Informations sur les voyages créés (titres, dates, lieux)
- Participants invités et leurs rôles
- Todos partagés, notes
Données financières
- Dépenses saisies (montants, catégories, bénéficiaires)
- Règlements et historiques de remboursements
- Devises utilisées et conversions
Données techniques
- Logs applicatifs pour diagnostic et sécurité
- Identifiant d'appareil, version d'application, système d'exploitation
- Données d'usage agrégées (crashs, performances)
3. Finalités et bases légales
- Fourniture du service (contrat) : création de voyages, synchronisation temps réel, calcul automatique des soldes et règlements entre participants.
- Sécurité (intérêt légitime) : prévention de la fraude et maintien de l'intégrité des comptes.
- Support et amélioration (intérêt légitime) : analyses agrégées d'usage, mesure des performances, résolution de bugs.
- Obligations légales : conservation des journaux et traces nécessaires au respect des lois applicables.
4. Conservation des données
Données personnelles : supprimées à votre demande sous 30 jours (nom, email, identifiants, logs, préférences).
Données collaboratives : conservées et anonymisées (dépenses, voyages, commentaires, règlements). Cela préserve l'intégrité des données des autres participants. Les journaux techniques sont supprimés après 12 mois.
5. Partage et sous-traitance
- Infrastructures cloud (hébergement backend, base de données, stockage chiffré) situées dans l'Union européenne.
- Services d'authentification et de notification strictement nécessaires (par exemple Firebase pour les push).
- Outils d'analyse pour crash reports et statistiques agrégées. Aucun profil publicitaire n'est construit et aucune donnée n'est vendue.
Tous nos sous-traitants sont soumis à des clauses contractuelles garantissant un niveau de protection équivalent à celui exigé par le RGPD.
6. Sécurité
Flamingo applique des mesures techniques et organisationnelles robustes : chiffrement TLS des communications, chiffrement au repos des bases de données, contrôle d'accès basé sur des rôles (MVVM côté client et API REST sécurisée), sauvegardes régulières et surveillance proactive via monitoring. Les accès administrateurs sont limités et journalisés.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : accès, rectification, suppression, limitation, portabilité et opposition. Vous pouvez également définir des directives concernant le sort de vos données après votre décès. Pour exercer vos droits, contactez-nous à privacy-flamingo@izidea.com. Nous répondrons sous 30 jours. Pour connaître les étapes détaillées d'une suppression de compte, consultez notre page dédiée « Demande de suppression de compte Flamingo ».
8. Utilisation hors-ligne
L'application ne permet pas à date la consultation et la saisie de données hors connexion.
9. Cookies et technologies similaires
Flamingo ne recourt pas à des cookies publicitaires.
10. Modifications de la politique
Cette politique est susceptible d'évoluer pour refléter les nouvelles fonctionnalités de Flamingo ou les exigences légales. Nous vous informerons via l'application ou par e-mail en cas de changement majeur avant leur entrée en vigueur. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : 19 novembre 2025