1. Introduction
Picsule ("nous", "notre", "l'application") s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre application de partage de photos collaboratif.
2. Données Collectées
2.1 Données de compte
- Adresse email : utilisée pour l'authentification et les notifications
- Nom d'utilisateur (optionnel) : pour vous identifier auprès des autres utilisateurs
- Nom d'affichage (optionnel) : affiché dans vos capsules
- Photo de profil (optionnel) : pour personnaliser votre compte
- Numéro de téléphone (optionnel) : utilisé uniquement si vous recevez une invitation par SMS
- Jeton de notification push : identifiant anonyme fourni par votre appareil pour recevoir les notifications de l'application
2.2 Contenu utilisateur
- Photos : les images que vous uploadez dans vos capsules (originale, miniature et version optimisée)
- Commentaires : les messages que vous laissez sur les photos
- Métadonnées EXIF : date de prise de vue, localisation et informations d'appareil (si présentes dans la photo). Elles servent à trier les souvenirs chronologiquement dans la capsule.
- Appartenances aux capsules : les capsules que vous rejoignez et votre rôle (propriétaire, contributeur, lecteur)
- Invitations créées : un hash du destinataire (email ou téléphone) et la date d'expiration ; le destinataire en clair n'est jamais stocké après l'envoi
2.3 Données techniques
- Adresse IP (pour la sécurité)
- Type d'appareil et système d'exploitation
- Identifiants de session
3. Utilisation des Données
Vos données sont utilisées exclusivement pour :
- Fournir le service de partage de photos collaboratif
- Authentifier votre compte (via magic link ou OAuth)
- Envoyer des emails de connexion et notifications importantes
- Améliorer et sécuriser notre service
Nous ne vendons jamais vos données. Nous n'utilisons pas vos photos pour de la publicité ou de l'entraînement d'intelligence artificielle.
4. Partage avec des Tiers
Nous utilisons des services tiers de confiance pour faire fonctionner Picsule :
- Cloudflare R2 : stockage sécurisé de vos photos (chiffré en transit et au repos)
- Google / Apple : authentification OAuth (si vous choisissez cette méthode)
- Resend : envoi d'emails transactionnels (magic link, invitations par email)
- Expo Push Service : relai des notifications push vers Apple (APNs) et Google (FCM)
Ces services n'ont accès qu'aux données strictement nécessaires à leur fonctionnement.
5. Conservation des Données
Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte :
- Vos données personnelles sont supprimées sous 30 jours
- Les photos des capsules dont vous êtes propriétaire sont supprimées
- Vos commentaires sont anonymisés
6. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos informations
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : récupérer vos données dans un format standard
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à privacy@picsule.app.
7. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement des données en transit (HTTPS/TLS)
- Contrôle d'accès strict basé sur les rôles (propriétaire, contributeur, lecteur)
- Authentification sécurisée par tokens JWT à courte durée de vie et refresh tokens révocables
- Liens d'invitation signés par HMAC, à usage unique, avec expiration courte
- URLs signées et limitées dans le temps pour l'accès à vos photos
8. Suppression de Compte
Vous pouvez supprimer votre compte à tout moment depuis l'application ou en visitant notre page de suppression de compte. Cette action est irréversible.
9. Modifications
Nous pouvons mettre à jour cette politique. En cas de changement significatif, vous serez notifié par email ou via l'application.
10. Contact
Pour toute question concernant cette politique :
- Email : privacy@picsule.app
- Éditeur : Pompidup