La présente politique de confidentialité explique quelles données personnelles Fiqh Adventures collecte, pourquoi, et comment vous pouvez exercer vos droits. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679.
1 Responsable du traitement
Le responsable du traitement des données collectées via l'application Fiqh Adventures est :
- Nom / Raison sociale : IceWork Dev.
- Email de contact : contact@fiqhadventures.com
Si vous avez des questions relatives à la présente politique ou à la protection de vos données, vous pouvez nous contacter à l'adresse indiquée ci-dessus.
2 Données collectées
2.1 Données d'identification et de compte
| Donnée | Description | Source |
|---|---|---|
| Adresse e-mail | Identifiant de connexion | Saisie directe ou OAuth |
| Nom d'utilisateur | Pseudonyme affiché dans l'app | Saisie directe ou OAuth |
| Photo de profil | URL de l'avatar (optionnel) | Google / Apple (OAuth) |
| Identifiant unique | UUID Supabase (non public) | Généré automatiquement |
2.2 Données de progression pédagogique
| Donnée | Description |
|---|---|
| École juridique (Madhhab) | Hanafi, Maliki, Shafi'i ou Hanbali — résultat du quiz d'orientation |
| Niveau et points | Progression dans l'application (niveaux 1–12) |
| Historique des cours | Cours commencés, en cours et terminés |
| Historique des examens | Résultats et tentatives d'examens |
| Objectifs et défis | Progression dans les défis quotidiens |
2.3 Données de jeu
| Donnée | Description |
|---|---|
| Collection de cartes | Cartes possédées (Savants, Asmaa...) |
| Progression du village | État du village stratégique |
| Historique des parties | Parties jouées, résultats, adversaires |
| Invitations de jeu | Invitations envoyées et reçues |
2.4 Données d'achat
Si vous souscrivez à Fiqh Adventures Pro, les données d'achat (identifiant d'abonnement, date d'expiration, type de produit) sont traitées par RevenueCat. Nous n'avons jamais accès à vos informations bancaires ou de carte de crédit.
2.5 Données techniques
Supabase collecte automatiquement certaines données techniques liées à l'utilisation de l'API (adresses IP, logs de connexion, horodatages). Ces données sont utilisées exclusivement pour la sécurité et la performance du service.
Nous ne collectons aucune donnée de localisation GPS, aucune donnée biométrique, et nous ne faisons aucun suivi publicitaire ni profilage à des fins commerciales.
3 Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Authentification (email, Google, Apple) | Exécution du contrat (Art. 6.1.b) |
| Sauvegarde et synchronisation de la progression | Exécution du contrat (Art. 6.1.b) |
| Gestion des abonnements et achats in-app | Exécution du contrat (Art. 6.1.b) |
| Fonctionnement du multijoueur (invitations, parties) | Exécution du contrat (Art. 6.1.b) |
| Amélioration du service et détection d'anomalies | Intérêt légitime (Art. 6.1.f) |
| Respect des obligations légales (fiscales, comptables) | Obligation légale (Art. 6.1.c) |
4 Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, pseudo) | Durée du compte + 30 jours après suppression |
| Données de progression pédagogique | Durée du compte actif |
| Données de jeu (cartes, parties) | Durée du compte actif |
| Données d'achat (RevenueCat) | 10 ans (obligation comptable) |
| Logs techniques (Supabase) | 90 jours maximum |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de façon irréversible.
5 Sous-traitants et tiers
Nous faisons appel aux prestataires suivants, chacun étant soumis à sa propre politique de confidentialité :
| Prestataire | Rôle | Données transmises | Politique |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage | Toutes les données de compte et de progression | supabase.com/privacy |
| Google (Sign-In) | Authentification OAuth | Email, nom, photo de profil (si connexion Google) | policies.google.com/privacy |
| Apple (Sign in with Apple) | Authentification OAuth | Email (ou email relayé), nom (si connexion Apple) | apple.com/legal/privacy |
| RevenueCat | Gestion des abonnements et achats in-app | Identifiant utilisateur, historique d'achats | revenuecat.com/privacy |
| Apple App Store | Distribution iOS, traitement des paiements | Données de paiement (directement par Apple) | apple.com/legal/privacy |
| Google Play Store | Distribution Android, traitement des paiements | Données de paiement (directement par Google) | policies.google.com/privacy |
Nous ne vendons, ne louons et ne partageons vos données personnelles avec aucun tiers à des fins publicitaires ou commerciales.
6 Transferts hors Union Européenne
Certains de nos sous-traitants, notamment Supabase et RevenueCat, sont des sociétés américaines. Les transferts de données vers les États-Unis sont encadrés par les garanties appropriées prévues par le RGPD :
- Clauses contractuelles types (CCT) de la Commission européenne
- Certification au EU-U.S. Data Privacy Framework le cas échéant
Vous pouvez obtenir des informations sur ces garanties en nous contactant.
7 Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :
| Droit | Ce que vous pouvez faire |
|---|---|
| Accès (Art. 15) | Obtenir une copie de toutes les données vous concernant |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (Art. 17) | Demander la suppression de votre compte et de vos données |
| Limitation (Art. 18) | Suspendre temporairement le traitement de vos données |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition (Art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment, sans rétroactivité |
Comment exercer vos droits
Envoyez votre demande par e-mail à contact@fiqhadventures.com en précisant votre nom d'utilisateur et le droit que vous souhaitez exercer. Nous répondons dans un délai maximum de 30 jours.
Réclamation auprès d'une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données de votre pays, notamment la CNIL (France) : cnil.fr.
8 Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :
- Chiffrement des communications (TLS/HTTPS)
- Authentification sécurisée via Supabase Auth (hachage des mots de passe)
- Accès aux données limité par des politiques de sécurité au niveau des lignes (Row Level Security — RLS) dans Supabase
- Tokens d'accès à durée de vie limitée avec renouvellement automatique
- Journalisation des accès anormaux
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité compétente dans les 72 heures, et vous-même dans les meilleurs délais si le risque est élevé.
9 Mineurs
L'application Fiqh Adventures est accessible à tous les publics. Cependant, la création d'un compte est conditionnée à l'âge minimum requis pour consentir au traitement de données personnelles dans le pays de résidence de l'utilisateur (15 ans en France, 13 ans dans de nombreux pays anglophones, 16 ans dans certains pays de l'UE).
Si vous êtes mineur, la création d'un compte nécessite le consentement d'un parent ou tuteur légal. Si vous êtes parent et pensez que votre enfant nous a communiqué des données sans votre accord, contactez-nous pour en demander la suppression.
10 Modifications de la politique
Nous pouvons modifier la présente politique à tout moment. En cas de modification substantielle, vous serez informé par une notification dans l'application ou par e-mail au moins 30 jours avant l'entrée en vigueur des changements.
La date de la dernière mise à jour est toujours indiquée en haut de ce document. Votre utilisation continue de l'application après notification vaut acceptation des modifications.
11 Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : contact@fiqhadventures.com
Nous nous engageons à traiter votre demande dans un délai de 30 jours ouvrés.