Confidentialité

Politique de confidentialité — HolyQuiz

Dernière mise à jour : 4 juin 2026 · Version 1.0 (FR)

La présente politique décrit comment HolyQuiz collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile HolyQuiz sur iOS et Android. Nous nous engageons à respecter le Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679), la loi Informatique et Libertés modifiée, ainsi que les exigences équivalentes au Royaume-Uni (UK GDPR) et en Suisse (nLPD).

1. Responsable du traitement

• Éditeur : Koomy SAS — RCS Strasbourg 998 971 014 — Siège : 32 allée de la Robertsau, CS40034, 67083 Strasbourg Cedex, France
• Application : HolyQuiz — quiz biblique mobile, iOS et Android
• Contact : support@holyquiz.fr

2. Données que nous collectons

2.1 Données de compte (création obligatoire)

• Adresse e-mail, nom ou pseudonyme
• Photo de profil (si fournie via Google/Apple ou téléchargée)
• Identifiant unique Firebase (UID), pays sélectionné

2.2 Données de jeu

• Parties jouées, scores, séries, niveau, taux de réussite
• Réponses données (durée, exactitude), achievements et médailles
• Préférences (langue, thèmes, son, notifications)

2.3 Données techniques (collectées automatiquement)

• Type d'appareil, modèle, version du système d'exploitation, identifiant de session
• Adresse IP (anonymisée après traitement)
• Identifiant publicitaire de l'appareil (IDFA / AAID) — uniquement avec votre consentement explicite via la modale Google UMP
• Événements d'usage anonymisés (clics, écrans visités, durée de session)

2.4 Données de diagnostic (rapports d'incident)

• Trace de pile en cas de crash (collectée par Sentry)
• Informations sur l'appareil au moment de l'erreur
• Aucune donnée personnelle directement identifiante n'est incluse

2.5 Données publicitaires

Si vous acceptez les publicités personnalisées via la modale de consentement Google UMP affichée au premier lancement (utilisateurs de l'Espace économique européen, Royaume-Uni, Suisse) : IDFA / AAID et données d'interaction publicitaire sont transmis à Google AdMob et à ses partenaires (jusqu'à 210 réseaux publicitaires participants au cadre TCF v2). Si vous refusez : seules des publicités non personnalisées sont diffusées, sans ciblage comportemental.

3. Finalités du traitement et bases légales

• Fournir le service de jeu, authentifier, sauvegarder les progrès — Exécution du contrat (RGPD Art. 6.1.b)
• Mesure d'audience anonymisée, diagnostic des incidents — Intérêt légitime (Art. 6.1.f)
• Diffusion de publicités personnalisées — Consentement (Art. 6.1.a) via Google UMP
• Diffusion de publicités non personnalisées — Intérêt légitime (Art. 6.1.f)
• Notifications push — Consentement (Art. 6.1.a)
• Communication directe par e-mail — Exécution du contrat (Art. 6.1.b)

4. Destinataires et sous-traitants

Nous utilisons les services suivants, qui agissent comme sous-traitants au sens du RGPD :

• Firebase (Google LLC) — authentification et sessions · États-Unis · Clauses contractuelles types + Data Privacy Framework
• Google AdMob (Google LLC) — publicité mobile et consentement UMP · États-Unis · CCT + DPF
• Sentry (Functional Software, Inc.) — rapports d'incident · États-Unis · CCT
• Neon (Neon Inc.) — base de données PostgreSQL hébergée · Union européenne (Francfort)
• Apple Inc. — distribution App Store, Sign in with Apple · États-Unis · CCT + DPF
• Google LLC — distribution Google Play · États-Unis · CCT + DPF

Aucune autre revente, mise à disposition ou transfert de vos données à des tiers n'est effectué.

5. Durée de conservation

• Compte utilisateur et données de jeu : jusqu'à votre demande de suppression ou inactivité de 5 ans
• Événements anonymisés : conservés indéfiniment sous forme agrégée non identifiante
• Rapports d'incident (Sentry) : 90 jours (purge automatique)
• Logs serveurs techniques : 30 jours
• Données publicitaires (AdMob) : selon la politique Google, policies.google.com/privacy

Lors de la suppression de votre compte, vos données personnelles identifiantes sont effacées immédiatement et de manière irréversible. Les événements anonymisés liés à votre activité sont conservés mais dissociés de toute information vous identifiant.

6. Sécurité

• Chiffrement en transit (HTTPS / TLS 1.2+) pour toutes les communications client/serveur
• Chiffrement au repos de la base de données (AES-256 côté Neon)
• Authentification déléguée à Firebase Authentication (jetons ID signés par Google)
• Aucun mot de passe utilisateur n'est stocké sur nos serveurs (gestion 100 % Firebase)
• Suppression du compte révoque immédiatement les jetons de rafraîchissement Firebase

7. Vos droits (RGPD Articles 15 à 22)

• Droit d'accès — obtenir copie de vos données
• Droit de rectification — corriger des informations inexactes
• Droit à l'effacement — supprimer votre compte et vos données. Disponible directement dans l'application : Réglages → Compte → Supprimer mon compte. Suppression immédiate et irréversible.
• Droit à la portabilité — recevoir vos données dans un format structuré exploitable
• Droit d'opposition — refuser un traitement à tout moment depuis Réglages → Confidentialité
• Droit à la limitation — suspendre un traitement contesté
• Droit de retirer votre consentement — à tout moment via Réglages → Confidentialité → Modifier mes choix publicitaires

Pour exercer un droit autre que la suppression in-app : support@holyquiz.fr, avec mention « RGPD — droit » et la nature de votre demande. Nous répondons sous 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la CNIL : cnil.fr/fr/plaintes.

8. Mineurs

HolyQuiz n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si vous êtes parent ou tuteur légal et que vous estimez que votre enfant nous a fourni des données, contactez-nous pour suppression immédiate.

Conformément aux politiques d'Apple App Store et de Google Play, la configuration AdMob de HolyQuiz exclut le ciblage publicitaire enfant (tag_for_child_directed_treatment = false) et respecte la classification « Pour tous » (PEGI 3 / ESRB Everyone).

9. Cookies et traceurs

L'application HolyQuiz n'utilise pas de cookies au sens classique. Sur mobile, des identifiants techniques équivalents sont utilisés : identifiant publicitaire de l'appareil soumis au consentement UMP et stockage local chiffré pour les préférences.

Vous pouvez réinitialiser votre identifiant publicitaire dans les réglages de votre appareil.

10. Modifications

Nous pouvons modifier cette politique pour refléter des évolutions légales, techniques ou fonctionnelles. La version applicable est toujours celle publiée sur cette page. Les modifications substantielles seront annoncées par notification in-app.

11. Contact

Pour toute question concernant cette politique ou vos données personnelles : support@holyquiz.fr.

Pour les questions relatives à la protection des données, vous pouvez écrire directement à notre DPO : dpo@koomy.app.