TOPI
Document légal

Politique de confidentialité

Dernière mise à jour : 13 mai 2026 (version 2.2)

Évolutions majeures par rapport à la version 2.1 : ajout de Google AdMob et RevenueCat, Inc. dans la liste des sous-traitants (section 3), nouvelle section dédiée aux publicités (2.6) précisant la collecte de l'AAID et l'opt-out depuis les paramètres Android, nouvelle section dédiée aux achats in-app via RevenueCat (2.7), mise à jour des transferts hors UE (section 4) pour intégrer RevenueCat et les partenaires IAB, confirmation de la disponibilité immédiate du bouton « Préférences publicitaires » dans les Réglages de l'Application (section 9.3).

Évolutions majeures par rapport à la version 2.0 : suppression de l'écran de consentement présenté au premier lancement de l'Application pour les finalités « statistiques d'usage » (Firebase Analytics) et « rapports d'incident » (Firebase Crashlytics). Ces deux finalités sont désormais activées par défaut lors de la première installation et désactivables à tout moment par l'Utilisateur depuis l'écran « Paramètres → Confidentialité → Gestion du consentement » (modèle dit « opt-out »). Le recueil du consentement publicitaire (Google AdMob, chaîne IAB TCF v2.2) demeure géré par le SDK Google UMP au démarrage de l'Application, indépendamment et préalablement à toute requête publicitaire.

Évolutions majeures par rapport à la version 1.0 : ajout des sous-traitants RevenueCat (achats in-app) et Google AdMob (publicité), nouvelle finalité « publicité personnalisée et mesure d'audience publicitaire », recueil du consentement publicitaire via le SDK Google UMP conforme IAB TCF v2.2, collecte de l'identifiant publicitaire Android (AAID).

La présente politique de confidentialité (ci-après « Politique ») décrit la manière dont Tresdou (ci-après « Nous », « Notre », « Tresdou ») collecte, utilise et protège les données à caractère personnel des utilisateurs (ci-après « Vous, « l'Utilisateur ») de l'application mobile Topi (ci-après « l'Application »).

Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

L'Application n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toutes les demandes relatives aux données personnelles peuvent être adressées à l'adresse email ci-dessus.

2. Données collectées et finalités

L'Application est conçue dans une logique de minimisation des données (art. 5.1.c RGPD). Nous ne demandons aucune information d'identification directe (pas de nom, pas d'email, pas de numéro de téléphone, pas de compte à créer).

Caractère obligatoire ou facultatif de la fourniture des données

Aucune donnée n'est demandée par formulaire à l'Utilisateur. La fourniture des données techniques décrites ci-après (UID anonyme, événements de jeu, rapports de crash) est automatique et résulte de l'utilisation de l'Application. L'Utilisateur peut refuser tout ou partie de cette collecte :

2.1. Données stockées localement sur votre appareil

Les données suivantes sont stockées uniquement sur votre appareil via la base locale Hive et ne sont jamais transmises à nos serveurs :

Donnée Finalité
Pièces virtuelles, niveau, score Sauvegarder votre progression
Statistiques de jeu (questions vues, réussites, séries) Suivre votre progression personnelle
Préférences (son, vibrations, etc.) Personnaliser l'expérience

Ces données peuvent être supprimées à tout moment en désinstallant l'Application ou via les paramètres système de votre appareil (« Effacer les données »).

2.2. Identifiant utilisateur anonyme (Firebase Authentication)

Donnée Finalité Base légale Durée
UID Firebase anonyme (chaîne aléatoire) Permettre à un même utilisateur d'éviter les doublons lors des votes 👍/👎 sur les questions Intérêt légitime (art. 6.1.f RGPD), pour assurer la qualité de la base de questions Tant que l'Application reste installée

Cet identifiant est généré aléatoirement par Firebase et n'est rattaché à aucune information personnelle (pas d'email, pas de nom). Il ne permet pas de Vous identifier personnellement.

2.3. Votes communautaires (Cloud Firestore)

Donnée Finalité Base légale Durée
Votes 👍 / 👎 émis sur les questions, associés à votre UID anonyme Améliorer la qualité de la base de questions Intérêt légitime (art. 6.1.f) Durée de vie de l'Application

2.4. Statistiques d'usage (Firebase Analytics)

L'Application utilise Firebase Analytics pour mesurer l'audience et améliorer l'Application.

Événement Données associées
question_seen Identifiant de la question, thème
question_completed Identifiant de la question, durée, succès
question_skipped Identifiant de la question
challenge_claimed Identifiant du défi quotidien

Identifiants techniques collectés par Firebase Analytics : - Un identifiant publicitaire/instance Firebase (Firebase Installation ID) - Modèle de l'appareil, version d'Android, langue, pays (au niveau pays uniquement) - Adresse IP (utilisée uniquement pour la géolocalisation au niveau pays, puis tronquée)

Base légale : consentement de l'Utilisateur (art. 6.1.a RGPD). Depuis la version 2.1 de la présente Politique, ce consentement est recueilli selon un modèle dit « opt-out » : Firebase Analytics est activé par défaut à l'installation de l'Application, et l'Utilisateur dispose d'une faculté de retrait permanente, sans condition et accessible en deux taps depuis l'écran « Paramètres → Confidentialité → Gestion du consentement » (voir section 9). Tresdou reconnaît que ce modèle s'écarte de la pratique de l'opt-in préalable recommandée par la CNIL pour les SDK mobiles non strictement nécessaires (délibération du 17 septembre 2020 actualisée 2022) ; ce choix est assumé pour réduire la friction au démarrage et concentrer le recueil du consentement formel sur la finalité publicitaire (cf. section 9.3).

Mise en balance des intérêts : la finalité de mesure d'audience étant non strictement nécessaire à la fourniture du jeu, l'intérêt légitime n'a pas été retenu malgré la limitation de la collecte aux événements de jeu et l'anonymisation systématique des adresses IP. Le retrait du consentement est sans effet sur la licéité des traitements antérieurs (art. 7.3 RGPD).

Durée de conservation : 14 mois maximum (paramètre Firebase Analytics, conforme aux recommandations CNIL).

2.5. Rapports d'incident (Firebase Crashlytics)

En cas de plantage de l'Application, Firebase Crashlytics collecte automatiquement :

Aucune donnée saisie par l'utilisateur n'est transmise.

Base légale : consentement de l'Utilisateur (art. 6.1.a RGPD), selon le modèle « opt-out » décrit en section 2.4 et 9.3 : Firebase Crashlytics est activé par défaut à l'installation, l'Utilisateur peut le désactiver à tout moment via « Paramètres → Confidentialité → Gestion du consentement ».

Mise en balance : un argument d'intérêt légitime au titre de la stabilité et de la sécurité applicative (art. 6.1.f RGPD) aurait pu être retenu pour Crashlytics seul ; Tresdou a fait le choix de conserver une base légale « consentement » homogène avec celle d'Analytics, sous le régime opt-out, pour la lisibilité de l'Utilisateur.

Durée de conservation : 90 jours.

2.6. Publicités (Google AdMob)

L'Application affiche des publicités via le SDK Google Mobile Ads (AdMob), opéré par Google Ireland Limited, dont la nature dépend strictement du consentement IAB TCF v2.2 recueilli au démarrage (cf. section 9.3) :

Donnée Finalité Base légale Durée
Identifiant publicitaire Android (AAID) Sélectionner des annonces, mesurer la performance, prévenir la fraude publicitaire Consentement (art. 6.1.a RGPD) pour la personnalisation ; intérêt légitime (art. 6.1.f) pour la mesure et l'anti-fraude en mode non personnalisé Selon les standards IAB (généralement 13 mois)
État du consentement IAB TCF v2.2 (signal binaire transmis aux partenaires de la chaîne publicitaire) Conditionner la nature des annonces servies Consentement (art. 6.1.a RGPD) 13 mois maximum (norme TCF v2.2)
Événements d'interaction avec les annonces (impression, clic) Mesurer la performance publicitaire et la facturation Consentement / intérêt légitime selon le mode actif 14 mois maximum

L'AAID peut être réinitialisé ou désactivé à tout moment depuis les paramètres système Android : Paramètres → Confidentialité → Annonces. Cette opération est indépendante de l'Application et de Tresdou.

L'Utilisateur peut modifier son consentement publicitaire à tout moment depuis l'écran « Paramètres → Confidentialité → Préférences publicitaires » de l'Application, qui rouvre le formulaire IAB.

2.7. Achats in-app (RevenueCat)

Depuis la version 1.1 de l'Application, Tresdou propose des achats facultatifs (Pass VIP « Jouer sans pub », packs de pièces virtuelles). La gestion de ces achats — validation des reçus, suivi d'abonnement, restauration — est confiée au sous-traitant RevenueCat, Inc. (San Francisco, États-Unis).

Donnée Finalité Base légale Durée
Identifiant pseudonyme d'utilisateur RevenueCat (aligné sur l'UID Firebase anonyme) Permettre la restauration d'achat sur le même appareil après réinstallation Exécution du contrat de vente (art. 6.1.b RGPD) Tant que l'Application reste installée + 36 mois
Jetons d'achat Google Play, métadonnées de transaction (produit, prix, date, État d'abonnement) Valider le paiement auprès de Google Play, prévenir la fraude, accorder l'avantage acheté Exécution du contrat (art. 6.1.b RGPD) + obligation légale comptable (art. 6.1.c RGPD) 10 ans à des fins comptables (Code de commerce, art. L.123-22)

Aucune donnée bancaire (numéro de carte, IBAN) n'est traitée ni stockée par Tresdou ni par RevenueCat : la transaction de paiement est réalisée intégralement par Google Play et reste sous la responsabilité de Google.

2.8. Récapitulatif : données NON collectées

Nous ne collectons PAS :

3. Sous-traitants et destinataires des données

Nous faisons appel à des sous-traitants au sens de l'article 28 du RGPD, sélectionnés pour leurs garanties en matière de sécurité.

Sous-traitant Service Données traitées Localisation
Google Ireland Limited Firebase Authentication, Firestore, Analytics, Crashlytics, Hosting UID anonyme, votes, événements analytics, rapports de crash, logs serveur Irlande (UE) avec sous-traitance par Google LLC (États-Unis)
Google Ireland Limited Distribution Google Play Métadonnées de téléchargement (gérées par Google Play, voir politique Google) Irlande
Google Ireland Limited Google AdMob (régie publicitaire), Google User Messaging Platform (gestion du consentement IAB TCF v2.2) Identifiant publicitaire Android (AAID), état du consentement IAB, signaux partenaires IAB, événements d'interaction avec les annonces (impression, clic), adresse IP tronquée Irlande (UE), sous-traitance par Google LLC (États-Unis) et par les partenaires publicitaires IAB (liste consultable depuis le formulaire UMP de l'Application, environ 800 acteurs)
RevenueCat, Inc. Validation et suivi des achats in-app (Pass VIP, packs de pièces) Identifiant pseudonyme d'utilisateur RevenueCat (aligné sur l'UID Firebase anonyme), jetons d'achat Google Play, métadonnées de transaction (produit, prix, date), état d'abonnement États-Unis (San Francisco, Californie). Transfert encadré par les clauses contractuelles types de la Commission européenne

Aucune autre entité ne reçoit Vos données. Nous ne vendons ni ne louons Vos données à des tiers.

4. Transferts hors Union européenne

Certains traitements impliquent un transfert de données vers les États-Unis :

Ces transferts sont encadrés par :

Pour plus d'informations sur les transferts effectués par Google :

5. Durée de conservation

Conformément à l'article 5.1.e du RGPD (limitation de la conservation), Nous fixons les durées suivantes :

Donnée Durée active Archivage / suppression
Données locales (Hive) Pendant toute la durée d'installation de l'Application Suppression automatique à la désinstallation ou via « Effacer les données » Android
UID anonyme Firebase Authentication 36 mois à compter de la dernière ouverture de l'Application Suppression du compte anonyme inactif ; nouveau UID généré à la réinstallation
Votes Firestore 36 mois à compter de la date du vote Anonymisation/agrégation statistique au-delà
Événements Firebase Analytics 14 mois (paramètre maximal Firebase, conforme aux recommandations CNIL) Suppression automatique par Firebase
Rapports Firebase Crashlytics 90 jours Suppression automatique par Firebase
AAID + signaux publicitaires AdMob / IAB 13 mois (norme IAB TCF v2.2) Réinitialisation possible à tout moment depuis Paramètres système Android → Confidentialité → Annonces
État du consentement IAB TCF v2.2 13 mois ou jusqu'au retrait via « Préférences publicitaires » de l'Application Réinitialisation automatique au-delà, nouveau formulaire UMP présenté
Identifiant pseudonyme RevenueCat (achats) 36 mois à compter de la dernière ouverture de l'Application Anonymisation automatique au-delà
Métadonnées de transactions in-app (RevenueCat / Google Play) 10 ans Obligation comptable (Code de commerce, art. L.123-22)
Logs d'accès Firebase Hosting 30 jours maximum Suppression automatique
Demandes d'exercice de droits (emails reçus) 3 ans après clôture de la demande Conservation à des fins probatoires (prescription civile)

À l'issue des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible. L'Utilisateur peut à tout moment demander la suppression anticipée de ses données conformément à la section 7.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger Vos données :

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, Vous disposez des droits suivants sur Vos données :

Comment exercer Vos droits

Adressez-nous une demande, accompagnée d'un justificatif d'identité si nécessaire :

Nous Vous répondrons dans un délai d'un mois à compter de la réception de Votre demande (prorogeable de deux mois en cas de complexité ou de nombre de demandes).

Important : comme Nous ne collectons pas de données identifiantes, Vous devrez Nous fournir Votre UID Firebase anonyme (visible dans les paramètres avancés de l'Application, section « À propos ») pour que Nous puissions identifier les éventuels votes associés à Votre installation.

Procédure dédiée à la suppression des données : une page détaillée explique la marche à suivre pour exercer Votre droit à l'effacement (récupération de l'UID, contenu type d'email, périmètre supprimé, délais) : Suppression des données.

Réclamation auprès de la CNIL

Si Vous estimez que le traitement de Vos données n'est pas conforme à la réglementation, Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

8. Public cible et utilisateurs mineurs

L'Application est classée PEGI 12 et destinée à un public adolescent et adulte (13 ans et plus). La fiche Google Play Store déclare une audience cible « 13 ans et plus », ce qui restreint techniquement l'installation aux comptes Google répondant à ce critère d'âge.

8.1. Aucune donnée identifiante demandée

Aucune information directement identifiante (nom, email, photo, etc.) n'est demandée à l'Utilisateur, quel que soit son âge. Les données techniques décrites en section 2 ne permettent pas, par elles-mêmes, d'identifier un Utilisateur.

8.2. Mineurs de moins de 15 ans (art. 8 RGPD, art. 7-1 loi Informatique et Libertés)

Bien que l'Application soit destinée aux 13 ans et plus, certains Utilisateurs peuvent avoir entre 13 et 14 ans. En droit français, le consentement d'un mineur de moins de 15 ans au traitement de ses données dans le cadre des services de la société de l'information n'est licite que s'il est donné conjointement avec le ou les titulaires de l'autorité parentale.

En conséquence, pour les traitements fondés sur le consentement (statistiques d'usage, rapports d'incident, voir section 9), la rubrique « Paramètres → Confidentialité → Gestion du consentement » affiche une mention rappelant qu'un Utilisateur de moins de 15 ans doit obtenir l'accord de son représentant légal pour maintenir ou réactiver ces traitements. Compte tenu du modèle opt-out introduit en version 2.1, ces deux finalités sont activées par défaut à l'installation : il appartient au représentant légal d'un mineur de moins de 15 ans de procéder à la désactivation s'il l'estime nécessaire. La finalité publicitaire (Google AdMob) reste, elle, soumise au recueil explicite via le SDK Google UMP au démarrage de l'Application.

8.3. Recours du représentant légal

Si Vous êtes le titulaire de l'autorité parentale d'un mineur ayant utilisé l'Application et estimez que des données ont été collectées sans Votre consentement, Vous pouvez :

Contact : contact@tresdou.com

8 bis. Absence de décision automatisée et de profilage

Conformément à l'article 22 du RGPD, l'Utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques le concernant ou l'affectant de manière significative.

Tresdou confirme que :

9. Traceurs, identifiants persistants et consentement

9.1. Régime applicable

Conformément à l'article 82 de la loi Informatique et Libertés (transposant la directive ePrivacy 2002/58/CE), l'écriture ou la lecture d'identifiants persistants sur le terminal de l'Utilisateur, y compris dans une application mobile, est soumise à un consentement préalable, sauf :

9.2. Catégorisation des traceurs employés

Traceur / identifiant Finalité Régime Consentement requis ?
Stockage local Hive (progression) Sauvegarde locale du jeu, expressément demandée par l'Utilisateur Strictement nécessaire Non (exemption art. 82 al. 2)
UID Firebase Authentication anonyme Anti-doublon des votes, sécurité des règles Firestore Strictement nécessaire au service de vote demandé Non (exemption art. 82 al. 2)
Firebase Crashlytics (Installation ID) Stabilité et sécurité de l'Application Non strictement nécessaire Opt-out depuis les paramètres (activé par défaut, désactivable à tout moment)
Firebase Analytics (Installation ID, événements) Mesure d'audience et amélioration Non strictement nécessaire Opt-out depuis les paramètres (activé par défaut, désactivable à tout moment)
Google AdMob + chaîne IAB TCF v2.2 (AAID, identifiants partenaires) Affichage de publicités personnalisées ou non personnalisées Non strictement nécessaire Opt-in explicite via le SDK Google UMP au démarrage

9.3. Modalités de recueil et d'exercice du consentement

Statistiques d'usage et rapports d'incident — modèle opt-out (depuis version 2.1)

Firebase Analytics et Firebase Crashlytics sont activés par défaut lors de l'installation de l'Application. L'Utilisateur peut à tout moment, de manière permanente, sans condition et en deux taps, désactiver l'une ou l'autre de ces deux finalités depuis l'écran « Paramètres → Confidentialité → Gestion du consentement » de l'Application.

L'Utilisateur est informé de ce modèle dès l'ouverture de la rubrique de gestion du consentement, qui présente :

Le retrait du consentement n'affecte pas la licéité des traitements antérieurs.

Tresdou reconnaît expressément que ce modèle opt-out s'écarte de la pratique de l'opt-in préalable recommandée par la CNIL pour les SDK mobiles non strictement nécessaires (délibération du 17 septembre 2020 actualisée 2022). Ce choix, limité aux seules finalités Analytics et Crashlytics opérées par un sous-traitant unique (Google Ireland Limited), est assumé pour réduire la friction de démarrage et concentrer le recueil formel du consentement sur la seule finalité réellement intrusive : la finalité publicitaire (cf. ci-dessous).

L'état du consentement (chaque finalité activée ou désactivée) est conservé localement sur l'appareil avec un horodatage et la version de la présente Politique en vigueur lors du dernier choix exprimé.

Finalité publicitaire — modèle opt-in via Google UMP (IAB TCF v2.2)

Pour la finalité « affichage de publicités personnalisées ou non personnalisées » opérée par Google AdMob et la chaîne des partenaires publicitaires IAB, Tresdou met en œuvre le SDK Google User Messaging Platform (UMP), conforme au standard IAB Transparency and Consent Framework v2.2.

À chaque démarrage de l'Application, le SDK UMP détermine, en fonction de la juridiction de l'Utilisateur (UE/EEE/Royaume-Uni/Suisse) :

  1. Si un consentement est requis ;
  2. Si un consentement valide a déjà été recueilli et est toujours valable.

Le cas échéant, un formulaire de consentement IAB s'affiche, présentant :

L'Utilisateur peut modifier son consentement publicitaire à tout moment depuis l'écran « Paramètres → Confidentialité → Préférences publicitaires » de l'Application : un tap sur cet élément rouvre le formulaire IAB de Google UMP, qui présente la liste complète des partenaires publicitaires (environ 800 acteurs de la chaîne IAB), permet de modifier les finalités acceptées ou refusées, et applique immédiatement les nouveaux choix au prochain affichage publicitaire. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs (art. 7.3 RGPD).

9.4. Configuration côté éditeur

Tresdou a configuré ses outils Firebase et AdMob de la manière suivante :

9.5. Site web des documents légaux

Le présent site web, hébergé sur Firebase Hosting, n'utilise aucun cookie ni traceur publicitaire. Les polices Google Fonts sont chargées via le CDN Google : aucune donnée personnelle identifiable n'est transmise au-delà des informations techniques inhérentes à toute requête HTTP (adresse IP, user-agent), traitées par Google en qualité de responsable de traitement pour ses propres finalités d'exploitation du CDN.

10. Modifications de la présente Politique

La présente Politique peut être modifiée pour refléter les évolutions de l'Application ou de la réglementation. La date de dernière mise à jour figure en tête de document.

En cas de modification substantielle (nouvelle finalité, nouveau sous-traitant majeur, etc.), Vous serez informé(e) au sein de l'Application ou par tout moyen approprié.

11. Contact

Pour toute question relative à la présente Politique ou au traitement de Vos données :


Voir aussi : Mentions légales · Conditions générales d'utilisation


Voir aussi : Mentions légales · Conditions générales d'utilisation