Politique de confidentialité

Dernière mise à jour : 16 avril 2026

La présente politique de confidentialité décrit comment la société ANTA, éditrice de l'application PATATE, collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

• Dénomination : ANTA
• Forme juridique : SAS au capital de 15 000 €
• Siège social : 27 Grande Avenue, 93310 Le Pré-Saint-Gervais, France
• SIREN : 993 671 759
• SIRET : 99367175900013
• Dirigeants : Camille Moulonguet, Eden Planelle
• Contact délégué à la protection des données : edenplanelle@gmail.com

2. Données personnelles collectées

| Catégorie | Données | Source | |---|---|---| | Identification | Nom d'utilisateur, nom affiché, email, mot de passe (haché par notre fournisseur d'authentification), avatar | Utilisateur au signup / modification profil | | Profil enrichi | Date de naissance, ville, pays, genre, numéro de téléphone, bio | Utilisateur, optionnel | | Contenu généré | Débats créés, votes, commentaires, messages privés, demandes de duel, participation aux événements, images/vidéos téléchargées | Utilisateur | | Usage produit | Pages visitées, actions réalisées, crashes, erreurs techniques | Automatique (Sentry, PostHog) | | Identification technique | Adresse IP (utilisée ponctuellement pour détection du pays au signup), token de session, identifiant d'appareil (notifications push) | Automatique | | Streaming | Flux vidéo et audio temporaires lors des lives (non enregistrés) | Utilisateur |

Nous ne collectons jamais de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques/religieuses/syndicales, santé, orientation sexuelle, données biométriques).

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

1. Fourniture du service : création du compte, authentification, publication de débats, participation aux duels, messagerie. Base légale : exécution du contrat (art. 6.1.b RGPD).
2. Sécurité et lutte contre la fraude : détection des comportements abusifs, modération du contenu, suspensions. Base légale : intérêt légitime (art. 6.1.f).
3. Statistiques produit anonymes : analyse du comportement agrégé pour améliorer l'application via PostHog. Base légale : consentement (art. 6.1.a) — vous pouvez refuser via le bandeau cookies sur le web ou l'écran de consentement au premier lancement mobile.
4. Notifications : push via Firebase/Expo Push, emails transactionnels. Base légale : exécution du contrat + consentement pour les notifications non essentielles.
5. Obligations légales : conservation de certaines données pour obligations fiscales ou réponse aux autorités. Base légale : obligation légale (art. 6.1.c).

4. Destinataires et sous-traitants

Vos données sont hébergées et traitées par les prestataires suivants, tous soumis à un accord de traitement (DPA) avec ANTA :

| Sous-traitant | Rôle | Localisation | DPA signé | |---|---|---|---| | Supabase Inc. | Base de données PostgreSQL, authentification, stockage fichiers | Union européenne (Irlande) | Oui | | Vercel Inc. | Hébergement de l'application web + mesure d'audience cookieless (Vercel Analytics, Speed Insights) | États-Unis (garanties DPA + SCC) | Oui | | LiveKit Cloud | Infrastructure de streaming temps réel (non enregistré) | Union européenne | Oui | | Sentry (Functional Software Inc.) | Monitoring d'erreurs, région EU Frankfurt | Union européenne (Allemagne) | Oui | | PostHog | Analytics produit, région EU Frankfurt | Union européenne (Allemagne) | Oui | | Expo (650 Industries Inc.) | Notifications push mobile | États-Unis (garanties DPA + SCC) | Oui | | Firebase Cloud Messaging (Google Ireland Ltd) | Notifications push Android | Union européenne | Oui | | OpenStreetMap / Nominatim | Détection ponctuelle de ville à l'inscription | Europe | N/A (service public) |

Vos données ne sont jamais vendues à des tiers commerciaux.

5. Durée de conservation

| Donnée | Durée | |---|---| | Compte actif | Tant que votre compte existe | | Compte supprimé (soft delete) | 30 jours, puis suppression définitive automatique | | Logs d'erreurs (Sentry) | 90 jours | | Statistiques agrégées (PostHog) | 12 mois (événements individuels), données agrégées anonymes sans limite | | Messages privés | Jusqu'à suppression manuelle ou suppression du compte | | Données de facturation (si applicable) | 10 ans (obligation légale) |

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données → disponible directement dans l'app via Paramètres → Exporter mes données (export JSON immédiat).
• Droit de rectification : modifier vos données inexactes → via Paramètres → Modifier le profil.
• Droit à l'effacement : demander la suppression de votre compte → via Paramètres → Supprimer mon compte (effacement définitif après 30 jours de délai de rétractation).
• Droit à la limitation du traitement → contact à l'adresse ci-dessous.
• Droit à la portabilité : récupérer vos données dans un format structuré → export JSON via l'app.
• Droit d'opposition : refuser le traitement à des fins d'analyse → bandeau cookies web / écran de consentement mobile.
• Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci, sans remettre en cause la licéité du traitement effectué antérieurement.
• Droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Pour exercer vos droits, contactez-nous à edenplanelle@gmail.com. Nous vous répondrons dans un délai maximum d'un mois.

7. Âge minimum

PATATE est réservé aux utilisateurs de 15 ans ou plus. L'inscription est bloquée pour les utilisateurs déclarant un âge inférieur. Si vous constatez qu'un compte est utilisé par un mineur de moins de 15 ans, signalez-le à edenplanelle@gmail.com — nous supprimerons le compte sans délai.

8. Sécurité

• Transmission chiffrée HTTPS/TLS 1.3 sur toutes les communications
• Base de données hébergée chez Supabase avec chiffrement au repos (AES-256)
• Mots de passe hachés par notre fournisseur d'authentification (bcrypt, non réversible)
• Row Level Security (RLS) activée sur toutes les tables pour cloisonner les données par utilisateur
• Audit de sécurité multi-couches effectué périodiquement (OWASP Top 10, dépendances, RLS)

En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'art. 33 RGPD et, si nécessaire, à informer les utilisateurs concernés.

9. Cookies et technologies similaires

Site web (https://patate.app) :

• Cookies strictement nécessaires : session utilisateur, préférence de thème (clair/sombre). Pas de consentement requis.
• Cookies de mesure d'audience : PostHog, déposé uniquement après votre consentement via le bandeau cookies. Vous pouvez modifier votre choix à tout moment depuis Paramètres → Préférences.
• Mesure d'audience sans cookie : Vercel Analytics et Vercel Speed Insights collectent des mesures techniques agrégées et anonymes (performance des pages, navigations) sans déposer de cookie ni d'identifiant persistant. Ce traitement repose sur l'intérêt légitime (art. 6.1.f RGPD) et est conforme aux recommandations de la CNIL pour les outils d'audience « privacy-friendly ».
• Cache local de navigation : nous stockons temporairement dans le navigateur (IndexedDB) certaines données publiques et non sensibles (classement mondial, liste d'événements publics, thèmes, badges) pour accélérer l'affichage lors de vos navigations suivantes. Durée de vie maximale : 5 minutes. Ce cache ne contient aucune donnée privée (messages, notifications, profils privés, paramètres) et est automatiquement effacé à la déconnexion. Base légale : intérêt légitime (art. 6.1.f RGPD) — finalité strictement technique.

Application mobile : aucun cookie. Les identifiants techniques (token de session, device ID pour notifications) sont stockés dans le trousseau sécurisé d'Android/iOS.

10. Modifications

Cette politique peut évoluer. La version en vigueur est toujours accessible à https://patate.app/legal/privacy avec la date de dernière mise à jour indiquée en tête. Les modifications substantielles vous seront notifiées dans l'application.