Politique de confidentialité de Fawazeer
Dernière mise à jour : 3 juin 2026
La présente politique explique comment IT Consulting and Expertise (« nous ») collecte, utilise, stocke, partage et protège les informations lorsque vous utilisez Fawazeer (« l'Application »), notre application mobile et tout site ou page de support qui renvoie à cette politique.
Versions localisées disponibles :
En cas de divergence entre les traductions, la version anglaise fait foi.
1. Qui nous sommes
- Société : IT Consulting and Expertise
- Adresse : 42 Rue de la Py, 75020 Paris, France
- Site : https://www.itcexpertise.com
- E-mail : mehdi.jabri@itcexpertise.com
- Téléphone : +33 7 61 53 65 45
Au sens du RGPD, du UK GDPR et du CCPA/CPRA (Californie), IT Consulting and Expertise agit comme responsable du traitement des données personnelles décrites dans cette politique.
2. Champ d'application
Cette politique s'applique :
- À l'application Fawazeer sur iOS et Android
- Aux sites et pages de support qui y renvoient
- Aux communications que vous nous adressez concernant Fawazeer
Elle ne s'applique pas aux services tiers disposant de leur propre politique (voir §7).
3. En un coup d'œil
- Le jeu principal fonctionne hors ligne et sans compte. Aucune donnée personnelle n'est requise pour jouer.
- La synchronisation cloud, les classements et l'analyse sont optionnels. L'analyse et les rapports d'erreurs sont désactivés par défaut — vous choisissez de les activer ou non (un paramètre apparaît lors de la configuration de votre compte, et vous pouvez le modifier à tout moment dans Réglages → Confidentialité). Les publicités sont non personnalisées ; sur iOS, nous affichons l'invite App Tracking Transparency d'Apple pour l'identifiant publicitaire.
- Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis l'écran Profil.
- Nous ne vendons pas vos données personnelles.
- Nous n'accédons jamais à vos contacts, photos, micro, caméra, calendrier, position GPS précise, ni biométrie.
4. Informations que nous collectons
A. Informations stockées localement sur votre appareil
Fawazeer stocke les données de jeu localement (via MMKV). Elles ne quittent pas l'appareil sauf si vous activez la synchronisation cloud :
- Solde de pièces et d'indices
- Énigmes résolues et passées
- Packs débloqués et progression
- Séries, scores, statistiques
- Paramètres (son, vibrations, langue)
- Indicateur « pub retirée » (si achat)
- Choix de consentement mis en cache (votre choix d'adhésion à l'analyse, ainsi que le résultat ATT)
B. Informations de compte (optionnelles)
Si vous vous connectez avec Apple, Google, ou en tant qu'invité cloud, nous collectons :
- Identifiant utilisateur — identifiant aléatoire généré par Supabase
- Adresse e-mail — uniquement si Apple/Google la transmet avec votre accord (Apple propose un e-mail relais)
- Pseudo public — uniquement si vous le saisissez (2 à 20 caractères)
C. Données de synchronisation cloud (optionnelles)
Si la synchronisation est activée, nous envoyons :
- État complet du jeu (JSON)
- Soumissions de score (bonnes, mauvaises, passées, meilleure série, pièces, packs terminés)
- Complétions quotidiennes (une par jour)
Les soumissions sont protégées par un anti-triche serveur.
D. Analyse et rapports d'erreurs (optionnels — après consentement uniquement)
L'analyse et les rapports d'erreurs sont désactivés par défaut. Uniquement si vous les activez — une adhésion explicite est proposée lors de la configuration de votre compte, et vous pouvez la modifier à tout moment dans Réglages → Confidentialité —, Fawazeer utilise Firebase Analytics et Firebase Crashlytics (Google LLC) ainsi que PostHog (analyse produit, hébergé dans l'UE) pour collecter :
- Événements comme
app_opened,riddle_answered,pack_completed,ad_impression, etc. - Propriétés utilisateur — niveau joueur, palier, tranche de série, indicateur pub retirée, pays (ISO), langue (BCP-47)
- User ID — votre identifiant Supabase, uniquement après connexion non anonyme
- ID d'instance Firebase (pseudonymisé)
- Métadonnées appareil / session — modèle, OS, version de l'app, durée de session
- Données de plantage — traces de pile, fil d'Ariane, état de l'appareil au moment du plantage. Ne contiennent ni votre nom, ni votre e-mail, ni de texte libre.
- Événements d'analyse produit (PostHog) — le même type d'événements d'interaction in-app que ci-dessus, envoyés au Cloud de PostHog hébergé dans l'UE (Francfort, Allemagne) afin de comprendre l'utilisation des fonctionnalités et les tunnels de conversion. La relecture de session n'est pas activée. Les données PostHog sont liées uniquement à des identifiants pseudonymes, jamais à votre nom ni à votre e-mail.
Si vous laissez l'analyse désactivée, rien de cela n'est collecté — Firebase et PostHog restent désactivés. Vous pouvez activer ou désactiver l'analyse à tout moment depuis Réglages → Confidentialité dans l'app ; sa désactivation arrête immédiatement la collecte. Ce choix relatif à l'analyse est une commande unique dans l'app qui s'applique sur toutes les plateformes, et il est distinct de l'App Tracking Transparency d'Apple (qui ne régit que l'identifiant publicitaire utilisé pour les publicités).
E. Publicité
Nous affichons des publicités Google AdMob. Google traite :
- L'identifiant publicitaire (IDFA sur iOS) — uniquement si vous autorisez le suivi via l'invite App Tracking Transparency d'Apple. Les publicités sont sinon non personnalisées, et sont actuellement non personnalisées sur Android.
- Interactions publicitaires
- Localisation approximative dérivée de l'IP
- Sur iOS : postbacks SKAdNetwork (privacy-preserving, non rattachables à un individu)
L'achat « Supprimer les publicités » désactive toutes les requêtes publicitaires.
F. Achats et abonnements
Les achats in-app (packs de pièces, packs d'indices, « Supprimer les publicités ») et l'abonnement à renouvellement automatique « Trésor des Énigmes » sont traités de bout en bout par Apple et Google. Nous ne voyons jamais votre numéro de carte. Nous recevons :
- Identifiant produit (SKU)
- Statut de la transaction
- Horodatage
- Reçu (pour vérification et restauration)
Pour les abonnements spécifiquement, nous utilisons RevenueCat Inc. (USA) comme sous-traitant de validation des reçus d'abonnement. RevenueCat reçoit le reçu App Store / Google Play au moment de l'achat et à chaque renouvellement, le valide auprès d'Apple / Google, et nous renvoie le statut de l'abonnement (actif / essai / délai de grâce / annulé / expiré), la date d'expiration et l'indicateur de renouvellement automatique. Nous reflétons ce statut sur le profil de votre compte via un webhook serveur-à-serveur afin que l'entitlement « sans pub » et les cosmétiques exclusifs se résolvent de manière cohérente entre les appareils et les réinstallations.
RevenueCat ne reçoit pas votre nom, votre adresse e-mail, ni aucun identifiant direct — uniquement votre identifiant utilisateur Supabase anonyme (utilisé pour lier les entitlements à votre compte lorsque vous vous connectez) et le reçu de la plateforme.
G. Localisation (uniquement sur action explicite)
L'app ne demande pas la position au lancement. Uniquement si vous appuyez sur « Utiliser ma position » dans le Profil, nous demandons une localisation approximative une seule fois. Seul le code pays est conservé — les coordonnées GPS précises ne quittent jamais votre appareil.
H. Notifications push (optionnelles)
Si vous accordez la permission de notifications, nous envoyons des rappels quotidiens, rappels de série, nouveaux packs, et alertes importantes. Pour les livrer nous traitons :
- Jeton d'appareil push (APNs sur iOS / FCM sur Android) — stocké sur notre backend et lié à votre identifiant utilisateur
- Préférences de notifications
- Événements de livraison et d'ouverture
Vous pouvez désactiver les notifications à tout moment dans les Réglages système ou depuis Profil → Notifications.
I. Correspondance de support
Si vous nous écrivez, nous collectons votre nom, e-mail et le contenu de votre message.
J. Cookies sur nos sites
Nos sites peuvent utiliser des cookies pour les fonctionnalités essentielles, préférences, sécurité et, avec consentement, l'analyse.
5. Bases juridiques du traitement (RGPD / UK GDPR)
| Finalité | Base juridique |
|---|---|
| Jeu hors ligne | Sans objet — données sur l'appareil |
| Compte cloud et synchronisation | Exécution du contrat (art. 6(1)(b)) |
| Classements et anti-triche | Intérêt légitime au jeu équitable (art. 6(1)(f)) |
| Analyse et rapports d'erreurs (Firebase Analytics, Firebase Crashlytics, PostHog) | Consentement (art. 6(1)(a)) — via le paramètre d'analyse in-app, désactivé par défaut |
| Identifiant publicitaire / publicité personnalisée | Consentement (art. 6(1)(a)) — via l'App Tracking Transparency d'Apple (iOS) |
| Publicité non personnalisée | Intérêt légitime (financement d'une app gratuite) (art. 6(1)(f)) |
| Traitement des achats | Exécution du contrat (art. 6(1)(b)) |
| Notifications push | Consentement (art. 6(1)(a)) — via la permission OS |
| Support | Intérêt légitime / contrat |
| Sécurité et anti-fraude | Intérêt légitime (art. 6(1)(f)) |
| Conformité légale | Obligation légale (art. 6(1)(c)) |
6. Avec qui nous partageons les informations
Nous ne vendons pas vos données. Nous partageons des données limitées avec :
| Sous-traitant | Finalité | Région | Politique |
|---|---|---|---|
| Google LLC — Firebase Analytics | Analyse produit | USA / global | https://firebase.google.com/support/privacy |
| Google LLC — Firebase Crashlytics | Rapports de plantage | USA / global | https://firebase.google.com/support/privacy |
| PostHog | Analyse produit (soumise au consentement) | Cloud UE (Francfort, Allemagne) | https://posthog.com/privacy |
| Google LLC — Firebase Cloud Messaging | Livraison push sur Android | USA / global | https://firebase.google.com/support/privacy |
| Apple Inc. — APNs | Livraison push sur iOS | USA / EU | https://www.apple.com/legal/privacy/ |
| Google LLC — Google AdMob | Affichage publicitaire, UMP | USA / global | https://policies.google.com/technologies/ads |
| Supabase Inc. | Authentification, sync, classements | EU (Stockholm) | https://supabase.com/privacy |
| Apple Inc. | Sign in with Apple, facturation iOS, ATT | USA / EU | https://www.apple.com/legal/privacy/ |
| Google LLC | Sign-In with Google, Google Play Billing | USA / global | https://policies.google.com/privacy |
| RevenueCat Inc. | Validation des reçus d'abonnement, webhooks customer-info | USA / global | https://www.revenuecat.com/privacy |
| Vercel Inc. | Hébergement des pages de politique | USA / global | https://vercel.com/legal/privacy-policy |
7. Transferts internationaux
Vos données peuvent être traitées hors de l'Espace économique européen, y compris aux États-Unis. Nous nous appuyons sur les Clauses contractuelles types (CCT) publiées par la Commission européenne. Notre base principale (Supabase) est hébergée dans l'UE (Stockholm, Suède), et notre fournisseur d'analyse produit (PostHog) est hébergé dans l'UE (Francfort, Allemagne), afin de minimiser les transferts transfrontaliers pour les utilisateurs de l'UE.
8. Durées de conservation
| Données | Durée |
|---|---|
| Données locales sur l'appareil | Jusqu'à désinstallation ou réinitialisation |
| Compte cloud et état du jeu | Jusqu'à suppression du compte |
| Scores hebdomadaires | Fenêtre glissante de 12 mois |
| Données utilisateur Firebase Analytics | 14 mois (maximum) |
| Données Firebase Crashlytics | 90 jours après la dernière occurrence |
| Données d'analyse produit PostHog | Conservées selon notre configuration PostHog (UE) ; supprimées lors de la suppression du compte ou sur demande |
| Jetons push | Jusqu'à révocation de la permission ou suppression du compte |
| Données AdMob | Selon la politique Google |
| Reçus d'achat | Selon les exigences Apple/Google et fiscales |
| État de l'abonnement chez RevenueCat | Jusqu'à suppression de votre compte ou expiration de la période de conservation documentée par RevenueCat, le premier des deux |
| Correspondance de support | Jusqu'à 3 ans |
9. Sécurité
HTTPS/TLS en transit, Row Level Security (RLS) sur Supabase, anti-triche côté serveur, stockage chiffré sur l'appareil (MMKV). Aucune sécurité absolue ne peut être garantie.
10. Vos droits
Selon votre pays, vous avez le droit :
- D'accéder à vos données
- De rectifier les données inexactes
- De supprimer vos données
- D'opposition ou de limitation du traitement
- De retirer votre consentement à tout moment
- À la portabilité (format lisible par machine)
- De porter plainte auprès de votre autorité de protection (en France : CNIL)
- Résidents de Californie : droits CCPA/CPRA, dont le droit de refuser le « partage » de vos informations (le flux d'identifiant publicitaire vers Google est considéré comme « partage » au sens CCPA ; vous pouvez le refuser en refusant l'App Tracking Transparency sur iOS, en désactivant l'analyse dans Réglages → Confidentialité, ou en désactivant « Publicités personnalisées » dans votre compte Google)
Comment exercer vos droits :
| Action | Comment |
|---|---|
| Désactiver l'analyse et les rapports d'erreurs (toutes plateformes) | Dans l'app : Réglages → Confidentialité → Analyse → désactiver |
| Retirer le consentement au suivi publicitaire (iOS) | iOS Réglages → Confidentialité et sécurité → Suivi → Fawazeer → désactiver |
| Désactiver les notifications | Réglages OS ou Profil → Notifications |
| Se déconnecter (conserver les données) | Profil → Déconnexion |
| Supprimer le compte et toutes les données cloud | Profil → Supprimer le compte (confirmation requise, action immédiate et irréversible) |
| Réinitialiser la progression locale | Profil → Réinitialiser la progression |
| Autre demande | E-mail à mehdi.jabri@itcexpertise.com |
Nous répondons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes, RGPD art. 12(3)).
11. Gestion du consentement
- Analyse et rapports d'erreurs : Désactivés par défaut. Vous choisissez de les activer ou non lors de la configuration de votre compte pendant l'onboarding, et vous pouvez modifier votre choix à tout moment dans Réglages → Confidentialité dans l'app. La désactivation du paramètre arrête immédiatement la collecte par Firebase et PostHog. Il s'agit d'une commande unique dans l'app qui s'applique sur toutes les plateformes et est indépendante de l'App Tracking Transparency d'Apple.
- Publicité (iOS) : Au premier lancement au premier plan, nous présentons l'invite App Tracking Transparency (ATT) d'Apple, qui régit l'utilisation de l'identifiant publicitaire. Les publicités sont non personnalisées sauf si vous autorisez le suivi ; sur Android, les publicités sont non personnalisées.
- Notifications : Livrées uniquement si vous accordez la permission OS. Vous pouvez la révoquer à tout moment.
12. Vie privée des enfants
Fawazeer est une application tous publics, non destinée aux enfants de moins de 13 ans (ou l'âge minimal local équivalent). Nous ne collectons pas sciemment les données personnelles de tels enfants. Lors de l'onboarding, nous demandons votre tranche d'âge ; l'analyse et les fonctionnalités personnalisées ne sont jamais activées pour toute personne indiquant avoir moins de 13 ans.
13. Services tiers
Fawazeer s'appuie sur les services tiers listés au §6. Ces services fonctionnent selon leurs propres conditions et politiques.
14. Modifications de la présente politique
Nous pouvons mettre à jour cette politique. Les changements substantiels seront annoncés dans l'app ou sur le site, et la date de « Dernière mise à jour » sera révisée.
Historique :
- 3 juin 2026 — Ajout de PostHog (Cloud UE, Francfort) comme sous-traitant d'analyse produit (Sections 4.D, 7, 8, 9). Précision que l'analyse et les rapports d'erreurs constituent une adhésion in-app, désactivée par défaut (gérée dans Réglages → Confidentialité), appliquée sur toutes les plateformes et distincte de l'App Tracking Transparency d'Apple — l'ATT est désormais décrite comme régissant uniquement l'identifiant publicitaire.
- 3 mai 2026 — Ajout de l'abonnement à renouvellement automatique « Trésor des Énigmes ». RevenueCat Inc. ajouté comme sous-traitant de validation des reçus d'abonnement (Section 4.F + Section 6). Conservation de l'état d'abonnement ajoutée à la Section 8.
- 21 avril 2026 — Version 2.0. Ajout de Firebase Analytics, Firebase Crashlytics, notifications push, compte cloud et synchronisation, Sign in with Apple / Google, nommage de tous les sous-traitants et durées de conservation, section RGPD / CCPA étoffée, ajout des traductions arabe et française.
- 13 avril 2026 — Révision précédente.
- 24 mars 2026 — Politique initiale v1.
15. Nous contacter
IT Consulting and Expertise 42 Rue de la Py, 75020 Paris, France E-mail : mehdi.jabri@itcexpertise.com Téléphone : +33 7 61 53 65 45 Site : https://www.itcexpertise.com