Politique de confidentialité (RGPD) — 24H Challenge

Dernière mise à jour : 13/01/2026

1. Responsable de traitement / Contact

Responsable de traitement : Jules Martin
Email (support + RGPD + signalements) : julesmartinlouisappledev@hotmail.com

2. Données traitées

2.1 Données de compte (authentification anonyme)

• Identifiant technique Firebase associé à l’utilisateur (authentification anonyme) ;
• Jetons techniques nécessaires au fonctionnement (session, notifications si activées).

2.2 Données de contenu

• Photos publiées dans un groupe ;
• Métadonnées nécessaires au service (date/heure d’envoi, identifiant de groupe, identifiant technique de l’auteur, liens de stockage).

2.3 Données liées aux groupes

• Code de groupe (ou information équivalente) ;
• Informations d’appartenance au groupe (membres, rôles si applicable).

2.4 Données techniques / sécurité

• Journaux techniques strictement nécessaires à la sécurité, au dépannage et à la prévention des abus (ex. erreurs applicatives, événements de sécurité), dans la mesure nécessaire.

2.5 Achats intégrés (si applicable)

• Statut d’achat (ex. “premium”) pour déverrouiller une fonctionnalité.
• Le paiement est traité par Apple (In-App Purchase) : nous ne collectons pas vos données bancaires.

3. Finalités et bases légales

1. Fournir le service (groupes, partage, stockage, affichage, génération/accès aux contenus) — Base légale : exécution du contrat (art. 6(1)b).
2. Sécurité et prévention des abus (signalement, blocage, limitation/suspension) — Base légale : intérêt légitime (art. 6(1)f).
3. Obligations légales (si applicable : demandes des autorités, contentieux) — Base légale : obligation légale (art. 6(1)c).

4. Sous-traitants / Hébergement

Pour fournir l’App, nous utilisons Google Firebase (Google LLC) :

• Firebase Authentication (Anonymous)
• Cloud Firestore
• Cloud Storage for Firebase

Google agit généralement comme sous-traitant au sens du RGPD, conformément à ses engagements contractuels.

5. Destinataires

• Membres du groupe concerné (uniquement) ;
• Éditeur (Jules Martin) pour support, sécurité, modération ;
• Firebase (traitements techniques) en tant que sous-traitant.

Nous ne vendons pas les données.

6. Transferts hors UE

Selon la configuration de Firebase, des données peuvent être traitées hors UE. Dans ce cas, des garanties appropriées (ex. clauses contractuelles types) sont prévues dans les documents contractuels de Google.

7. Durées de conservation

• Identifiant anonyme : tant que l’utilisateur utilise l’App ; suppression sur demande ou après 24 mois d’inactivité (sauf abus/obligation légale).
• Photos : tant qu’elles sont présentes dans un groupe ; suppression lors de la suppression par l’utilisateur et/ou suppression du groupe (selon fonctionnalités).
• Logs sécurité/abus : durée limitée, typiquement 90 jours, sauf nécessité particulière.

Les sauvegardes techniques peuvent entraîner un délai supplémentaire de suppression, limité et proportionné.

8. Sécurité

Mesures raisonnables : contrôles d’accès, règles Firebase, chiffrement en transit, limitation des accès. Merci de ne pas publier de contenus sensibles.

9. Vos droits (RGPD)

Droits : accès, rectification, suppression, limitation, opposition, portabilité (selon conditions).

Pour exercer vos droits : julesmartinlouisappledev@hotmail.com.

Compte anonyme : nous pouvons demander des informations supplémentaires pour vérifier que la demande provient bien de la personne concernée.

Réclamation : vous pouvez contacter la CNIL.

10. Mineurs

L’App n’est pas destinée aux moins de 16 ans. Si vous pensez qu’un mineur a utilisé l’App, contactez-nous.

11. Traceurs / SDK

Firebase est utilisé pour le fonctionnement de base. Aucun “tracking” publicitaire n’est mis en place. Si des SDK non indispensables étaient ajoutés, un dispositif de conformité (information/consentement si requis) serait mis en place.

12. Modifications

Cette politique peut évoluer. La version en vigueur est celle publiée à cette adresse et accessible dans l’App.

13. Contact

julesmartinlouisappledev@hotmail.com