Politique de confidentialité de Fawazeer
Dernière mise à jour : 3 mai 2026
La présente politique explique comment IT Consulting and Expertise (« nous ») collecte, utilise, stocke, partage et protège les informations lorsque vous utilisez Fawazeer (« l'Application »), notre application mobile et tout site ou page de support qui renvoie à cette politique.
Versions localisées disponibles :
En cas de divergence entre les traductions, la version anglaise fait foi.
1. Qui nous sommes
- Société : IT Consulting and Expertise
- Adresse : 42 Rue de la Py, 75020 Paris, France
- Site : https://www.itcexpertise.com
- E-mail : mehdi.jabri@itcexpertise.com
- Téléphone : +33 7 61 53 65 45
Au sens du RGPD, du UK GDPR et du CCPA/CPRA (Californie), IT Consulting and Expertise agit comme responsable du traitement des données personnelles décrites dans cette politique.
2. Champ d'application
Cette politique s'applique :
- À l'application Fawazeer sur iOS et Android
- Aux sites et pages de support qui y renvoient
- Aux communications que vous nous adressez concernant Fawazeer
Elle ne s'applique pas aux services tiers disposant de leur propre politique (voir §7).
3. En un coup d'œil
- Le jeu principal fonctionne hors ligne et sans compte. Aucune donnée personnelle n'est requise pour jouer.
- La synchronisation cloud, le classement et l'analyse sont optionnels. Nous demandons votre consentement avant d'activer l'analyse et la personnalisation publicitaire (via App Tracking Transparency sur iOS et User Messaging Platform sur Android).
- Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis l'écran Profil.
- Nous ne vendons pas vos données personnelles.
- Nous n'accédons jamais à vos contacts, photos, micro, caméra, calendrier, position GPS précise, ni biométrie.
4. Informations que nous collectons
A. Informations stockées localement sur votre appareil
Fawazeer stocke les données de jeu localement (via MMKV). Elles ne quittent pas l'appareil sauf si vous activez la synchronisation cloud :
- Solde de pièces et d'indices
- Énigmes résolues et passées
- Packs débloqués et progression
- Séries, scores, statistiques
- Paramètres (son, vibrations, langue)
- Indicateur « pub retirée » (si achat)
- Choix de consentement mis en cache (ATT / UMP)
B. Informations de compte (optionnelles)
Si vous vous connectez avec Apple, Google, ou en tant qu'invité cloud, nous collectons :
- Identifiant utilisateur — identifiant aléatoire généré par Supabase
- Adresse e-mail — uniquement si Apple/Google la transmet avec votre accord (Apple propose un e-mail relais)
- Pseudo public — uniquement si vous le saisissez (2 à 20 caractères)
C. Données de synchronisation cloud (optionnelles)
Si la synchronisation est activée, nous envoyons :
- État complet du jeu (JSON)
- Soumissions de score (bonnes, mauvaises, passées, meilleure série, pièces, packs terminés)
- Complétions quotidiennes (une par jour)
Les soumissions sont protégées par un anti-triche serveur.
D. Analyse et rapports d'erreurs (optionnels — après consentement uniquement)
Avec votre accord via ATT (iOS) ou UMP (Android), Fawazeer utilise Firebase Analytics et Firebase Crashlytics (Google LLC) pour collecter :
- Événements comme
app_opened,riddle_answered,pack_completed,ad_impression, etc. - Propriétés utilisateur — niveau joueur, palier, tranche de série, indicateur pub retirée, pays (ISO), langue (BCP-47)
- User ID — votre identifiant Supabase, uniquement après connexion non anonyme
- ID d'instance Firebase (pseudonymisé)
- Métadonnées appareil / session — modèle, OS, version de l'app, durée de session
- Données de plantage — traces de pile, fil d'Ariane, état de l'appareil au moment du plantage. Ne contiennent ni votre nom, ni votre e-mail, ni de texte libre.
Si vous refusez le consentement, rien de cela n'est collecté.
E. Publicité
Nous affichons des publicités Google AdMob. Google traite :
- Identifiant publicitaire (IDFA / Advertising ID) — uniquement avec votre consentement ; sinon publicité non personnalisée
- Interactions publicitaires
- Localisation approximative dérivée de l'IP
- Sur iOS : postbacks SKAdNetwork (privacy-preserving, non rattachables à un individu)
L'achat « Supprimer les publicités » désactive toutes les requêtes publicitaires.
F. Achats et abonnements
Les achats in-app (packs de pièces, packs d'indices, « Supprimer les publicités ») et l'abonnement à renouvellement automatique « Trésor des Énigmes » sont traités de bout en bout par Apple et Google. Nous ne voyons jamais votre numéro de carte. Nous recevons :
- Identifiant produit (SKU)
- Statut de la transaction
- Horodatage
- Reçu (pour vérification et restauration)
Pour les abonnements spécifiquement, nous utilisons RevenueCat Inc. (USA) comme sous-traitant de validation des reçus d'abonnement. RevenueCat reçoit le reçu App Store / Google Play au moment de l'achat et à chaque renouvellement, le valide auprès d'Apple / Google, et nous renvoie le statut de l'abonnement (actif / essai / délai de grâce / annulé / expiré), la date d'expiration et l'indicateur de renouvellement automatique. Nous reflétons ce statut sur le profil de votre compte via un webhook serveur-à-serveur afin que l'entitlement « sans pub » et les cosmétiques exclusifs se résolvent de manière cohérente entre les appareils et les réinstallations.
RevenueCat ne reçoit pas votre nom, votre adresse e-mail, ni aucun identifiant direct — uniquement votre identifiant utilisateur Supabase anonyme (utilisé pour lier les entitlements à votre compte lorsque vous vous connectez) et le reçu de la plateforme.
G. Localisation (uniquement sur action explicite)
L'app ne demande pas la position au lancement. Uniquement si vous appuyez sur « Utiliser ma position » dans le Profil, nous demandons une localisation approximative une seule fois. Seul le code pays est conservé — les coordonnées GPS précises ne quittent jamais votre appareil.
H. Notifications push (optionnelles)
Si vous accordez la permission de notifications, nous envoyons des rappels quotidiens, rappels de série, nouveaux packs, et alertes importantes. Pour les livrer nous traitons :
- Jeton d'appareil push (APNs sur iOS / FCM sur Android) — stocké sur notre backend et lié à votre identifiant utilisateur
- Préférences de notifications
- Événements de livraison et d'ouverture
Vous pouvez désactiver les notifications à tout moment dans les Réglages système ou depuis Profil → Notifications.
I. Correspondance de support
Si vous nous écrivez, nous collectons votre nom, e-mail et le contenu de votre message.
J. Cookies sur nos sites
Nos sites peuvent utiliser des cookies pour les fonctionnalités essentielles, préférences, sécurité et, avec consentement, l'analyse.
5. Bases juridiques du traitement (RGPD / UK GDPR)
| Finalité | Base juridique |
|---|---|
| Jeu hors ligne | Sans objet — données sur l'appareil |
| Compte cloud et synchronisation | Exécution du contrat (art. 6(1)(b)) |
| Classements et anti-triche | Intérêt légitime au jeu équitable (art. 6(1)(f)) |
| Firebase Analytics, Crashlytics, publicité personnalisée | Consentement (art. 6(1)(a)) — via ATT / UMP |
| Publicité non personnalisée | Intérêt légitime (financement d'une app gratuite) (art. 6(1)(f)) |
| Traitement des achats | Exécution du contrat (art. 6(1)(b)) |
| Notifications push | Consentement (art. 6(1)(a)) — via la permission OS |
| Support | Intérêt légitime / contrat |
| Sécurité et anti-fraude | Intérêt légitime (art. 6(1)(f)) |
| Conformité légale | Obligation légale (art. 6(1)(c)) |
6. Avec qui nous partageons les informations
Nous ne vendons pas vos données. Nous partageons des données limitées avec :
| Sous-traitant | Finalité | Région | Politique |
|---|---|---|---|
| Google LLC — Firebase Analytics | Analyse produit | USA / global | https://firebase.google.com/support/privacy |
| Google LLC — Firebase Crashlytics | Rapports de plantage | USA / global | https://firebase.google.com/support/privacy |
| Google LLC — Firebase Cloud Messaging | Livraison push sur Android | USA / global | https://firebase.google.com/support/privacy |
| Apple Inc. — APNs | Livraison push sur iOS | USA / EU | https://www.apple.com/legal/privacy/ |
| Google LLC — Google AdMob | Affichage publicitaire, UMP | USA / global | https://policies.google.com/technologies/ads |
| Supabase Inc. | Authentification, sync, classements | EU (Stockholm) | https://supabase.com/privacy |
| Apple Inc. | Sign in with Apple, facturation iOS, ATT | USA / EU | https://www.apple.com/legal/privacy/ |
| Google LLC | Sign-In with Google, Google Play Billing | USA / global | https://policies.google.com/privacy |
| RevenueCat Inc. | Validation des reçus d'abonnement, webhooks customer-info | USA / global | https://www.revenuecat.com/privacy |
| Vercel Inc. | Hébergement des pages de politique | USA / global | https://vercel.com/legal/privacy-policy |
7. Transferts internationaux
Vos données peuvent être traitées hors de l'Espace économique européen, y compris aux États-Unis. Nous nous appuyons sur les Clauses contractuelles types (CCT) publiées par la Commission européenne. Notre base principale (Supabase) est hébergée dans l'UE (Stockholm, Suède).
8. Durées de conservation
| Données | Durée |
|---|---|
| Données locales sur l'appareil | Jusqu'à désinstallation ou réinitialisation |
| Compte cloud et état du jeu | Jusqu'à suppression du compte |
| Scores hebdomadaires | Fenêtre glissante de 12 mois |
| Données utilisateur Firebase Analytics | 14 mois (maximum) |
| Données Firebase Crashlytics | 90 jours après la dernière occurrence |
| Jetons push | Jusqu'à révocation de la permission ou suppression du compte |
| Données AdMob | Selon la politique Google |
| Reçus d'achat | Selon les exigences Apple/Google et fiscales |
| État de l'abonnement chez RevenueCat | Jusqu'à suppression de votre compte ou expiration de la période de conservation documentée par RevenueCat, le premier des deux |
| Correspondance de support | Jusqu'à 3 ans |
9. Sécurité
HTTPS/TLS en transit, Row Level Security (RLS) sur Supabase, anti-triche côté serveur, stockage chiffré sur l'appareil (MMKV). Aucune sécurité absolue ne peut être garantie.
10. Vos droits
Selon votre pays, vous avez le droit :
- D'accéder à vos données
- De rectifier les données inexactes
- De supprimer vos données
- D'opposition ou de limitation du traitement
- De retirer votre consentement à tout moment
- À la portabilité (format lisible par machine)
- De porter plainte auprès de votre autorité de protection (en France : CNIL)
- Résidents de Californie : droits CCPA/CPRA, dont le droit de refuser le « partage » de vos informations (le flux d'identifiant publicitaire vers Google est considéré comme « partage » au sens CCPA ; vous pouvez le refuser via UMP ou dans votre compte Google)
Comment exercer vos droits :
| Action | Comment |
|---|---|
| Retirer le consentement analyse / plantage / pub (iOS) | Réglages → Confidentialité → Suivi → Fawazeer |
| Retirer le consentement (Android) | Profil → Confidentialité → Gérer le consentement |
| Désactiver les notifications | Réglages OS ou Profil → Notifications |
| Se déconnecter (conserver les données) | Profil → Déconnexion |
| Supprimer le compte et toutes les données cloud | Profil → Supprimer le compte (confirmation requise, action immédiate et irréversible) |
| Réinitialiser la progression locale | Profil → Réinitialiser la progression |
| Autre demande | E-mail à mehdi.jabri@itcexpertise.com |
Nous répondons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes, RGPD art. 12(3)).
11. Gestion du consentement
- iOS : Au premier lancement, lorsque l'app est au premier plan, nous présentons l'invite App Tracking Transparency. En cas de refus, Firebase Analytics et Crashlytics restent désactivés pendant toute la durée de vie de l'installation et AdMob ne diffuse que des publicités non personnalisées. Nous ne redemandons jamais.
- Android : Au premier lancement, le SDK UMP de Google détermine si un formulaire de consentement est requis pour votre région (EEE, Royaume-Uni, Suisse, Californie). Vous pouvez rouvrir le formulaire depuis Profil → Confidentialité → Gérer le consentement.
- Notifications : Livrées uniquement si vous accordez la permission OS. Vous pouvez la révoquer à tout moment.
12. Vie privée des enfants
Fawazeer est une application tous publics, non destinée aux enfants de moins de 13 ans (ou l'âge minimal local équivalent). Nous ne collectons pas sciemment les données personnelles de tels enfants.
13. Services tiers
Fawazeer s'appuie sur les services tiers listés au §6. Ces services fonctionnent selon leurs propres conditions et politiques.
14. Modifications de la présente politique
Nous pouvons mettre à jour cette politique. Les changements substantiels seront annoncés dans l'app ou sur le site, et la date de « Dernière mise à jour » sera révisée.
Historique :
- 3 mai 2026 — Ajout de l'abonnement à renouvellement automatique « Trésor des Énigmes ». RevenueCat Inc. ajouté comme sous-traitant de validation des reçus d'abonnement (Section 4.F + Section 6). Conservation de l'état d'abonnement ajoutée à la Section 8.
- 21 avril 2026 — Version 2.0. Ajout de Firebase Analytics, Firebase Crashlytics, notifications push, compte cloud et synchronisation, Sign in with Apple / Google, nommage de tous les sous-traitants et durées de conservation, section RGPD / CCPA étoffée, ajout des traductions arabe et française.
- 13 avril 2026 — Révision précédente.
- 24 mars 2026 — Politique initiale v1.
15. Nous contacter
IT Consulting and Expertise 42 Rue de la Py, 75020 Paris, France E-mail : mehdi.jabri@itcexpertise.com Téléphone : +33 7 61 53 65 45 Site : https://www.itcexpertise.com