# Politique de Confidentialité
Application Who's Right
Dernière mise à jour : 17 décembre 2025
---
## Introduction
Chez Who's Right, nous prenons la protection de vos données personnelles très au sérieux. Cette Politique de Confidentialité explique quelles données nous collectons, comment nous les utilisons, et quels sont vos droits.
Cette politique s'applique à l'application mobile Who's Right et à tous les services associés.
Responsable du traitement :
Melvin Zerigue (Auto-entrepreneur)
81 rue des Gentianes
74520 Valleiry, France
Email : contact@whosright.app
---
## 1. Données que nous collectons
### 1.1 Données que vous nous fournissez
| Donnée | Quand | Obligatoire |
| Adresse email | Création de compte | Oui |
| Nom d'utilisateur | Création de compte | Oui |
| Mot de passe | Création de compte (hashé, non lisible) | Oui |
| Photo de profil | Si vous en ajoutez une | Non |
| Langue préférée | Paramètres | Non |
### 1.2 Données générées par votre utilisation
| Donnée | Description |
| Arguments et débats | Le contenu que vous publiez dans les débats |
| Scores et analyses | Les résultats générés par notre IA |
| Statistiques | Nombre de débats, victoires, progression |
| Historique | Vos débats passés et leurs résultats |
| Préférences | Vos centres d'intérêt (onboarding) |
### 1.3 Données collectées automatiquement
| Donnée | Finalité |
| Identifiant d'appareil | Authentification et sécurité |
| Type d'appareil et OS | Compatibilité et débogage |
| Logs de connexion | Sécurité et détection de fraude |
| Token de notification | Envoi de notifications push |
| Adresse IP | Sécurité et localisation approximative |
### 1.4 Données sensibles
Nous ne collectons pas de données sensibles telles que :
- Origine ethnique
- Opinions politiques (vos arguments de débat ne sont pas catégorisés ainsi)
- Convictions religieuses
- Données de santé
- Orientation sexuelle
---
## 2. Comment nous utilisons vos données
### 2.1 Finalités du traitement
| Finalité | Base légale (RGPD) |
| Fournir le service de débat | Exécution du contrat |
| Créer et gérer votre compte | Exécution du contrat |
| Analyser vos arguments avec l'IA | Exécution du contrat |
| Calculer vos scores et statistiques | Exécution du contrat |
| Envoyer des notifications | Consentement |
| Améliorer l'application | Intérêt légitime |
| Assurer la sécurité | Intérêt légitime |
| Modérer les contenus | Intérêt légitime |
| Répondre à vos demandes | Exécution du contrat |
### 2.2 Intelligence Artificielle
Vos arguments sont analysés par notre système d'intelligence artificielle pour :
- Reformuler et clarifier vos propos
- Vérifier les faits mentionnés
- Calculer un score de qualité argumentative
- Identifier les forces et faiblesses de vos arguments
Important :
- L'IA ne prend pas de décision automatisée vous concernant
- Les scores sont indicatifs et ne déterminent pas votre accès au service
- Vous pouvez demander des explications sur les analyses
### 2.3 Ce que nous ne faisons PAS
- ❌ Vendre vos données à des tiers
- ❌ Utiliser vos données pour de la publicité ciblée
- ❌ Partager vos arguments avec des annonceurs
- ❌ Créer des profils à des fins marketing externes
---
## 3. Partage de vos données
### 3.1 Avec qui nous partageons vos données
| Destinataire | Données partagées | Finalité |
| Google Gemini | Texte des arguments (anonymisé) | Analyse et scoring |
| Apple | Données de transaction | Gestion des paiements |
| Expo | Token de notification | Notifications push |
| Hébergeur (serveurs) | Toutes les données | Stockage sécurisé |
### 3.2 Transferts hors UE
Certains de nos prestataires sont situés hors de l'Union Européenne :
| Prestataire | Pays | Garanties |
|-------------|------|-----------|
| Google | États-Unis | Clauses contractuelles types |
| Apple | États-Unis | Clauses contractuelles types |
| Expo | États-Unis | Clauses contractuelles types |
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.
### 3.3 Autres cas de partage
Nous pouvons également partager vos données :
- Si la loi l'exige (demande judiciaire, autorité compétente)
- Pour protéger nos droits légaux
- En cas de fusion ou acquisition (vous serez informé)
---
## 4. Conservation des données
### 4.1 Durées de conservation
| Type de données | Durée de conservation |
| Données de compte | Jusqu'à suppression du compte |
| Arguments et débats | Jusqu'à suppression du compte |
| Logs de connexion | 12 mois |
| Données de facturation | 10 ans (obligation légale) |
| Données après suppression de compte | 30 jours (backup) puis suppression définitive |
### 4.2 Suppression
Lorsque vous supprimez votre compte :
1. Vos données personnelles sont supprimées sous 30 jours
2. Vos arguments dans des débats partagés peuvent être anonymisés (remplacés par "Utilisateur supprimé")
3. Les données de facturation sont conservées selon les obligations légales
---
## 5. Sécurité des données
### 5.1 Mesures techniques
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement : Toutes les communications sont chiffrées (HTTPS/TLS)
- Mots de passe : Hashés avec des algorithmes sécurisés (bcrypt)
- Authentification : Tokens JWT avec expiration
- Base de données : Accès restreint et chiffré
- Sauvegardes : Régulières et sécurisées
### 5.2 Mesures organisationnelles
- Accès aux données limité au strict nécessaire
- Pas de stockage de mots de passe en clair
- Mise à jour régulière des systèmes
### 5.3 En cas de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous :
- Notifierons la CNIL dans les 72 heures
- Vous informerons dans les meilleurs délais
- Prendrons les mesures correctives nécessaires
---
## 6. Vos droits
### 6.1 Droits garantis par le RGPD
En tant qu'utilisateur, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
| Accès | Obtenir une copie de vos données | Email ou paramètres de l'app |
| Rectification | Corriger des données inexactes | Paramètres de l'app |
| Effacement | Supprimer votre compte et données | Paramètres > Supprimer le compte |
| Portabilité | Recevoir vos données dans un format lisible | Email |
| Opposition | Vous opposer à certains traitements | Email |
| Limitation | Limiter temporairement le traitement | Email |
| Retrait du consentement | Retirer votre consentement (notifications) | Paramètres de l'app |
### 6.2 Comment exercer vos droits
Par email : contact@whosright.app
Dans l'application :
- Modifier vos informations : Paramètres > Compte
- Supprimer votre compte : Paramètres > Supprimer mon compte
- Gérer les notifications : Paramètres > Notifications
Délai de réponse : Nous répondrons à votre demande dans un délai maximum de 30 jours.
### 6.3 Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
---
## 7. Cookies et technologies similaires
### 7.1 Dans l'application mobile
L'application mobile n'utilise pas de cookies. Nous utilisons :
- AsyncStorage : Stockage local de vos préférences et tokens
- SecureStore : Stockage sécurisé des données sensibles
### 7.2 Sur le site web (si applicable)
Notre site web peut utiliser des cookies pour :
- Mémoriser vos préférences
- Analyser le trafic (analytics)
Vous pouvez gérer les cookies dans les paramètres de votre navigateur.
---
## 8. Mineurs
### 8.1 Âge minimum
L'application est destinée aux utilisateurs de 13 ans et plus.
### 8.2 Utilisateurs de 13 à 16 ans
Si vous avez entre 13 et 16 ans :
- Vous devez avoir l'autorisation de vos parents ou représentants légaux
- Vos parents peuvent nous contacter pour exercer vos droits
### 8.3 Enfants de moins de 13 ans
Nous ne collectons pas sciemment de données concernant des enfants de moins de 13 ans. Si nous découvrons qu'un utilisateur a moins de 13 ans, son compte sera supprimé.
---
## 9. Notifications push
### 9.1 Types de notifications
Nous pouvons vous envoyer des notifications pour :
- Vous informer que c'est votre tour dans un débat
- Vous notifier des résultats d'un débat
- Vous alerter d'une réponse à votre argument
- Vous envoyer des rappels (débat en attente)
### 9.2 Gestion des notifications
Vous pouvez à tout moment :
- Désactiver les notifications dans les paramètres de l'app
- Désactiver les notifications dans les réglages de votre téléphone
---
## 10. Modifications de cette politique
### 10.1 Mises à jour
Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle :
- Nous vous informerons via l'application ou par email
- La date de "dernière mise à jour" sera modifiée
- Les modifications prendront effet 30 jours après notification
### 10.2 Historique
Vous pouvez nous contacter pour obtenir les versions précédentes de cette politique.
---
## 11. Contact
Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :
Email : contact@whosright.app
Adresse postale :
Melvin Zerigue
81 rue des Gentianes
74520 Valleiry, France
Délégué à la Protection des Données (DPO) :
Non applicable (entreprise individuelle de moins de 250 employés ne traitant pas de données sensibles à grande échelle)
---
## 12. Résumé simplifié
Pour ceux qui n'ont pas le temps de tout lire :
| Question | Réponse |
| Quelles données ? | Email, username, vos débats et arguments |
| Pourquoi ? | Pour faire fonctionner l'app et analyser vos arguments |
| Vendues ? | Non, jamais |
| Partagées ? | Uniquement avec nos prestataires techniques (IA, paiements) |
| Supprimables ? | Oui, à tout moment dans les paramètres |
| Sécurisées ? | Oui, chiffrement et bonnes pratiques |
---
Cette Politique de Confidentialité a été rédigée le 17 décembre 2025.