Politique de confidentialité
Évolutions majeures par rapport à la version 2.1 : ajout de Google AdMob et RevenueCat, Inc. dans la liste des sous-traitants (section 3), nouvelle section dédiée aux publicités (2.6) précisant la collecte de l'AAID et l'opt-out depuis les paramètres Android, nouvelle section dédiée aux achats in-app via RevenueCat (2.7), mise à jour des transferts hors UE (section 4) pour intégrer RevenueCat et les partenaires IAB, confirmation de la disponibilité immédiate du bouton « Préférences publicitaires » dans les Réglages de l'Application (section 9.3).
Évolutions majeures par rapport à la version 2.0 : suppression de l'écran de consentement présenté au premier lancement de l'Application pour les finalités « statistiques d'usage » (Firebase Analytics) et « rapports d'incident » (Firebase Crashlytics). Ces deux finalités sont désormais activées par défaut lors de la première installation et désactivables à tout moment par l'Utilisateur depuis l'écran « Paramètres → Confidentialité → Gestion du consentement » (modèle dit « opt-out »). Le recueil du consentement publicitaire (Google AdMob, chaîne IAB TCF v2.2) demeure géré par le SDK Google UMP au démarrage de l'Application, indépendamment et préalablement à toute requête publicitaire.
Évolutions majeures par rapport à la version 1.0 : ajout des sous-traitants RevenueCat (achats in-app) et Google AdMob (publicité), nouvelle finalité « publicité personnalisée et mesure d'audience publicitaire », recueil du consentement publicitaire via le SDK Google UMP conforme IAB TCF v2.2, collecte de l'identifiant publicitaire Android (AAID).
La présente politique de confidentialité (ci-après « Politique ») décrit la manière dont Tresdou (ci-après « Nous », « Notre », « Tresdou ») collecte, utilise et protège les données à caractère personnel des utilisateurs (ci-après « Vous, « l'Utilisateur ») de l'application mobile Topi (ci-après « l'Application »).
Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
- Tresdou, SAS au capital de 1 000 €
- Siège social : 12 rue Jeanne d'Arc, 93110 Rosny-sous-Bois, France
- SIREN : 990 463 234, RCS Bobigny
- Représentant légal : Monsieur Sébastien Sourdet
- Contact pour toute question relative aux données : contact@tresdou.com
L'Application n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toutes les demandes relatives aux données personnelles peuvent être adressées à l'adresse email ci-dessus.
2. Données collectées et finalités
L'Application est conçue dans une logique de minimisation des données (art. 5.1.c RGPD). Nous ne demandons aucune information d'identification directe (pas de nom, pas d'email, pas de numéro de téléphone, pas de compte à créer).
Caractère obligatoire ou facultatif de la fourniture des données
Aucune donnée n'est demandée par formulaire à l'Utilisateur. La fourniture des données techniques décrites ci-après (UID anonyme, événements de jeu, rapports de crash) est automatique et résulte de l'utilisation de l'Application. L'Utilisateur peut refuser tout ou partie de cette collecte :
- Statistiques d'usage et rapports de crash : activés par défaut à l'installation, désactivables à tout moment via l'écran « Paramètres → Confidentialité → Gestion du consentement » de l'Application (mécanisme décrit en section 9). Le refus n'a aucune conséquence sur l'accès aux fonctionnalités du jeu.
- Vote communautaire : facultatif, l'Utilisateur n'est jamais obligé de voter sur une question.
- Sauvegarde locale : la désactivation rendrait l'Application inutilisable (perte de progression à chaque session).
2.1. Données stockées localement sur votre appareil
Les données suivantes sont stockées uniquement sur votre appareil via la base locale Hive et ne sont jamais transmises à nos serveurs :
| Donnée | Finalité |
|---|---|
| Pièces virtuelles, niveau, score | Sauvegarder votre progression |
| Statistiques de jeu (questions vues, réussites, séries) | Suivre votre progression personnelle |
| Préférences (son, vibrations, etc.) | Personnaliser l'expérience |
Ces données peuvent être supprimées à tout moment en désinstallant l'Application ou via les paramètres système de votre appareil (« Effacer les données »).
2.2. Identifiant utilisateur anonyme (Firebase Authentication)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| UID Firebase anonyme (chaîne aléatoire) | Permettre à un même utilisateur d'éviter les doublons lors des votes 👍/👎 sur les questions | Intérêt légitime (art. 6.1.f RGPD), pour assurer la qualité de la base de questions | Tant que l'Application reste installée |
Cet identifiant est généré aléatoirement par Firebase et n'est rattaché à aucune information personnelle (pas d'email, pas de nom). Il ne permet pas de Vous identifier personnellement.
2.3. Votes communautaires (Cloud Firestore)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Votes 👍 / 👎 émis sur les questions, associés à votre UID anonyme | Améliorer la qualité de la base de questions | Intérêt légitime (art. 6.1.f) | Durée de vie de l'Application |
2.4. Statistiques d'usage (Firebase Analytics)
L'Application utilise Firebase Analytics pour mesurer l'audience et améliorer l'Application.
| Événement | Données associées |
|---|---|
question_seen |
Identifiant de la question, thème |
question_completed |
Identifiant de la question, durée, succès |
question_skipped |
Identifiant de la question |
challenge_claimed |
Identifiant du défi quotidien |
Identifiants techniques collectés par Firebase Analytics : - Un identifiant publicitaire/instance Firebase (Firebase Installation ID) - Modèle de l'appareil, version d'Android, langue, pays (au niveau pays uniquement) - Adresse IP (utilisée uniquement pour la géolocalisation au niveau pays, puis tronquée)
Base légale : consentement de l'Utilisateur (art. 6.1.a RGPD). Depuis la version 2.1 de la présente Politique, ce consentement est recueilli selon un modèle dit « opt-out » : Firebase Analytics est activé par défaut à l'installation de l'Application, et l'Utilisateur dispose d'une faculté de retrait permanente, sans condition et accessible en deux taps depuis l'écran « Paramètres → Confidentialité → Gestion du consentement » (voir section 9). Tresdou reconnaît que ce modèle s'écarte de la pratique de l'opt-in préalable recommandée par la CNIL pour les SDK mobiles non strictement nécessaires (délibération du 17 septembre 2020 actualisée 2022) ; ce choix est assumé pour réduire la friction au démarrage et concentrer le recueil du consentement formel sur la finalité publicitaire (cf. section 9.3).
Mise en balance des intérêts : la finalité de mesure d'audience étant non strictement nécessaire à la fourniture du jeu, l'intérêt légitime n'a pas été retenu malgré la limitation de la collecte aux événements de jeu et l'anonymisation systématique des adresses IP. Le retrait du consentement est sans effet sur la licéité des traitements antérieurs (art. 7.3 RGPD).
Durée de conservation : 14 mois maximum (paramètre Firebase Analytics, conforme aux recommandations CNIL).
2.5. Rapports d'incident (Firebase Crashlytics)
En cas de plantage de l'Application, Firebase Crashlytics collecte automatiquement :
- La trace technique de l'erreur (stack trace)
- Le modèle d'appareil, la version d'Android
- Un identifiant d'installation aléatoire
- L'état de l'Application au moment du crash
Aucune donnée saisie par l'utilisateur n'est transmise.
Base légale : consentement de l'Utilisateur (art. 6.1.a RGPD), selon le modèle « opt-out » décrit en section 2.4 et 9.3 : Firebase Crashlytics est activé par défaut à l'installation, l'Utilisateur peut le désactiver à tout moment via « Paramètres → Confidentialité → Gestion du consentement ».
Mise en balance : un argument d'intérêt légitime au titre de la stabilité et de la sécurité applicative (art. 6.1.f RGPD) aurait pu être retenu pour Crashlytics seul ; Tresdou a fait le choix de conserver une base légale « consentement » homogène avec celle d'Analytics, sous le régime opt-out, pour la lisibilité de l'Utilisateur.
Durée de conservation : 90 jours.
2.6. Publicités (Google AdMob)
L'Application affiche des publicités via le SDK Google Mobile Ads (AdMob), opéré par Google Ireland Limited, dont la nature dépend strictement du consentement IAB TCF v2.2 recueilli au démarrage (cf. section 9.3) :
- Avec consentement publicitaire : publicités personnalisées sur la base de signaux d'intérêt et de l'identifiant publicitaire Android (AAID).
- Sans consentement : publicités non personnalisées (NPA), basées uniquement sur le contexte d'affichage.
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identifiant publicitaire Android (AAID) | Sélectionner des annonces, mesurer la performance, prévenir la fraude publicitaire | Consentement (art. 6.1.a RGPD) pour la personnalisation ; intérêt légitime (art. 6.1.f) pour la mesure et l'anti-fraude en mode non personnalisé | Selon les standards IAB (généralement 13 mois) |
| État du consentement IAB TCF v2.2 (signal binaire transmis aux partenaires de la chaîne publicitaire) | Conditionner la nature des annonces servies | Consentement (art. 6.1.a RGPD) | 13 mois maximum (norme TCF v2.2) |
| Événements d'interaction avec les annonces (impression, clic) | Mesurer la performance publicitaire et la facturation | Consentement / intérêt légitime selon le mode actif | 14 mois maximum |
L'AAID peut être réinitialisé ou désactivé à tout moment depuis les paramètres système Android : Paramètres → Confidentialité → Annonces. Cette opération est indépendante de l'Application et de Tresdou.
L'Utilisateur peut modifier son consentement publicitaire à tout moment depuis l'écran « Paramètres → Confidentialité → Préférences publicitaires » de l'Application, qui rouvre le formulaire IAB.
2.7. Achats in-app (RevenueCat)
Depuis la version 1.1 de l'Application, Tresdou propose des achats facultatifs (Pass VIP « Jouer sans pub », packs de pièces virtuelles). La gestion de ces achats — validation des reçus, suivi d'abonnement, restauration — est confiée au sous-traitant RevenueCat, Inc. (San Francisco, États-Unis).
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identifiant pseudonyme d'utilisateur RevenueCat (aligné sur l'UID Firebase anonyme) | Permettre la restauration d'achat sur le même appareil après réinstallation | Exécution du contrat de vente (art. 6.1.b RGPD) | Tant que l'Application reste installée + 36 mois |
| Jetons d'achat Google Play, métadonnées de transaction (produit, prix, date, État d'abonnement) | Valider le paiement auprès de Google Play, prévenir la fraude, accorder l'avantage acheté | Exécution du contrat (art. 6.1.b RGPD) + obligation légale comptable (art. 6.1.c RGPD) | 10 ans à des fins comptables (Code de commerce, art. L.123-22) |
Aucune donnée bancaire (numéro de carte, IBAN) n'est traitée ni stockée par Tresdou ni par RevenueCat : la transaction de paiement est réalisée intégralement par Google Play et reste sous la responsabilité de Google.
2.8. Récapitulatif : données NON collectées
Nous ne collectons PAS :
- Votre nom, prénom, date de naissance
- Votre email, numéro de téléphone, adresse postale
- Vos contacts, photos, microphone, caméra, position GPS précise
- Vos identifiants de connexion à des services tiers
- Aucune donnée bancaire (numéro de carte, IBAN, codes de sécurité)
3. Sous-traitants et destinataires des données
Nous faisons appel à des sous-traitants au sens de l'article 28 du RGPD, sélectionnés pour leurs garanties en matière de sécurité.
| Sous-traitant | Service | Données traitées | Localisation |
|---|---|---|---|
| Google Ireland Limited | Firebase Authentication, Firestore, Analytics, Crashlytics, Hosting | UID anonyme, votes, événements analytics, rapports de crash, logs serveur | Irlande (UE) avec sous-traitance par Google LLC (États-Unis) |
| Google Ireland Limited | Distribution Google Play | Métadonnées de téléchargement (gérées par Google Play, voir politique Google) | Irlande |
| Google Ireland Limited | Google AdMob (régie publicitaire), Google User Messaging Platform (gestion du consentement IAB TCF v2.2) | Identifiant publicitaire Android (AAID), état du consentement IAB, signaux partenaires IAB, événements d'interaction avec les annonces (impression, clic), adresse IP tronquée | Irlande (UE), sous-traitance par Google LLC (États-Unis) et par les partenaires publicitaires IAB (liste consultable depuis le formulaire UMP de l'Application, environ 800 acteurs) |
| RevenueCat, Inc. | Validation et suivi des achats in-app (Pass VIP, packs de pièces) | Identifiant pseudonyme d'utilisateur RevenueCat (aligné sur l'UID Firebase anonyme), jetons d'achat Google Play, métadonnées de transaction (produit, prix, date), état d'abonnement | États-Unis (San Francisco, Californie). Transfert encadré par les clauses contractuelles types de la Commission européenne |
Aucune autre entité ne reçoit Vos données. Nous ne vendons ni ne louons Vos données à des tiers.
4. Transferts hors Union européenne
Certains traitements impliquent un transfert de données vers les États-Unis :
- Google LLC (sous-traitance de Google Ireland Limited) pour Firebase, Google Play, AdMob et UMP ;
- RevenueCat, Inc. (responsable de traitement secondaire pour la validation des achats in-app) ;
- Partenaires publicitaires IAB dont une partie est établie hors UE, selon les choix exprimés via le formulaire UMP TCF v2.2.
Ces transferts sont encadrés par :
- L'adhésion de Google LLC et de RevenueCat, Inc. au EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023), lorsque les sous-traitants y sont certifiés ;
- Et/ou les clauses contractuelles types approuvées par la Commission européenne (décision (UE) 2021/914) ;
- Des mesures de sécurité techniques complémentaires (chiffrement en transit et au repos, accès restreints, pseudonymisation).
Pour plus d'informations sur les transferts effectués par Google :
5. Durée de conservation
Conformément à l'article 5.1.e du RGPD (limitation de la conservation), Nous fixons les durées suivantes :
| Donnée | Durée active | Archivage / suppression |
|---|---|---|
| Données locales (Hive) | Pendant toute la durée d'installation de l'Application | Suppression automatique à la désinstallation ou via « Effacer les données » Android |
| UID anonyme Firebase Authentication | 36 mois à compter de la dernière ouverture de l'Application | Suppression du compte anonyme inactif ; nouveau UID généré à la réinstallation |
| Votes Firestore | 36 mois à compter de la date du vote | Anonymisation/agrégation statistique au-delà |
| Événements Firebase Analytics | 14 mois (paramètre maximal Firebase, conforme aux recommandations CNIL) | Suppression automatique par Firebase |
| Rapports Firebase Crashlytics | 90 jours | Suppression automatique par Firebase |
| AAID + signaux publicitaires AdMob / IAB | 13 mois (norme IAB TCF v2.2) | Réinitialisation possible à tout moment depuis Paramètres système Android → Confidentialité → Annonces |
| État du consentement IAB TCF v2.2 | 13 mois ou jusqu'au retrait via « Préférences publicitaires » de l'Application | Réinitialisation automatique au-delà, nouveau formulaire UMP présenté |
| Identifiant pseudonyme RevenueCat (achats) | 36 mois à compter de la dernière ouverture de l'Application | Anonymisation automatique au-delà |
| Métadonnées de transactions in-app (RevenueCat / Google Play) | 10 ans | Obligation comptable (Code de commerce, art. L.123-22) |
| Logs d'accès Firebase Hosting | 30 jours maximum | Suppression automatique |
| Demandes d'exercice de droits (emails reçus) | 3 ans après clôture de la demande | Conservation à des fins probatoires (prescription civile) |
À l'issue des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible. L'Utilisateur peut à tout moment demander la suppression anticipée de ses données conformément à la section 7.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger Vos données :
- Communications chiffrées en HTTPS/TLS entre l'Application et Firebase ;
- Règles de sécurité Firestore restrictives (un utilisateur ne peut écrire que les votes associés à son propre UID) ;
- Chiffrement au repos des bases Firebase ;
- Application signée et obfusquée (R8/ProGuard) ;
- Accès limité aux consoles d'administration (authentification forte).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, Vous disposez des droits suivants sur Vos données :
- Droit d'accès (art. 15) : obtenir confirmation que des données sont traitées et copie de celles-ci ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ;
- Droit à l'effacement (art. 17) : demander la suppression des données ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité (art. 20) ;
- Droit d'opposition (art. 21) à un traitement fondé sur l'intérêt légitime ;
- Droit de retirer Votre consentement à tout moment (art. 7.3 RGPD), sans que ce retrait n'affecte la licéité du traitement antérieur. Le retrait s'opère depuis l'écran « Paramètres → Confidentialité » de l'Application ;
- Droit de définir des directives post-mortem sur le sort de Vos données (art. 85 loi Informatique et Libertés).
Comment exercer Vos droits
Adressez-nous une demande, accompagnée d'un justificatif d'identité si nécessaire :
- Par email : contact@tresdou.com
- Par courrier : Tresdou, 12 rue Jeanne d'Arc, 93110 Rosny-sous-Bois, France
Nous Vous répondrons dans un délai d'un mois à compter de la réception de Votre demande (prorogeable de deux mois en cas de complexité ou de nombre de demandes).
Important : comme Nous ne collectons pas de données identifiantes, Vous devrez Nous fournir Votre UID Firebase anonyme (visible dans les paramètres avancés de l'Application, section « À propos ») pour que Nous puissions identifier les éventuels votes associés à Votre installation.
Procédure dédiée à la suppression des données : une page détaillée explique la marche à suivre pour exercer Votre droit à l'effacement (récupération de l'UID, contenu type d'email, périmètre supprimé, délais) : Suppression des données.
Réclamation auprès de la CNIL
Si Vous estimez que le traitement de Vos données n'est pas conforme à la réglementation, Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
8. Public cible et utilisateurs mineurs
L'Application est classée PEGI 12 et destinée à un public adolescent et adulte (13 ans et plus). La fiche Google Play Store déclare une audience cible « 13 ans et plus », ce qui restreint techniquement l'installation aux comptes Google répondant à ce critère d'âge.
8.1. Aucune donnée identifiante demandée
Aucune information directement identifiante (nom, email, photo, etc.) n'est demandée à l'Utilisateur, quel que soit son âge. Les données techniques décrites en section 2 ne permettent pas, par elles-mêmes, d'identifier un Utilisateur.
8.2. Mineurs de moins de 15 ans (art. 8 RGPD, art. 7-1 loi Informatique et Libertés)
Bien que l'Application soit destinée aux 13 ans et plus, certains Utilisateurs peuvent avoir entre 13 et 14 ans. En droit français, le consentement d'un mineur de moins de 15 ans au traitement de ses données dans le cadre des services de la société de l'information n'est licite que s'il est donné conjointement avec le ou les titulaires de l'autorité parentale.
En conséquence, pour les traitements fondés sur le consentement (statistiques d'usage, rapports d'incident, voir section 9), la rubrique « Paramètres → Confidentialité → Gestion du consentement » affiche une mention rappelant qu'un Utilisateur de moins de 15 ans doit obtenir l'accord de son représentant légal pour maintenir ou réactiver ces traitements. Compte tenu du modèle opt-out introduit en version 2.1, ces deux finalités sont activées par défaut à l'installation : il appartient au représentant légal d'un mineur de moins de 15 ans de procéder à la désactivation s'il l'estime nécessaire. La finalité publicitaire (Google AdMob) reste, elle, soumise au recueil explicite via le SDK Google UMP au démarrage de l'Application.
8.3. Recours du représentant légal
Si Vous êtes le titulaire de l'autorité parentale d'un mineur ayant utilisé l'Application et estimez que des données ont été collectées sans Votre consentement, Vous pouvez :
- Exiger l'effacement immédiat des données associées à l'installation (UID Firebase à fournir, voir section 7) ;
- Désactiver tous les traceurs non strictement nécessaires depuis l'écran « Paramètres → Confidentialité » de l'Application.
Contact : contact@tresdou.com
8 bis. Absence de décision automatisée et de profilage
Conformément à l'article 22 du RGPD, l'Utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques le concernant ou l'affectant de manière significative.
Tresdou confirme que :
- Aucune décision juridique ou produisant des effets significatifs n'est prise à l'égard de l'Utilisateur de manière automatisée par l'Application ;
- Aucun profilage au sens de l'art. 4.4 RGPD (évaluation d'aspects personnels, prédictions comportementales, etc.) n'est effectué ;
- Les statistiques d'usage agrégées (section 2.4) ont une finalité d'amélioration produit et ne donnent lieu à aucune décision individualisée.
9. Traceurs, identifiants persistants et consentement
9.1. Régime applicable
Conformément à l'article 82 de la loi Informatique et Libertés (transposant la directive ePrivacy 2002/58/CE), l'écriture ou la lecture d'identifiants persistants sur le terminal de l'Utilisateur, y compris dans une application mobile, est soumise à un consentement préalable, sauf :
- Si l'opération est strictement nécessaire à la fourniture d'un service expressément demandé par l'Utilisateur ;
- Ou si elle a pour finalité exclusive de permettre ou faciliter la communication.
9.2. Catégorisation des traceurs employés
| Traceur / identifiant | Finalité | Régime | Consentement requis ? |
|---|---|---|---|
| Stockage local Hive (progression) | Sauvegarde locale du jeu, expressément demandée par l'Utilisateur | Strictement nécessaire | Non (exemption art. 82 al. 2) |
| UID Firebase Authentication anonyme | Anti-doublon des votes, sécurité des règles Firestore | Strictement nécessaire au service de vote demandé | Non (exemption art. 82 al. 2) |
| Firebase Crashlytics (Installation ID) | Stabilité et sécurité de l'Application | Non strictement nécessaire | Opt-out depuis les paramètres (activé par défaut, désactivable à tout moment) |
| Firebase Analytics (Installation ID, événements) | Mesure d'audience et amélioration | Non strictement nécessaire | Opt-out depuis les paramètres (activé par défaut, désactivable à tout moment) |
| Google AdMob + chaîne IAB TCF v2.2 (AAID, identifiants partenaires) | Affichage de publicités personnalisées ou non personnalisées | Non strictement nécessaire | Opt-in explicite via le SDK Google UMP au démarrage |
9.3. Modalités de recueil et d'exercice du consentement
Statistiques d'usage et rapports d'incident — modèle opt-out (depuis version 2.1)
Firebase Analytics et Firebase Crashlytics sont activés par défaut lors de l'installation de l'Application. L'Utilisateur peut à tout moment, de manière permanente, sans condition et en deux taps, désactiver l'une ou l'autre de ces deux finalités depuis l'écran « Paramètres → Confidentialité → Gestion du consentement » de l'Application.
L'Utilisateur est informé de ce modèle dès l'ouverture de la rubrique de gestion du consentement, qui présente :
- Un libellé clair pour chaque finalité (« Statistiques d'usage », « Rapports d'incident ») ;
- Un interrupteur (« switch ») permettant de basculer chaque finalité en état actif ou inactif ;
- Une mention sur la portée du retrait (art. 7.3 RGPD) et l'absence de conséquence sur les fonctionnalités du jeu ;
- Un lien vers la procédure de suppression des données serveur (cf. section 5).
Le retrait du consentement n'affecte pas la licéité des traitements antérieurs.
Tresdou reconnaît expressément que ce modèle opt-out s'écarte de la pratique de l'opt-in préalable recommandée par la CNIL pour les SDK mobiles non strictement nécessaires (délibération du 17 septembre 2020 actualisée 2022). Ce choix, limité aux seules finalités Analytics et Crashlytics opérées par un sous-traitant unique (Google Ireland Limited), est assumé pour réduire la friction de démarrage et concentrer le recueil formel du consentement sur la seule finalité réellement intrusive : la finalité publicitaire (cf. ci-dessous).
L'état du consentement (chaque finalité activée ou désactivée) est conservé localement sur l'appareil avec un horodatage et la version de la présente Politique en vigueur lors du dernier choix exprimé.
Finalité publicitaire — modèle opt-in via Google UMP (IAB TCF v2.2)
Pour la finalité « affichage de publicités personnalisées ou non personnalisées » opérée par Google AdMob et la chaîne des partenaires publicitaires IAB, Tresdou met en œuvre le SDK Google User Messaging Platform (UMP), conforme au standard IAB Transparency and Consent Framework v2.2.
À chaque démarrage de l'Application, le SDK UMP détermine, en fonction de la juridiction de l'Utilisateur (UE/EEE/Royaume-Uni/Suisse) :
- Si un consentement est requis ;
- Si un consentement valide a déjà été recueilli et est toujours valable.
Le cas échéant, un formulaire de consentement IAB s'affiche, présentant :
- La liste des finalités publicitaires (affichage, mesure, ciblage, etc.) ;
- La liste des partenaires publicitaires destinataires (Google et partenaires IAB) ;
- Des boutons de refus aussi visibles et accessibles que les boutons d'acceptation, conformément aux lignes directrices de la CNIL.
L'Utilisateur peut modifier son consentement publicitaire à tout moment depuis l'écran « Paramètres → Confidentialité → Préférences publicitaires » de l'Application : un tap sur cet élément rouvre le formulaire IAB de Google UMP, qui présente la liste complète des partenaires publicitaires (environ 800 acteurs de la chaîne IAB), permet de modifier les finalités acceptées ou refusées, et applique immédiatement les nouveaux choix au prochain affichage publicitaire. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs (art. 7.3 RGPD).
9.4. Configuration côté éditeur
Tresdou a configuré ses outils Firebase et AdMob de la manière suivante :
- Google Analytics et Crashlytics activés par défaut depuis l'installation, pilotés par les API
setAnalyticsCollectionEnabledetsetCrashlyticsCollectionEnabledselon les choix de l'Utilisateur exprimés dans « Paramètres → Confidentialité → Gestion du consentement » ; - Google Signals activé : cette fonctionnalité enrichit les rapports analytiques avec des données démographiques inférées (tranche d'âge, centres d'intérêt, type d'appareil) à des fins exclusivement statistiques d'amélioration produit. Aucune utilisation publicitaire de ces données n'est faite par Tresdou ;
- Anonymisation des adresses IP activée ;
- Google AdMob piloté par UMP TCF v2.2 : la nature des publicités servies (personnalisées ou non personnalisées) dépend strictement du consentement IAB recueilli via UMP. En l'absence de consentement, seules des publicités non personnalisées (NPA) sont servies.
9.5. Site web des documents légaux
Le présent site web, hébergé sur Firebase Hosting, n'utilise aucun cookie ni traceur publicitaire. Les polices Google Fonts sont chargées via le CDN Google : aucune donnée personnelle identifiable n'est transmise au-delà des informations techniques inhérentes à toute requête HTTP (adresse IP, user-agent), traitées par Google en qualité de responsable de traitement pour ses propres finalités d'exploitation du CDN.
10. Modifications de la présente Politique
La présente Politique peut être modifiée pour refléter les évolutions de l'Application ou de la réglementation. La date de dernière mise à jour figure en tête de document.
En cas de modification substantielle (nouvelle finalité, nouveau sous-traitant majeur, etc.), Vous serez informé(e) au sein de l'Application ou par tout moyen approprié.
11. Contact
Pour toute question relative à la présente Politique ou au traitement de Vos données :
- Email : contact@tresdou.com
- Courrier : Tresdou, 12 rue Jeanne d'Arc, 93110 Rosny-sous-Bois, France
Voir aussi : Mentions légales · Conditions générales d'utilisation
Voir aussi : Mentions légales · Conditions générales d'utilisation