Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application Glupp est :

• Identité : Mikael [NOM DE FAMILLE] — Entrepreneur individuel
• Adresse : [ADRESSE], Les Herbiers, 85500, France
• Email de contact : contact@glupp.app

2. Données collectées

Dans le cadre de l'utilisation de Glupp, nous collectons les catégories de données suivantes :

Données d'inscription (obligatoires)

• Adresse email
• Pseudonyme (nom d'utilisateur)
• Mot de passe (stocké sous forme chiffrée, jamais en clair)

Données de profil (facultatives)

• Photo de profil
• Nom d'affichage

Données d'utilisation (générées par votre activité)

• Bières dégustées (« Glupps »), votes de duels, classements personnels
• Photos de dégustations associées à vos Glupps
• Bières proposées à l'ajout dans la base communautaire
• Statistiques de progression (XP, niveau, trophées)
• Interactions sociales (amis, crews, tags)

Données de géolocalisation (facultatives)

• Nom du bar ou lieu associé manuellement à un Glupp
• Coordonnées GPS au moment d'un Glupp, uniquement si vous activez explicitement cette option

Nous ne traquons jamais votre position en arrière-plan. La géolocalisation n'est activée qu'au moment précis d'un Glupp et uniquement avec votre accord explicite.

Données techniques

• Adresse IP (à des fins de sécurité et de prévention des abus)
• Type de navigateur et système d'exploitation (à des fins de compatibilité)

3. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du RGPD) : les données d'inscription et d'utilisation sont nécessaires à la fourniture du service Glupp (créer votre compte, afficher votre collection, calculer vos classements).
• Consentement (article 6.1.a du RGPD) : la collecte de votre géolocalisation et de vos photos de dégustations repose sur votre consentement explicite, que vous pouvez retirer à tout moment.
• Intérêt légitime (article 6.1.f du RGPD) : la collecte de données techniques (adresse IP, type de navigateur) est justifiée par notre intérêt légitime à assurer la sécurité de l'Application et à prévenir les abus.

4. Utilisation de vos données

Vos données sont utilisées exclusivement pour :

• Créer et gérer votre compte utilisateur.
• Afficher votre profil, votre collection et vos activités au sein de la communauté.
• Calculer vos classements personnels, vos statistiques, vos trophées et votre progression.
• Alimenter les classements communautaires (duels ELO).
• Modérer les contenus signalés et les bières proposées.
• Sécuriser votre compte (réinitialisation de mot de passe, détection d'accès suspect).
• Améliorer l'Application (statistiques d'usage anonymisées).

Nous ne vendons, ne louons et ne cédons aucune de vos données personnelles à des tiers, que ce soit à des fins publicitaires, commerciales ou autres.

5. Partage de données

Vos données personnelles ne sont partagées qu'avec les prestataires techniques strictement nécessaires au fonctionnement de l'Application :

• Supabase Inc. — Hébergement de la base de données, authentification et stockage des fichiers.
• Vercel Inc. — Hébergement du site web et diffusion du contenu.

Ces prestataires agissent en tant que sous-traitants et sont contractuellement tenus de traiter vos données conformément au RGPD et uniquement selon nos instructions.

6. Hébergement et transferts hors UE

La base de données Glupp est hébergée par Supabase sur des serveurs situés dans la région UE (Francfort, Allemagne). Vos données personnelles sont donc stockées au sein de l'Union européenne.

Le frontend de l'Application est hébergé par Vercel, dont certains serveurs de diffusion (CDN) peuvent être situés hors de l'UE, notamment aux États-Unis. Vercel bénéficie du cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework). Seuls des fichiers statiques (code de l'application, images d'interface) transitent par ces serveurs, pas vos données personnelles.

7. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :

• Chiffrement des connexions (HTTPS/TLS).
• Mots de passe hachés avec des algorithmes robustes (bcrypt) — jamais stockés en clair.
• Politiques de sécurité au niveau des lignes de base de données (Row Level Security) garantissant que chaque utilisateur ne peut accéder et modifier que ses propres données.
• Accès restreint aux données de production, limité au seul administrateur.

8. Cookies et traceurs

Glupp utilise uniquement des cookies strictement nécessaires au fonctionnement de l'Application :

• Cookie de session d'authentification : permet de maintenir votre connexion active. Expire à la déconnexion ou après une période d'inactivité.

Nous n'utilisons aucun cookie publicitaire, aucun traceur analytique tiers (pas de Google Analytics, pas de Facebook Pixel, pas de solution de tracking tierce). Nous ne faisons aucun profilage publicitaire.

9. Durée de conservation

Vos données personnelles sont conservées selon les durées suivantes :

• Compte actif : vos données sont conservées tant que votre compte est actif.
• Compte inactif : si votre compte reste inactif pendant une durée de 24 mois consécutifs, nous vous enverrons un email vous invitant à confirmer votre souhait de conserver votre compte. Sans réponse dans les 30 jours, le compte sera supprimé.
• Suppression de compte : à la suppression de votre compte, vos données personnelles sont effacées dans un délai maximum de 30 jours. Les votes ELO anonymisés et les fiches bières que vous avez proposées (après validation) sont conservés dans la base communautaire sans lien avec votre identité.
• Données techniques : les logs de sécurité (adresses IP) sont conservés pendant 12 mois maximum, conformément aux obligations légales.

10. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : vous pouvez obtenir la confirmation que vos données sont traitées et en obtenir une copie.
• Droit de rectification : vous pouvez modifier vos informations personnelles à tout moment depuis votre profil dans l'Application.
• Droit d'effacement (droit à l'oubli) : vous pouvez supprimer l'intégralité de votre compte, de vos photos et de vos données depuis les paramètres de l'Application. Cette action est irréversible.
• Droit à la portabilité : vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON).
• Droit d'opposition : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime. En cas d'opposition, nous cesserons le traitement sauf motif légitime impérieux.
• Droit à la limitation du traitement : vous pouvez demander la suspension du traitement de vos données dans certains cas prévus par le RGPD.
• Retrait du consentement : lorsque le traitement repose sur votre consentement (géolocalisation, photos), vous pouvez le retirer à tout moment sans que cela affecte la licéité du traitement effectué avant le retrait.

Pour exercer vos droits, vous pouvez utiliser les fonctionnalités disponibles dans l'Application (modification de profil, suppression de compte) ou nous contacter à l'adresse contact@glupp.app. Nous nous engageons à répondre dans un délai maximum de 30 jours.

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22

12. Protection des mineurs

Glupp est une application réservée aux personnes majeures. Nous ne collectons sciemment aucune donnée relative à des mineurs. Si nous apprenons qu'un mineur a créé un compte, celui-ci sera immédiatement supprimé et toutes les données associées seront effacées.

13. Modifications de la politique

La présente politique de confidentialité peut être mise à jour pour refléter des évolutions de l'Application ou des obligations légales. En cas de modification substantielle, vous serez informé par notification dans l'Application. La version en vigueur est toujours accessible depuis les paramètres de l'Application.