Politique de Confidentialité
Date d'entrée en vigueur : 10 novembre 2025
Cette politique de confidentialité s'applique à l'application mobile Memorize - Memory Training (ci-après dénommée « l'Application ») développée par Guillaume Kervran (ci-après dénommé « le Développeur » ou « nous ») en tant que service freemium. Cette application est fournie « EN L'ÉTAT ».
Où trouver cette politique
Cette politique de confidentialité est accessible :
- Dans l'application : Icône Profil > Paramètres > Politique de confidentialité
- En ligne : Lien vers la page
- Sur les stores : Lien dans la description de l'app (Google Play / Apple App Store)
1. Informations que nous collectons
1.1 Informations que vous nous fournissez
Lorsque vous créez un compte sur Memorize, nous collectons les informations suivantes :
- Adresse e-mail (obligatoire pour l'authentification)
- Prénom et nom (optionnel)
- Nom d'affichage/pseudo (pour votre profil public)
- Préférences utilisateur (paramètres de l'application)
1.2 Informations collectées automatiquement
1.2.1 Données de performance et d'entraînement
Memorize est une application d'entraînement à la mémorisation rapide en mode compétitif. Nous collectons automatiquement :
- Scores et performances : vos résultats à chaque session d'entraînement
- Vitesse de mémorisation : temps nécessaire pour mémoriser des séquences d'informations
- Classements et statistiques : votre position dans les classements par discipline
- Meilleurs scores : vos records personnels par mode de jeu
⚠️ Important : Ces données de performance sont utilisées pour créer des classements publics et peuvent être visibles par d'autres utilisateurs de l'application (voir section 1.5).
1.2.2 Données d'utilisation
- Sessions de jeu : dates, heures et durées d'utilisation
- Rounds complétés : historique de vos sessions d'entraînement
1.2.3 Données d'abonnement
- Statut premium : abonné actif ou utilisateur gratuit
- Historique de souscription : dates de début, renouvellement, annulation
- Type d'abonnement : mensuel ou annuel
1.3 Identifiants techniques
Pour assurer le bon fonctionnement de l'Application et la gestion de vos abonnements, nous collectons uniquement des identifiants techniques strictement nécessaires :
- IDFV (Identifiant Fournisseur sur iOS) : Utilisé pour la gestion technique de votre compte et la restauration de vos achats.
- Android ID (sur Android) : Utilisé pour identifier votre installation afin de sécuriser l'accès à vos contenus premium.
- ID d'installation : Identifiant technique interne pour la synchronisation des données.
Ces identifiants nous permettent de lier vos achats à votre compte, de prévenir la fraude et d'assurer la sécurité de vos données. Nous ne collectons aucun identifiant publicitaire (IDFA).
1.4 Permissions demandées par l'Application
Pour fonctionner correctement, Memorize demande les permissions suivantes sur votre appareil :
Permissions requises :
- Stockage : pour enregistrer vos données de jeu en mode hors ligne
- Internet : pour synchroniser vos scores et vous connecter à votre compte
Permissions que nous ne demandons JAMAIS :
- ❌ Localisation / GPS
- ❌ Caméra
- ❌ Microphone
- ❌ Contacts
- ❌ Photos / Galerie
- ❌ SMS / Appels téléphoniques
1.5 Localisation
L'Application ne collecte pas de données de géolocalisation précises.
1.6 Données publiques et visibles par d'autres utilisateurs
⚠️ Données publiques : Certaines de vos informations sont publiques et visibles par les autres utilisateurs de Memorize :
Toujours visibles publiquement :
- Votre nom d'affichage/pseudo
- Vos meilleurs scores par discipline
- Votre position dans les classements généraux et par discipline
- Vos statistiques de performance (records)
Visibles par vos amis uniquement : Votre progression récente, vos sessions d'entraînement, vos notifications d'amélioration de score.
Non visibles publiquement : Votre adresse e-mail, votre prénom et nom (si différents du pseudo), vos statistiques d'erreurs détaillées, votre historique de paiement.
Vous pouvez contrôler la visibilité de certaines informations dans les paramètres de l'Application.
2. Comment nous utilisons vos informations
Nous utilisons les informations collectées pour :
- Fournir le service : créer et gérer votre compte, sauvegarder votre progression
- Personnaliser votre expérience : adapter le contenu d'entraînement à votre niveau
- Créer des classements : générer des classements publics basés sur les performances
- Gestion des abonnements : traiter vos paiements et gérer votre statut premium
- Améliorer l'Application : analyser l'usage pour optimiser les fonctionnalités
- Assurer la sécurité : détecter et prévenir la fraude, les abus et les violations de nos conditions d'utilisation
- Communication : vous envoyer des informations importantes sur votre compte et l'Application
- Support technique : résoudre vos problèmes et répondre à vos questions
- Marketing (avec votre consentement) : vous informer de nouvelles fonctionnalités, offres promotionnelles et contenus
Nous ne vendons jamais vos données personnelles à des tiers.
3. Partage de vos informations avec des tiers
Nous partageons vos informations uniquement avec les prestataires de services suivants, nécessaires au fonctionnement de l'Application :
3.1 Services d'infrastructure
Supabase (hébergement et authentification)
- Données stockées en France (région eu-west-3, Paris, via AWS)
- Données partagées : email, identifiants de connexion, données de profil, statistiques d'entraînement
- Politique de confidentialité Supabase
3.2 Services de paiement
RevenueCat (gestion des abonnements)
Plateformes de paiement
- Google Play Store (Android) et Apple App Store (iOS) traitent les paiements directement
- Nous ne recevons jamais vos informations de paiement (carte bancaire, coordonnées bancaires)
- Ces plateformes appliquent leurs propres politiques de confidentialité
3.3 Services de communication (futur)
Nous prévoyons d'utiliser des services d'emailing pour les communications transactionnelles et marketing (avec votre consentement). Vous serez informé et pourrez vous désinscrire à tout moment.
3.4 Divulgation légale
Nous pouvons divulguer vos informations si la loi l'exige, en réponse à une procédure judiciaire, une demande gouvernementale, pour la protection de nos droits ou la prévention de fraude.
4. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification : Vous pouvez corriger vos informations personnelles directement dans les paramètres de l'Application.
- Droit à l'effacement ("droit à l'oubli") : Vous pouvez demander la suppression de votre compte.
- Droit à la portabilité : Recevoir vos données en format JSON ou CSV.
- Droit d'opposition et de limitation.
4.1 Comment supprimer votre compte
- Dans l'Application : Depuis la page d'accueil de l'application, en étant connecté > Profil > Gérer mon profil > Supprimer mon compte
- Par email : Contactez-nous à guillaumekervran@gmail.com
Lorsque vous supprimez votre compte, nous supprimons toutes vos données personnelles, scores, historique et préférences.
⚠️ Attention : La suppression est irréversible et effective sous 30 jours maximum. Pendant ce délai, votre compte est désactivé mais peut encore être restauré sur demande.
⚠️ Important concernant les abonnements actifs : Si vous avez un abonnement actif, la suppression de votre compte N'annule PAS automatiquement votre abonnement. Vous devez l'annuler séparément depuis les paramètres de votre App Store ou Google Play Store, sinon vous continuerez à être facturé.
4.2 Exercer vos droits
Pour exercer l'un de ces droits, contactez-nous à : guillaumekervran@gmail.com. Nous répondrons sous 30 jours maximum.
5. Conservation des données
- Données de compte actif : conservées tant que votre compte est actif (suppression après 36 mois d'inactivité).
- Données après suppression de compte : supprimées dans un délai de 30 jours.
- Données de facturation : conservées 10 ans (obligations légales françaises).
- Logs de sécurité : conservés 12 mois pour la détection de fraude.
6. Sécurité de vos données
Nous prenons la sécurité de vos données très au sérieux :
- Chiffrement : En transit (HTTPS/TLS 1.3) et au repos (AES-256).
- Authentification et accès : Sécurisée via Supabase Auth (bcrypt), accès limité aux personnes autorisées.
- Infrastructure : Cloud conforme aux standards de sécurité (Supabase/AWS), sauvegardes quotidiennes.
- Notification en cas de violation : Information sous 72 heures conformément au RGPD.
7. Âge minimum et protection des mineurs
Notre Service n'est pas destiné aux enfants de moins de 13 ans.
- Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans.
- Si vous êtes un parent et découvrez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour suppression.
- Les utilisateurs entre 13 et 16 ans dans l'UE doivent obtenir le consentement de leurs parents avant d'utiliser le Service.
8. Transferts internationaux de données
8.1 Localisation des données
Stockage principal
Vos données personnelles sont stockées sur des serveurs situés en France (région Paris - eu-west-3) via l'infrastructure Supabase/AWS.
Transferts limités vers les États-Unis
Seules certaines données liées aux abonnements sont transférées aux États-Unis :
- RevenueCat : email, identifiant utilisateur anonymisé, statut d'abonnement, historique des souscriptions d'abonnement
- Ces données sont nécessaires pour gérer vos abonnements et traiter les paiements via Apple et Google
8.2 Garanties de protection
Ces transferts vers les États-Unis sont encadrés par les mécanismes de protection suivants :
Clauses Contractuelles Types (CCT)
- Nous utilisons les clauses contractuelles types approuvées par la Commission européenne
- Ces clauses garantissent un niveau de protection équivalent au RGPD européen
Certifications de sécurité
- Nos prestataires respectent les standards internationaux : SOC 2 Type II, ISO 27001
- AWS (infrastructure Supabase) : certifications ISO 27001, SOC 1/2/3, conformité RGPD
Data Privacy Framework (DPF)
- RevenueCat participe au EU-US Data Privacy Framework, offrant des garanties supplémentaires pour les transferts UE-USA
- Vérifier la certification DPF
8.3 Minimisation des transferts
Nous limitons au maximum les transferts internationaux :
- 95% de vos données restent en France (toutes vos données d'entraînement, statistiques, profil)
- Seules les données strictement nécessaires aux abonnements sont transférées
8.4 Vos droits
Vous conservez tous vos droits RGPD sur vos données, y compris celles transférées hors de l'UE :
- Droit d'accès, rectification, suppression
- Droit d'opposition aux transferts internationaux (peut limiter certaines fonctionnalités)
- Droit de déposer une réclamation auprès de la CNIL
Pour toute question, contactez-nous : guillaumekervran@gmail.com
9. Gestion de votre abonnement
9.1 Types d'abonnements
Memorize propose deux formules d'abonnement premium :
- Abonnement mensuel.
- Abonnement annuel.
Les prix sont affichés dans l'application et sur les boutiques respectives (Google Play Store / Apple App Store) dans votre devise locale.
9.2 Renouvellement et Annulation
Le renouvellement est automatique. Vous pouvez annuler à tout moment :
- Android : Google Play Store > Abonnements > Memorize > Annuler
- iOS : Réglages > [Votre nom] > Abonnements > Memorize > Annuler
- Depuis l'app : Paramètres > Gérer mon abonnement > Annuler
L'annulation prend effet à la fin de la période de facturation en cours.
9.3 Politique de remboursement
Droit de rétractation UE de 14 jours (si service non utilisé). Pas de remboursement au prorata. Pour demander un remboursement, contactez guillaumekervran@gmail.com.
10. Stockage local et technologies de suivi
10.1 Stockage sur votre appareil
L'Application stocke certaines données directement sur votre appareil pour améliorer votre expérience :
- Token d'authentification : stocké de manière sécurisée (Keychain sur iOS, Keystore sur Android) pour maintenir votre session connectée
- Préférences utilisateur : langue, thème, paramètres d'entraînement
- Cache temporaire : résultats d'entraînement récents pour consultation hors ligne (automatiquement effacé après 7 jours)
Ces données restent sur votre appareil et ne sont synchronisées avec nos serveurs que lorsque nécessaire.
10.2 Absence de suivi publicitaire
L'Application ne contient aucune technologie de suivi publicitaire :
- Pas de cookies web
- Pas de suivi cross-app (entre applications)
- Pas de profilage comportemental
- Pas de publicités tierces
10.3 Gestion des données locales
Vous pouvez effacer les données stockées localement à tout moment :
- Déconnexion : efface le token d'authentification
- Suppression de l'Application : efface toutes les données locales définitivement
11. Communications
Avec votre consentement, nous pouvons vous envoyer des emails informatifs sur :
- Nouvelles fonctionnalités de Memorize
- Conseils sur les techniques de mémorisation
- Compétitions et défis communautaires
Vous pouvez vous désinscrire à tout moment via le lien dans chaque email ou dans les paramètres de l'Application.
Nous n'envoyons aucune publicité tierce.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique. En cas de modification importante, nous vous informerons via l'App ou par email. L'utilisation continue vaut acceptation.
13. Base légale du traitement (RGPD)
| Type de données |
Base légale |
| Compte et authentification |
Exécution du contrat |
| Scores et performances |
Exécution du contrat |
| Abonnement et paiements |
Exécution du contrat |
| Données de facturation |
Obligation légale |
| Sécurité et fraude |
Intérêt légitime |
14. Contact et réclamations
14.1 Nous contacter
Guillaume Kervran
Email : guillaumekervran@gmail.com
Pays : France
Délai de réponse : maximum 30 jours.
14.2 Déposer une réclamation
Vous avez le droit de déposer une réclamation auprès de la CNIL (https://www.cnil.fr/).
15. Consentement
En utilisant l'Application Memorize, vous consentez au traitement de vos informations tel que décrit dans cette Politique de Confidentialité.
16. Résumé des points clés
- Accessibilité mondiale : Hébergement aux USA avec garanties RGPD.
- Sécurité : Chiffrement fort, pas de vente de données.
- Données publiques : Pseudo, avatar et scores sont visibles.
- Abonnements : Gérés via les Stores, annulation possible à tout moment.
- Suppression : Mécanisme disponible dans l'app (30 jours).
- Âge minimum : 13 ans.
17. Déclaration de conformité Data Safety
Les informations de cette politique correspondent aux déclarations faites sur Google Play Console (Data Safety) et Apple App Store (Privacy Nutrition Labels). En cas de changement, nous mettrons à jour ce document et les stores sous 30 jours.