Politique de confidentialité

Dernière mise à jour: 15 juin 2026

Fenzly repose sur une promesse simple : les seules personnes pouvant voir votre position sont celles avec qui vous la partagez. Cette politique explique le peu de données que nous traitons, ce que nous ne pouvons délibérément pas voir, et les droits dont vous disposez.

1. Responsable du traitement

Le responsable du traitement de Fenzly est Logil Sàrl (« nous »), [adresse du siège], Suisse (n° d’entreprise CHE-435.741.642).

Pour toute question relative à la confidentialité : privacy@fenzly.app.

2. Notre principe fondateur : chiffrement de bout en bout et serveur « aveugle »

Fenzly chiffre vos positions, vos lieux et vos messages sur votre appareil, au moyen du protocole Signal, individuellement pour chaque destinataire. Nos serveurs ne font que relayer des données chiffrées opaques. Par conséquent, nous ne pouvons pas lire :

  • vos coordonnées GPS ni vos déplacements ;
  • le nom, les coordonnées ou le rayon de vos lieux (« emplacements ») ;
  • le contenu de vos messages ;
  • les membres de vos cercles, ni votre carnet d’adresses.

C’est une propriété de conception, pas une simple promesse : même contraints, nous ne pouvons pas produire des données que nous sommes techniquement incapables de lire.

3. Données que nous traitons

Données de compte. Pour créer un compte, vous fournissez soit une adresse e-mail, soit un numéro de téléphone (l’un suffit) et un mot de passe (stocké uniquement sous forme de hachage salé). Nous conservons aussi un nom d’utilisateur et un nom d’affichage. Pour la découverte de contacts (optionnelle), nous stockons des hachages SHA-256 à sens unique des e-mails/numéros — jamais les valeurs en clair.

Données d’appareil. Un jeton de notification push (Firebase Cloud Messaging) et des informations techniques de base, utilisés uniquement pour vous délivrer les notifications.

Matériel cryptographique. Vos clés Signal publiques (clé d’identité, pre-keys signées, pre-keys à usage unique), nécessaires pour que d’autres puissent établir une session chiffrée avec vous. Elles sont publiques par nature et ne révèlent rien de votre activité.

Contenu chiffré que nous relayons (sans pouvoir le lire). Les mises à jour de position, définitions de lieux, événements de franchissement et messages chiffrés transitent temporairement par nos serveurs (p. ex. via des files éphémères) pour être livrés lorsqu’un destinataire revient en ligne. Ils sont stockés chiffrés et expirent automatiquement (voir Conservation).

Sauvegardes. Si vous activez les sauvegardes, vos données sont chiffrées sur votre appareil. En mode automatique, nous utilisons un schéma à clé scindée : nous ne détenons qu’une part de clé aléatoire et un blob chiffré, votre cloud (Google Drive ou Apple iCloud) détenant l’autre part — aucune partie seule ne permet de déchiffrer quoi que ce soit.

Données de diagnostic. Rapports de plantage et journaux techniques (via Firebase Crashlytics) pour détecter et corriger les bugs. Ils ne contiennent ni votre position ni le contenu de vos messages.

4. Données que nous n’avons pas

Nous ne recevons jamais votre carnet d’adresses, votre graphe social, vos coordonnées ni les noms de vos lieux — ces éléments restent sur votre appareil ou sont chiffrés de bout en bout.

5. Bases légales

Lorsque le RGPD s’applique, nous nous fondons sur : l’exécution d’un contrat (art. 6, §1, b) pour fournir le service ; votre consentement (art. 6, §1, a) pour les fonctions optionnelles telles que la découverte de contacts ou la découvrabilité par téléphone ; et nos intérêts légitimes (art. 6, §1, f) à maintenir le service sûr et fonctionnel. Lorsque le droit suisse s’applique, le traitement est effectué conformément à la loi fédérale sur la protection des données (LPD/nLPD).

6. Prestataires (sous-traitants)

Nous faisons appel à un petit nombre de prestataires, choisis dans une logique de protection de la vie privée :

  • Infomaniak (Suisse) — hébergement de nos serveurs et bases de données, et envoi d’e-mails. Données hébergées en Suisse.
  • Twilio — envoi des codes SMS à usage unique, si vous vous connectez par téléphone.
  • Google Firebase (Cloud Messaging et Crashlytics) — notifications push et rapports de plantage.
  • MapTiler — fonds de carte et recherche d’adresse. Les recherches d’adresse sont relayées par nos serveurs, de sorte que votre adresse IP et votre requête ne sont pas exposées à MapTiler.
  • Google Drive / Apple iCloud — uniquement si vous activez les sauvegardes ; votre sauvegarde chiffrée est stockée dans votre propre compte cloud.

7. Transferts internationaux

Notre infrastructure principale est hébergée en Suisse. Certains prestataires (p. ex. Google Firebase) peuvent traiter des données limitées hors de Suisse/de l’UE ; ces transferts sont encadrés par des garanties appropriées (p. ex. clauses contractuelles types de l’UE).

8. Conservation

  • Messages et événements chiffrés en attente de livraison hors-ligne : jusqu’à 30 jours, puis suppression automatique.
  • Mises à jour de position chiffrées : conservées uniquement pour la durée du partage, puis expiration.
  • Sauvegardes : les versions les plus récentes sont conservées ; les versions antérieures sont purgées automatiquement.
  • Données de compte : conservées jusqu’à la suppression de votre compte, après quoi elles sont supprimées (sous réserve d’obligations légales de conservation).

9. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation et d’opposition au traitement de vos données, ainsi que d’un droit à la portabilité. Vous pouvez supprimer votre compte à tout moment depuis l’application. Vous pouvez retirer votre consentement aux fonctions optionnelles à tout moment. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle — en Suisse, le [Préposé fédéral à la protection des données et à la transparence (PFPDT)] ; dans l’UE, votre autorité nationale de protection des données.

Pour exercer vos droits : privacy@fenzly.app.

10. Sécurité

Nous protégeons vos données par le chiffrement de bout en bout (protocole Signal), un stockage des clés lié à l’appareil (Keychain/Keystore), le chiffrement TLS en transit et un hébergement suisse. Aucun système n’est parfaitement sûr, mais notre architecture est conçue pour que les données les plus sensibles ne nous soient jamais lisibles. Notre chiffrement repose sur un portage en Dart pur du protocole Signal ; il n’a pas fait l’objet d’un audit cryptographique indépendant par un tiers, et nous le décrivons honnêtement plutôt que de revendiquer des certifications que nous ne détenons pas.

11. Enfants

Fenzly ne s’adresse pas aux enfants de moins de 13 ans et nous ne collectons pas sciemment leurs données personnelles. Lorsque la loi l’exige — RGPD pour les mineurs sous l’âge du consentement numérique de leur pays (qui varie entre 13 et 16 ans) et COPPA aux États-Unis pour les moins de 13 ans — le traitement des données d’un mineur requiert le consentement parental vérifiable. Tant qu’un mode famille géré par les parents n’est pas disponible, nous n’enregistrons pas sciemment d’enfants en deçà de ces seuils. Si vous pensez qu’un enfant nous a fourni des données sans le consentement requis, écrivez-nous à privacy@fenzly.app et nous les supprimerons.

12. Modifications

Nous pouvons mettre à jour cette politique. Les changements importants seront annoncés dans l’application ou par e-mail. La date de « dernière mise à jour » ci-dessus reflète toujours la version en vigueur.

13. Contact

Logil Sàrl — Suisse — privacy@fenzly.app