Politique de confidentialité

Hot Take (« nous », « notre ») est une application sociale d'opinions qui te permet de voter sur des questions quotidiennes, de comparer tes opinions avec tes amis et de jouer en mode soirée. Cette Politique de confidentialité s'applique à l'application mobile Hot Take et au site web. Elle décrit comment nous collectons, utilisons, stockons et protégeons tes données personnelles. En utilisant Hot Take, tu acceptes la collecte et l'utilisation de tes données comme décrit dans cette politique.

Informations de compte : adresse email, prénom, pseudo, avatar, préférence de langue et fuseau horaire. Données d'authentification : si tu te connectes avec Apple ou Google, nous recevons ton nom et ton email du fournisseur. Nous stockons les tokens OAuth de manière sécurisée pour maintenir ta connexion. Les mots de passe des comptes email sont hashés et jamais stockés en clair. Données d'activité : tes votes sur les questions quotidiennes et les questions de groupe personnalisées, ton compteur de streak, le nombre total de votes, tes points XP, ton niveau, la date du dernier vote et tes scores de compatibilité avec les autres utilisateurs. Données de groupe : les groupes que tu crées ou rejoins, tes adhésions et ton activité de vote au sein des groupes. Données de soirée : les sessions de soirée que tu héberges ou rejoins, les votes durant les soirées et les scores. Données d'appareil : tokens de notifications push, plateforme de l'appareil (iOS/Android), adresse IP et user agent (stockés avec les sessions d'authentification). Données d'abonnement : statut d'abonnement, nom du store (Apple/Google), identifiant du produit et période de facturation. Le traitement des paiements est entièrement géré par RevenueCat et les stores — nous ne voyons jamais tes informations de paiement.

Nous utilisons tes données exclusivement pour fournir et améliorer le service Hot Take : - Afficher les résultats des questions et calculer les pourcentages de votes - Calculer les scores de compatibilité entre membres de groupes - Maintenir ta progression de streak, XP et niveau - Envoyer les notifications push que tu as activées - Gérer ton statut d'abonnement Pro - T'authentifier et sécuriser tes sessions - Améliorer l'expérience de l'app grâce à des données agrégées et anonymes

Hot Take peut t'envoyer les types de notifications push suivants : - Question du jour : te notifie quand la question quotidienne est disponible (8h, ton heure) - Rappel de vote : un rappel si tu n'as pas encore voté (14h, ton heure) - Résultats disponibles : t'informe quand les résultats sont révélés (20h, ton heure) - Streak perdu : t'alerte quand ton streak est interrompu - Activité de groupe : quand quelqu'un rejoint ton groupe ou envoie un rappel Tu peux gérer tes préférences de notifications dans les paramètres de l'app. Tu peux aussi désactiver toutes les notifications depuis les réglages système de ton appareil.

Nous utilisons les services tiers suivants pour faire fonctionner Hot Take : - Better Auth : gère l'authentification et les sessions - Apple Sign-In / Google Sign-In : fournisseurs OAuth optionnels pour la création de compte - App Store d'Apple / Google Play Store : distribuent l'application et traitent les paiements d'abonnement - RevenueCat : gère la facturation, les renouvellements et le statut des abonnements - Expo Push Notifications : délivre les notifications push sur ton appareil - Amplitude : analytics et session replay pour nous aider à comprendre comment les utilisateurs interagissent avec l'app et améliorer l'expérience. Amplitude traite les données dans l'UE (serveurs européens). Le session replay capture des schémas d'interaction anonymisés mais n'enregistre pas de contenu personnel. Ces services ont leurs propres politiques de confidentialité. Nous ne partageons que le minimum de données nécessaire à leur fonctionnement.

Nous conservons tes données personnelles aussi longtemps que ton compte est actif et que nécessaire pour fournir le service. Les sessions d'authentification expirent automatiquement. Les tokens de notifications push sont supprimés quand ton appareil se désenregistre. Si tu supprimes ton compte, toutes tes données sont définitivement supprimées (voir la section Suppression des données ci-dessous).

Tu peux supprimer ton compte à tout moment depuis les paramètres de l'app. La suppression du compte est définitive et irréversible. Lorsque tu supprimes ton compte, nous supprimons toutes les données associées en cascade : - Tes informations de profil (email, nom, pseudo, avatar) - Tous tes votes (quotidiens, de groupe et de soirée) - Tes groupes (si tu es le créateur, le groupe est supprimé pour tous les membres) - Tes adhésions aux groupes - Toutes les sessions d'authentification et connexions OAuth - Les tokens de notifications push et tes préférences - Les sessions de soirée et l'historique de participation - Les questions personnalisées que tu as créées - Ton enregistrement d'abonnement

Nous ne vendons pas tes données personnelles. Nous ne partageons pas tes données avec des annonceurs. Nous utilisons Amplitude à des fins d'analyse uniquement (pas pour la publicité ni le suivi inter-applications). Les données sont traitées sur des serveurs européens. Ton pseudo et avatar sont visibles par les membres de tes groupes. Tes votes individuels ne sont jamais publiquement attribués à toi — seuls des résultats agrégés et anonymes sont affichés (ex : « 67% ont choisi l'Option A »). Nous pouvons divulguer tes données si la loi l'exige ou pour protéger nos droits.

Nous prenons la sécurité de tes données au sérieux : - Les mots de passe sont hashés avec des algorithmes standards de l'industrie et jamais stockés en clair - Toutes les communications utilisent le chiffrement HTTPS - Les sessions d'authentification sont gérées de manière sécurisée avec expiration et rotation des tokens - Les tokens OAuth sont stockés de manière chiffrée - Les cookies de session utilisent les attributs HttpOnly, Secure et SameSite Bien qu'aucun système ne soit parfaitement sécurisé, nous mettons en œuvre des mesures raisonnables pour protéger tes données.

Hot Take n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans, conformément au COPPA. Si nous découvrons que nous avons collecté des données d'un enfant de moins de 13 ans, nous supprimerons le compte et les données associées rapidement. Si tu penses qu'un enfant de moins de 13 ans a créé un compte, contacte-nous à robin@pluviaux.fr.

Si tu es dans l'Espace Économique Européen, tu disposes des droits suivants en vertu du RGPD : - Droit d'accès : demander une copie des données personnelles que nous détenons à ton sujet - Droit de rectification : corriger des données inexactes ou incomplètes via les paramètres de ton profil - Droit à l'effacement : supprimer ton compte et toutes les données associées - Droit à la portabilité : demander tes données dans un format structuré et lisible par machine - Droit d'opposition : t'opposer à certains traitements de tes données - Droit à la limitation : demander que nous limitions la façon dont nous traitons tes données Pour exercer l'un de ces droits, contacte-nous à robin@pluviaux.fr. Nous répondrons dans un délai de 30 jours.

Hot Take utilise uniquement des cookies de session essentiels pour t'authentifier et maintenir ta connexion. Ces cookies utilisent les attributs HttpOnly et Secure. Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ni de cookies tiers. Nous n'utilisons pas d'outils d'analyse qui reposent sur des cookies.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications significatives, nous t'en informerons via l'application. La date de « Dernière mise à jour » en haut de cette politique indique sa dernière révision. Ton utilisation continue de Hot Take après la publication des modifications vaut acceptation de la politique mise à jour.

Pour toute question concernant cette Politique de confidentialité ou tes données personnelles, contacte-nous à : robin@pluviaux.fr Tu peux également nous joindre via notre page de contact. Si tu es dans l'UE et que notre réponse ne te satisfait pas, tu as le droit de déposer une plainte auprès de ton autorité locale de protection des données.