← Retour à l'accueil
Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est l'opérateur désigné dans les mentions légales.
2. Données collectées
Nous collectons et traitons les catégories suivantes de données personnelles :
2.1 Données d'inscription
| Donnée | Finalité | Base juridique |
|---|
| Nom | Affichage dans le profil, identification dans les groupes | Exécution du contrat (art. 6, par. 1, point b) RGPD) |
| Adresse e-mail | Authentification, vérification, communication | Exécution du contrat |
| Mot de passe | Authentification (stocké sous forme de hash, pas en clair) | Exécution du contrat |
| Photo de profil (facultatif) | Affichage dans le profil et les groupes | Consentement (art. 6, par. 1, point a) RGPD) |
2.2 Données de localisation
| Donnée | Finalité | Base juridique |
|---|
| Ville / Quartier | Statistiques régionales (« Comment votre ville a-t-elle voté ? ») | Consentement |
| État / Pays | Statistiques nationales et internationales | Consentement |
| Coordonnées (unique) | Attribution automatique à la ville/quartier lors de l'inscription via GPS ou sélection manuelle | Consentement |
Les données de localisation sont collectées une seule fois lors de l'inscription – soit via le capteur GPS de l'appareil, soit par une recherche manuelle de lieu (Google Maps Places API). Les coordonnées sont utilisées pour déterminer les informations de ville/quartier/région/pays et sont stockées avec le profil utilisateur.
2.3 Numéro de téléphone et données de contact
- Numéro de téléphone : Fourni de manière facultative lors de l'inscription et stocké sous forme de hash SHA-256. Le numéro en clair n'est pas stocké de manière permanente sur nos serveurs.
- Accès aux contacts : Si l'utilisateur en donne la permission, les numéros de téléphone et adresses e-mail du carnet d'adresses sont hachés localement sur l'appareil (SHA-256) et comparés avec les hash stockés. Aucune donnée de contact en clair n'est transmise à nos serveurs.
2.4 Données d'utilisation
| Donnée | Finalité | Base juridique |
|---|
| Évaluations de chansons / Classements | Fonctionnalité principale de l'application, génération de statistiques | Exécution du contrat |
| Évaluations de chansons (1–10) | Évaluation individuelle des chansons | Exécution du contrat |
| Appartenances aux groupes | Comparaison avec des amis, fonctionnalités de groupe | Exécution du contrat |
| Messages de groupe | Communication dans les groupes (chat) | Exécution du contrat |
| Codes d'invitation / Code de parrainage | Programme de parrainage, rejoindre un groupe | Exécution du contrat |
| Utilisateurs bloqués | Protection des utilisateurs, modération | Intérêt légitime (art. 6, par. 1, point f) RGPD) |
2.5 Données techniques
| Donnée | Finalité | Base juridique |
|---|
| Jeton FCM (notifications push) | Livraison des notifications push | Consentement |
| Version de l'application | Vérifications de compatibilité, correction de bugs | Intérêt légitime |
| Langue de l'appareil | Sélection automatique de la langue dans l'application | Intérêt légitime |
De plus, les données suivantes sont stockées localement sur l'appareil de l'utilisateur : paramètres de l'application, données de chansons/artistes en cache (Deezer), et brouillons de classements. Ces données locales ne sont pas transmises aux serveurs, sauf si l'utilisateur publie activement son classement.
3. Mise en correspondance des contacts (Trouver des amis)
La mise en correspondance des contacts fonctionne comme suit :
- L'utilisateur accorde explicitement la permission d'accéder à ses contacts.
- Les numéros de téléphone sont normalisés sur l'appareil de l'utilisateur (indicatifs de pays supprimés) et hachés avec SHA-256.
- Seules les valeurs de hachage sont envoyées au serveur et comparées aux hash stockés.
- Il n'est pas possible de reconstituer les numéros d'origine à partir des valeurs de hachage.
- La mise en correspondance des contacts ne se produit que lorsque l'utilisateur la déclenche activement.
- Les données de contact (numéros de téléphone, adresses e-mail) ne sont pas stockées sur nos serveurs.
- Les identifiants utilisateur des correspondances trouvées sont stockés dans le profil utilisateur pour afficher leurs évaluations publiées dans le fil d'activité.
- Ces identifiants stockés sont mis à jour lors des mises en correspondance ultérieures et supprimés lors de la suppression du compte.
- La révocation de la permission de contact empêche toute mise en correspondance ultérieure ; les connexions existantes restent jusqu'à ce que l'utilisateur supprime son compte.
4. Traitement des données et sous-traitants
Pour fournir l'application, nous utilisons les services et sous-traitants suivants :
| Service | Fournisseur | Finalité | Données transmises | Localisation du serveur |
|---|
| Supabase | Supabase Inc. | Authentification, base de données, stockage de fichiers (photos de profil), Edge Functions | Données de compte, classements, groupes, messages, photos de profil | UE (eu-west) |
| Amazon SES | Amazon Web Services Inc. | Envoi d'e-mails de vérification et de réinitialisation de mot de passe | Adresse e-mail | UE |
| RevenueCat | RevenueCat Inc. | Gestion des achats intégrés et des abonnements Premium | Identifiant utilisateur anonyme, statut d'achat/abonnement, identifiant de transaction | USA (Clauses contractuelles types de l'UE) |
| Firebase Analytics | Google LLC | Statistiques anonymisées d'utilisation de l'application (pas de suivi publicitaire) | Événements d'utilisation anonymisés | USA (Clauses contractuelles types de l'UE) |
| Firebase Cloud Messaging | Google LLC | Livraison des notifications push | Jeton FCM | USA (Clauses contractuelles types de l'UE) |
| Google Maps API | Google LLC | Détection de la localisation lors de l'inscription (Places Autocomplete, Reverse Geocoding) | Coordonnées ou requête de recherche (unique) | USA (Clauses contractuelles types de l'UE) |
| Deezer API | Deezer SA | Extraits de 30 secondes, images d'artistes | Aucune donnée personnelle (requêtes de contenu uniquement) | UE (France) |
| Google Fonts | Google LLC | Rendu des polices | Adresse IP (lors du chargement des polices) | USA (Clauses contractuelles types de l'UE) |
Pour les services basés aux États-Unis, les Clauses contractuelles types (CCT) de l'UE conformément à l'art. 46, par. 2, point c) du RGPD servent de base aux transferts de données vers des pays tiers.
5. Partage des données avec des tiers
Les données personnelles ne sont pas vendues, louées ou partagées avec des tiers à des fins publicitaires.
Les données ne sont partagées qu'avec les sous-traitants énumérés à la Section 4, qui sont techniquement nécessaires au fonctionnement de l'application, ainsi que dans les cas suivants :
- Lorsque la loi l'exige (p. ex. sur ordre d'une autorité ou d'un tribunal)
- Pour faire respecter nos Conditions générales d'utilisation
- Pour protéger les droits, les biens ou la sécurité de l'opérateur ou d'autres utilisateurs
6. Droits des personnes concernées (RGPD)
Chaque utilisateur dispose des droits suivants :
- Droit d'accès (art. 15 RGPD) : Droit d'obtenir des informations sur les données stockées.
- Droit de rectification (art. 16 RGPD) : Correction des données inexactes. De nombreuses données peuvent être modifiées directement dans l'application (nom, localisation, photo de profil).
- Droit à l'effacement (art. 17 RGPD) : Suppression de toutes les données personnelles. Peut être exercé directement dans l'application (voir Section 7).
- Droit à la limitation du traitement (art. 18 RGPD) : Limitation du traitement sous certaines conditions.
- Droit à la portabilité des données (art. 20 RGPD) : Exportation des données personnelles dans un format structuré et couramment utilisé.
- Droit d'opposition (art. 21 RGPD) : Opposition au traitement fondé sur des intérêts légitimes.
- Droit de retirer le consentement (art. 7, par. 3 RGPD) : Le consentement peut être retiré à tout moment avec effet pour l'avenir.
- Droit de réclamation : Droit de déposer une réclamation auprès de l'autorité de contrôle compétente – Autorité autrichienne de protection des données (www.dsb.gv.at).
Pour exercer vos droits, veuillez utiliser notre chat d'assistance ou nous contacter par e-mail (voir Section 1).
7. Suppression du compte et effacement des données
- Le compte peut être supprimé directement dans l'application (Paramètres → Supprimer le compte). Pour confirmer, il faut saisir « DELETE ACCOUNT ».
- Lors de la suppression, toutes les données personnelles sont effacées : profil, évaluations, classements, appartenances aux groupes, messages de groupe, connexions de contacts, données de parrainage, demandes d'assistance et notifications.
- Les données statistiques anonymisées et agrégées (p. ex. résultats par pays) peuvent être conservées, car aucun utilisateur individuel ne peut en être identifié.
- La suppression complète intervient dans les 30 jours suivant la confirmation.
- Remarque : Un abonnement Premium actif doit être résilié séparément dans la boutique d'applications concernée.
8. Cookies et suivi
- L'application n'utilise aucun traceur publicitaire et ne place aucun cookie à des fins publicitaires.
- Firebase Analytics : L'application utilise Firebase Analytics de Google pour des statistiques d'utilisation anonymisées (p. ex. nombre d'utilisateurs actifs, fonctionnalités les plus utilisées). Il ne s'agit pas de suivi publicitaire.
- iOS : Les données analytiques ne sont collectées qu'après le consentement explicite de l'utilisateur via la fenêtre App Tracking Transparency (ATT).
- Android : Les statistiques d'utilisation anonymisées sont collectées par défaut. L'utilisateur peut les désactiver dans les paramètres de l'appareil.
- Le site web (eurovisionscore.com) n'utilise pas de cookies.
9. Notifications push
- L'application peut envoyer des notifications push pour informer l'utilisateur d'événements pertinents.
- Types : Messages de groupe, évaluations publiées par des contacts/membres du groupe, statut de parrainage, rappels d'événements ESC, réponses du support et messages administratifs.
- Les notifications push ne sont envoyées qu'avec le consentement explicite de l'utilisateur (opt-in).
- Firebase Cloud Messaging (FCM) est utilisé pour la livraison. Un jeton FCM spécifique à l'appareil est stocké sur nos serveurs.
- Les jetons FCM sont supprimés lors de la déconnexion et effacés lors de la suppression du compte.
- L'utilisateur peut désactiver les notifications push à tout moment dans les paramètres de l'appareil.
10. Discussion de groupe
- Au sein des groupes, les utilisateurs peuvent échanger des messages textuels. Les messages ne sont visibles que par les membres du groupe concerné.
- Les messages sont stockés sur nos serveurs (Supabase, UE).
- L'auteur peut modifier et supprimer ses messages.
- Lors de la suppression du compte, tous les messages de l'utilisateur sont supprimés.
11. Programme de parrainage
- Chaque utilisateur reçoit un code de parrainage unique.
- Lorsqu'un nouvel utilisateur s'inscrit avec un code de parrainage, la connexion entre l'utilisateur invitant et l'utilisateur invité est stockée (identifiants utilisateur).
- Les données stockées comprennent : le code de parrainage, le nombre d'invitations réussies, qui a invité qui.
- Ces données sont utilisées pour fournir le programme de parrainage (accès Premium avec 5+ invitations) et sont supprimées lors de la suppression du compte.
- Base juridique : Exécution du contrat (art. 6, par. 1, point b) RGPD).
12. Sécurité des données
- Toutes les connexions entre l'application et le serveur utilisent le chiffrement HTTPS/TLS.
- Les mots de passe sont stockés sous forme de hash (Supabase Auth, bcrypt).
- Les numéros de téléphone sont stockés exclusivement sous forme de hash SHA-256.
- L'accès à la base de données est contrôlé via Row Level Security (RLS) – chaque utilisateur ne peut accéder qu'à ses propres données.
- Les photos de profil sont servies via HTTPS depuis Supabase Storage.
- Nous prenons les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute perte ou tout abus.
13. Mineurs
L'application ne s'adresse pas spécifiquement aux enfants de moins de 16 ans. L'utilisation par des personnes de moins de 16 ans nécessite le consentement d'un représentant légal. Si nous apprenons que des données personnelles d'un enfant de moins de 16 ans ont été collectées sans le consentement parental, elles seront immédiatement supprimées.
14. Modifications de la présente politique de confidentialité
Nous nous réservons le droit de mettre à jour cette politique de confidentialité selon les besoins – par exemple en raison de changements législatifs, de nouvelles fonctionnalités ou de procédures de traitement des données modifiées. Les changements importants seront communiqués par e-mail ou notification dans l'application. La version actuelle est toujours disponible sur eurovisionscore.com/privacy.
15. Contact
Pour toute question relative à la protection des données, veuillez utiliser notre chat d'assistance.
Mentions légales / Impressum
Eurovision Score
Josef David Pucher
Ljuba-Welitsch-Promenade 12/44
1030 Vienna
Austria
VAT ID: ATU68336222
E-mail : contact@eurovisionscore.com
(Cette adresse e-mail est équipée d'un service de réponse automatique. Pour toute demande, veuillez utiliser le chat d'assistance.)
Responsable du contenu conformément au § 55, al. 2 RStV :
Josef David Pucher, adresse comme ci-dessus