Politique de confidentialité

Dernière mise à jour : 19 juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application Fluxo est :

Aurélien Farges
Micro-entrepreneur — SIRET : 99482818400014
Chemin de Caneou, Aco de Caille — 06750 Séranon, France
Contact : contact@afarges.fr

2. Données collectées

2.1 Données que vous nous fournissez

Connexion Google (Android)
Lors de la connexion via Google Sign-In, nous collectons :

  • Votre identifiant unique Google (UID)
  • Votre nom d'affichage Google
  • Votre adresse e-mail Google

Connexion Apple (iOS)
Lors de la connexion via « Sign in with Apple », nous collectons :

  • Votre identifiant unique Apple (UID)
  • Votre nom complet (si fourni lors de la première connexion)
  • Votre adresse e-mail — Apple peut vous proposer de masquer votre vraie adresse via un relais anonyme (« Masquer mon adresse e-mail ») ; dans ce cas, nous recevons uniquement l'adresse relais générée par Apple.

Pseudo de jeu
Le nom affiché dans les classements, dérivé de votre nom de compte ou personnalisé dans l'application.

2.2 Données collectées automatiquement

Progression de jeu (stockage local + cloud)
Les données suivantes sont stockées localement sur votre appareil et, si vous êtes connecté, synchronisées dans le cloud (Firestore) pour permettre la continuité entre plusieurs appareils :

  • Niveau actuel et niveaux complétés
  • Nombre d'étoiles par niveau
  • Nombre d'indices disponibles
  • Nombre d'annulations disponibles
  • Solde d'étoiles virtuelles
  • Statut d'achat « sans publicité »
  • Succès débloqués (stockés uniquement en local)

Données de défi quotidien (stockage local + cloud)

  • Nombre de jours de série consécutifs (streak)
  • Date du dernier défi complété
  • Nombre de coups joués par date de défi

Scores et classements (Firestore)
Lors de la soumission d'un score au classement, les données suivantes sont enregistrées et accessibles publiquement aux autres joueurs :

  • Votre identifiant unique (UID)
  • Votre pseudo
  • Votre nombre de coups
  • Votre nombre d'étoiles obtenues
  • L'horodatage de soumission

Données d'achat
Le statut de l'achat « sans publicité » est stocké localement de façon sécurisée. Aucune donnée de carte bancaire n'est collectée par Fluxo : les paiements sont gérés exclusivement par Apple App Store ou Google Play.

Données publicitaires
Sous réserve de votre consentement (formulaire UMP sur Android/iOS, ATT sur iOS 14.5+) :

  • Identifiants publicitaires (IDFA sur iOS, GAID sur Android)
  • Interactions avec les publicités (clics, impressions)
  • Données de ciblage publicitaire (centres d'intérêt inférés)

Les publicités diffusées incluent des bannières et des interstitielles.

Données techniques

  • Type d'appareil, modèle, système d'exploitation et version
  • Langue et fuseau horaire de l'appareil
  • Adresse IP (transmise aux services tiers listés en section 4)
  • Logs d'erreurs anonymisés

2.3 Polices de caractères (Google Fonts)

L'application utilise la bibliothèque Google Fonts. Lors du premier chargement, les polices sont téléchargées depuis les serveurs de Google, ce qui implique la transmission de votre adresse IP à Google. Une fois téléchargées, les polices sont mises en cache localement et aucune requête ultérieure n'est effectuée.

2.4 Partage de score

L'application propose un bouton de partage de score (via share_plus). Ce partage utilise la feuille de partage native de votre système d'exploitation. Fluxo ne contrôle pas les données transmises à l'application tierce que vous choisissez et ne reçoit aucun retour de cette action.

2.5 Données non collectées

Fluxo ne collecte pas : votre localisation précise ou approximative, vos contacts, vos photos, votre microphone, votre caméra, ni aucune donnée biométrique.

3. Finalités et bases légales (RGPD)

Finalité Données concernées Base légale
Authentification et identification UID, e-mail, nom Exécution du contrat (Art. 6.1.b)
Synchronisation inter-appareils Progression, solde, pseudo Exécution du contrat (Art. 6.1.b)
Classements et défis quotidiens UID, pseudo, scores, horodatage Exécution du contrat (Art. 6.1.b)
Publicité personnalisée Identifiants publicitaires, interactions Consentement (Art. 6.1.a)
Publicité non personnalisée Données techniques minimales Intérêt légitime (Art. 6.1.f)
Achats in-app Statut d'achat Exécution du contrat (Art. 6.1.b)
Chargement des polices (Google Fonts) Adresse IP Intérêt légitime (Art. 6.1.f)
Amélioration de l'app / logs d'erreurs Données techniques anonymisées Intérêt légitime (Art. 6.1.f)
Respect des obligations légales comptables Données de facturation Obligation légale (Art. 6.1.c)

4. Destinataires des données

Vos données peuvent être transmises aux prestataires suivants, dans le cadre strict des finalités décrites ci-dessus. Aucune de ces données n'est vendue à des tiers.

Google LLC

  • Firebase Authentication : gestion des comptes et sessions
  • Cloud Firestore : stockage cloud de la progression, des scores et du pseudo
  • Google Sign-In : authentification via compte Google (Android)
  • Google Mobile Ads (AdMob) : diffusion de publicités
  • Google Fonts : chargement des polices au premier lancement
  • User Messaging Platform (UMP) : gestion du consentement publicitaire RGPD
  • Politique de confidentialité Google

Apple Inc.

AppLovin Corporation

Meta Platforms Ireland Ltd

Google Play

5. Transferts hors Union européenne

Certains de nos prestataires (Google LLC, AppLovin Corporation) sont établis aux États-Unis. Ces transferts sont encadrés par :

  • Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD
  • Le cadre EU-US Data Privacy Framework, pour les entreprises y ayant adhéré

Meta Platforms Ireland Ltd est établi en Irlande (UE) ; ses transferts vers des pays tiers sont couverts par ses propres mécanismes conformes au RGPD.

6. Durée de conservation

Données Durée de conservation
Compte utilisateur (Firebase Auth) Jusqu'à suppression du compte par l'utilisateur
Progression de jeu — cloud (Firestore) Jusqu'à suppression du compte
Succès débloqués — local Jusqu'à désinstallation de l'application
Scores / classements (Firestore) 12 mois glissants — suppression automatique via politique TTL Firestore
Pseudo Jusqu'à suppression du compte
Données publicitaires Selon la politique du prestataire (maximum 13 mois)
Données d'achat 10 ans (obligation légale comptable française)
Cache Google Fonts (local) Jusqu'à désinstallation de l'application
Logs techniques 90 jours

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation du traitement (Art. 18) : suspendre temporairement l'utilisation de vos données.
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21) : vous opposer au traitement basé sur l'intérêt légitime, notamment à des fins publicitaires.
  • Droit de retirer votre consentement : à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait.

Comment exercer vos droits

Envoyez votre demande par e-mail à contact@afarges.fr en précisant votre demande et votre identifiant de compte (UID ou adresse e-mail associée). Nous répondrons dans un délai de 30 jours. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Suppression du compte

Vous pouvez supprimer votre compte directement depuis l'application : Paramètres → Compte → Supprimer mon compte. Cette action supprime immédiatement toutes vos données personnelles (progression, scores, pseudo) de nos serveurs Firebase, ainsi que toutes les données stockées localement sur votre appareil.

Si vous rencontrez un problème avec la suppression in-app, vous pouvez également envoyer votre demande par e-mail à contact@afarges.fr.

Réclamation auprès d'une autorité de contrôle

Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr/fr/plaintes

8. Consentement publicitaire

Formulaire de consentement UMP (Android & iOS — EEE)

Au premier lancement de l'application, si vous êtes situé dans l'Espace Économique Européen (EEE), un formulaire de consentement publicitaire fourni par Google (User Messaging Platform — UMP) est affiché. Vous pouvez choisir d'accepter ou de refuser la publicité personnalisée. En cas de refus, seules des publicités non personnalisées seront affichées.

Vous pouvez modifier votre choix à tout moment depuis : Paramètres → Confidentialité → Gestion du consentement publicitaire.

App Tracking Transparency — ATT (iOS 14.5+)

Sur iOS, l'application demande votre autorisation d'accéder à l'identifiant publicitaire (IDFA) via la fenêtre ATT d'Apple. Si vous refusez, aucune donnée de tracking publicitaire n'est collectée et seules des publicités non personnalisées sont diffusées.

Réinitialisation de l'identifiant publicitaire (Android)

Sur Android, vous pouvez réinitialiser ou supprimer votre identifiant publicitaire (GAID) depuis : Paramètres → Confidentialité → Publicités.

Suppression totale de la publicité

L'achat « Supprimer les publicités » (2,99 €) supprime définitivement toute publicité dans l'application. Aucune donnée publicitaire n'est alors collectée ou transmise à des réseaux publicitaires.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement de toutes les communications en transit (HTTPS/TLS)
  • Stockage sécurisé du statut d'achat « sans publicité » via le Keychain iOS / Keystore Android
  • Règles de sécurité Firestore : chaque utilisateur ne peut lire et écrire que ses propres données
  • Les scores du classement sont en lecture publique mais en écriture restreinte à l'utilisateur authentifié correspondant
  • Aucune clé d'API ou secret de production n'est stocké dans le code source distribué
  • Les clés sensibles sont injectées au moment du build via des variables d'environnement sécurisées

10. Données des mineurs

Fluxo n'est pas destiné aux enfants de moins de 13 ans (ou moins de 16 ans dans les pays où cette limite est applicable en vertu du RGPD). Nous ne collectons pas sciemment de données personnelles de mineurs en dessous de ces limites d'âge.

Si vous êtes parent ou tuteur légal et constatez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous à contact@afarges.fr afin que nous procédions à leur suppression dans les meilleurs délais.

11. Modifications de la présente politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour nous conformer à l'évolution de la réglementation ou des fonctionnalités de l'application. En cas de modification substantielle affectant vos droits ou les données collectées, vous en serez informé via une notification dans l'application.

La date de « Dernière mise à jour » en haut de ce document sera systématiquement actualisée. Votre utilisation continue de l'application après la date de modification vaut acceptation de la politique révisée.

12. Contact

Pour toute question relative à cette politique de confidentialité, à l'exercice de vos droits ou à toute préoccupation concernant vos données personnelles :

Aurélien Farges
contact@afarges.fr
Chemin de Caneou, Aco de Caille — 06750 Séranon, France

Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours à compter de sa réception.