1. Responsable du traitement
Le responsable du traitement des données personnelles est Rayan Nouira, joignable à l'adresse hello@zazouuh.com.
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : prénom, adresse email
- Données de jeu : pseudo, avatar, couleur, scores, parties jouées
- Données d'utilisation : préférences (thème, notifications), feedback envoyés, réponses au NPS
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons pas vos données bancaires)
- Données techniques : adresse IP (anti-fraude signup), type de navigateur, pages consultées (analytics anonymes)
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et personnaliser le service
- Gérer votre compte et votre abonnement
- Traiter les paiements (via Stripe)
- Envoyer des emails transactionnels (confirmation, facturation, alerte fin d'essai)
- Envoyer des emails de relance et de suivi (désactivables dans les paramètres)
- Améliorer le service via des statistiques anonymisées
- Prévenir la fraude (multi-comptes, abus du programme de parrainage)
4. Base légale
- Exécution du contrat : fourniture du service, gestion du compte et de l'abonnement
- Consentement : emails marketing, cookies analytiques tiers
- Intérêt légitime : amélioration du service, sécurité, prévention de la fraude
- Obligation légale : conservation des factures (10 ans)
5. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière connexion
- Données de paiement : conservées par Stripe selon leur politique. Factures conservées 10 ans (obligation légale)
- Historique de jeu : conservé tant que le compte est actif
- Logs techniques : 12 mois maximum
- Webhooks de paiement : 90 jours (purgés automatiquement)
6. Sous-traitants
Vos données peuvent être traitées par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|
| Supabase | Base de données, authentification, Realtime | UE (Francfort) |
| Hetzner Online GmbH | Hébergement applicatif | UE (Allemagne) |
| Stripe | Paiement sécurisé | États-Unis (SCCs) |
| Resend | Envoi d'emails transactionnels | États-Unis (SCCs) |
| Plausible Analytics | Mesure d'audience anonyme (sans cookie) | UE (Allemagne) |
| PostHog (consentement requis) | Analyse produit, A/B tests | UE (Francfort) |
| Crisp (consentement requis) | Chat support client (si activé) | UE (France) |
SCCs = Standard Contractual Clauses, mécanisme approuvé par la Commission européenne pour les transferts de données hors UE.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données via la fonction d'export dans vos paramètres
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et toutes vos données depuis vos paramètres
- Droit à la portabilité : recevoir vos données dans un format JSON structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement dans certains cas
Pour exercer ces droits, contactez-nous à hello@zazouuh.com. Nous répondrons dans un délai de 30 jours.
Vous avez également le droit de déposer une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), Row Level Security (RLS) sur la base de données, authentification JWT signée, rate-limiting des endpoints sensibles, et revue régulière des accès aux clés de service.
9. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.
Dernière mise à jour : 24 avril 2026