# Politique de Confidentialité
Application Who's Right
Dernière mise à jour : 10 février 2026
---
## Introduction
Chez Who's Right, nous prenons la protection de vos données personnelles très au sérieux. Cette Politique de Confidentialité explique quelles données nous collectons, comment nous les utilisons, et quels sont vos droits.
Cette politique s'applique à l'application mobile Who's Right et à tous les services associés.
Responsable du traitement :
Melvin Zerigue (Auto-entrepreneur)
81 rue des Gentianes
74520 Valleiry, France
Email : contact@whosright.app
---
## 1. Données que nous collectons
### 1.1 Données que vous nous fournissez
| Donnée | Quand | Obligatoire |
|--------|-------|-------------|
| Adresse email | Création de compte | Oui |
| Nom d'utilisateur | Création de compte | Oui |
| Mot de passe | Création de compte (hashé, non lisible) | Oui |
| Photo de profil | Si vous en ajoutez une | Non |
| Langue préférée | Paramètres | Non |
### 1.2 Données générées par votre utilisation
| Donnée | Description |
|--------|-------------|
| Arguments et débats | Le contenu que vous publiez dans les débats |
| Scores et analyses | Les résultats générés par notre IA |
| Statistiques | Nombre de débats, victoires, progression |
| Historique | Vos débats passés et leurs résultats |
| Préférences | Vos centres d'intérêt (onboarding) |
| Signalements effectués | Les signalements que vous effectuez contre d'autres utilisateurs |
| Historique de modération | Les avertissements et sanctions appliqués à votre compte |
### 1.3 Données d'abonnement et de transaction
| Donnée | Description |
|--------|-------------|
| Plan d'abonnement | Le type de plan souscrit (Gratuit, Premium, Creator) |
| Période de facturation | Mensuelle ou annuelle |
| Statut de l'abonnement | Actif, expiré, en période d'essai, annulé |
| Dates d'abonnement | Date de début, date d'expiration, date de renouvellement |
| Période d'essai gratuit | Statut de l'essai (actif, converti, expiré), dates de début et de fin |
| Identifiant de transaction | Référence de la transaction fournie par Apple App Store ou Google Play Store |
| Identifiant produit | Identifiant du produit d'abonnement souscrit |
Important : Nous ne collectons ni ne stockons vos informations de paiement (numéro de carte bancaire, etc.). Tous les paiements sont traités directement et exclusivement par Apple (App Store) ou Google (Play Store).
### 1.4 Données collectées automatiquement
| Donnée | Finalité |
|--------|----------|
| Identifiant d'appareil | Authentification et sécurité |
| Type d'appareil et OS | Compatibilité et débogage |
| Logs de connexion | Sécurité et détection de fraude |
| Token de notification | Envoi de notifications push |
| Adresse IP | Sécurité et localisation approximative |
### 1.5 Données sensibles
Nous ne collectons pas de données sensibles telles que :
- Origine ethnique
- Opinions politiques (vos arguments de débat ne sont pas catégorisés ainsi)
- Convictions religieuses
- Données de santé
- Orientation sexuelle
---
## 2. Comment nous utilisons vos données
### 2.1 Finalités du traitement
| Finalité | Base légale (RGPD) |
|----------|-------------------|
| Fournir le service de débat | Exécution du contrat |
| Créer et gérer votre compte | Exécution du contrat |
| Analyser vos arguments avec l'IA | Exécution du contrat |
| Calculer vos scores et statistiques | Exécution du contrat |
| Gérer les abonnements et périodes d'essai | Exécution du contrat |
| Envoyer des notifications (y compris rappels d'essai) | Consentement |
| Améliorer l'application | Intérêt légitime |
| Assurer la sécurité | Intérêt légitime |
| Modérer les contenus | Intérêt légitime |
| Répondre à vos demandes | Exécution du contrat |
| Traiter les signalements | Intérêt légitime |
| Appliquer les sanctions de modération | Intérêt légitime |
| Prévenir les comportements abusifs | Intérêt légitime |
| Mesurer les performances du service (analytics) | Intérêt légitime |
### 2.2 Intelligence Artificielle
Vos arguments sont analysés par notre système d'intelligence artificielle pour :
- Reformuler et clarifier vos propos
- Vérifier les faits mentionnés
- Calculer un score de qualité argumentative
- Identifier les forces et faiblesses de vos arguments
Important :
- L'IA ne prend pas de décision automatisée vous concernant
- Les scores sont indicatifs et ne déterminent pas votre accès au service
- Vous pouvez demander des explications sur les analyses
### 2.3 Données d'abonnement et d'essai gratuit
Nous traitons vos données d'abonnement pour :
- Déterminer votre niveau d'accès aux fonctionnalités (Gratuit, Premium, Creator)
- Gérer votre période d'essai gratuit (durée, éligibilité, statut)
- Vous envoyer des notifications de rappel avant la fin de votre essai gratuit
- Suivre les conversions et les expirations d'abonnements
- Répondre à vos demandes de support liées aux abonnements
- Produire des statistiques agrégées et anonymisées sur l'utilisation des abonnements
L'éligibilité à la période d'essai gratuit est vérifiée conjointement par notre système et par les plateformes Apple/Google. Nous stockons un indicateur signalant si vous avez déjà bénéficié d'un essai gratuit.
### 2.4 Ce que nous ne faisons PAS
- Vendre vos données à des tiers
- Utiliser vos données pour de la publicité ciblée
- Partager vos arguments avec des annonceurs
- Créer des profils à des fins marketing externes
- Stocker vos informations de paiement
---
## 3. Partage de vos données
### 3.1 Avec qui nous partageons vos données
| Destinataire | Données partagées | Finalité |
|-------------|-------------------|----------|
| Google Gemini | Texte des arguments (anonymisé) | Analyse et scoring |
| Apple | Données de transaction, identifiants d'abonnement | Gestion des paiements et abonnements |
| Google Play | Données de transaction, identifiants d'abonnement | Gestion des paiements et abonnements (Android) |
| Expo | Token de notification | Notifications push |
| PostHog | Données d'usage anonymisées | Analytics et amélioration du service |
| Hébergeur (serveurs) | Toutes les données | Stockage sécurisé |
| Équipe de modération | Contenu signalé, historique des sanctions | Traitement des signalements et application des sanctions |
### 3.2 Transferts hors UE
Certains de nos prestataires sont situés hors de l'Union Européenne :
| Prestataire | Pays | Garanties |
|-------------|------|-----------|
| Google | États-Unis | Clauses contractuelles types |
| Apple | États-Unis | Clauses contractuelles types |
| Expo | États-Unis | Clauses contractuelles types |
| PostHog | États-Unis | Clauses contractuelles types |
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.
### 3.3 Autres cas de partage
Nous pouvons également partager vos données :
- Si la loi l'exige (demande judiciaire, autorité compétente)
- Pour protéger nos droits légaux
- En cas de fusion ou acquisition (vous serez informé)
---
## 4. Conservation des données
### 4.1 Durées de conservation
| Type de données | Durée de conservation |
|----------------|----------------------|
| Données de compte | Jusqu'à suppression du compte |
| Arguments et débats | Jusqu'à suppression du compte |
| Logs de connexion | 12 mois |
| Données d'abonnement et de facturation | 10 ans (obligation légale) |
| Données de période d'essai | Durée de l'abonnement + 3 ans (obligation légale et prévention de la fraude) |
| Données après suppression de compte | 30 jours (backup) puis suppression définitive |
| Signalements effectués | 24 mois après traitement |
| Historique des sanctions (avertissements, suspensions) | 36 mois après la sanction |
| Données de bannissement définitif | Durée indéterminée (prévention des récidives) |
| Données analytics (agrégées, anonymisées) | 24 mois |
### 4.2 Suppression
Lorsque vous supprimez votre compte :
1. Vos données personnelles sont supprimées sous 30 jours
2. Vos arguments dans des débats partagés peuvent être anonymisés (remplacés par "Utilisateur supprimé")
3. Les données de facturation et d'abonnement sont conservées selon les obligations légales
4. Votre indicateur d'utilisation de l'essai gratuit est conservé à des fins de prévention de la fraude
### 4.3 Conservation en cas de bannissement
En cas de bannissement définitif, certaines données sont conservées pour prévenir la création de nouveaux comptes :
- Adresse email
- Identifiants d'appareil
- Adresse IP au moment du bannissement
Ces données sont conservées uniquement à des fins de sécurité et ne sont pas utilisées à d'autres fins.
---
## 5. Sécurité des données
### 5.1 Mesures techniques
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement : Toutes les communications sont chiffrées (HTTPS/TLS)
- Mots de passe : Hashés avec des algorithmes sécurisés (bcrypt)
- Authentification : Tokens JWT avec expiration
- Base de données : Accès restreint et chiffré
- Sauvegardes : Régulières et sécurisées
- Webhooks : Les notifications des stores (Apple/Google) sont vérifiées cryptographiquement avant traitement
### 5.2 Mesures organisationnelles
- Accès aux données limité au strict nécessaire
- Pas de stockage de mots de passe en clair
- Mise à jour régulière des systèmes
### 5.3 En cas de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous :
- Notifierons la CNIL dans les 72 heures
- Vous informerons dans les meilleurs délais
- Prendrons les mesures correctives nécessaires
---
## 6. Vos droits
### 6.1 Droits garantis par le RGPD
En tant qu'utilisateur, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|-------|-------------|-------------------|
| Accès | Obtenir une copie de vos données | Email ou paramètres de l'app |
| Rectification | Corriger des données inexactes | Paramètres de l'app |
| Effacement | Supprimer votre compte et données | Paramètres > Supprimer le compte |
| Portabilité | Recevoir vos données dans un format lisible | Email |
| Opposition | Vous opposer à certains traitements | Email |
| Limitation | Limiter temporairement le traitement | Email |
| Retrait du consentement | Retirer votre consentement (notifications) | Paramètres de l'app |
### 6.2 Comment exercer vos droits
Par email : contact@whosright.app
Dans l'application :
- Modifier vos informations : Paramètres > Compte
- Supprimer votre compte : Paramètres > Supprimer mon compte
- Gérer les notifications : Paramètres > Notifications
- Gérer votre abonnement : Paramètres > Gérer l'abonnement (redirige vers les réglages du store)
Délai de réponse : Nous répondrons à votre demande dans un délai maximum de 30 jours.
### 6.3 Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
---
## 7. Cookies et technologies similaires
### 7.1 Dans l'application mobile
L'application mobile n'utilise pas de cookies. Nous utilisons :
- AsyncStorage : Stockage local de vos préférences et tokens
- SecureStore : Stockage sécurisé des données sensibles
### 7.2 Sur le site web (si applicable)
Notre site web peut utiliser des cookies pour :
- Mémoriser vos préférences
- Analyser le trafic (analytics)
Vous pouvez gérer les cookies dans les paramètres de votre navigateur.
---
## 8. Mineurs
### 8.1 Âge minimum
L'application est destinée aux utilisateurs de 13 ans et plus.
### 8.2 Utilisateurs de 13 à 16 ans
Si vous avez entre 13 et 16 ans :
- Vous devez avoir l'autorisation de vos parents ou représentants légaux
- Vos parents peuvent nous contacter pour exercer vos droits
- La souscription d'un abonnement ou le démarrage d'une période d'essai nécessite l'accord préalable de vos parents ou représentants légaux
### 8.3 Enfants de moins de 13 ans
Nous ne collectons pas sciemment de données concernant des enfants de moins de 13 ans. Si nous découvrons qu'un utilisateur a moins de 13 ans, son compte sera supprimé.
---
## 9. Notifications push
### 9.1 Types de notifications
Nous pouvons vous envoyer des notifications pour :
- Vous informer que c'est votre tour dans un débat
- Vous notifier des résultats d'un débat
- Vous alerter d'une réponse à votre argument
- Vous envoyer des rappels (débat en attente)
- Vous rappeler la fin prochaine de votre période d'essai gratuit (un rappel est envoyé avant l'expiration)
- Vous informer de l'expiration de votre essai gratuit
### 9.2 Gestion des notifications
Vous pouvez à tout moment :
- Désactiver les notifications dans les paramètres de l'app
- Désactiver les notifications dans les réglages de votre téléphone
Note : La désactivation des notifications de rappel d'essai ne modifie pas les conditions de votre abonnement. L'essai gratuit se convertit automatiquement en abonnement payant à l'issue de la période d'essai, que vous ayez reçu ou non les notifications de rappel. Les conditions complètes vous sont communiquées au moment du démarrage de l'essai.
---
## 10. Modifications de cette politique
### 10.1 Mises à jour
Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle :
- Nous vous informerons via l'application ou par email
- La date de "dernière mise à jour" sera modifiée
- Les modifications prendront effet 30 jours après notification
### 10.2 Historique
Vous pouvez nous contacter pour obtenir les versions précédentes de cette politique.
---
## 11. Contact
Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :
Email : contact@whosright.app
Adresse postale :
Melvin Zerigue
81 rue des Gentianes
74520 Valleiry, France
Délégué à la Protection des Données (DPO) :
Non applicable (entreprise individuelle de moins de 250 employés ne traitant pas de données sensibles à grande échelle)
---
## 12. Résumé simplifié
Pour ceux qui n'ont pas le temps de tout lire :
| Question | Réponse |
|----------|---------|
| Quelles données ? | Email, username, vos débats et arguments, données d'abonnement |
| Pourquoi ? | Pour faire fonctionner l'app, analyser vos arguments et gérer les abonnements |
| Vendues ? | Non, jamais |
| Partagées ? | Uniquement avec nos prestataires techniques (IA, paiements, analytics) |
| Données de paiement ? | Gérées exclusivement par Apple/Google, jamais par nous |
| Supprimables ? | Oui, à tout moment dans les paramètres |
| Sécurisées ? | Oui, chiffrement et bonnes pratiques |
---
Cette Politique de Confidentialité a été rédigée le 17 décembre 2025 et mise à jour le 10 février 2026.