Notre engagement : Ma Capsule Temporelle ne vend, ne loue ni ne commercialise jamais vos données personnelles. La confidentialité des Capsules avant leur ouverture est au cœur de la conception du Service.

Sommaire

  1. Qui sommes-nous ?
  2. Données collectées
  3. Finalités et bases légales
  4. Partage des données et sous-traitants
  5. Conservation des données
  6. Confidentialité des Capsules et sécurité
  7. Vos droits
  8. Mineurs et âge minimum
  9. Cookies et traceurs
  10. Transferts internationaux
  11. Modifications
  12. Contact

1Qui sommes-nous ?

La présente Politique de confidentialité décrit comment Ma Capsule Temporelle (ci-après le « Service ») collecte, utilise, conserve et protège les données personnelles des utilisateurs.

Elle s'applique conjointement avec les Conditions Générales d'Utilisation, dont elle fait partie intégrante.

Responsable du traitement :

Alexis Do Rosario EI (entrepreneur individuel)
78 rue de la Résistance, 94320 Thiais, France
SIRET : 10462668400013
Email :

L'Éditeur, en tant qu'entrepreneur individuel, assume directement la fonction de responsable du traitement. Aucun délégué à la protection des données (DPO) n'est désigné à ce jour, la désignation n'étant pas obligatoire au regard de la nature et de l'échelle des traitements opérés.

2Données collectées

Le Service collecte uniquement les données nécessaires à son fonctionnement, à sa sécurité et au respect des obligations légales applicables :

Catégorie Données Finalité
Compte Prénom, adresse email, photo de profil (optionnelle) Identification, connexion, gestion du compte
Contenus Photos et vidéos ajoutées dans les Capsules, métadonnées techniques associées (date d'ajout, format, taille) Fonctionnement du Service et restitution à l'ouverture
Capsules Titre, date d'ouverture, liste des participants, paramètres choisis Gestion et exécution du contrat
Usage Données d'utilisation (fonctionnalités utilisées, écrans consultés, fréquence d'usage), associées à votre compte Amélioration du produit et analyse des usages
Technique Identifiant d'appareil, système d'exploitation, version de l'application, journaux techniques Support, sécurité, prévention des fraudes
Achats Preuves d'achat transmises par Apple ou Google (identifiant de transaction, offre souscrite) Gestion des abonnements et des litiges
Communications Adresse email et messages échangés en cas de contact Réponse aux demandes, support, signalements
Ce que le Service ne collecte pas : données de localisation précise, contacts téléphoniques, données biométriques, données bancaires. Les paiements sont traités exclusivement par Apple App Store et Google Play Store.

3Finalités et bases légales

Les données sont traitées pour les finalités suivantes, sur les bases légales suivantes :

4Partage des données et sous-traitants

L'Éditeur ne vend, ne loue, ni ne commercialise les données personnelles des utilisateurs.

4.1 Destinataires des données

Les données peuvent être partagées avec :

4.2 Hébergeur du site web

OVH SAS
2 rue Kellermann, 59100 Roubaix, France
Téléphone : 1007 (depuis la France) / +33 9 72 10 10 07
Site : ovh.com

4.3 Sous-traitants techniques de l'application mobile

Les sous-traitants suivants interviennent dans le fonctionnement du Service. Chacun est soumis à des obligations de confidentialité et de sécurité conformes au RGPD :

Sous-traitant Finalité Localisation
Cloudflare, Inc. Hébergement et infrastructure backend (Workers, base de données D1, stockage objets R2, rate limiting) Société établie aux États-Unis. Données stockées dans l'Union européenne (D1 et R2).
650 Industries, Inc. (Expo / EAS) Compilation, distribution et mises à jour de l'application mobile États-Unis
Apple Inc. Distribution iOS via l'App Store, notifications push (APNs), achats intégrés (StoreKit), stockage sécurisé (Keychain) États-Unis, infrastructure mondiale
Google LLC Distribution Android via le Play Store, notifications push (FCM), achats intégrés (Google Play Billing) États-Unis, infrastructure mondiale
RevenueCat, Inc. Validation et suivi des achats intégrés Apple et Google, gestion des abonnements États-Unis
Resend, Inc. Envoi des emails transactionnels (rappels, notifications, récupération de compte) Société établie aux États-Unis. Données traitées dans la région européenne du service.
Functional Software, Inc. (Sentry) Détection et diagnostic des erreurs techniques et de sécurité États-Unis
PostHog Analyse des usages produit côté mobile (mesure d'audience et amélioration des fonctionnalités), rattachée au compte de l'utilisateur Données traitées au sein de l'Union européenne

Cette liste peut évoluer en fonction des besoins techniques du Service. Toute modification substantielle sera reflétée dans la présente Politique. La version à jour est disponible à tout moment sur demande à .

5Conservation des données

Les durées de conservation sont déterminées en fonction des finalités du traitement et des obligations légales applicables :

À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.

6Confidentialité des Capsules et sécurité

6.1 Confidentialité des Capsules avant ouverture

Avant la date d'ouverture définie lors de la création d'une Capsule, les contenus ajoutés par un participant ne sont pas rendus visibles aux autres participants depuis l'application.

L'Éditeur peut toutefois être amené à accéder à certaines données ou contenus dans des cas limités, notamment pour assurer la maintenance ou la sécurité du Service, répondre à une obligation légale, traiter un signalement, ou faire respecter les Conditions Générales d'Utilisation.

6.2 Mesures de sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre tout accès non autorisé, perte, altération ou divulgation :

Aucun système informatique ne pouvant garantir une sécurité absolue, l'utilisateur reconnaît qu'il subsiste un risque résiduel et accepte de prendre les précautions nécessaires (mot de passe robuste, mise à jour de l'application, ne pas partager ses identifiants).

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à informer la CNIL dans les 72 heures et, le cas échéant, les utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.

7Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants sur ses données personnelles :

👁

Droit d'accès

Obtenir une copie des données personnelles traitées par l'Éditeur.

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

🗑️

Droit à l'effacement

Demander la suppression de vos données dans les cas prévus par le RGPD.

⏸️

Droit à la limitation

Restreindre temporairement le traitement de vos données.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et couramment utilisé.

🚫

Droit d'opposition

Vous opposer au traitement de vos données pour certaines finalités.

↩️

Retrait du consentement

Retirer à tout moment votre consentement pour les traitements qui en dépendent.

⚰️

Directives post mortem

Définir le sort de vos données après votre décès.

Comment exercer ces droits

Vous pouvez exercer vos droits en envoyant une demande à , accompagnée de tout élément permettant de vérifier votre identité si un doute existe.

La suppression du compte peut également être demandée directement depuis l'application. Elle entraîne, dans les conditions prévues par les CGU et la présente politique, la suppression ou l'anonymisation des données associées.

L'Éditeur s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, pouvant être prolongé de deux mois supplémentaires en cas de complexité, conformément à l'article 12 du RGPD.

Réclamation auprès de la CNIL

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8Mineurs et âge minimum

Le Service est destiné aux personnes âgées de 15 ans ou plus. Conformément à la position de la CNIL sur le consentement numérique des mineurs en France, toute utilisation par une personne de moins de 15 ans n'est autorisée qu'avec l'autorisation préalable d'un parent ou d'un représentant légal.

Lorsqu'un utilisateur partage des contenus représentant un mineur, il garantit disposer de l'autorisation des représentants légaux lorsque celle-ci est requise.

Si l'Éditeur apprend qu'un compte est utilisé par un mineur sans l'autorisation requise, il se réserve le droit de suspendre ou de supprimer ce compte et les données associées.

Les parents ou représentants légaux qui souhaiteraient signaler l'utilisation du Service par un mineur ou demander la suppression des données associées peuvent contacter l'Éditeur à .

9Cookies et traceurs

L'application mobile n'utilise pas de cookies. Des identifiants techniques nécessaires au fonctionnement du Service peuvent être utilisés (identifiant d'appareil, jeton de connexion).

Le site web associé peut utiliser des cookies fonctionnels strictement nécessaires à son fonctionnement, qui ne requièrent pas le consentement de l'utilisateur conformément aux recommandations de la CNIL.

Aucun cookie publicitaire, ni de traçage comportemental n'est utilisé sur le site web sans consentement explicite de l'utilisateur.

10Transferts internationaux

Les données techniques et les contenus des Capsules sont stockés au sein de l'Union européenne (bases de données D1 et stockage R2 hébergés par Cloudflare en région UE). Les données traitées par PostHog (analytics) et Resend (emails transactionnels) le sont également au sein de l'Union européenne.

Certains sous-traitants visés à l'article 4 sont en revanche établis aux États-Unis (Cloudflare en tant qu'entité juridique, Expo / EAS, Apple, Google, RevenueCat, Sentry). Des transferts de données vers ces pays peuvent intervenir dans le cadre de leurs services.

Pour ces transferts, l'Éditeur s'assure que des garanties appropriées sont mises en place, notamment :

L'objectif est d'assurer un niveau de protection essentiellement équivalent à celui garanti par le RGPD au sein de l'Union européenne.

11Modifications

La présente Politique de confidentialité peut être mise à jour pour refléter des évolutions du Service, de la réglementation applicable ou des pratiques de l'Éditeur.

Les modifications substantielles seront notifiées aux utilisateurs via l'application ou par email, dans un délai raisonnable avant leur entrée en vigueur, sauf urgence légale, technique ou de sécurité.

La date de dernière mise à jour est indiquée en haut du présent document.

12Contact

Pour toute question relative à la présente Politique de confidentialité, à l'exercice de vos droits, ou pour signaler un incident :

Email :
Adresse : Alexis Do Rosario EI, 78 rue de la Résistance, 94320 Thiais, France

L'Éditeur s'engage à traiter toute demande dans les meilleurs délais et au plus tard dans le délai d'un mois prévu par le RGPD.