Politique de confidentialité de Bounty

Dernière mise à jour : 19 mars 2026

Bounty-labs (« Bounty », « nous » ou « notre ») s'engage à protéger vos données personnelles et à respecter votre vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles lorsque vous utilisez l'application mobile Bounty et les services associés.

www.bounty-labs.com

1. Présentation

La présente Politique de confidentialité est conforme à la Loi fédérale suisse sur la protection des données (NDSG/FADP, en vigueur depuis le 1er septembre 2023). Étant donné que Bounty opère actuellement exclusivement en Suisse et s'adresse uniquement aux résidents suisses, les exigences de l'UE/RGPD ne s'appliquent pas à ce stade. Si la plateforme se développe de manière à inclure les résidents de l'UE dans son champ d'application, cette politique sera mise à jour en conséquence.

En utilisant l'application Bounty, vous reconnaissez avoir lu et compris cette Politique de confidentialité. Si vous n'êtes pas d'accord avec nos pratiques, veuillez ne pas utiliser nos Services.

2. Contrôleur des données

Le responsable du traitement de vos informations personnelles est :

Labos Bounty-Labs

Courrier électronique : support@bounty-labs.com

Site Web : www.bounty-labs.com

Canton de Vaud, Suisse

En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles. Pour toutes questions ou demandes relatives à la confidentialité, veuillez nous contacter à l'adresse e-mail ci-dessus.

3. Données personnelles que nous collectons

3.1 Informations que vous fournissez directement

Lorsque vous vous inscrivez et utilisez Bounty, nous collectons les données personnelles suivantes que vous nous fournissez :

  • Nom complet (prénom et nom de famille) ;
  • Adresse e-mail ;
  • numéro de téléphone mobile suisse ;
  • Photo de profil (facultatif mais recommandé) ;
  • Langues parlées ;
  • les compétences générales répertoriées sur votre profil ;
  • Coordonnées bancaires (IBAN, traité et stocké par Stripe Connect, et non directement par Bounty) ;
  • les informations de la carte de paiement (traitées et stockées par Stripe, et non directement par Bounty) ;
  • les listes de primes que vous créez, y compris le titre, la description, le lieu, l'heure et le montant du paiement ;
  • les évaluations et les avis que vous soumettez ;
  • Soumissions de litiges et preuves à l'appui ;
  • Communications avec notre équipe d'assistance.

3.2 Informations collectées automatiquement

Lorsque vous utilisez l'Application, nous collectons automatiquement certaines données techniques et d'utilisation :

  • Informations sur l'appareil (modèle de l'appareil, version du système d'exploitation, identifiants uniques de l'appareil) ;
  • adresse IP et informations réseau ;
  • jeton Firebase Cloud Messaging (FCM) pour les notifications push ;
  • données d'utilisation des applications (fonctionnalités consultées, temps passé, actions entreprises) ;
  • Rapports d'accident et données sur les performances ;
  • Préférence de langue du système.

3.3 Données de localisation

Bounty collecte vos données de géolocalisation précises lorsque vous utilisez l'application avec votre autorisation. Les données de localisation sont utilisées pour :

  • Afficher les primes à proximité sur la carte ;
  • Vérifiez que vous vous trouvez à la distance requise (200 mètres) pour démarrer un Bounty ;
  • Activez la recherche de localisation et le rendu cartographique via notre fournisseur de cartes ;
  • Restreindre les résultats de recherche au canton de Vaud.

Vous pouvez désactiver l'accès à la localisation dans les paramètres de votre appareil, mais cela limitera considérablement les fonctionnalités de l'application. Nous collectons les données de localisation uniquement pendant l'utilisation de l'application (autorisation « en cours d'utilisation »).

3.4 Partage de numéros de téléphone pour une communication directe

Lorsque vous réclamez un Bounty (en tant que Taskeur) ou que votre Bounty est réclamé (en tant que Poster), le numéro de téléphone que vous avez enregistré est partagé avec l'autre partie afin de permettre une communication directe via des applications de messagerie externes (SMS, WhatsApp, iMessage). Ce partage est nécessaire pour faciliter la coordination de la tâche et n'a lieu que pour les primes réclamées.

En réclamant ou en publiant un Bounty, vous consentez à ce partage comme décrit dans nos Conditions générales, Section 3.

4. Comment nous utilisons vos données personnelles

4.1 Exécution du contrat

Les traitements suivants sont nécessaires à l'exécution du contrat que nous avons conclu avec vous :

  • Création et gestion de votre compte ;
  • Associer les affiches aux Taskeurs ;
  • Traitement des paiements et des paiements via Stripe ;
  • Faciliter le début, la confirmation et la fin des primes ;
  • Appliquer les politiques d'annulation et de pénalités ;
  • Envoi de notifications transactionnelles (prime réclamée, commencée, terminée, paiement reçu, etc.) ;
  • Partage des numéros de téléphone entre les Posters et les Taskeurs pour les primes réclamées afin de permettre une communication directe.

4.2 Intérêts légitimes

Nous traitons les données suivantes sur la base de nos intérêts légitimes à exploiter une plateforme sûre, équitable et fonctionnelle. Nous avons estimé que vos droits et libertés fondamentaux ne l'emportent pas sur ces intérêts, compte tenu de la nature limitée et proportionnée des données concernées et des attentes raisonnables des utilisateurs d'une plateforme de tâches peer-to-peer :

  • Préserver la sécurité de la plateforme et prévenir la fraude ;
  • Faire fonctionner le système de notation et d'évaluation ;
  • Envoi de notifications push concernant les mises à jour du statut de Bounty ;
  • Améliorer les fonctionnalités et l'expérience utilisateur de l'application ;
  • Analyser les modèles d'utilisation pour améliorer nos Services ;
  • Gérer et résoudre les litiges entre utilisateurs ;
  • Faire appliquer nos conditions générales et nos normes communautaires.

4.3 Obligations légales

Nous pouvons traiter vos données pour nous conformer à la législation suisse applicable, notamment :

  • Réglementation contre le blanchiment d'argent ;
  • Obligations de déclaration fiscale ;
  • Répondre aux demandes légales des autorités publiques ;
  • Respect des décisions de justice ou des procédures judiciaires.

4.4 Consentement

Lorsque la loi l'exige, nous solliciterons votre consentement avant de traiter vos données, y compris pour tout traitement non couvert par les bases légales ci-dessus. Nous n'envoyons pas de communications marketing pour le moment.

Si vous donnez votre consentement pour une activité de traitement spécifique, vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.

5. Prestataires de services tiers

5.1 Stripe

Stripe, Inc. et ses filiales traitent les données des cartes de paiement et les informations relatives aux comptes bancaires en notre nom. Stripe agit en tant que processeur de données pour le traitement des paiements et en tant que contrôleur de données indépendant pour la vérification KYC. Les données partagées avec Stripe incluent votre nom, votre adresse e-mail, votre numéro de téléphone, vos coordonnées bancaires (IBAN) et les informations de transaction. La politique de confidentialité de Stripe est disponible sur stripe.com/privacy. Stripe peut transférer des données vers les États-Unis ; ces transferts sont protégés par des mesures de protection appropriées, notamment des clauses contractuelles types.

5.2 Google Firebase

Nous utilisons Google Firebase (Google LLC) pour les services suivants :

  • Authentification Firebase — gestion des comptes utilisateurs ;
  • Firebase Firestore — stockage des profils utilisateurs, des données Bounty et des enregistrements de transactions ;
  • Firebase Storage — stockage des photos de profil ;
  • Firebase Cloud Messaging (FCM) — envoi de notifications push ;
  • Firebase Functions — traitement côté serveur.

Les données traitées par Firebase peuvent être stockées sur des serveurs situés dans l'Union européenne ou aux États-Unis. La politique de confidentialité de Google est disponible sur policies.google.com/privacy.

5.3 Mapbox

Nous utilisons Mapbox, Inc. pour le rendu des cartes, la recherche de localisation, le géocodage et les services de vérification de proximité. Les données personnelles suivantes sont transmises à Mapbox dans le cadre de votre utilisation de l'application :

  • Coordonnées GPS précises : lorsque vous ouvrez la carte ou que vous parcourez des Bounties à proximité, les coordonnées GPS en temps réel de votre appareil sont transmises à Mapbox pour afficher la carte interactive et afficher les Bounties à proximité. Sur le plan fonctionnel, cela équivaut à la façon dont les applications basées sur la localisation, telles que les services de partage de scooters, utilisent des fournisseurs de cartes pour afficher des vignettes cartographiques en direct centrées sur votre position actuelle.
  • Requêtes de recherche de localisation : lorsque vous saisissez une adresse ou un nom de lieu dans la barre de recherche, le texte de votre requête de recherche est transmis à l'API de géocodage de Mapbox pour renvoyer les résultats d'adresse correspondants. Ces requêtes peuvent par nature révéler des informations sur les lieux qui vous intéressent ou que vous avez l'intention de visiter.
  • Demandes de géocodage inversé : lorsqu'un Poster indique l'emplacement d'une tâche sur la carte, les coordonnées GPS sélectionnées sont envoyées à Mapbox pour récupérer une adresse lisible par l'homme. Ce processus transmet des données de coordonnées précises aux serveurs de Mapbox.
  • Adresse IP : comme pour toutes les demandes d'API côté serveur, votre adresse IP est transmise à Mapbox dans le cadre d'une communication réseau standard lorsque votre appareil contacte les services de Mapbox.

Mapbox traite ces données en tant que contrôleur de données indépendant dans le but de fournir ses services API de cartographie et de géocodage. Bounty n'indique pas à Mapbox comment utiliser ces données au-delà de la demande d'API immédiate. Mapbox peut conserver et utiliser les données conformément à sa propre politique de confidentialité, disponible sur mapbox.com/legal/privacy. Les données transmises à Mapbox peuvent être traitées sur des serveurs situés aux États-Unis. Bounty n'a aucun contrôle sur les activités indépendantes de traitement des données de Mapbox au-delà de la transmission de la demande d'API elle-même.

Les données de localisation transmises à Mapbox sont utilisées uniquement aux fins décrites ci-dessus et ne sont pas stockées de manière persistante par Bounty au-delà de la session en cours. Si vous souhaitez limiter la transmission des données de localisation à Mapbox, vous pouvez désactiver les autorisations de localisation pour l'application Bounty dans les paramètres de votre appareil, mais cela affectera de manière significative les fonctionnalités de base de l'application.

5.4 Plateformes de messagerie externes

Lorsque vous utilisez le bouton « Contact » pour communiquer avec un autre utilisateur via des applications de messagerie externes (SMS, WhatsApp, iMessage, etc.), vos communications sont transmises et traitées par ces plateformes tierces. Bounty n'a aucun accès, aucun contrôle ni aucune responsabilité quant au contenu de ces communications ou à la manière dont elles sont traitées par la plateforme de messagerie.

Chaque plateforme de messagerie dispose de sa propre politique de confidentialité et de ses propres conditions d'utilisation qui régissent le traitement de vos données. Nous vous recommandons de consulter les politiques de confidentialité de toutes les plateformes de messagerie que vous utilisez.

5.5 Apple

L'application est distribuée via l'App Store d'Apple. Apple peut collecter certaines données d'utilisation conformément à sa politique de confidentialité, disponible sur apple.com/legal/privacy.

6. Conservation des données

Nous conservons vos données personnelles pendant les périodes suivantes :

  • Informations sur le compte : pendant la durée de votre compte plus 3 ans après la suppression du compte, ou plus si la loi l'exige ;
  • Enregistrements des transactions et des paiements : 10 ans à compter de la date de la transaction, conformément à la législation comptable et fiscale suisse ;
  • Dossiers relatifs aux litiges : 5 ans à compter de la résolution du litige ;
  • Évaluations et avis : conservés indéfiniment dans le cadre du système de confiance et de sécurité de la plateforme, mais anonymisés lors de la suppression du compte ;
  • Jetons de notification push : jusqu'à ce que votre compte soit supprimé ou que vous révoquiez les autorisations de notification ;
  • Données de localisation : ne sont pas stockées de manière persistante au-delà de la session en cours ;
  • Tickets de communication et d'assistance : 3 ans à compter de la date de la communication.

Lorsque vos données ne sont plus nécessaires, nous les supprimons ou les rendons anonymes en toute sécurité conformément aux lois applicables en matière de protection des données.

7. Vos droits en vertu de la loi suisse sur la protection des données

En vertu de la Loi fédérale suisse sur la protection des données (NDSG/FadP), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : Vous avez le droit de demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : vous avez le droit de demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation.
  • Droit de restriction : vous avez le droit de demander que nous limitions le traitement de vos données dans certaines circonstances.
  • Droit à la portabilité des données : vous avez le droit de recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous avez le droit de vous opposer au traitement sur la base d'intérêts légitimes.
  • Droit de retrait du consentement : lorsque le traitement est basé sur le consentement, vous avez le droit de le retirer à tout moment.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse support@bounty-labs.com. Nous vous répondrons dans les 30 jours. Nous pouvons exiger une preuve d'identité avant de traiter votre demande afin de nous assurer que nous divulguons les données à la bonne personne.

Veuillez noter que l'exercice de certains droits (tels que l'effacement ou la restriction) peut limiter ou empêcher votre capacité à utiliser les Services. Par exemple, si vous demandez la suppression de votre numéro de téléphone, vous ne pourrez pas recevoir de communications d'autres utilisateurs ni utiliser les fonctionnalités de paiement.

Si vous pensez que nous avons violé vos droits en matière de protection des données, vous avez le droit de déposer une plainte auprès du Préposé fédéral suisse à la protection des données et à la transparence (PFDPIC) à l'adresse edoeb.admin.ch.

8. Ce que nous stockons et comment c'est sécurisé

8.1 Mots de passe

Bounty ne conserve jamais votre mot de passe. L'authentification des mots de passe est gérée exclusivement par un fournisseur de gestion d'identité tiers certifié qui utilise le hachage et le salage cryptographiques conformes aux normes de l'industrie. Votre mot de passe n'est jamais transmis ni stocké sur les serveurs de Bounty. Même le personnel du Bounty ne peut pas accéder à votre mot de passe ni le récupérer. Si vous oubliez votre mot de passe, un lien de réinitialisation est envoyé à l'adresse e-mail que vous avez enregistrée.

8.2 Données relatives aux cartes de paiement

Bounty ne conserve pas le numéro complet de votre carte, le code de sécurité CVV/CVC ou les données brutes de votre carte de paiement. Lorsque vous ajoutez une carte, celle-ci est transmise directement et en toute sécurité à notre processeur de paiement à l'aide d'un cryptage de bout en bout. Ce que Bounty stocke dans sa propre base de données est strictement limité à :

  • la marque de votre carte (par exemple Visa, Mastercard, Amex) ;
  • Les 4 derniers chiffres de votre numéro de carte uniquement ;
  • le mois et l'année d'expiration de la carte ;
  • Un identifiant de référence de mode de paiement tokenisé émis par notre processeur de paiement ;
  • Un jeton d'empreinte de carte irréversible utilisé uniquement pour détecter les ajouts de cartes en double.

Aucune de ces informations stockées ne peut être utilisée pour effectuer un paiement ou reconstituer les informations complètes de votre carte. Tout le traitement des cartes est effectué par un processeur de paiement certifié PCI DSS de niveau 1, le plus haut niveau de certification de sécurité des paiements disponible au monde.

8.3 Données de compte bancaire

Bounty ne conserve pas votre IBAN complet ni vos coordonnées bancaires complètes. Lorsque vous connectez un compte bancaire pour recevoir des paiements, vos informations bancaires complètes sont soumises directement à notre processeur de paiement via un flux d'intégration sécurisé et crypté géré entièrement par le processeur de paiement. Les boutiques Bounty sont strictement limitées à :

  • Les 4 derniers chiffres de votre IBAN uniquement ;
  • Un indicateur d'état de vérification (en attente ou vérifié) ;
  • Un identifiant de référence de compte tokenisé.

Vos coordonnées bancaires complètes sont détenues exclusivement par le processeur de paiement dans le cadre de ses obligations réglementaires et de conformité. Elles ne sont jamais transmises, traitées ou stockées sur l'infrastructure de Bounty.

8.4 Données de profil et de compte

Les informations de votre profil, y compris votre nom, votre adresse e-mail, votre numéro de téléphone, votre photo de profil, vos langues et vos compétences générales, sont stockées dans une infrastructure cloud cryptée. L'accès à ces données est limité par des contrôles d'accès basés sur les rôles, ce qui signifie que seuls les systèmes automatisés spécifiques qui en ont besoin pour fonctionner peuvent y accéder. Votre photo de profil est stockée dans un espace de stockage d'objets crypté et n'est accessible que via des jetons d'accès authentifiés limités dans le temps.

8.5 Numéros de téléphone pour une communication directe

Votre numéro de téléphone est enregistré dans notre base de données et est partagé avec l'autre partie lorsque vous réclamez un Bounty (en tant que Taskeur) ou que votre Bounty est réclamé (en tant que Poster). Ce partage est limité au Bounty spécifique et est nécessaire pour permettre une communication directe pour la coordination des tâches.

Nous ne contrôlons ni ne surveillons la façon dont l'autre partie utilise votre numéro de téléphone une fois qu'il a été partagé, et nous ne sommes pas responsables de toute utilisation abusive. Vous devez signaler tout harcèlement ou toute utilisation abusive à la plateforme de messagerie concernée et à nous envoyer un e-mail à l'adresse support@bounty-labs.com.

8.6 Données de localisation

Bounty ne stocke pas en permanence vos coordonnées GPS en temps réel. La position de votre appareil n'est utilisée que pour le moment : pour afficher la carte, afficher les primes à proximité et vérifier votre proximité lorsque vous démarrez un travail. Ces données ne sont enregistrées dans aucune base de données permanente. Les seules données de localisation que nous stockons sont l'adresse d'une annonce Bounty, qui est saisie manuellement par l'annonceur. Pour plus d'informations sur la manière dont les données de localisation sont transmises à notre fournisseur de cartes Mapbox, consultez la Section 5.3.

8.7 Enregistrements de primes et de transactions

Toutes les listes de Bounty et les enregistrements de transactions sont stockés dans une infrastructure cloud cryptée avec les protections suivantes :

  • Réplication automatique des données dans plusieurs zones géographiques de disponibilité à des fins de redondance et de résilience ;
  • Surveillance automatique continue de la sécurité et détection des menaces ;
  • Contrôles d'accès stricts basés sur les rôles : aucune personne ne dispose d'un accès illimité à toutes les données ;
  • Toutes les données transmises entre l'application et nos serveurs sont cryptées à l'aide du protocole TLS 1.2 ou supérieur ;
  • Sauvegardes automatisées avec fonctionnalités de restauration instantanée.

8.8 Limites de sécurité

Bien que nous mettions en œuvre des mesures de sécurité conformes aux normes de l'industrie pour tous les systèmes, aucune infrastructure technologique n'est totalement à l'abri des attaques ou des défaillances. Nous ne pouvons garantir une sécurité absolue. En cas de violation de données personnelles présentant un risque pour vos droits, nous en informerons le Préposé fédéral suisse à la protection des données et à l'information (PFDPIC) dans les 72 heures et les personnes concernées dans les meilleurs délais, conformément à la législation suisse applicable.

9. Transferts internationaux de données

Vos données personnelles peuvent être transférées et traitées dans des pays autres que la Suisse, y compris les États-Unis, où nos fournisseurs de services tiers (y compris Google Firebase, Stripe et Mapbox) exploitent leur infrastructure. Ces transferts sont soumis à des garanties appropriées, y compris des clauses contractuelles types et, le cas échéant, des cadres d'adéquation reconnus par le droit suisse.

En utilisant nos Services, vous reconnaissez que vos données peuvent être transférées à ces fournisseurs tiers conformément à leurs politiques de confidentialité respectives et aux garanties décrites ci-dessus.

10. Protection de la vie privée des enfants

L'application Bounty n'est pas destinée à être utilisée par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous apprenons que nous avons collecté par inadvertance des données personnelles auprès d'une personne de moins de 18 ans, nous prendrons des mesures pour supprimer ces données dès que possible. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter à l'adresse support@bounty-labs.com.

11. Notifications push

Nous utilisons Firebase Cloud Messaging (FCM) pour envoyer des notifications push à votre appareil. Ces notifications incluent des messages transactionnels tels que des mises à jour du statut de Bounty, des confirmations de paiement et des alertes d'annulation. Les notifications push sont envoyées dans la langue du système de votre appareil (anglais, français ou espagnol là où c'est possible).

Vous pouvez gérer les autorisations de notification push via les paramètres de votre appareil. La désactivation des notifications push peut affecter votre capacité à répondre aux actions urgentes de Bounty dans les fenêtres requises.

12. Modifications apportées à cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter l'évolution de nos pratiques, de notre technologie, de nos exigences légales ou d'autres facteurs. Nous vous informerons des modifications importantes via l'application ou par e-mail. La date de la dernière révision est indiquée en haut de cette politique.

Votre utilisation continue des Services après la date d'entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité mise à jour. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser les Services et pouvez demander la suppression de votre compte.

13. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de traitement des données, veuillez contacter :

Labos Bounty-Labs

Courrier électronique : support@bounty-labs.com

Site Web : www.bounty-labs.com

Notre objectif est de répondre à toutes les demandes relatives à la confidentialité dès que possible.

InvestisseursContact
© 2026 Bounty Labs. Tous droits réservés.
ENG
FR
Conditions d'utilisationPolitique de confidentialité