Politique de Confidentialité - DicoParty

Dernière mise à jour : 25 janvier 2025
Date d'entrée en vigueur : 25 janvier 2025

1. Introduction

Bienvenue sur DicoParty ! Votre vie privée est importante pour nous. Cette politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons, et quels sont vos droits concernant ces données.

DicoParty est une application de jeu multijoueur de définitions disponible sur iOS et Android. L'application est éditée par Geek5 (Samir Idris, entreprise individuelle).

Informations légales :

• Nom commercial : Geek5
• SIRET : 99000548000019
• Code APE : 6201Z
• Adresse : 7 Avenue Rapp, 75007 Paris, France

Contact : privacy@dico.party

2. Données Collectées

2.1 Informations d'Authentification

Lorsque vous créez un compte DicoParty via Sign in with Apple ou Sign in with Google, nous collectons :

• Identifiant unique (Apple User ID ou Google User ID)
• Adresse e-mail (si fournie par le fournisseur d'authentification)
• Nom d'affichage (si fourni par le fournisseur d'authentification)
• Photo de profil (si fournie par Google - Apple ne fournit pas de photos)

2.2 Informations de Profil

Vous pouvez personnaliser votre profil avec :

• Pseudo (choisi par vous ou généré automatiquement, ex: "Player1234")
• Avatar personnalisé (configuration de couleurs et style, stockée sous forme de JSON)

2.3 Données de Jeu

Pendant que vous jouez, nous enregistrons :

• Définitions créées (textes que vous soumettez pour les mots)
• Votes (définitions pour lesquelles vous votez)
• Scores et statistiques (points gagnés, parties jouées, awards obtenus)
• Historique de parties (sessions auxquelles vous avez participé)

2.4 Données Techniques

Nous collectons automatiquement :

• Identifiants de session (pour maintenir votre connexion)
• Logs d'erreurs (pour améliorer la stabilité de l'app)
• Données analytiques anonymisées (via Expo Analytics - nombre de parties, durée moyenne, etc.)

2.5 Données NON Collectées

Nous ne collectons JAMAIS :

• ❌ Localisation GPS
• ❌ Contacts téléphoniques
• ❌ Photos ou médias de votre appareil
• ❌ Historique de navigation web
• ❌ Identifiant publicitaire (IDFA/GAID)

3. Utilisation des Données

3.1 Fonctionnement du Jeu

Vos données sont utilisées pour :

• Authentifier votre compte et maintenir votre session
• Afficher votre profil aux autres joueurs (pseudo + avatar uniquement)
• Enregistrer vos définitions et votes pendant les parties
• Calculer les scores et classements
• Attribuer les awards en fin de partie

3.2 Amélioration de l'Expérience

Nous utilisons les données anonymisées pour :

• Analyser les performances de l'application
• Détecter et corriger les bugs
• Améliorer le game design (ex: équilibrage des awards)
• Optimiser les temps de chargement

3.3 Communication

Nous NE vous envoyons JAMAIS :

• ❌ D'emails marketing non sollicités
• ❌ De notifications push publicitaires
• ❌ De communications commerciales tierces

Les seules notifications concernent le jeu (ex: "C'est ton tour de jouer").

4. Partage des Données

4.1 Aucun Partage Marketing

Nous NE VENDONS NI NE PARTAGEONS vos données personnelles à des tiers à des fins marketing ou publicitaires.

4.2 Partage Nécessaire au Jeu

Vos données sont partagées uniquement dans le cadre du jeu :

• Avec les joueurs de votre partie : votre pseudo, avatar, définitions, et scores sont visibles par les autres participants
• Dans les classements publics : votre pseudo et scores peuvent apparaître dans les leaderboards globaux

4.3 Fournisseurs de Services

Nous utilisons les services tiers suivants pour faire fonctionner DicoParty :

• Supabase (hébergement base de données) - Infrastructure hébergée sur AWS (Amazon Web Services) en Europe
• Expo (framework de développement) - Analytics anonymisées uniquement
• Apple / Google (authentification) - Conformes à leurs propres politiques de confidentialité

Ces fournisseurs sont contractuellement tenus de protéger vos données et de les utiliser uniquement pour les services demandés.

4.4 Obligations Légales

Nous pouvons divulguer vos informations si requis par la loi, une décision de justice, ou pour protéger nos droits légaux.

5. Sécurité des Données

5.1 Mesures de Protection

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

• Chiffrement en transit : toutes les communications utilisent HTTPS (TLS 1.2+)
• Chiffrement au repos : les données sont chiffrées dans la base de données Supabase
• Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données
• Authentification sécurisée : OAuth 2.0 via Apple et Google (pas de mots de passe stockés)
• Tokens d'accès temporaires : sessions expirées automatiquement

5.2 Limitations

Aucun système n'est 100% sécurisé. En cas de violation de données, nous vous informerons dans les 72 heures conformément au RGPD.

6. Conservation des Données

6.1 Durée de Conservation

Vos données sont conservées :

• Compte actif : tant que votre compte existe
• Après suppression de compte : 0 jour (suppression immédiate et définitive)
• Logs techniques : 30 jours maximum
• Données anonymisées : conservation illimitée (statistiques agrégées sans identification)

6.2 Suppression Automatique

Les parties inactives depuis plus de 7 jours sont automatiquement supprimées, incluant toutes les définitions et votes associés.

7. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

7.1 Droit d'Accès (Article 15)

Vous pouvez télécharger toutes vos données au format JSON via l'application :

1. Ouvrez votre profil
2. Allez dans "Gestion du compte"
3. Appuyez sur "Télécharger mes données"

Le fichier exporté contient : profil, définitions, votes, statistiques, et historique de parties.

7.2 Droit de Rectification (Article 16)

Vous pouvez modifier votre pseudo et avatar directement dans l'application via l'écran Profil.

7.3 Droit à l'Effacement (Article 17)

Vous pouvez supprimer définitivement votre compte :

1. Ouvrez votre profil
2. Allez dans "Gestion du compte"
3. Appuyez sur "Supprimer mon compte"
4. Confirmez en tapant "SUPPRIMER"

⚠️ Cette action est IRRÉVERSIBLE. Toutes vos données (profil, définitions, votes, statistiques) seront définitivement supprimées dans un délai de 24 heures maximum.

7.4 Droit d'Opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données en supprimant votre compte.

7.5 Droit à la Portabilité (Article 20)

L'export JSON (droit d'accès) vous permet de récupérer vos données dans un format structuré et réutilisable.

7.6 Droit de Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies et Tracking

8.1 Pas de Cookies Web

DicoParty est une application native mobile. Nous n'utilisons AUCUN cookie web.

8.2 Stockage Local

Nous stockons localement sur votre appareil :

• Token de session (pour maintenir votre connexion)
• Préférences utilisateur (paramètres audio, langue, etc.)

Ces données sont stockées de manière sécurisée et ne sont pas partagées.

8.3 Analytics Anonymes

Nous utilisons Expo Analytics pour collecter des statistiques anonymisées :

• Nombre de parties jouées (agrégé)
• Durée moyenne des sessions
• Erreurs et crashs applicatifs

Ces données sont strictement anonymes et ne permettent pas de vous identifier personnellement.

8.4 Pas de Publicité Ciblée

DicoParty NE CONTIENT AUCUNE PUBLICITÉ et n'utilise donc aucun tracker publicitaire (pas d'IDFA, pas de SDK publicitaires tiers).

9. Données des Mineurs

DicoParty est classé PEGI 12+ / App Store 12+.

Les utilisateurs de moins de 16 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux avant de créer un compte. Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans (conformément à COPPA aux États-Unis).

Si vous êtes parent et découvrez que votre enfant a créé un compte sans autorisation, contactez-nous à privacy@dico.party pour suppression immédiate.

10. Transferts Internationaux

10.1 Hébergement en Europe

Vos données sont principalement stockées sur des serveurs Supabase hébergés en Europe (UE) via Amazon Web Services (AWS).

10.2 Services Tiers

Certains services (Apple, Google) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par :

• Standard Contractual Clauses (SCC) approuvées par la Commission européenne
• Mécanismes de certification (ex: EU-US Data Privacy Framework)

11. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter :

• Des changements dans nos pratiques
• De nouvelles fonctionnalités
• Des évolutions légales ou réglementaires

En cas de modification substantielle, nous vous informerons via :

• Une notification in-app
• Un email (si vous nous avez fourni une adresse)

Date de dernière modification : indiquée en haut de ce document.

12. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :

Email : privacy@dico.party
Délai de réponse : 30 jours maximum (conformément au RGPD)

Résumé Simplifié

Ce que nous collectons :

• Votre pseudo et avatar (que vous choisissez)
• Vos définitions et votes dans les parties
• Vos scores et statistiques

Ce que nous faisons avec :

• Faire fonctionner le jeu (c'est tout !)
• Améliorer l'app (stats anonymes)

Ce que nous ne faisons JAMAIS :

• ❌ Vendre vos données
• ❌ Vous envoyer des pubs
• ❌ Tracker votre localisation
• ❌ Partager avec des publicitaires

Vos droits :

• ✅ Télécharger vos données (bouton dans l'app)
• ✅ Supprimer votre compte (bouton dans l'app)
• ✅ Modifier votre profil à tout moment

Questions ? privacy@dico.party

Document généré le : 25 janvier 2025
Applicable à : DicoParty v1.0.0+
Juridiction : Droit français et européen (RGPD)