Préambule
La présente Politique de Confidentialité a pour objet d'informer de manière exhaustive les utilisateurs de l'application NapseFlow (ci-après l'"Application" ou le "Service") sur la nature des données collectées, les finalités de leur traitement et les droits dont ils disposent.
Cette politique s'inscrit dans le cadre des réglementations suivantes :
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
- La Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
- Les directives relatives à la protection de la vie privée dans le secteur des communications électroniques (Directive ePrivacy).
- Les politiques "Données utilisateur" des plateformes de distribution d'applications mobiles (App Store, Google Play).
L'utilisation de l'Application implique que l'Utilisateur a pris connaissance de la présente Politique de Confidentialité.
Article 1 : Responsable de traitement et contact
Les données sont collectées et traitées par l'Éditeur de l'Application (ci-après "Nous"), agissant en qualité de Responsable de Traitement.
- Identité : Yanne Martial DAYORO
- Adresse postale : 5 rue d'Arsonval, 38000 Grenoble (France)
- Point de contact pour la protection des données : En l'absence d'obligation légale de désigner un Délégué à la Protection des Données (DPO) formel au sens de l'article 37 du RGPD (compte tenu de la taille de la structure et de la nature des traitements), nous avons désigné un référent interne chargé des questions de vie privée.
- Email de contact dédié : napseflow@gmail.com
Article 2 : Nature des données collectées
Nous appliquons le principe de minimisation des données et ne collectons que ce qui est strictement nécessaire.
2.1. Distinction entre Données Obligatoires et Facultatives
Lors de la collecte des données (notamment via les formulaires d'inscription), l'Utilisateur est informé du caractère obligatoire ou facultatif des réponses par la présence d'un astérisque (*) ou d'une mention spécifique.
- Données obligatoires : Elles sont nécessaires à l'exécution du contrat (création du compte, sécurité). Le refus de fournir ces données empêche l'accès au Service.
- Données facultatives : Elles permettent de personnaliser le profil (biographie, photo). L'Utilisateur est libre de ne pas les fournir sans que cela n'entrave l'utilisation principale du Service.
2.2. Données que vous nous fournissez directement
- Données d'identité (Obligatoire) : Adresse email, mot de passe (qui est systématiquement haché et salé avant stockage pour garantir sa sécurité), nom d'utilisateur.
- Données de profil (Facultatif) : Photo de profil, biographie, description des centres d'intérêt, niveau d'études.
- Contenu Utilisateur - UGC (Facultatif) : Publications, documents partagés, commentaires, messages privés et signalements effectués via l'Application.
2.3. Données collectées automatiquement
- Données techniques de l'appareil : Modèle du smartphone, version du système d'exploitation (iOS/Android), langue système, fuseau horaire.
- Données de connexion et d'identification technique (Logs) : Adresse IP, horodatage (date et heure) de connexion et de déconnexion, ainsi que les traces techniques liées à la création, la modification ou la suppression de contenu utilisateur.
- Données d'usage et de performance : Rapports de plantage (Crashlytics), mesures de performance de l'application, temps passé sur les fonctionnalités.
2.4. Permissions Sensibles
L'accès à certaines fonctionnalités du terminal nécessite une autorisation expresse :
- Caméra : Nécessaire pour prendre une photo de profil ou numériser un document.
- Stockage : Nécessaire pour télécharger ou importer des fichiers.
- Notifications : Nécessaire pour recevoir les alertes d'activité.
L'Utilisateur peut révoquer ces permissions à tout moment dans les paramètres de son appareil mobile.
Article 3 : Finalités, bases légales et profilage
3.1. Tableau des Finalités
| Finalité du traitement | Base Légale (RGPD Art. 6) |
|---|
| Gestion du compte utilisateur : Création, authentification, accès aux fonctionnalités. | Exécution du contrat (CGU) |
| Hébergement et diffusion des contenus (UGC) : Stockage et affichage des posts et documents. | Exécution du contrat |
| Sécurité et respect des obligations légales : Conservation des données d'identification des auteurs de contenu (qualité d'Hébergeur). | Obligation Légale (Loi LCEN - Décret 2011-219) |
| Mesure d'audience et amélioration technique : Analyse des bugs et statistiques anonymes. | Intérêt Légitime ou Consentement (selon l'outil) |
| Gestion des abonnements Premium : Suivi des transactions via les plateformes de paiement (App Store, Google Play). | Exécution du contrat |
3.2. Absence de prise de décision automatisée
Nous informons l'Utilisateur que le Service ne met pas en œuvre de processus de prise de décision entièrement automatisée (au sens de l'article 22 du RGPD) produisant des effets juridiques ou vous affectant de manière significative (tel que le refus automatique de crédit ou l'embauche). Le profilage se limite à la recommandation de contenus pertinents (fil d'actualité) basée sur les centres d'intérêt.
Article 4 : Durée de conservation
Nous appliquons des règles de conservation strictes :
- Données de compte actif : Conservées pendant toute la durée de la relation contractuelle (tant que le compte est actif).
- Comptes inactifs : Suppression ou anonymisation définitive après une période de 24 mois d'inactivité, précédée d'une notification à l'Utilisateur.
- Logs de connexion et d'identification (Loi LCEN) : En notre qualité d'hébergeur de contenus générés par les utilisateurs, nous avons l'obligation légale de conserver les données permettant d'identifier quiconque a contribué à la création d'un contenu. Ces données (IP, horodatage, type d'opération) sont conservées un (1) an dans une base d'archivage sécurisée, accessible uniquement sur réquisition judiciaire.
- Données de facturation (Premium) : Conservées 10 ans pour répondre aux obligations comptables et fiscales.
Article 5 : Destinataires et transferts
Vos données sont destinées aux services internes de NapseFlow. Elles sont toutefois transmises aux sous-traitants suivants pour des besoins techniques :
- Supabase (États-Unis/UE) : Hébergement sécurisé des données et infrastructure backend (stockage physique dans la région AWS France - Paris).
- Plateformes de paiement (App Store, Google Play) : Gestion des transactions d'abonnement (nous ne collectons pas vos données bancaires directement).
Transferts hors UE : L'utilisation de services tiers peut impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF) ou par les Clauses Contractuelles Types (CCT) de la Commission européenne. L'Utilisateur est toutefois informé qu'il peut subsister un risque résiduel lié à l'application des lois extraterritoriales américaines.
Article 6 : Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques (chiffrement HTTPS, hachage des mots de passe) et organisationnelles (restriction des accès) pour protéger vos données. Cependant, l'Utilisateur reconnaît qu'il est impossible de garantir une sécurité absolue sur Internet. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous notifier ainsi que la CNIL dans les meilleurs délais.
Article 7 : Protection des mineurs
L'Application est réservée aux utilisateurs âgés de 15 ans et plus (majorité numérique). Pour garantir le respect de cette règle :
- L'Utilisateur déclare sur l'honneur avoir l'âge requis lors de l'inscription.
- Nous nous réservons le droit de mettre en place des mécanismes de vérification d'âge en cas de doute.
- Tout compte identifié comme appartenant à un mineur de moins de 15 ans sans autorisation parentale validée sera supprimé.
Article 8 : Vos droits et recours
Conformément à la réglementation (RGPD), vous disposez des droits suivants :
- Droit d'accès, de rectification et de portabilité de vos données.
- Droit à l'effacement (sous réserve de nos obligations légales de conservation).
- Droit à la limitation du traitement (article 18 RGPD).
- Droit d'opposition au traitement pour des motifs légitimes.
- Droit de retrait du consentement : Lorsque le traitement est fondé sur votre consentement (par exemple pour certains traceurs ou notifications marketing), vous avez le droit de retirer ce consentement à tout moment.
Exercice des droits : Pour exercer ces droits, vous pouvez nous contacter à : napseflow@gmail.com. Droit de réclamation (CNIL) : Si vous estimez, après nous avoir contactés, que vos droits "Informatique et Libertés" ne sont pas respectés, vous avez le droit d'adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) en ligne sur www.cnil.fr ou par courrier postal.
Article 9 : Suppression du compte
Vous disposez de la méthode suivante pour demander la suppression définitive de votre compte et de vos données associées :
- Depuis l'Application : En naviguant dans Drawer > Données personnelles > Supprimer mon compte.
Article 10 : Traceurs, identifiants et publicité
10.1. Identifiants Techniques
L'Application utilise des identifiants techniques (Instance ID) strictement nécessaires pour maintenir votre session active, assurer la sécurité du Service et router les notifications. Ces traceurs techniques sont exemptés de consentement.
10.2. Mesure d'Audience et Identifiant Publicitaire (Advertising ID)
Nous utilisons des outils d'analyse qui peuvent collecter l'Identifiant Publicitaire de votre appareil mobile pour des statistiques d'usage.
- Consentement : Lors de la première ouverture de l'Application, un bandeau ou une fenêtre de gestion des préférences vous permet d'accepter ou de refuser la collecte de ces identifiants à des fins d'analyse ou de publicité.
- Contrôle : Vous pouvez à tout moment réinitialiser votre identifiant publicitaire ou désactiver le suivi dans les paramètres de votre appareil mobile (iOS : Réglages > Confidentialité ; Android : Paramètres > Google > Annonces).
Contact : Pour toute question, écrivez-nous à napseflow@gmail.com.