Politique de confidentialité

En vigueur : 05/11/2025 · Version : v1.1

Responsable

Micha Helbig, Zuckerbergweg 50, 38124 Braunschweig, Allemagne
E‑mail : info@graffiti-world.com
Vous pouvez adresser vos demandes relatives à la protection des données à cette adresse.

Résumé

Graffiti World est une application basée sur la localisation pour créer et afficher des graffitis géo‑ancrés sur une carte mondiale.

Catégories de données

• Authentification & données de compte (nécessaires pour peindre et se connecter) : nom d’utilisateur, e‑mail, avatar facultatif ; mot de passe stocké sous forme de hachage sécurisé ; en cas d’utilisation de fournisseurs tiers (p. ex. Google, Facebook), identifiants transmis par ces fournisseurs.
• Accès à la caméra (facultatif) : utilisé uniquement pour prendre et téléverser une photo de profil (avatar) facultative ; l’autorisation est facultative. Vous pouvez téléverser une image existante à la place et retirer l’autorisation à tout moment dans les réglages de votre appareil.
• Données de localisation (uniquement avec consentement) : afficher votre position, lier vos graffitis à des lieux, suggérer des graffitis et des amis à proximité.
• Contenu utilisateur (UGC) : graffitis incluant position, horodatages, visibilité.
• Données d’usage/techniques : interactions, adresse IP, appareil/OS, version de l’app, journaux serveur.

Finalités & bases légales

• App, comptes, communauté – art. 6(1)(b) RGPD
• Fonctions de localisation – art. 6(1)(a) RGPD (consentement ; révocable). Nous utilisons votre localisation pour afficher des graffitis près de chez vous et vous suggérer des amis à proximité, si vous l’avez activé. Vous pouvez désactiver l’accès à votre position à tout moment dans les réglages de votre appareil. Après désactivation, l’app ne reçoit plus de données de localisation et aucun autre traitement ou transfert de ces données n’a lieu.
• Sécurité/prévention des abus (logs) – art. 6(1)(f) RGPD
• Analyse & amélioration de l’app (Firebase Analytics) – art. 6(1)(f) RGPD (intérêt légitime)
• Obligations légales – art. 6(1)(c) RGPD

Authentification

Nous utilisons Google Firebase Authentication pour la connexion. Vous pouvez vous connecter par e‑mail/mot de passe ou via des fournisseurs tiers tels que Google ou Facebook.

Sont au minimum traitées : l’adresse e‑mail ou l’identifiant tiers, l’heure de connexion, et éventuellement un UID utilisateur. Ce traitement sert à identifier votre compte de manière sécurisée et à associer vos contenus (p. ex. graffitis).

Cartes (OpenStreetMap)

Mention in‑app : © contributeurs OpenStreetMap. Détails : openstreetmap.org/copyright. Le chargement des tuiles peut impliquer le traitement de l’IP, de l’agent utilisateur et des horodatages par le serveur de tuiles.

Destinataires

• Hébergement : serveur V autogéré chez Hetzner (UE/DE)
• Fournisseur de cartes : OpenStreetMap / serveur de tuiles
• Analyse : Google Firebase Analytics
• Authentification : Google Firebase Authentication
• Interne : administration/modération (p. ex. gestion des signalements)

Conservation

• Compte & contenu : jusqu’à suppression ou selon les besoins.
• Données de localisation : supprimées automatiquement après 30 jours. Le dernier emplacement connu reste stocké pour afficher des graffitis à proximité et proposer des amis.
• Journaux : environ 30 jours (plus si nécessaire pour élucider un incident).
• Consentements : jusqu’au retrait (les retraits sont consignés).

Supprimer le compte

Dans l’app via « Supprimer le compte ». Votre compte est supprimé de manière définitive (hard) — toutes les données personnelles de compte sont supprimées. Vos contenus (p. ex. graffitis) sont d’abord marqués « supprimés logiquement » : image, emplacement et lien utilisateur sont supprimés ou anonymisés ; des identifiants de référence internes peuvent subsister pour l’intégrité du système, sans informations personnelles.

Vos droits

Accès, rectification, effacement, limitation, portabilité, opposition (art. 15–21 RGPD) ; retrait du consentement à tout moment ; droit d’introduire une réclamation auprès d’une autorité de contrôle.

Mineurs

Non destinée aux enfants de moins de 16 ans. Lorsque le consentement est la base légale, l’accord parental peut être requis.

Sécurité

Chiffrement du transport, durcissement des serveurs, restrictions d’accès ; la sécurité totale ne peut être garantie techniquement.

Analytics (Firebase)

L’app utilise Google Firebase Analytics, fourni par Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande. Firebase Analytics collecte des données d’événements anonymisées pour comprendre et améliorer l’usage de l’app.

Aucun profil utilisateur individuel avec des informations personnelles n’est créé, et aucun nom ou e‑mail n’est associé à Firebase Analytics. Le traitement repose sur notre intérêt légitime (art. 6(1)(f) RGPD) à améliorer les fonctionnalités de l’app. Dans certains cas, des transferts vers les États‑Unis peuvent avoir lieu ; Google est certifié dans le cadre du EU‑U.S. Data Privacy Framework. Détails de certification : www.dataprivacyframework.gov/s/participant-search (recherche : Google LLC).

Dans les réglages de l’app, vous trouverez une option « Désactiver l’analytics ». Lorsqu’elle est activée, la collecte via Firebase Analytics est désactivée.