1. Identité & champ d’application
La présente Politique décrit la manière dont Skyhook (« nous »), en tant qu’éditeur, traite les données vous concernant lorsque vous utilisez l’application mobile « 1 Question par Jour » (ci-après « l’Application »), distribuée sur Google Play par le compte développeur Lemuar Studio.
Pays de l’éditeur : France. Hébergement et services cloud principalement situés en europe-west9 (Paris).
Public cible : 13+ grand public
Contact délégué : jerome@skyhook.fr
Cette Politique s’applique à l’Application, à son site d’aide et aux supports de contact officiels opérés par Skyhook.
2. Définitions utiles
- Donnée personnelle : information se rapportant à une personne physique identifiée ou identifiable.
- Sous-traitant : entité traitant des données personnelles pour le compte de l’éditeur.
- Mesure d’audience : collecte de statistiques d’usage globales et agrégées (non profilantes).
- Publicité non personnalisée : annonces affichées sans profilage de l’utilisateur (pas de ciblage basé sur l’historique, l’identité ou des signaux similaires).
3. Données traitées
Données de compte
- Identifiant anonyme (fourni par Firebase Auth). Nous ne collectons pas votre nom, email ou photo de profil.
Données techniques
- Informations d’appareil (modèle, OS, langue, fuseau horaire), identifiants techniques SDK et journaux techniques nécessaires au bon fonctionnement et au diagnostic (par ex. horodatages, codes d’erreur).
- Adresse IP vue par nos services/sous-traitants (utilisée pour acheminer les communications et appliquer des règles régionales).
Diagnostics
- Crash & performance via Firebase Crashlytics (traces d’erreur, pile d’appel, métriques de stabilité, versions de l’app).
Contenus utilisateur
- L’Application ne collecte ni ne transmet vos réponses personnelles à des tiers publicitaires. Les contenus que vous saisissez restent associés à votre identifiant anonyme et sont synchronisés si nécessaire pour vous fournir le service.
Localisation
- Aucune géolocalisation précise (GPS) n’est sollicitée. Une localisation approximative peut être déduite de l’adresse IP par les sous-traitants, pour des raisons de conformité (par ex. exigences de consentement publicitaire).
Paiements
- Pas d’achats intégrés à ce jour. En cas d’évolution, les moyens de paiement et leur politique associée seront documentés.
4. Permissions & périmètre technique
- Accès réseau : synchronisation, téléchargement de configurations distantes et diffusion d’annonces non personnalisées.
- Stockage local : conservation locale de paramètres et de données pour assurer un fonctionnement hors-ligne de base.
- Notifications (si activées) : envoi de rappels liés au fonctionnement (aucune publicité via notifications).
- Nous n’utilisons pas l’appareil photo, le micro, les contacts ou la localisation GPS.
5. Finalités & bases légales
| Finalité | Détails | Base légale |
|---|---|---|
| Fournir le service | Création/gestion d’un identifiant anonyme, synchronisation de vos données, affichage des contenus, maintien de la compatibilité technique. | Exécution du contrat (ou mesures précontractuelles) ; intérêt légitime pour la maintenance. |
| Mesure & amélioration | Statistiques agrégées d’usage, stabilité, performance, débogage, amélioration continue. | Intérêt légitime (qualité et sécurité du service). |
| Publicité | Diffusion d’annonces non personnalisées via AdMob (sans profilage). | Consentement lorsque la loi locale l’exige ; sinon intérêt légitime. |
| Sécurité | Prévention des abus, limitations de débit, détection d’anomalies, journalisation de sécurité. | Intérêt légitime ; respect d’obligations légales le cas échéant. |
Lorsque la base légale est le consentement, vous pouvez le retirer à tout moment (voir vos droits). Le retrait n’affecte pas la licéité des traitements antérieurs.
6. Publicité & consentement
L’Application affiche des annonces non personnalisées via Google AdMob. Cela signifie qu’aucun profil publicitaire individuel n’est utilisé pour adapter les annonces. Dans certaines juridictions (par ex. UE/EEE/Royaume-Uni), un consentement préalable peut être requis pour certaines opérations liées aux cookies/identifiants.
Nous ne partageons pas vos contenus personnels avec des annonceurs. Les signaux techniques strictement nécessaires (par ex. limitation de fraude, fréquence d’affichage) peuvent être traités par le SDK publicitaire.
7. Mesure d’audience
Nous utilisons Firebase Analytics pour mesurer l’usage global et orienter nos améliorations (écrans consultés, événements d’usage agrégés). Aucune donnée sensible n’est requise pour ces métriques. Une option d’opt-out in-app n’est pas encore disponible ; vous pouvez toutefois limiter la collecte via les réglages système du terminal (suivi publicitaire, réinitialisation d’identifiants) ou en désinstallant l’Application.
8. Durées de conservation
- Compte (identifiant anonyme) : conservé tant que le compte est actif. Suppression possible sur demande.
- Contenus : conservés tant que vous utilisez l’Application ; effaçables via les fonctionnalités in-app (si disponibles) ou sur demande.
- Journaux techniques : environ 90 jours, sauf obligation légale ou investigation de sécurité.
- Données analytiques : environ 14 mois, sous forme agrégée lorsque c’est pertinent.
Des durées plus longues peuvent s’appliquer si la loi l’exige ou pour l’exercice/défense de droits en justice.
9. Droits des utilisateurs (RGPD/UK-GDPR/CCPA)
Vous disposez notamment des droits suivants, sous réserve des conditions légales applicables :
- Accès : obtenir confirmation et copie des données vous concernant.
- Rectification : corriger des données inexactes ou incomplètes.
- Effacement : demander la suppression lorsqu’aucune obligation de conservation ne s’y oppose.
- Limitation : restreindre temporairement certains traitements.
- Opposition : vous opposer aux traitements fondés sur l’intérêt légitime.
- Portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- Retrait du consentement : à tout moment, pour les traitements basés sur le consentement.
Exercice des droits : utilisez les options in-app lorsqu’elles existent, ou écrivez-nous à jerome@skyhook.fr. Nous pouvons vous demander des informations complémentaires pour vérifier votre identité. Délai de réponse indicatif : 1 mois.
Vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente (par ex. la CNIL en France).
10. Sous-traitants & transferts hors UE
Sous-traitants principaux : Google (Firebase/AdMob) pour l’authentification anonyme, l’hébergement, les crashs et la diffusion d’annonces non personnalisées. D’autres sous-traitants techniques peuvent être ajoutés pour des besoins équivalents (hébergement, distribution, sauvegardes) ; nous mettrons alors à jour cette Politique.
Transferts hors UE : lorsqu’ils se produisent, ils sont encadrés par des mécanismes tels que les Clauses Contractuelles Types (SCC) et des mesures complémentaires appropriées.
11. Sécurité
- Chiffrement des données en transit (TLS) et au repos chez nos sous-traitants cloud.
- Contrôle d’accès, gestion des secrets, compartimentation des environnements.
- Journalisation d’événements de sécurité et surveillance de la stabilité.
En cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons l’autorité compétente et, si nécessaire, vous informerons conformément aux textes applicables.
12. Enfants
L’Application s’adresse à un public 13+. Nous ne sollicitons pas sciemment de données auprès d’enfants de moins de 13 ans. Les parents ou titulaires de l’autorité parentale peuvent exercer les droits de leurs enfants en nous contactant.
Publicités non personnalisées uniquement ; aucun profilage enfant.
13. Modifications de la Politique
Nous pouvons mettre à jour cette Politique pour refléter des changements légaux, techniques ou fonctionnels. En cas de modification substantielle, nous vous en informerons via l’Application ou par un autre moyen approprié. La date de dernière mise à jour figure en en-tête.
14. Contact & réclamations
Contact principal : jerome@skyhook.fr
Éditeur : Skyhook (France) • Développeur sur Google Play : Lemuar Studio • DPO/Représentant UE-UK : non applicable actuellement. Vous pouvez également adresser une réclamation à votre autorité locale de protection des données (ex. CNIL).