Politique de Confidentialité

Article 1 : Préambule

La présente politique de confidentialité a pour objectif d’informer les utilisateurs des services Twogether (le "Site" et l'Application) concernant :

• La manière dont leurs données personnelles sont collectées et traitées. Les données personnelles incluent toute information permettant d’identifier un utilisateur, telles que :
  • Noms et prénoms
  • Âge
  • Adresse postale ou email
  • Localisation
  • Adresse IP (liste non exhaustive)
• Les droits dont ils disposent concernant ces données.
• La personne responsable du traitement des données à caractère personnel collectées et traitées.
• Les destinataires de ces données personnelles.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation.

---

Article 2 : Principes relatifs à la collecte et au traitement des données personnelles

Conformément à l’article 5 du Règlement européen 2016/679 (RGPD), les données personnelles doivent être :

1. Traitées de manière licite, loyale et transparente.
2. Collectées pour des finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible avec ces finalités.
3. Adéquates, pertinentes et limitées à ce qui est nécessaire.
4. Exactes et tenues à jour (les données inexactes doivent être rectifiées ou supprimées rapidement).
5. Conservées de manière limitée dans le temps, en fonction des finalités pour lesquelles elles sont collectées.
6. Traitées de manière sécurisée pour éviter tout accès non autorisé, destruction ou altération.

Les données sont collectées et traitées uniquement si au moins l’une des conditions suivantes est remplie :

• Consentement explicite de l’utilisateur.
• Nécessité d’exécuter un contrat.
• Respect d’une obligation légale.
• Protection des intérêts vitaux de l’utilisateur ou d’une autre personne.
• Mission d’intérêt public ou autorité publique.
• Intérêts légitimes du responsable du traitement (sauf si les droits de l’utilisateur prévalent).

---

Article 3 : Données collectées et finalités

3.1 Données collectées

Les données collectées dans le cadre de notre activité incluent :

• Pour la navigation sur le site :
  • Zone géographique
  • Type d’appareil
  • Type de navigateur
  • Pages visitées

Ces données sont collectées de manière anonyme à des fins d’analyse statistique grâce à Umami (https://umami.is/), un service n’utilisant pas de cookies ni de données personnelles.

• Pour l'utilisation de l'application mobile :
  • Surnom de l'utilisateur, tranche d'âge et préférence sur le type de défi proposé : pour la personnalisation des défis
  • Historique des défis réalisés
  • Version de l'OS
  • Modèle de téléphone
  • Ecrans vus

3.2 Mode de collecte

Lorsque vous utilisez notre site ou notre application, les données suivantes sont collectées automatiquement :

• Zone géographique
• Type d’appareil
• Type de navigateur
• Pages consultées

Ces données sont conservées pour une durée maximale de 2 ans.

L'outil de collecte PostHog est utilisé sur l'application mobile pour mesurer l'usage et certaines interactions avec l'interface de l'application mobile. L'outil d'analyse de crashs et de performance Sentry est utilisé sur l'application mobile pour améliorer la fiabilité de l'application mobile.

---

3.3 Hébergement des données

Les données sont hébergées par:

• Hetzner, sur un serveur situé en Europe (Allemagne)
• Supabase, sur un serveur situé en Europe
• PostHog, sur un serveur situé en Europe
• Sentry, sur un serveur situé en Europe

---

Article 4 : Responsable du traitement des données

Les données personnelles collectées sont gérées par :

• Tcho Studio
  SAS au capital social de 2 000 euros
  Immatriculée au RCS de Chambéry sous le numéro 934 791 013

Coordonnées du responsable

• Téléphone : 07 49 75 32 26
• Email : [email protected]
• Adresse : 45 rue basse du château, 73000 Chambéry

---

Article 5 : Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

• Droit d’accès (article 15 du RGPD).
• Droit de rectification des données (article 16 du RGPD).
• Droit à l’effacement des données (article 17 du RGPD).
• Droit à la portabilité des données (article 20 du RGPD).
• Droit de limitation du traitement (article 18 du RGPD).
• Droit d’opposition au traitement (article 21 du RGPD).
• Droit de ne pas faire l’objet de décisions automatisées.
• Droit de définir le sort des données après la mort.

Pour exercer ces droits, les utilisateurs peuvent contacter :

• Par courrier :
  Christophe Menager
  45 rue basse du château, 73000 Chambéry
• Par e-mail : [email protected]

Les utilisateurs peuvent également saisir l’autorité compétente en cas de désaccord, telle que la CNIL (France).

---

Article 6 : Sécurité des données

Des mesures techniques et organisationnelles sont mises en place pour protéger vos données contre :

• L’accès non autorisé
• La perte, l’altération ou la destruction accidentelle

---

Article 7 : Modification de la Politique de Confidentialité

La présente politique peut être modifiée à tout moment pour rester conforme aux lois en vigueur. Les utilisateurs seront informés des modifications via une notification sur le site ou l’application.

---

Article 8 : Contact

Pour toute question ou réclamation concernant cette politique de confidentialité :

• Email : [email protected]
• Téléphone : 07 49 75 32 26
• Adresse postale : 45 rue basse du château, 73000 Chambéry