1. Introduction

La présente Politique de Confidentialité décrit la manière dont l'application mobile "La boîte à feu" (ci-après "l'Application", "nous", "notre") collecte, utilise, stocke et protège les informations personnelles de ses utilisateurs (ci-après "vous", "votre", "l'Utilisateur").

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière transparente, conforme au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables en matière de protection des données.

En utilisant l'Application, vous acceptez les pratiques décrites dans cette Politique de Confidentialité.

2. Responsable du traitement des données

Nom de l'entité : Jeux Bosse

Adresse : 38 impasse des chataigniers, 74580 Viry

Email de contact : jeuxbosse.contact@gmail.com

3. Données collectées

3.1 Données fournies directement par l'Utilisateur

Lors de la création d'un compte ou de l'utilisation de l'Application, nous pouvons collecter :

• Informations d'identification : adresse email, pseudonyme (nom d'affichage), mot de passe (crypté), département d'appartenance.
• Photo de profil : si vous choisissez d'ajouter une photo de profil personnalisée.
• Informations de paiement : traitées de manière sécurisée par notre prestataire Stripe (voir section 5).

3.2 Données collectées automatiquement

• Identifiants techniques : identifiant unique de l'utilisateur (UID Firebase), identifiant de l'appareil (Device ID), token de notification push (FCM).
• Données de jeu et statistiques : scores, historique des parties, réponses aux questions, temps de jeu, progression, séries quotidiennes (streaks), badges débloqués, jokers possédés et utilisés.
• Données d'analyse et d'utilisation : pages visitées, temps passé sur chaque écran, actions effectuées, données de performance et de crash.
• Données techniques de l'appareil : type et modèle d'appareil, système d'exploitation et version, langue de l'appareil.

3.3 Compte anonyme

L'Application permet une utilisation en mode anonyme. Dans ce cas :

• Un compte temporaire est créé automatiquement sans collecte d'email ou de mot de passe.
• Seul un identifiant unique anonyme est généré.
• Vous pouvez à tout moment convertir ce compte anonyme en compte permanent en fournissant une adresse email.

4. Finalités du traitement des données

4.1 Fourniture et amélioration du service

• Créer et gérer votre compte utilisateur.
• Vous permettre d'accéder aux fonctionnalités de l'Application.
• Sauvegarder votre progression et vos statistiques.
• Synchroniser vos données entre plusieurs appareils.

4.2 Fonctionnalités de jeu

• Organiser les parties multijoueurs en temps réel.
• Calculer et afficher les classements.
• Gérer le système de jokers et de récompenses.
• Suivre vos séries quotidiennes et badges.

4.3 Communication

• Vous envoyer des notifications push liées au jeu (défis, invitations, résultats).
• Répondre à vos demandes de support.
• Vous informer des mises à jour importantes de l'Application.

4.4 Gestion des abonnements

• Traiter vos achats d'abonnement premium.
• Gérer vos droits d'accès aux fonctionnalités premium.
• Traiter les remboursements si nécessaire.

4.5 Analyse et amélioration

• Analyser l'utilisation de l'Application pour améliorer l'expérience utilisateur.
• Détecter et corriger les bugs et problèmes techniques.
• Développer de nouvelles fonctionnalités.

4.6 Sécurité

• Prévenir la fraude et les abus.
• Protéger la sécurité de nos systèmes.
• Faire respecter nos Conditions d'Utilisation.

5. Services tiers et partage des données

5.1 Services Firebase (Google)

Nous utilisons plusieurs services Firebase pour le fonctionnement de l'Application :

• Firebase Authentication : gestion sécurisée de l'authentification des utilisateurs.
• Firebase Firestore / Realtime Database : stockage sécurisé des données utilisateur.
• Firebase Storage : hébergement des photos de profil.
• Firebase Cloud Messaging (FCM) : envoi de notifications push.
• Firebase Analytics : analyse d'utilisation de l'Application.
• Firebase App Check : vérification de l'authenticité des requêtes.

Politique de confidentialité de Google : https://policies.google.com/privacy

5.2 Stripe (Paiements)

Les paiements pour les abonnements premium sont traités par Stripe, un prestataire de services de paiement sécurisé. Nous ne stockons aucune information de carte bancaire sur nos serveurs.

Stripe collecte et traite :

• Informations de paiement (carte bancaire).
• Adresse de facturation si fournie.
• Historique des transactions.

Politique de confidentialité de Stripe : https://stripe.com/fr/privacy

5.3 Serveurs backend

Nous utilisons nos propres serveurs backend pour :

• Gérer la logique de jeu en temps réel (via Socket.IO).
• Stocker les questions et réponses du quiz.
• Coordonner les parties multijoueurs.

Ces serveurs sont hébergés dans l'Union Européenne et respectent les normes de sécurité RGPD.

5.4 Aucune vente de données

Nous ne vendons jamais vos données personnelles à des tiers. Vos données ne sont partagées qu'avec les prestataires techniques mentionnés ci-dessus, dans le strict cadre de la fourniture du service.

6. Base légale du traitement

Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution d'un contrat : pour fournir les services de l'Application que vous avez demandés.
• Consentement : pour l'envoi de notifications push et certaines analyses (vous pouvez retirer votre consentement à tout moment).
• Intérêt légitime : pour améliorer nos services, assurer la sécurité et prévenir la fraude.
• Obligation légale : pour respecter les obligations comptables et fiscales liées aux paiements.

7. Durée de conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités décrites :

• Compte actif : tant que votre compte existe et est utilisé.
• Compte inactif : 3 ans après la dernière connexion, puis suppression automatique.
• Données de paiement : conservées conformément aux obligations légales (10 ans pour la comptabilité).
• Compte supprimé : suppression immédiate des données personnelles (sauf obligations légales).
• Logs techniques : maximum 12 mois.

Vous pouvez à tout moment demander la suppression anticipée de vos données (voir section 8).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

8.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos informations personnelles directement dans l'Application ou en nous contactant.

8.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de votre compte et de toutes vos données personnelles.

8.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

8.5 Droit à la portabilité

Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

8.7 Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment (par exemple, pour les notifications push).

8.8 Droit de déposer une plainte

Vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

Site de la CNIL : https://www.cnil.fr/

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous à :

• Email : jeuxbosse.contact@gmail.com
• Via l'Application : Section "Mon Profil" > "Paramètres" > "Confidentialité"

Nous répondrons à votre demande dans un délai maximum d'un mois.

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction accidentelle, l'utilisation abusive et la divulgation non autorisée.

Ces mesures incluent :

• Chiffrement des données en transit (HTTPS/TLS) et au repos.
• Authentification sécurisée via Firebase Auth.
• Mots de passe cryptés (hash bcrypt/scrypt).
• Accès restreint aux données par notre équipe (principe du moindre privilège).
• Surveillance et journalisation des accès aux systèmes.
• Sauvegardes régulières des données.
• Mise à jour régulière des systèmes de sécurité.

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100%. Nous ne pouvons donc pas garantir une sécurité absolue.

10. Protection des mineurs

L'Application est destinée à un public de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.

Si nous découvrons qu'un enfant de moins de 13 ans nous a fourni des données personnelles, nous supprimerons immédiatement ces informations de nos serveurs.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

11. Transferts internationaux de données

Vos données personnelles peuvent être transférées et stockées sur des serveurs situés en dehors de votre pays de résidence, notamment aux États-Unis (serveurs Firebase/Google).

Ces transferts sont effectués conformément au RGPD :

• Clauses contractuelles types approuvées par la Commission Européenne.
• Décision d'adéquation pour certains pays.
• Privacy Shield Framework (si applicable).

Nous nous assurons que tous nos prestataires offrent un niveau de protection adéquat de vos données personnelles.

12. Cookies et technologies similaires

12.1 Utilisation dans l'Application mobile

L'Application mobile utilise des technologies de stockage local pour :

• Maintenir votre session active (tokens d'authentification).
• Sauvegarder vos préférences.
• Améliorer les performances.

Ces données sont stockées localement sur votre appareil via SharedPreferences (Android) et UserDefaults (iOS).

12.2 Analyse et statistiques

Firebase Analytics utilise des identifiants pour collecter des statistiques d'utilisation. Vous pouvez désactiver cette collecte dans les paramètres de votre appareil :

• Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces.
• iOS : Réglages > Confidentialité > Suivi > Désactiver.

13. Notifications push

L'Application peut vous envoyer des notifications push pour :

• Vous informer des invitations à des parties.
• Vous rappeler votre série quotidienne.
• Vous notifier de nouveaux défis ou événements.
• Vous communiquer des informations importantes.

Vous pouvez activer/désactiver les notifications dans les paramètres de l'Application ou dans les paramètres système de votre appareil. Le refus de recevoir des notifications n'affecte pas votre utilisation de l'Application, mais certaines fonctionnalités sociales pourraient être limitées.

14. Modifications de la Politique de Confidentialité

Nous pouvons être amenés à modifier cette Politique de Confidentialité pour :

• Refléter les changements dans nos pratiques.
• Nous conformer aux évolutions législatives.
• Améliorer la clarté et la transparence.

En cas de modification importante :

• Nous vous en informerons par notification dans l'Application.
• La date de "Dernière mise à jour" en haut de ce document sera actualisée.
• Nous pourrons vous demander d'accepter explicitement les nouvelles conditions.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de confidentialité.

15. Liens vers des sites tiers

L'Application peut contenir des liens vers des sites web ou services tiers (par exemple, pour consulter nos CGV ou notre politique de confidentialité en ligne).

Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à lire leurs politiques de confidentialité avant de leur fournir des informations personnelles.

16. Suppression de votre compte

Vous pouvez à tout moment supprimer définitivement votre compte :

Via l'Application

1. Accédez à "Mon Profil".
2. Allez dans "Paramètres".
3. Sélectionnez "Supprimer mon compte".
4. Confirmez votre choix.

Par email

Contactez-nous à jeuxbosse.contact@gmail.com avec votre demande de suppression.

Conséquences de la suppression

• Suppression immédiate et définitive de toutes vos données personnelles.
• Perte de votre progression, statistiques et badges.
• Annulation de votre abonnement premium (sans remboursement de la période en cours).
• Cette action est irréversible.

Données conservées après suppression

Conformément aux obligations légales, certaines données peuvent être conservées de manière anonymisée ou archivée :

• Données de facturation (10 ans pour les obligations comptables).
• Logs de sécurité anonymisés (12 mois maximum).

17. Contact et questions

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, contactez-nous :

Jeux Bosse

38 impasse des chataigniers, 74580 Viry

Email : jeuxbosse.contact@gmail.com

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et au plus tard dans un délai d'un mois.

18. Résumé de vos données

Pour votre information, voici un résumé des principales données que nous collectons :

19. Conformité RGPD

Cette Politique de Confidentialité et nos pratiques sont conformes :

• Au Règlement Général sur la Protection des Données (RGPD) - Règlement UE 2016/679.
• À la Loi Informatique et Libertés modifiée.
• À la directive ePrivacy.
• Aux Recommandations de la CNIL.

20. Langue

Cette Politique de Confidentialité est rédigée en français. En cas de traduction dans d'autres langues, la version française prévaudra en cas de divergence d'interprétation.