Politique de Confidentialité

Dernière mise à jour : 30 novembre 2025

1. Introduction

La présente Politique de Confidentialité décrit la manière dont PoketSecret (« nous », « notre » ou « le service ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre application web. Nous nous engageons à respecter votre vie privée et à protéger vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Données collectées

2.1. Données collectées lors de l'inscription

  • Nom d'utilisateur (username)
  • Adresse email
  • Nom complet (optionnel)
  • Numéro de téléphone (optionnel)
  • Adresse postale (optionnel)
  • Mot de passe (crypté, jamais stocké en clair)

2.2. Données collectées lors de l'utilisation

  • Données de géolocalisation (si vous autorisez l'accès à votre position)
  • Rayon de recherche défini
  • Magasins et produits favoris
  • Préférences de notification (email, push, SMS)
  • Langue et thème d'affichage
  • Données d'utilisation (pages visitées, actions effectuées)
  • Adresse IP et informations du navigateur

2.3. Données collectées pour les abonnements premium

  • Informations de paiement (gérées par Stripe, jamais stockées sur nos serveurs)
  • Identifiant client Stripe
  • Statut d'abonnement (premium ou non)
  • Date d'expiration de l'abonnement

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fournir et améliorer nos services (suivi des stocks, notifications, cartes)
  • Gérer votre compte utilisateur et authentification
  • Personnaliser votre expérience (préférences, favoris, rayon de recherche)
  • Envoyer des notifications concernant les produits et magasins
  • Traiter les abonnements premium et les paiements
  • Améliorer notre service et analyser l'utilisation
  • Respecter nos obligations légales
  • Afficher des publicités ciblées (uniquement pour les utilisateurs non-premium ayant consenti)

4. Base légale du traitement

  • Votre consentement (pour les notifications, cookies publicitaires)
  • Exécution d'un contrat (fourniture du service)
  • Intérêt légitime (amélioration du service, sécurité)
  • Obligation légale (conservation de certaines données)

5. Partage des données

Vos données peuvent être partagées avec les services suivants :

Supabase

Hébergement de la base de données et authentification

UE/États-Unis (Standard Contractual Clauses)

Stripe

Traitement des paiements pour les abonnements premium

États-Unis (certifié PCI-DSS, conforme RGPD)

Mapbox

Affichage des cartes interactives et géolocalisation

États-Unis (certifié SOC 2)

Google AdSense

Affichage de publicités (uniquement avec consentement)

États-Unis (conforme RGPD via Privacy Shield)

OneSignal

Envoi de notifications push (si activé)

États-Unis (conforme RGPD)

Nous ne vendons jamais vos données personnelles à des tiers. Le partage se limite aux services techniques nécessaires au fonctionnement de l'application.

6. Conservation des données

  • Données de compte : conservées tant que votre compte est actif, puis 3 ans après la dernière connexion
  • Données de paiement : conservées conformément aux obligations légales (10 ans en France)
  • Données d'utilisation : conservées 13 mois maximum
  • Données de géolocalisation : conservées uniquement en session, non stockées de manière permanente

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : supprimer vos données
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives concernant le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à : [VOTRE_EMAIL] ou via le formulaire de contact dans votre profil.

8. Cookies et technologies similaires

8.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du service :

  • Cookies de session pour l'authentification
  • Cookies de préférences (langue, thème)

8.2. Cookies de performance

Pour améliorer nos services, nous utilisons :

  • Cookies d'analyse (analytics) anonymisés

8.3. Cookies publicitaires

Avec votre consentement, nous utilisons :

  • Cookies de Google AdSense pour afficher des publicités ciblées
  • Ces cookies sont désactivés par défaut et nécessitent votre consentement explicite

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement ou les paramètres de votre navigateur.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des mots de passe (hachage bcrypt)
  • Connexions HTTPS sécurisées (SSL/TLS)
  • Authentification à deux facteurs disponible
  • Accès restreint aux données personnelles
  • Surveillance et détection des intrusions
  • Sauvegardes régulières et sécurisées

10. Protection des mineurs

Notre service est destiné aux personnes âgées de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans sans le consentement des parents. Si vous avez moins de 13 ans, veuillez ne pas utiliser notre service.

11. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. Les modifications importantes vous seront notifiées par email ou via une notification dans l'application. Nous vous encourageons à consulter régulièrement cette page.

12. Contact

Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits, contactez-nous :

Email : [VOTRE_EMAIL]

Adresse : [VOTRE_ADRESSE]