En téléchargeant, installant ou utilisant l'application Things Values,
vous reconnaissez avoir lu et accepté la présente politique de confidentialité. Si vous n'êtes pas d'accord
avec l'un de ses termes, veuillez désinstaller l'application.
Les utilisateurs mineurs sont invités à lire cette politique avec un parent
ou un responsable légal.
ℹ️
Cette politique s'applique à toutes les versions de l'application (Android, iOS) et à tous les marchés.
Au sens du Règlement Général sur la Protection des Données (RGPD, UE 2016/679),
le responsable du traitement des données collectées via l'application est :
3.1 Données stockées localement (jamais transmises)
Ces données restent exclusivement sur votre appareil dans le dossier privé
de l'application. Elles ne quittent jamais votre téléphone et sont automatiquement supprimées lors de la désinstallation.
| Donnée |
Finalité |
Base légale (RGPD) |
Durée |
| Tranche d'âge |
Filtrer scénarios appropriés |
Exécution du contrat (art. 6.1.b) |
Tant que l'app est installée |
| Langue préférée |
Afficher le contenu en votre langue |
Exécution du contrat |
Idem |
| Thème favori |
Personnaliser la sélection |
Exécution du contrat |
Idem |
| Scénarios joués |
Sauvegarder votre progression |
Exécution du contrat |
Idem |
| Score d'empathie |
Afficher vos statistiques |
Exécution du contrat |
Idem |
| Streak (série de jours) |
Système d'engagement quotidien |
Exécution du contrat |
Idem |
| Code de parrainage |
Inviter des amis au jeu |
Exécution du contrat |
Idem |
| Dernière session |
Notifications de rappel |
Intérêt légitime |
Idem |
| Soutien financier |
Désactiver invitations support |
Exécution du contrat |
Idem |
3.2 Données anonymes (Firebase Analytics, Crashlytics)
Pour améliorer le jeu, nous collectons via Firebase des événements
anonymes :
| Événement |
Paramètres |
Base légale |
scenario_started |
ID du scénario |
Intérêt légitime |
scenario_completed |
ID du scénario |
Intérêt légitime |
choice_made |
ID scénario, ID choix, impact moral |
Intérêt légitime |
streak_maintained / lost |
Nombre de jours |
Intérêt légitime |
session_start / end |
Durée de session |
Intérêt légitime |
iap_purchased |
Identifiant produit |
Obligation légale |
🔍
Aucune PII jamais envoyée : pas de nom, email, numéro de téléphone, GPS, ou IP corrélée à votre identité.
3.3 Rapports de crash (Firebase Crashlytics)
Si l'application plante, un rapport anonyme est envoyé :
- Trace de pile (code défaillant)
- Modèle d'appareil et version Android/iOS
- Version de l'application
- État réseau (Wi-Fi / cellulaire / hors-ligne)
⛔ Aucune information personnelle n'est incluse.
3.4 Configuration à distance (Firebase Remote Config)
L'application télécharge périodiquement un fichier de configuration (paramètres, événements saisonniers)
depuis Firebase. Seule votre adresse IP anonymisée (après 14 mois max) et la version de l'app sont utilisées.
3.5 Statistiques communautaires (Firebase Firestore)
Pour afficher « X% des joueurs ont fait un autre choix », nous incrémentons un compteur global anonyme par scénario.
Aucun lien entre votre choix et votre identité ne peut être établi.
3.6 Publicités (Google AdMob)
L'application affiche des bannières publicitaires et des
publicités récompensées optionnelles (gain de points — opt-in).
Google AdMob peut collecter :
- Identifiant publicitaire Android (réinitialisable)
- Modèle d'appareil et système d'exploitation
- Adresse IP approximative (pays/région)
- Interactions avec les publicités (clics, vues)
Vous pouvez désactiver la personnalisation publicitaire via Paramètres Android → Confidentialité → Annonces.
Politique Google AdMob
3.7 Achats intégrés (Google Play Billing)
L'application propose des produits de soutien volontaire. Les transactions sont gérées exclusivement par Google Play.
Nous ne recevons jamais vos coordonnées bancaires.
3.8 Notifications push
Avec votre consentement explicite (Android 13+), l'app envoie des rappels quotidiens locaux.
🔒 Ces notifications sont générées localement — aucun message ne transite par nos serveurs.
❌ Nom, prénom, pseudonyme nominatif
❌ Adresse email, numéro de téléphone
❌ Adresse postale ou géolocalisation GPS
❌ Liste de contacts, agenda, photos
❌ Microphone, caméra
❌ Données biométriques
❌ Historique de navigation web
❌ Comptes de réseaux sociaux
✅
Notre architecture est conçue pour minimiser toute collecte de donnée personnellement identifiable.
| Service |
Fournisseur |
Type de données |
Optionnel ? |
| Firebase Analytics |
Google LLC |
Événements d'usage anonymes |
Désactivable |
| Firebase Crashlytics |
Google LLC |
Rapports de crash |
Toujours actif |
| Firebase Remote Config |
Google LLC |
Paramètres de configuration |
Toujours actif |
| Firebase Firestore |
Google LLC |
Compteurs communautaires anonymes |
Toujours actif |
| Firebase Storage |
Google LLC |
Téléchargement de contenu |
Toujours actif |
| Google AdMob |
Google LLC |
Identifiant publicitaire, IP |
Désactivable (paramètres) |
| Google Play Billing |
Google LLC |
Validation d'achat |
Seulement si achat |
| Google Mobile Services |
Google LLC |
Notifications, Play Services |
Standard Android |
Toutes les données sont régies par les
politiques de confidentialité de Google.
L'application est conçue pour un public à partir de 13 ans.
6.1 Conformité COPPA (États-Unis, < 13 ans)
Nous ne collectons sciemment aucune donnée personnelle d'enfants de moins de 13 ans.
Aucun compte n'est requis. Si un parent constate qu'un enfant de moins de 13 ans a installé l'application,
il peut simplement la désinstaller : aucune donnée personnelle n'aura été transmise.
6.2 Conformité RGPD (Union Européenne, < 16 ans)
Pour les utilisateurs de moins de 16 ans dans l'UE, le consentement parental est techniquement non requis
car aucune PII n'est collectée. Néanmoins, nous recommandons aux parents d'examiner cette politique avec leurs enfants.
6.3 Family Policy Google Play
L'application respecte la Google Play Families Policy :
- Pas de publicité comportementale ciblée pour les mineurs
- Pas de collecte de PII
- Achats intégrés protégés par l'authentification du compte parental
🛡️
Les parents peuvent contrôler les achats et accès aux contenus via Google Family Link.
7.1 Droits RGPD (résidents de l'EEE)
Vous disposez à tout moment des droits suivants :
| Droit |
Modalité d'exercice |
| Accès (art. 15) |
Toutes les données locales sont visibles dans l'app. Pour les données anonymes Firebase, écrivez-nous. |
| Rectification (art. 16) |
Modifiez vos préférences directement dans l'app (Réglages). |
| Effacement / oubli (art. 17) |
Désinstallez l'app → suppression immédiate de toutes les données locales. |
| Limitation (art. 18) |
Désactivez les analytics via les paramètres Android (publicité ciblée). |
| Portabilité (art. 20) |
Sur demande écrite, nous fournissons un export JSON de toutes vos données. |
| Opposition (art. 21) |
Désinstallation + opt-out publicitaire Android. |
Pour déposer une réclamation : Auprès de la
CNIL (France) —
AEPD (Espagne) —
APD (Belgique) —
PFPDT (Suisse)
7.2 Droits CCPA (résidents de Californie)
Les résidents de Californie disposent du droit de savoir, du droit de supprimer et du droit de refuser la vente de données.
Nous ne vendons jamais de données.
Pour exercer un droit : écrivez à gaspard.leon.market@gmail.com
avec l'objet « CCPA Request ».
7.3 Droits LPD (résidents suisses)
Conformément à la Loi fédérale suisse sur la protection des données (nLPD 2023),
vos droits sont équivalents à ceux du RGPD.
- 🔐 TLS 1.3 — Toutes les communications utilisent HTTPS chiffré
- 🔐 Stockage privé Android — Les données locales sont dans le sandbox, inaccessibles aux autres apps
- 🔐 Zéro accès bancaire — Les transactions passent exclusivement par Google Play
- 🔐 OWASP Mobile Top 10 — Le code applique les meilleures pratiques
- 🔐 Pas de mot de passe — Aucun système de compte, pas de credentials à protéger
🔔
En cas de violation : Nous notifierons les autorités compétentes (CNIL en France)
sous 72 heures conformément à l'article 33 du RGPD.
| Type de donnée |
Durée de conservation |
| Données locales sur appareil |
Jusqu'à désinstallation |
| Événements Firebase Analytics |
14 mois maximum (politique Google) |
| Rapports Crashlytics |
90 jours |
| Compteurs communautaires Firestore |
Indéfiniment (pas de PII) |
| Logs serveur |
60 jours maximum |
| Reçus d'achat (obligation légale) |
10 ans (Code de commerce français) |
Vos données anonymes peuvent être traitées sur les serveurs de Google LLC
situés aux États-Unis et dans d'autres pays.
Google adhère au cadre Data Privacy Framework UE-États-Unis
(décision d'adéquation de la Commission européenne du 10 juillet 2023), garantissant un niveau de protection
équivalent à celui du RGPD.
Référence : Frameworks de confidentialité Google
🔍
Les transferts de données reposent sur les clauses contractuelles types
(Standard Contractual Clauses) approuvées par la Commission européenne.
L'application n'utilise pas de cookies.
Les seules technologies similaires sont :
- Identifiant publicitaire Android — réinitialisable à tout moment
- Firebase Installation IDs — anonymes, par installation
- SharedPreferences — stockage local Android standard (non partagé)
Nous pouvons mettre à jour cette politique pour refléter les évolutions du jeu ou de la réglementation.
Toute modification substantielle sera :
- Notifiée dans l'application lors de votre prochaine ouverture
- Accompagnée d'une date de mise à jour modifiée en haut du document
- Soumise à votre acceptation implicite (utilisation continue = acceptation)
L'historique des versions de cette politique est consultable à :
mailto:gaspard.leon.market@gmail.com
Pour toute question, demande ou réclamation relative à vos données personnelles :
Délai de réponse : 30 jours maximum (RGPD art. 12)
Demandes urgentes (suppression) : 48 heures
Autorités de contrôle compétentes :
