1. Introduction
Picsule ("nous", "notre", "l'application") s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre application de partage de photos collaboratif.
2. Données Collectées
2.1 Données de compte
- Adresse email : utilisée pour l'authentification et les notifications
- Nom d'affichage (optionnel) : affiché dans vos capsules
- Photo de profil (optionnel) : pour personnaliser votre compte
- Jeton de notification push : identifiant anonyme fourni par votre appareil pour recevoir les notifications de l'application
2.2 Contenu utilisateur
- Photos : les images que vous uploadez dans vos capsules (originale, miniature et version optimisée)
- Commentaires : les messages que vous laissez sur les photos
- Métadonnées EXIF : date de prise de vue, localisation et informations d'appareil (si présentes dans la photo). Elles servent à trier les souvenirs chronologiquement dans la capsule.
- Appartenances aux capsules : les capsules que vous rejoignez et votre rôle (propriétaire, contributeur, lecteur)
- Liens d'invitation que vous générez : un identifiant signé cryptographiquement et la date d'expiration. C'est vous qui partagez ensuite le lien sur le canal de votre choix — aucun destinataire (email, téléphone, etc.) n'est transmis ni stocké en clair par l'application.
2.3 Données techniques
- Adresse IP (pour la sécurité)
- Type d'appareil et système d'exploitation
- Identifiants de session
3. Utilisation des Données
Vos données sont utilisées exclusivement pour :
- Fournir le service de partage de photos collaboratif
- Authentifier votre compte (via magic link ou OAuth)
- Envoyer des emails de connexion et notifications importantes
- Améliorer et sécuriser notre service
Nous ne vendons jamais vos données. Nous n'utilisons pas vos photos pour de la publicité ou de l'entraînement d'intelligence artificielle.
4. Partage avec des Tiers
Nous utilisons des services tiers de confiance pour faire fonctionner Picsule :
- Stockage cloud compatible S3 : vos photos sont stockées chiffrées en transit et au repos (fournisseur actuel : Cloudflare R2)
- Google / Apple : authentification OAuth (si vous choisissez cette méthode)
- Resend : envoi des emails transactionnels de connexion (magic link)
- Expo Push Service : relai des notifications push vers Apple (APNs) et Google (FCM)
Ces services n'ont accès qu'aux données strictement nécessaires à leur fonctionnement.
5. Conservation des Données
Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte :
- Vos données personnelles sont supprimées sous 30 jours
- Les photos des capsules dont vous êtes propriétaire sont supprimées
- Vos commentaires sont anonymisés
6. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos informations
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : récupérer vos données dans un format standard
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à privacy@picsule.app.
7. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement des données en transit (HTTPS/TLS)
- Contrôle d'accès strict basé sur les rôles (propriétaire, contributeur, lecteur)
- Authentification sécurisée par tokens JWT à courte durée de vie et refresh tokens révocables
- Liens d'invitation signés par HMAC, à usage unique, avec expiration courte
- URLs signées et limitées dans le temps pour l'accès à vos photos
8. Suppression de Compte
Vous pouvez supprimer votre compte à tout moment depuis l'application ou en visitant notre page de suppression de compte. Cette action est irréversible.
9. Modifications
Nous pouvons mettre à jour cette politique. En cas de changement significatif, vous serez notifié par email ou via l'application.
10. Contact
Pour toute question concernant cette politique :
- Email : privacy@picsule.app
- Éditeur : Pompidup