Application indépendante. Blayse n'est ni produite, ni endossée, ni affiliée à STIB-MIVB, SNCB, De Lijn ou TEC. Les marques citées appartiennent à leurs propriétaires respectifs.
1. Qui est responsable du traitement ?
Blayse est une application développée par Achraf Benali, étudiant à l'EHB (Bruxelles), dans le cadre d'un travail de fin d'études. Pour toute question relative à vos données : privacy@blayse.app
2. Quelles données collectons-nous ?
- Email + prénom/nom : uniquement pour créer et identifier votre compte. Pas de email marketing.
- Localisation précise : en temps réel pour afficher les arrêts proches et calculer un itinéraire ; non conservée dans ce cas. Elle n'est enregistrée que si vous publiez un signalement (la position fait alors partie du signalement affiché sur la carte).
- Description des signalements : le texte que vous publiez à la communauté.
- Token push (OneSignal) : pour vous envoyer les notifications de perturbations sur vos lignes favorites.
- Statistiques d'usage anonymes : actions dans l'app (ouverture, ajout d'un favori, consultation d'une alerte…), sans aucune donnée identifiante, uniquement si vous l'activez dans Profil → Confidentialité (désactivé par défaut). Plus des rapports de plantage techniques.
- Hash SHA-256 de l'IP et de l'identifiant d'appareil : pour limiter le spam (jamais stocké en clair).
3. Pourquoi collectons-nous ces données ?
- Authentification et gestion du compte
- Affichage des perturbations en temps réel
- Notifications sur vos lignes/arrêts favoris
- Modération et anti-spam (rate limiting, détection d'abus)
- Améliorer l'app : statistiques d'usage anonymes et correction des plantages (uniquement si vous l'activez)
4. Avec qui partageons-nous vos données ?
- MongoDB Atlas : hébergement de la base de données (région EU)
- Redis Cloud : cache de session (région EU)
- OneSignal : envoi des notifications push (région EU/US)
- TelemetryDeck : statistiques d'usage anonymes et agrégées (région EU). Aucune donnée personnelle, aucun suivi publicitaire. Activable/désactivable à tout moment dans Profil → Confidentialité (désactivé par défaut).
- Sentry : rapports de plantage et de performance, pour corriger les bugs (région EU). Données techniques, non liées à votre identité.
- OpenAI / Gemini : modération automatique des signalements. Aucune donnée personnelle directement identifiable n'est transmise.
5. Combien de temps conservons-nous vos données ?
- Signalements communauté : 30 jours puis suppression automatique
- Compte utilisateur : tant que vous le souhaitez, supprimable à tout moment
- Identifiants anti-spam : 90 jours après votre dernière activité
6. Vos droits (RGPD)
- Accès : exportez l'ensemble de vos données depuis Profil → Confidentialité
- Suppression : supprimez votre compte définitivement depuis Profil → Confidentialité → Supprimer le compte
- Rectification : modifiez vos infos depuis Profil → Infos personnelles
- Opposition au traitement : désactivez les notifications push depuis Profil → Notifications
Vous pouvez également exercer ces droits par email à privacy@blayse.app. Nous répondons sous 30 jours.
7. Sécurité
Toutes les communications app ↔ serveur sont chiffrées en TLS. Les mots de passe sont stockés avec bcrypt (cost 12). Les tokens JWT expirent toutes les 24 h.
8. Modifications
Cette politique peut évoluer. Toute modification majeure vous sera notifiée dans l'application au prochain lancement.