Vos données, votre vie privée
Dernière mise à jour : 5 mars 2026
1. Qui sommes-nous ?
Atlasio est une application mobile de quiz géographique éditée par Lucas Lubasinski.
📧 Contact : privacy@atlasio.app
2. Données collectées
2.1 Données fournies par l'utilisateur
- Adresse e-mail — création de compte, récupération de mot de passe, communications transactionnelles
- Nom d'utilisateur — affiché dans le classement
- Mot de passe — stocké sous forme hachée (bcrypt, jamais en clair)
- Photo de profil — optionnelle, soumise à modération automatique
- Pays de résidence — optionnel, affiché sous forme de drapeau dans le classement
2.2 Données générées par l'utilisation
- Scores, parties jouées et historique de jeu
- Série de jeu quotidienne (streak)
- Classement ELO (mode multijoueur classé)
- Tokens de session (stockés chiffrés sur l'appareil)
2.3 Données publicitaires
Si vous consentez à la personnalisation publicitaire, Google AdMob peut collecter votre identifiant publicitaire (IDFA sur iOS, GAID sur Android), votre adresse IP approximative et des données comportementales. Ce traitement est soumis à votre consentement (voir section 5).
2.4 Données techniques
- Identifiant de l'appareil (configuration AdMob)
- Version de l'OS et de l'application
- Adresse IP (logs serveur — conservée 30 jours)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte et authentification | Exécution du contrat |
| Affichage du classement | Intérêt légitime |
| Envoi d'e-mails transactionnels | Exécution du contrat |
| Publicité personnalisée | Consentement |
| Publicité non personnalisée | Intérêt légitime |
| Achat in-app (RevenueCat) | Exécution du contrat |
| Modération de contenu (photos) | Intérêt légitime |
| Sécurité et prévention des fraudes | Intérêt légitime |
4. Services tiers
| Service | Rôle |
|---|---|
| Supabase | Base de données et stockage (avatars) — hébergé en Europe |
| Railway | Infrastructure serveur (API) |
| Google AdMob | Publicité in-app |
| RevenueCat | Gestion des abonnements et achats in-app |
| Resend | Envoi d'e-mails transactionnels |
| Sightengine | Modération automatique des photos de profil |
5. Publicité et consentement (AdMob / RGPD / ATT)
Atlasio utilise Google AdMob pour afficher des publicités aux utilisateurs non-Premium.
- EEE / Royaume-Uni (RGPD) : un formulaire de consentement UMP est affiché au premier lancement. Vos préférences sont modifiables à tout moment depuis Paramètres → Gérer les préférences pub.
- iOS (App Tracking Transparency) : Apple vous demande séparément l'autorisation de tracking entre applications.
- Si vous refusez le tracking, vous verrez des publicités non personnalisées.
- Les utilisateurs Premium ne voient aucune publicité.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Données de compte | Jusqu'à suppression du compte |
| Sessions authentifiées | 7 jours (rotation automatique) |
| Scores et historique | Jusqu'à suppression du compte |
| Token de vérification email | 24 heures |
| Token de réinitialisation mdp | 15 minutes |
| Logs serveur (IP) | 30 jours |
7. Vos droits (RGPD)
Si vous résidez dans l'EEE ou au Royaume-Uni :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données (directement via la modification du profil dans l'app)
- Suppression : supprimer votre compte depuis Profil → Supprimer mon compte (automatique et immédiat)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : s'opposer aux traitements basés sur l'intérêt légitime
- Retrait du consentement : modifier vos préférences publicitaires à tout moment
Pour exercer vos droits : privacy@atlasio.app
Vous pouvez également déposer une réclamation auprès de la CNIL (France).
8. Sécurité
- Mots de passe hachés avec bcrypt (facteur de coût 12)
- Communications chiffrées via HTTPS/TLS
- Tokens JWT avec expiration courte et rotation (refresh token)
- Tokens stockés chiffrés côté mobile (Expo SecureStore)
- Modération automatique des photos de profil avant publication
9. Enfants
Atlasio n'est pas destiné aux enfants de moins de 13 ans. Si vous pensez que nous avons collecté des données d'un enfant, contactez-nous à privacy@atlasio.app.
10. Modifications
En cas de modification substantielle, nous vous en informerons via une notification dans l'application. La date de dernière mise à jour figure en haut de ce document.
11. Contact
📧 privacy@atlasio.app
Responsable du traitement : Lucas Lubasinski