LearnClash
Politique de confidentialité
En vigueur : 08/01/2026
Résumé : LearnClash collecte les données nécessaires au fonctionnement de l'application de quiz (informations de compte, progression de jeu, jetons d'appareil pour les notifications). Nous utilisons Firebase (Google) pour l'infrastructure et RevenueCat pour les abonnements. Nous ne vendons pas vos données. Vous pouvez supprimer votre compte et toutes vos données à tout moment via l'application ou en nous contactant par e-mail.
1. Identité et contact
Responsable du traitement : LearnClash (exploité par David, développeur indépendant)
Contact : privacy@learnclash.com
Délai de réponse : Nous répondons aux demandes relatives à la vie privée dans un délai de 30 jours (RGPD) ou 45 jours (CCPA). Les demandes complexes peuvent prendre jusqu'à 90 jours avec notification préalable.
2. Données collectées
2.1 Données de compte
Lorsque vous vous connectez, nous collectons :
- Adresse e-mail — fournie par Google Sign-In ou Apple Sign-In (fournisseur OAuth)
- Nom d'affichage — fourni par le fournisseur OAuth, modifiable par vous
- URL de la photo de profil — fournie par le fournisseur OAuth, modifiable par vous
- Identifiant utilisateur unique (UID) — généré par Firebase Authentication
- Langue préférée — détectée automatiquement depuis les paramètres régionaux de l'appareil (format BCP-47)
- Horodatage de création du compte
- Horodatage de dernière activité — mis à jour avec un délai anti-rebond de 5 minutes
2.2 Données de performance de jeu
Pour assurer le matchmaking et suivre votre progression :
- Classement ELO — score de matchmaking débutant à 1000
- XP (points d'expérience) — suivi de la progression
- Nombre de duels — total des parties jouées
- Série actuelle — jours consécutifs d'activité
- Série maximale — votre meilleur score historique
- Gels de série — protections de série disponibles
- Date de dernière série — format ISO (AAAA-MM-JJ)
- Catégories préférées — vos 3 à 18 sélections de catégories pour le matchmaking
- ID des sujets — sujets que vous pratiquez (maximum 50)
2.3 Données de progression d'apprentissage
Pour implémenter l'apprentissage par répétition espacée :
- Nombre de bonnes réponses par question — combien de fois vous avez répondu correctement
- Horodatage de dernière consultation — quand vous avez vu chaque question pour la dernière fois
- Date de prochaine révision — planifiée par notre algorithme SRS
- Horodatages de temps de repos des sujets — évite la surutilisation des mêmes sujets
2.4 Données d'historique des duels
Pour chaque partie jouée :
- ID du duel et horodatages — création, mise à jour, expiration
- Informations sur l'adversaire — UID, nom d'affichage, photo, ELO (données de profil public)
- Réponses par manche — quelle option vous avez sélectionnée et si elle était correcte
- Temps de réponse — millisecondes pour répondre à chaque question
- XP gagné — par réponse
- Scores finaux et variations d'ELO
- Statut de forfait — le cas échéant
2.5 Données sociales
Pour les fonctionnalités d'amis et le multijoueur :
- Relations d'amitié — ID utilisateurs, statut en attente/accepté, série d'amitié
- Statistiques face-à-face — bilan victoires/défaites contre des adversaires spécifiques
- Nombre de notifications non lues
- Profil public — votre nom d'affichage, photo, ELO et XP sont visibles par les autres utilisateurs authentifiés pour le matchmaking et les classements
- Signalements de questions — si vous signalez un problème avec une question, nous conservons votre ID utilisateur avec le signalement
2.6 Données techniques et d'appareil
Pour le fonctionnement de l'application et la sécurité :
- Jetons FCM — jetons Firebase Cloud Messaging pour les notifications push (maximum 5 par utilisateur)
- Attestation Firebase App Check — vérification de l'intégrité de l'appareil
- Hash de confidentialité — HMAC-SHA256 de votre UID pour la corrélation anonymisée des plantages
- UUID d'installation — identifiant d'installation Crashlytics
- Adresse IP — traitée de manière transitoire par l'infrastructure Firebase, non stockée par nous
2.7 Données d'analyse et de diagnostic
Pour améliorer l'application :
- Vues d'écran et parcours de navigation
- Événements d'interaction avec les fonctionnalités — duel créé, question répondue, etc.
- Durée de session et horodatages
- Vues du paywall, conversions, fermetures
- Journaux d'erreurs et traces de pile — via Firebase Crashlytics
- Clés de diagnostic — statut FCM, disponibilité APNs
- Journaux de fil d'Ariane — trace d'activité précédant les plantages
2.8 Données d'abonnement
Gérées par RevenueCat :
- Historique d'achats et ID de produits
- Statut d'abonnement — actif, expiré, période de grâce
- Identifiant de store — App Store ou Google Play
- Dates d'expiration et de renouvellement
2.9 Données de chat
Si vous utilisez les fonctionnalités de chat IA :
- Historique des conversations IA — automatiquement supprimé après 30 jours (TTL)
- Horodatages des messages
3. Utilisation de vos données
| Catégorie de données | Finalité | Base juridique (RGPD) |
|---|---|---|
| Données de compte | Authentification, affichage du profil | Exécution du contrat |
| Données de jeu | Matchmaking, classements, progression | Exécution du contrat |
| Progression d'apprentissage | Planification de la répétition espacée | Exécution du contrat |
| Jetons d'appareil | Notifications push pour les événements de jeu | Intérêt légitime |
| Analyse | Amélioration de l'application, utilisation des fonctionnalités | Intérêt légitime |
| Journaux de plantage | Débogage, stabilité | Intérêt légitime |
| Abonnements | Accès aux fonctionnalités premium | Exécution du contrat |
Prise de décision automatisée : Nous n'utilisons pas de prise de décision automatisée ayant des effets juridiques ou similairement significatifs (Article 22 du RGPD). Le matchmaking ELO est algorithmique mais n'a aucun effet juridique.
4. Services tiers
Nous utilisons les services suivants pour exploiter LearnClash :
| Service | Fournisseur | Finalité | Données partagées |
|---|---|---|---|
| Firebase Authentication | Google LLC | Connexion utilisateur | E-mail, UID, jetons OAuth |
| Cloud Firestore | Google LLC | Stockage de base de données | Toutes les données générées par l'utilisateur |
| Firebase Analytics (GA4) | Google LLC | Analyse d'utilisation | Événements anonymisés, informations d'appareil |
| Firebase Crashlytics | Google LLC | Signalement de plantages | Informations d'appareil, journaux de plantage, hash de confidentialité |
| Firebase Cloud Messaging | Google LLC | Notifications push | Jetons FCM |
| Firebase App Check | Google LLC | Vérification d'appareil | Attestation d'appareil |
| RevenueCat | RevenueCat Inc | Gestion des abonnements | Historique d'achats, droits d'accès |
| xAI (Grok) | xAI Corp | Génération de questions | Texte des questions uniquement (aucune donnée utilisateur) |
| Google Gemini | Google LLC | Embeddings sémantiques | Texte des questions uniquement (aucune donnée utilisateur) |
Services d'IA tiers : LearnClash utilise xAI (Grok) et Google Gemini pour générer des questions de quiz et des embeddings sémantiques. Aucune donnée personnelle utilisateur n'est envoyée à ces services d'IA. Seul le texte des questions (que nous créons) est traité. Vos informations de compte, données de jeu et habitudes d'utilisation ne sont jamais partagées avec des systèmes d'IA tiers.
Pour plus d'informations : Comment Google utilise les données lorsque vous utilisez les sites ou applications de nos partenaires
Politiques de confidentialité des tiers :
5. Conservation des données
| Type de données | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Données de compte | Jusqu'à la suppression du compte | Demande de l'utilisateur (dans l'application ou par e-mail) |
| Historique de jeu (duels) | Indéfinie | Suppression du compte |
| Progression d'apprentissage | Indéfinie | Suppression du compte |
| Sessions de chat | 30 jours | Expiration automatique TTL |
| Données d'analyse | 14 mois | Conservation par défaut de Google |
| Journaux de plantage | 90 jours | Par défaut Firebase |
| Compteurs de limite de débit | Fenêtres horaires | Expiration automatique |
À la déconnexion : Les données locales (jetons FCM, cache, jetons d'authentification) sont supprimées de votre appareil. Les données de votre compte restent sur nos serveurs jusqu'à ce que vous supprimiez votre compte via Profil → Paramètres → Supprimer le compte ou en nous contactant par e-mail.
6. Transferts internationaux
Vos données peuvent être traitées en dehors de votre pays de résidence :
- Firebase/Google — Utilise une infrastructure aux États-Unis (Google Cloud). Les transferts depuis l'UE reposent sur les Clauses Contractuelles Types (CCT) de Google.
- RevenueCat — Basé aux États-Unis, utilise les CCT pour la conformité UE.
- API xAI/Gemini — Traitement aux États-Unis.
7. Vos droits (RGPD — Utilisateurs UE/EEE)
En vertu du Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès (Article 15) — Demander une copie de vos données personnelles.
- Droit de rectification (Article 16) — Corriger les données inexactes via les paramètres de profil ou en nous contactant.
- Droit à l'effacement (Article 17) — Supprimer votre compte et toutes les données associées. Utilisez l'option dans l'application (Profil → Paramètres → Supprimer le compte) ou contactez-nous par e-mail.
- Droit à la limitation du traitement (Article 18) — Limiter la manière dont nous utilisons vos données.
- Droit à la portabilité des données (Article 20) — Recevoir vos données dans un format lisible par machine.
- Droit d'opposition (Article 21) — Vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer le consentement — Lorsque le consentement est la base juridique.
Comment exercer vos droits : Envoyez un e-mail à privacy@learnclash.com avec votre demande. Incluez l'adresse e-mail de votre compte pour vérification.
Délai de réponse : Sous 30 jours. Les demandes complexes peuvent prendre jusqu'à 60 jours supplémentaires avec notification préalable.
Réclamations : Vous avez le droit de déposer une réclamation auprès de votre autorité locale de protection des données. Liste des autorités de protection des données de l'UE.
8. Vos droits (CCPA/CPRA — Utilisateurs californiens)
En vertu du California Consumer Privacy Act et du California Privacy Rights Act :
- Droit de savoir — Demander les catégories et les éléments spécifiques d'informations personnelles que nous avons collectés.
- Droit de suppression — Demander la suppression de vos informations personnelles via l'option dans l'application (Profil → Paramètres → Supprimer le compte) ou par e-mail.
- Droit de rectification — Demander la correction d'informations inexactes.
- Droit de refuser la vente/le partage — Nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale inter-contextes.
- Droit de limiter l'utilisation des informations personnelles sensibles — Non applicable (nous ne traitons pas d'informations personnelles sensibles au-delà du fonctionnement du compte).
- Droit à la non-discrimination — Aucune pénalité pour l'exercice de vos droits.
Vérification : Nous vérifions les demandes en confirmant que votre adresse e-mail correspond à un compte.
Agents autorisés : Vous pouvez désigner un agent autorisé pour faire des demandes en votre nom avec une autorisation écrite.
Délai de réponse : Sous 45 jours. Peut être prolongé de 45 jours supplémentaires avec notification préalable.
Mises à jour CCPA 2026 (En vigueur le 1er janvier 2026)
- Prise de décision automatisée : Nous n'utilisons pas de technologie de prise de décision automatisée produisant des effets juridiques ou similairement significatifs.
- Confirmations de désinscription : Nous fournissons une confirmation lorsque vous vous désinscrivez du traitement des données.
9. Confidentialité des mineurs
Condition d'âge : LearnClash est destiné aux utilisateurs de 13 ans et plus.
Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans a créé un compte, contactez-nous immédiatement à privacy@learnclash.com.
Droits parentaux : Les parents peuvent demander la suppression de toute donnée collectée par inadvertance auprès d'enfants de moins de 13 ans.
10. Sécurité
Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie :
- Chiffrement en transit : Toutes les communications utilisent TLS/SSL.
- Chiffrement au repos : Chiffrement par défaut de Firebase pour les données stockées.
- Contrôle d'accès : Règles de sécurité Firestore avec permissions au niveau des champs.
- Vérification d'appareil : Firebase App Check valide l'intégrité de l'appareil.
- Anti-triche : Validation des réponses côté serveur ; les bonnes réponses ne sont jamais envoyées au client.
- Limitation de débit : Prévient les abus des opérations sensibles.
- Protection cryptographique : HMAC-SHA256 pour les hashes de confidentialité et les jetons de session.
- Gestion des secrets : Clés API stockées dans Google Secret Manager.
Avertissement : Aucun système n'est sécurisé à 100 %. Nous ne pouvons garantir une sécurité absolue mais prenons des mesures raisonnables pour protéger vos données.
11. Cookies et identifiants
Application mobile : LearnClash n'utilise pas de cookies. Nous utilisons les identifiants suivants :
- ID d'installation Firebase — identifie l'installation de l'application
- Jeton FCM — pour les notifications push
- Jeton App Check — attestation d'appareil
Site web (learnclash.com) : Ce site web n'utilise pas de cookies de suivi ni d'analyse. Aucun traceur tiers n'est chargé sur les pages légales.
Pour les utilisateurs de l'UE, nous respectons les exigences de la Politique de consentement des utilisateurs de l'UE de Google.
12. Mises à jour de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales.
- Notification : Les changements significatifs seront communiqués via une notification dans l'application.
- Utilisation continue : L'utilisation continue après les changements constitue une acceptation.
- Historique des versions : Les changements importants sont documentés ci-dessous.
Historique des versions
| Date | Modification |
|---|---|
| 08/01/2026 | Politique initiale complète avec RGPD, CCPA/CPRA 2026, divulgations Firebase, suppression de compte dans l'application, visibilité du profil public et clarifications sur l'IA tierce conformément aux directives Apple de novembre 2025. |
13. Nous contacter
Pour les questions relatives à la vie privée, les demandes de données ou les questions concernant cette politique :
Nous nous efforçons de répondre à toutes les demandes sous 30 jours.