Politique de Confidentialité
Application Hexden — Version 1.0 Dernière mise à jour : 2026-04-27
1. Responsable du traitement
Maxime Morelle — Auto-entrepreneur, Hexden 875 chemin de Maricou, 07320 Saint-Agrève, France Email : contact@hexden.app
2. Données collectées
Données fournies lors de l’inscription
- Nom d’utilisateur (username)
- Prénom
- Adresse e-mail
- Date de naissance (facultative)
- Biographie courte (facultative)
- Préférences d’affichage du profil (ex. afficher l’âge)
Données générées par l’utilisation
- Collection de jeux, jeux favoris, liste de souhaits
- Avis et notes publiés sur les jeux
- Événements créés et participations
- Messages et conversations échangés avec d’autres utilisateurs
- Avatar personnalisé (composé via l’éditeur d’avatars de l’application)
- Images uploadées pour illustrer vos événements
- Liste d’amis, abonnements à des clubs, boutiques et autres utilisateurs
- Récompenses et progression (achievements)
- Adresses saisies pour les événements ou pour le filtrage géographique (les coordonnées géographiques sont déduites de ces adresses via géocodage)
Données techniques collectées automatiquement
- Token de notification push (identifiant appareil)
- Journaux d’erreurs et données de débogage (Sentry)
- Données d’usage anonymisées (PostHog)
- Adresse IP et informations de session
Géolocalisation
Hexden ne capte pas votre position GPS : l’application n’utilise aucune API de géolocalisation native (ni navigateur, ni système d’exploitation mobile). Des données de localisation peuvent toutefois être déduites :
- des adresses que vous saisissez vous-même (création d’événement, filtrage géographique, profil)
- de votre adresse IP (localisation approximative)
Données que nous ne collectons pas
Hexden ne collecte aucune donnée de paiement et n’accède pas à votre pellicule photo, votre carnet d’adresses ou votre position GPS sans une saisie explicite de votre part.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte | Exécution du contrat — Art. 6.1.b |
| Collection, favoris, listes, avis | Exécution du contrat — Art. 6.1.b |
| Fonctionnalités sociales (amis, événements) | Exécution du contrat — Art. 6.1.b |
| Notifications push | Consentement — Art. 6.1.a |
| Analyse d’usage anonymisée | Intérêt légitime — Art. 6.1.f |
| Détection et correction d’erreurs | Intérêt légitime — Art. 6.1.f |
| Vérification de l’âge minimum | Obligation légale — Art. 6.1.c |
4. Durée de conservation
- Compte actif : données conservées pendant toute la durée d’utilisation.
- Compte supprimé : suppression dans un délai de 30 jours, sauf obligation légale contraire.
- Logs techniques (Sentry, PostHog) : 12 mois maximum.
- Inactivité prolongée : les comptes inactifs depuis plus de 3 ans pourront être supprimés après notification préalable par e-mail.
5. Sous-traitants
Vos données peuvent être transmises aux prestataires suivants, dans le cadre strict du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification et stockage de fichiers (avatars, images d’événements) | Singapour (serveurs en UE) |
| Netlify, Inc. | Hébergement du site web | États-Unis |
| Google LLC (Firebase) | Notifications push (Android, FCM) | États-Unis |
| Apple Inc. (APNs) | Notifications push (iOS) | États-Unis |
| Sentry, Inc. | Suivi des erreurs techniques | États-Unis |
| PostHog, Inc. | Analyse d’usage anonymisée | États-Unis / UE |
Hexden ne vend ni ne loue vos données à des tiers à des fins commerciales.
6. Transferts hors UE
Certains sous-traitants sont établis hors de l’Union européenne. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework (DPF) UE–États-Unis pour les partenaires certifiés (notamment Google LLC)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de votre compte et de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer aux traitements fondés sur l’intérêt légitime
- Retrait du consentement : pour les notifications push, à tout moment depuis les paramètres de l’application
Pour exercer vos droits : contact@hexden.app
Vous avez également le droit de déposer une réclamation auprès de la CNIL : https://www.cnil.fr
8. Sécurité
Les communications entre l’application et les serveurs sont chiffrées via HTTPS/TLS. L’accès aux données est restreint aux seules personnes habilitées. Hexden met en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque.
9. Mineurs
L’application Hexden est destinée aux personnes âgées de 15 ans minimum. La date de naissance étant facultative, l’âge n’est pas vérifié systématiquement à l’inscription, mais tout compte détecté comme appartenant à un utilisateur de moins de 15 ans pourra être supprimé sans préavis.
10. Modifications
En cas de modification substantielle de la présente politique, vous serez informé par e-mail ou par notification dans l’application. La date de mise à jour est indiquée en en-tête.