Politique de confidentialité

Selon votre type de compte, les données suivantes peuvent être collectées : • Compte connecté : adresse e-mail, pseudonyme, consentement à la newsletter (sans envoi pour l'instant), mot de passe (haché, jamais accessible en clair). • Données d'usage : monuments visités, wishlist, scores de quiz, badges obtenus. • Compte anonyme : un identifiant de session anonyme est généré par Supabase. Aucune donnée personnelle identifiable n'est collectée. • Données techniques : Supabase collecte automatiquement certaines métadonnées (adresse IP, user-agent, horodatages) à des fins de sécurité. • Données publicitaires : si vous visionnez des publicités, Google AdMob peut collecter des données liées à votre appareil (identifiant publicitaire, adresse IP) à des fins de ciblage et de mesure d'audience.

• E-mail et pseudonyme → gestion du compte (base légale : exécution du contrat). • Consentement newsletter → envoi futur d'informations sur l'app (base légale : consentement). Aucun e-mail marketing n'est envoyé à ce jour. • Collection, wishlist, quiz, badges → fonctionnement des fonctionnalités (base légale : exécution du contrat). • Données techniques → sécurité et prévention des abus (base légale : intérêt légitime). • Identifiant publicitaire → affichage de publicités dans l'application pour les utilisateurs non premium (base légale : consentement via les paramètres de l'appareil).

Vos données sont hébergées par Supabase, Inc. (États-Unis), notre prestataire d'infrastructure (base de données, authentification, stockage). Le transfert vers les États-Unis est encadré par les clauses contractuelles types (CCT) approuvées par la Commission européenne. Google LLC (États-Unis) intervient en tant que prestataire publicitaire via AdMob. Google peut collecter des données à des fins publicitaires conformément à sa politique de confidentialité : policies.google.com/privacy. Aucune autre société tierce ne reçoit vos données. Elles ne sont ni vendues ni cédées à des fins commerciales.

• Données de compte et d'usage : jusqu'à suppression du compte. • Consentement newsletter : jusqu'au retrait du consentement ou suppression du compte. • Sessions anonymes : durée de la session, puis suppression automatique par Supabase. • Logs techniques : selon la politique de Supabase (généralement 90 jours).

MonuTrack est une application mobile native. Elle n'utilise pas de cookies au sens traditionnel. Supabase utilise des tokens de session stockés localement sur votre appareil pour maintenir votre connexion. Ces tokens sont strictement nécessaires au fonctionnement de l'application. Google AdMob peut utiliser des identifiants de suivi publicitaire stockés sur votre appareil. Vous pouvez désactiver la personnalisation des annonces dans les paramètres de votre appareil : • iOS : Réglages > Confidentialité & Sécurité > Publicité Apple • Android : Paramètres > Google > Annonces

Conformément au RGPD, vous disposez des droits suivants : • Accès : obtenir une copie de vos données. • Rectification : corriger des données inexactes. • Effacement : demander la suppression de votre compte et de toutes vos données. • Portabilité : recevoir vos données dans un format structuré. • Opposition : vous opposer à un traitement basé sur l'intérêt légitime. • Retrait du consentement : retirer à tout moment votre consentement à la newsletter. Pour exercer vos droits : contact@kazane.fr Délai de réponse : 1 mois maximum.

Nous mettons en œuvre des mesures techniques appropriées : chiffrement des communications (HTTPS/TLS), mots de passe hachés, accès à la base de données restreint par les politiques Row Level Security de Supabase.

Cette politique peut être mise à jour pour refléter des évolutions de l'application ou de la réglementation. En cas de modification substantielle, vous en serez informé via l'application.