Sommaire
1Qui sommes-nous ?
La présente Politique de confidentialité décrit comment Ma Capsule Temporelle (ci-après le « Service ») collecte, utilise, conserve et protège les données personnelles des utilisateurs.
Elle s'applique conjointement avec les Conditions Générales d'Utilisation, dont elle fait partie intégrante.
Responsable du traitement :
78 rue de la Résistance, 94320 Thiais, France
SIRET : 10462668400013
Email :
L'Éditeur, en tant qu'entrepreneur individuel, assume directement la fonction de responsable du traitement. Aucun délégué à la protection des données (DPO) n'est désigné à ce jour, la désignation n'étant pas obligatoire au regard de la nature et de l'échelle des traitements opérés.
2Données collectées
Le Service collecte uniquement les données nécessaires à son fonctionnement, à sa sécurité et au respect des obligations légales applicables :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Prénom, adresse email, photo de profil (optionnelle) | Identification, connexion, gestion du compte |
| Contenus | Photos et vidéos ajoutées dans les Capsules, métadonnées techniques associées (date d'ajout, format, taille) | Fonctionnement du Service et restitution à l'ouverture |
| Capsules | Titre, date d'ouverture, liste des participants, paramètres choisis | Gestion et exécution du contrat |
| Usage | Données d'utilisation (fonctionnalités utilisées, écrans consultés, fréquence d'usage), associées à votre compte | Amélioration du produit et analyse des usages |
| Technique | Identifiant d'appareil, système d'exploitation, version de l'application, journaux techniques | Support, sécurité, prévention des fraudes |
| Achats | Preuves d'achat transmises par Apple ou Google (identifiant de transaction, offre souscrite) | Gestion des abonnements et des litiges |
| Communications | Adresse email et messages échangés en cas de contact | Réponse aux demandes, support, signalements |
3Finalités et bases légales
Les données sont traitées pour les finalités suivantes, sur les bases légales suivantes :
- Fourniture du Service (création de compte, gestion des Capsules, partage entre participants, ouverture à la date prévue) : exécution du contrat conclu avec l'utilisateur.
- Gestion des achats et abonnements (suivi des offres souscrites, gestion des litiges liés aux paiements) : exécution du contrat.
- Sécurité du Service (prévention des fraudes, détection des abus, protection des contenus) : intérêt légitime de l'Éditeur et obligation légale.
- Amélioration du produit (analyse des usages rattachée au compte de l'utilisateur, via un identifiant et son adresse email) : intérêt légitime de l'Éditeur. L'utilisateur peut s'opposer à ce traitement à tout moment (voir « Vos droits »).
- Notifications relatives aux Capsules (invitations, rappels, ouverture imminente) : exécution du contrat ou consentement selon les cas.
- Communications marketing (le cas échéant) : consentement préalable de l'utilisateur, retirable à tout moment.
- Respect des obligations légales (conservation des preuves, réponse aux demandes des autorités compétentes) : obligation légale.
4Partage des données et sous-traitants
L'Éditeur ne vend, ne loue, ni ne commercialise les données personnelles des utilisateurs.
4.1 Destinataires des données
Les données peuvent être partagées avec :
- Les autres participants d'une Capsule : uniquement les informations strictement nécessaires (prénom, photo de profil) et les contenus ajoutés, dans les conditions de visibilité prévues par le Service (notamment après la date d'ouverture).
- Les plateformes de distribution Apple App Store et Google Play Store, pour la gestion des téléchargements, des achats et des remboursements, dans le cadre de leurs propres conditions et politiques de confidentialité.
- Les sous-traitants techniques listés ci-dessous, liés par des engagements contractuels conformes à l'article 28 du RGPD.
- Les autorités administratives ou judiciaires compétentes, lorsque la loi l'exige.
4.2 Hébergeur du site web
2 rue Kellermann, 59100 Roubaix, France
Téléphone : 1007 (depuis la France) / +33 9 72 10 10 07
Site : ovh.com
4.3 Sous-traitants techniques de l'application mobile
Les sous-traitants suivants interviennent dans le fonctionnement du Service. Chacun est soumis à des obligations de confidentialité et de sécurité conformes au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement et infrastructure backend (Workers, base de données D1, stockage objets R2, rate limiting) | Société établie aux États-Unis. Données stockées dans l'Union européenne (D1 et R2). |
| 650 Industries, Inc. (Expo / EAS) | Compilation, distribution et mises à jour de l'application mobile | États-Unis |
| Apple Inc. | Distribution iOS via l'App Store, notifications push (APNs), achats intégrés (StoreKit), stockage sécurisé (Keychain) | États-Unis, infrastructure mondiale |
| Google LLC | Distribution Android via le Play Store, notifications push (FCM), achats intégrés (Google Play Billing) | États-Unis, infrastructure mondiale |
| RevenueCat, Inc. | Validation et suivi des achats intégrés Apple et Google, gestion des abonnements | États-Unis |
| Resend, Inc. | Envoi des emails transactionnels (rappels, notifications, récupération de compte) | Société établie aux États-Unis. Données traitées dans la région européenne du service. |
| Functional Software, Inc. (Sentry) | Détection et diagnostic des erreurs techniques et de sécurité | États-Unis |
| PostHog | Analyse des usages produit côté mobile (mesure d'audience et amélioration des fonctionnalités), rattachée au compte de l'utilisateur | Données traitées au sein de l'Union européenne |
Cette liste peut évoluer en fonction des besoins techniques du Service. Toute modification substantielle sera reflétée dans la présente Politique. La version à jour est disponible à tout moment sur demande à .
5Conservation des données
Les durées de conservation sont déterminées en fonction des finalités du traitement et des obligations légales applicables :
- Données de compte : pendant toute la durée d'utilisation du compte, puis 30 jours après sa suppression, à l'issue desquels elles sont supprimées ou anonymisées (sauf obligation légale de conservation plus longue).
- Contenus des Capsules : jusqu'à la date d'ouverture choisie, puis pendant la durée d'accès prévue par l'offre souscrite ou indiquée dans l'application. À l'issue de cette durée, les contenus peuvent être supprimés ou rendus inaccessibles, sauf renouvellement, export ou option de conservation activée par l'utilisateur.
- Données de Capsule (titre, paramètres, participants) : pendant la durée de vie de la Capsule, puis supprimées avec celle-ci.
- Preuves d'achat : conservées pendant la durée légale applicable aux obligations comptables et fiscales (en principe 10 ans).
- Journaux techniques et logs de sécurité : 12 mois maximum.
- Données de contact et de support : 3 ans à compter du dernier échange.
- Données nécessaires à la gestion d'un litige : pendant la durée du litige et celle des prescriptions applicables.
À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.
6Confidentialité des Capsules et sécurité
6.1 Confidentialité des Capsules avant ouverture
Avant la date d'ouverture définie lors de la création d'une Capsule, les contenus ajoutés par un participant ne sont pas rendus visibles aux autres participants depuis l'application.
L'Éditeur peut toutefois être amené à accéder à certaines données ou contenus dans des cas limités, notamment pour assurer la maintenance ou la sécurité du Service, répondre à une obligation légale, traiter un signalement, ou faire respecter les Conditions Générales d'Utilisation.
6.2 Mesures de sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre tout accès non autorisé, perte, altération ou divulgation :
- chiffrement des données en transit (TLS/HTTPS) ;
- chiffrement des données au repos selon les capacités des prestataires d'hébergement retenus ;
- accès aux données restreint aux personnes autorisées et soumis à des engagements de confidentialité ;
- contrôle d'accès, journalisation et surveillance des systèmes ;
- procédure de gestion des incidents de sécurité.
Aucun système informatique ne pouvant garantir une sécurité absolue, l'utilisateur reconnaît qu'il subsiste un risque résiduel et accepte de prendre les précautions nécessaires (mot de passe robuste, mise à jour de l'application, ne pas partager ses identifiants).
7Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants sur ses données personnelles :
Droit d'accès
Obtenir une copie des données personnelles traitées par l'Éditeur.
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par le RGPD.
Droit à la limitation
Restreindre temporairement le traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et couramment utilisé.
Droit d'opposition
Vous opposer au traitement de vos données pour certaines finalités.
Retrait du consentement
Retirer à tout moment votre consentement pour les traitements qui en dépendent.
Directives post mortem
Définir le sort de vos données après votre décès.
Comment exercer ces droits
Vous pouvez exercer vos droits en envoyant une demande à , accompagnée de tout élément permettant de vérifier votre identité si un doute existe.
La suppression du compte peut également être demandée directement depuis l'application. Elle entraîne, dans les conditions prévues par les CGU et la présente politique, la suppression ou l'anonymisation des données associées.
L'Éditeur s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, pouvant être prolongé de deux mois supplémentaires en cas de complexité, conformément à l'article 12 du RGPD.
Réclamation auprès de la CNIL
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8Mineurs et âge minimum
Le Service est destiné aux personnes âgées de 15 ans ou plus. Conformément à la position de la CNIL sur le consentement numérique des mineurs en France, toute utilisation par une personne de moins de 15 ans n'est autorisée qu'avec l'autorisation préalable d'un parent ou d'un représentant légal.
Lorsqu'un utilisateur partage des contenus représentant un mineur, il garantit disposer de l'autorisation des représentants légaux lorsque celle-ci est requise.
Si l'Éditeur apprend qu'un compte est utilisé par un mineur sans l'autorisation requise, il se réserve le droit de suspendre ou de supprimer ce compte et les données associées.
Les parents ou représentants légaux qui souhaiteraient signaler l'utilisation du Service par un mineur ou demander la suppression des données associées peuvent contacter l'Éditeur à .
9Cookies et traceurs
L'application mobile n'utilise pas de cookies. Des identifiants techniques nécessaires au fonctionnement du Service peuvent être utilisés (identifiant d'appareil, jeton de connexion).
Le site web associé peut utiliser des cookies fonctionnels strictement nécessaires à son fonctionnement, qui ne requièrent pas le consentement de l'utilisateur conformément aux recommandations de la CNIL.
Aucun cookie publicitaire, ni de traçage comportemental n'est utilisé sur le site web sans consentement explicite de l'utilisateur.
10Transferts internationaux
Les données techniques et les contenus des Capsules sont stockés au sein de l'Union européenne (bases de données D1 et stockage R2 hébergés par Cloudflare en région UE). Les données traitées par PostHog (analytics) et Resend (emails transactionnels) le sont également au sein de l'Union européenne.
Certains sous-traitants visés à l'article 4 sont en revanche établis aux États-Unis (Cloudflare en tant qu'entité juridique, Expo / EAS, Apple, Google, RevenueCat, Sentry). Des transferts de données vers ces pays peuvent intervenir dans le cadre de leurs services.
Pour ces transferts, l'Éditeur s'assure que des garanties appropriées sont mises en place, notamment :
- l'adhésion du sous-traitant au Data Privacy Framework (EU-US DPF) lorsqu'elle est effective ;
- à défaut, la signature des clauses contractuelles types adoptées par la Commission européenne ;
- la mise en œuvre des mesures complémentaires recommandées (chiffrement, pseudonymisation, contrôles d'accès).
L'objectif est d'assurer un niveau de protection essentiellement équivalent à celui garanti par le RGPD au sein de l'Union européenne.
11Modifications
La présente Politique de confidentialité peut être mise à jour pour refléter des évolutions du Service, de la réglementation applicable ou des pratiques de l'Éditeur.
Les modifications substantielles seront notifiées aux utilisateurs via l'application ou par email, dans un délai raisonnable avant leur entrée en vigueur, sauf urgence légale, technique ou de sécurité.
La date de dernière mise à jour est indiquée en haut du présent document.
12Contact
Pour toute question relative à la présente Politique de confidentialité, à l'exercice de vos droits, ou pour signaler un incident :
L'Éditeur s'engage à traiter toute demande dans les meilleurs délais et au plus tard dans le délai d'un mois prévu par le RGPD.