Politique de confidentialité
Dernière mise à jour : 29 avril 2026 — Version 1.0
Cette politique explique quelles données Palette collecte, pourquoi, combien de temps, et quels sont tes droits dessus. On essaie d'être direct, sans jargon juridique inutile.
En résumé :
On collecte le minimum nécessaire au fonctionnement de l'app (compte, photos que tu publies, nombre de pas si tu acceptes). Aucune revente à des tiers, aucun tracker publicitaire. Tes données sont hébergées en Europe.
1. Responsable du traitement
Le responsable du traitement de tes données est :
Denis Del Rosario — 24 rue des Glycines, 69500 Bron, France
Contact : hello@paletteapp.art
2. Données collectées
2.1 Données fournies par toi
| Donnée | Finalité | Base légale |
|---|---|---|
| Email + mot de passe | Authentification | Exécution du contrat |
| Prénom | Personnalisation de l'expérience | Exécution du contrat |
| Année de naissance | Vérification de majorité (15 ans min.) | Obligation légale (RGPD art. 8) |
| Photo de profil (optionnelle) | Affichage social | Consentement |
| Bio (optionnelle) | Profil public | Consentement |
| Photos de tes mosaïques | Cœur fonctionnel de l'app | Exécution du contrat |
2.2 Données de capteurs (avec consentement explicite)
| Donnée | Finalité | Base légale |
|---|---|---|
| Nombre de pas | Validation des défis, statistiques | Consentement (RGPD art. 9) |
| Localisation approximative (ville) | Affichage sur la carte communautaire (avec décalage volontaire) | Consentement |
| Tracé GPS de la balade | Visualisation de ton parcours (privé, jamais partagé) | Consentement |
Tu peux retirer ton consentement à tout moment depuis Réglages → Consentement données santé. Les compteurs s'arrêtent immédiatement.
2.3 Données techniques (automatiques)
- Adresse IP (au moment des requêtes, non conservée à long terme)
- Type d'appareil et version OS (pour le support)
- Logs d'erreurs anonymisés
3. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que ton compte existe |
| Compte inactif > 3 ans | Suppression automatique après notification |
| Données après suppression de compte | 30 jours (anonymisation), puis suppression complète |
| Logs techniques | 14 jours |
4. Partage avec des tiers
Aucune revente. Aucun tracker publicitaire.
Tes données sont uniquement traitées par nos sous-traitants techniques :
- Supabase (base de données, authentification, stockage) — données hébergées en Europe
- Brevo (envoi d'emails transactionnels) — sous-traitant français/européen
- Netlify (hébergement du site web paletteapp.art uniquement)
Tous nos sous-traitants sont conformes RGPD et ne réutilisent pas tes données à leurs propres fins.
5. Tes droits (RGPD)
Tu as à tout moment le droit de :
- Accès : obtenir une copie de toutes tes données (JSON exportable depuis l'app)
- Rectification : corriger une donnée incorrecte
- Effacement : supprimer ton compte et toutes tes données (Réglages → Supprimer mon compte)
- Portabilité : récupérer tes données dans un format réutilisable
- Limitation et opposition : restreindre certains traitements
- Retrait du consentement : à tout moment, pour les traitements basés sur le consentement
Pour exercer un droit : hello@paletteapp.art. On te répond sous 30 jours max.
Si la réponse ne te convient pas, tu peux saisir la CNIL : cnil.fr/fr/plaintes.
6. Sécurité
- Chiffrement TLS sur toutes les communications
- Mots de passe hashés (bcrypt)
- Isolation des données par Row-Level Security (Supabase)
- Suppression automatique des métadonnées EXIF (incluant GPS) avant upload des photos
- Accès aux données restreint au strict nécessaire pour le support
7. Mineurs
Palette est interdit aux moins de 15 ans. L'année de naissance est vérifiée à l'inscription. Tout compte identifié comme mineur est suspendu et supprimé.
8. Modifications
Cette politique peut évoluer. Toute modification substantielle déclenche une nouvelle demande de consentement à l'ouverture de l'app. La version courante est toujours datée en haut de cette page.