Sécurité & Données

Architecture sécurisée.
Données protégées.

Toutes les informations dont votre DSI, votre DPO ou votre service juridique a besoin pour valider l'intégration de Bordure dans votre organisation.

Infrastructure

Hébergement 100% Europe.

🇪🇺

Hébergement EU Frankfurt

Toutes les données Bordure sont hébergées sur Supabase (Frankfurt, Allemagne). Aucun transfert de données en dehors de l'Union Européenne. Conforme au RGPD Art. 28 (sous-traitant).

🔒

Chiffrement TLS 1.3

Toutes les communications entre l'app et nos serveurs sont chiffrées avec TLS 1.3. Les données au repos sont chiffrées selon les standards Supabase (AES-256).

🎫

Authentification JWT + RLS

Chaque utilisateur s'authentifie via JWT Supabase. Les accès aux données sont contrôlés par des Row Level Security (RLS) policies — chaque utilisateur ne peut accéder qu'à ses propres données.

📍

GPS non conservé

La position GPS est utilisée uniquement en temps réel pendant la session active. Aucune donnée de localisation n'est conservée après la fin de la session. Zéro historique de parcours.

Données

Ce qu'on collecte.
Ce qu'on ne collecte pas.

✓ Ce que Bordure collecte

Position GPS — en temps réel uniquement (effacée fin session)

Prénom + sport pratiqué (visible des autres sportifs)

Contact d'urgence (jamais partagé publiquement)

Email ou compte Google (authentification uniquement)

Données d'usage anonymisées (statistiques agrégées)

✗ Ce que Bordure ne collecte PAS

Historique des parcours

Données de santé ou biométriques

Données bancaires (gérées par Play Store / App Store)

Identifiants publicitaires

Contenu des communications entre utilisateurs

Architecture technique

Stack détaillée.

Composant	Technologie / Fournisseur	Localisation
Base de données	Supabase (PostgreSQL) · RLS policies · JWT Auth	🇩🇪 Frankfurt, EU
Notifications push	Firebase Cloud Messaging (FCM v1)	🇺🇸 Google (transfert ponctuel)
Cartographie	Mapbox SDK · styles dark/light/outdoor/satellite	🇺🇸 Mapbox CDN
Application mobile	Flutter / Dart · Android + iOS	Appareil de l'utilisateur
Site web	HTML/CSS/JS vanilla · Netlify	🇺🇸 CDN global (statique uniquement)
Analytics	Metabase (Railway) · données Supabase uniquement	🇪🇺 Railway EU
Propriété intellectuelle	Marque "BORDURE" déposée INPI · e-Soleau Mars 2026	🇫🇷 France

Note sur Firebase FCM

Les notifications push transitent par Firebase Cloud Messaging (Google, USA). Le transfert est limité au payload de notification (prénom, type d'alerte, distance) et encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne. Aucune donnée GPS ne transite par Firebase.

RGPD

Conformité RGPD complète.

✓

Art. 28 — Sous-traitant : contrat de traitement avec Supabase (DPA disponible sur demande). Hébergement exclusivement EU.

✓

Base légale : consentement explicite à l'inscription (case à cocher CGU), intérêt légitime pour la sécurité outdoor.

✓

8 droits RGPD : accès, rectification, effacement (bouton "Supprimer mon compte" dans l'app), portabilité, opposition, limitation, oubli.

✓

Durées de conservation : données compte conservées jusqu'à suppression. Position GPS : non conservée. Logs techniques : 90 jours.

✓

Zéro vente de données : Bordure ne vend, ne loue et ne cède jamais les données personnelles à des tiers à des fins commerciales.

✓

Mineurs : accès interdit aux moins de 16 ans. Vérification à l'inscription.

Contact DPO

Pour toute question relative à la protection des données, exercice de vos droits ou demande de DPA (Data Processing Agreement) dans le cadre d'un contrat B2B, contactez-nous à privacy@bordureapp.fr. Réponse sous 72h ouvrées.

Due diligence

Besoin d'informations supplémentaires ?

Fiche sécurité complète, DPA, politique de divulgation des vulnérabilités — nous répondons à toutes vos questions techniques.

Contacter l'équipe technique Politique de confidentialité complète →

Architecture sécurisée.Données protégées.