Politique de confidentialité
En vigueur : 22/05/2026
Résumé : LearnClash collecte les données nécessaires au fonctionnement de l'application (informations de compte, progression de jeu, jetons d'appareil pour les notifications et rapports de support que vous choisissez d'envoyer). Nous utilisons Firebase (Google) pour l'infrastructure et RevenueCat pour les abonnements. Sur Android, AppsFlyer mesure quelles publicités génèrent des installations et des essais, contrôlé par le même paramètre Analyse et mesure publicitaire. Nous ne vendons pas vos données. Sur le site web, le consentement facultatif à la publicité/correspondance peut activer Google Signals et la correspondance par e-mail haché pour la mesure des conversions, la démographie, le remarketing et l'attribution. Vous pouvez supprimer votre compte et toutes vos données à tout moment via l'application ou en nous contactant par e-mail.
1. Identité et contact
Responsable du traitement : Pluxia GmbH, Blegistrasse 7, 6340 Baar, Suisse (IDE : CHE-198.527.946).
Contact : privacy@learnclash.com
Délai de réponse : Nous répondons aux demandes relatives à la vie privée dans un délai de 30 jours (RGPD) ou 45 jours (CCPA). Les demandes complexes peuvent prendre jusqu'à 90 jours avec notification préalable.
2. Données collectées
2.1 Données de compte
Lorsque vous vous connectez, nous collectons :
- Adresse e-mail — fournie par Google Sign-In ou Apple Sign-In (fournisseur OAuth)
- Nom d'affichage — fourni par le fournisseur OAuth, modifiable par vous
- URL de la photo de profil — fournie par le fournisseur OAuth, modifiable par vous
- Identifiant utilisateur unique (UID) — généré par Firebase Authentication
- Langue préférée — détectée automatiquement depuis les paramètres régionaux de l'appareil (format BCP-47)
- Horodatage de création du compte
- Horodatage de dernière activité — mis à jour avec un délai anti-rebond de 5 minutes
2.2 Données de performance de jeu
Pour assurer le matchmaking et suivre votre progression :
- Classement ELO — score de matchmaking débutant à 1300
- XP (points d'expérience) — suivi de la progression
- Nombre de duels — total des parties jouées
- Série actuelle — jours consécutifs d'activité
- Série maximale — votre meilleur score historique
- Gels de série — protections de série disponibles
- Date de dernière série — format ISO (AAAA-MM-JJ)
- Catégories préférées — vos 3 à 18 sélections de catégories pour le matchmaking
- ID des sujets — sujets que vous pratiquez (maximum 50)
2.3 Données de progression d'apprentissage
Pour implémenter l'apprentissage par répétition espacée :
- Nombre de bonnes réponses par question — combien de fois vous avez répondu correctement
- Horodatage de dernière consultation — quand vous avez vu chaque question pour la dernière fois
- Date de prochaine révision — planifiée par notre algorithme SRS
- Horodatages de temps de repos des sujets — évite la surutilisation des mêmes sujets
2.4 Données d'historique des duels
Pour chaque partie jouée :
- ID du duel et horodatages — création, mise à jour, expiration
- Informations sur l'adversaire — UID, nom d'affichage, photo, ELO (données de profil public)
- Réponses par manche — quelle option vous avez sélectionnée et si elle était correcte
- Temps de réponse — millisecondes pour répondre à chaque question
- XP gagné — par réponse
- Scores finaux et variations d'ELO
- Statut de forfait — le cas échéant
2.5 Données sociales
Pour les fonctionnalités d'amis et le multijoueur :
- Relations d'amitié — ID utilisateurs, statut en attente/accepté, série d'amitié
- Statistiques face-à-face — bilan victoires/défaites contre des adversaires spécifiques
- Nombre de notifications non lues
- Profil public — votre nom d'affichage, photo, ELO et XP sont visibles par les autres utilisateurs authentifiés pour le matchmaking et les classements
- Signalements de questions — si vous signalez un problème avec une question, nous conservons votre ID utilisateur avec le signalement
2.6 Rapports de retour et de support
Lorsque vous envoyez un retour ou un rapport de bug depuis l'application, nous collectons uniquement ce qui est nécessaire pour comprendre et acheminer le rapport :
- Message et type de rapport - le texte que vous saisissez et si vous avez choisi bug ou idée
- Diagnostic optionnel de l'état de l'app - version de l'app, numéro de build, flavor, plateforme, version d'OS, modèle d'appareil, locale, fuseau horaire, réglages de texte, marges de mise en page, état réseau, libellé de route et compteurs de progression comme série, ELO, Mems, niveau et XP
- Capture optionnelle - capturée uniquement après l'ouverture du formulaire de retour, affichée en aperçu, retirable avant l'envoi et désactivée sur les écrans privés ainsi que pendant le gameplay actif
- Métadonnées d'acheminement du support - ID du rapport, UID Firebase Auth, hash de confidentialité, état de livraison au support, tentatives et code d'erreur si la livraison échoue
- Données que nous n'incluons pas - journaux bruts, jetons de notification, contenu complet des questions, mots de passe, informations de paiement ou URL publiques de captures
2.7 Données techniques et d'appareil
Pour le fonctionnement de l'application et la sécurité :
- Jetons FCM — jetons Firebase Cloud Messaging pour les notifications push (maximum 5 par utilisateur)
- Attestation Firebase App Check — vérification de l'intégrité de l'appareil
- Hash de confidentialité — HMAC-SHA256 de votre UID pour la corrélation anonymisée des plantages
- UUID d'installation — identifiant d'installation Crashlytics
- Adresse IP — traitée de manière transitoire par l'infrastructure Firebase, non stockée par nous
2.8 Données d'analyse et de diagnostic
Pour améliorer l'application :
- Vues d'écran et parcours de navigation
- Événements d'interaction avec les fonctionnalités — duel créé, question répondue, etc.
- Durée de session et horodatages
- Vues du paywall, conversions, fermetures
- Journaux d'erreurs et traces de pile — via Firebase Crashlytics
- Clés de diagnostic — statut FCM, disponibilité APNs
- Journaux de fil d'Ariane — trace d'activité précédant les plantages
Fonctionnalités publicitaires Google Analytics et données fournies par l'utilisateur
Lorsque vous accordez le consentement publicité, démographie et correspondance sur notre site, Google Analytics peut également collecter ou recevoir :
- Données démographiques — tranche d'âge et sexe inférés
- Centres d'intérêt — catégories d'intérêt inférées d'après l'historique de navigation
- Liaison inter-appareils — associe votre activité sur différents appareils utilisés avec le même compte Google
- Données fournies par l'utilisateur — après connexion sur le site, un hash SHA-256 de votre e-mail de compte normalisé peut être envoyé à Google Analytics pour les conversions améliorées, Customer Match, la démographie, les rapports d'intérêts et l'attribution. Nous n'envoyons pas l'e-mail brut, les noms, numéros de téléphone, adresses postales, ville, code postal ou position précise.
Ces fonctionnalités sont désactivées par défaut dans l'UE/EEE/Royaume-Uni/Suisse et ne s'activent qu'après avoir cliqué sur « Tout accepter » ou opté via le lien « Préférences de confidentialité ». Global Privacy Control les désactive aussi. Vous pouvez vous désinscrire à tout moment via le module complémentaire de désactivation de Google Analytics, vos paramètres Google Ads, ou en cliquant sur « Préférences de confidentialité » dans notre pied de page. Dans l'application LearnClash, nous utilisons Firebase Analytics et partageons des données de mesure avec Google Ads afin de mesurer quelles publicités génèrent des installations et des essais, et d'améliorer notre publicité. Cette option est activée par défaut en dehors de l'UE/EEE/Royaume-Uni/Suisse et y reste désactivée jusqu'à ce que vous l'acceptiez ; vous pouvez la modifier à tout moment dans Paramètres, puis Analyse et mesure publicitaire. Sur Android, le même paramètre contrôle également AppsFlyer, un service d'attribution d'installations qui mesure quels réseaux publicitaires génèrent des installations et des essais ; AppsFlyer reçoit l'identifiant publicitaire Google, un identifiant d'appareil généré par AppsFlyer, l'adresse IP, les informations d'appareil, les événements d'installation ainsi que les événements d'essai et d'abonnement (pas de détails de paiement, pas d'e-mail). L'application n'utilise pas l'identifiant publicitaire d'Apple (IDFA) et, sur iOS, ne vous suit pas sur les applications et sites web d'autres entreprises.
2.9 Données d'abonnement
Gérées par RevenueCat :
- Historique d'achats et ID de produits
- Statut d'abonnement — actif, expiré, période de grâce
- Identifiant de store — App Store ou Google Play
- Dates d'expiration et de renouvellement
2.10 Données de chat
Si vous utilisez les fonctionnalités de chat IA ou de chat de duel :
- Historique des conversations IA — automatiquement supprimé après 30 jours (TTL)
- Messages de chat de duel — texte du message, ID utilisateur de l'expéditeur, ID de duel, ID de fil, horodatages et statut de modération
- Prompts Clash AI — lorsque vous demandez à Clash ou mentionnez @clash, le texte que vous soumettez est traité pour générer la réponse. Les réponses de Clash dans un fil de duel utilisent uniquement votre message @clash visible et n'incluent pas l'état caché du duel
- Paramètres de sécurité du chat — acceptation des règles de chat, préférence de chat, mode sécurisé, utilisateurs masqués ou bloqués et enregistrements de masquage local
- Enregistrements de signalement et de modération — créés lorsque vous signalez un message ou lorsque les systèmes de sécurité automatisés bloquent un message
2.11 Extension Chrome
Si vous utilisez l'extension Chrome LearnClash (quiz sur chaque nouvel onglet), les données suivantes sont stockées localement sur votre appareil via chrome.storage.local :
- Pool de quiz — ensembles de quiz pré-chargés pour un chargement instantané des nouveaux onglets (expire après 6 heures)
- Préférence linguistique — votre choix de langue
- Série quotidienne — nombre de jours consécutifs où vous avez complété un quiz
- Date du dernier quiz — date de votre dernier quiz complété (AAAA-MM-JJ)
- Identifiant GA4 — un UUID aléatoire généré lors de la première utilisation pour le regroupement analytique anonyme
L'extension envoie des événements d'utilisation anonymes à Google Analytics 4 (GA4) via le Measurement Protocol :
- Sélections de thèmes — quel thème vous avez choisi (nom et identifiant)
- Quiz complétés — le fait que vous avez terminé un quiz (aucune réponse n'est envoyée)
- Identifiant de session — un nombre aléatoire généré par ouverture d'onglet
L'extension communique avec notre API pour récupérer le contenu des quiz :
- En-tête de langue — l'Accept-Language de votre navigateur ou votre choix de langue
- En-tête d'horodatage — pour la limitation de débit (non stocké)
- Adresse IP — traitée de manière transitoire pour la limitation de débit, non stockée par nous
Aucun compte requis : L'extension Chrome ne nécessite pas de connexion. Aucune information personnelle (e-mail, nom ou données de compte de l'application) n'est collectée ou liée. Toutes les données sont stockées localement et supprimées lorsque vous désinstallez l'extension.
3. Utilisation de vos données
| Catégorie de données | Finalité | Base juridique (RGPD) |
|---|---|---|
| Données de compte | Authentification, affichage du profil | Exécution du contrat |
| Données de jeu | Matchmaking, classements, progression | Exécution du contrat |
| Progression d'apprentissage | Planification de la répétition espacée | Exécution du contrat |
| Jetons d'appareil | Notifications push pour les événements de jeu | Intérêt légitime |
| Rapports de retour et de support | Support client, triage des bugs, prévention des abus et livraison au support à support@learnclash.com | Intérêt légitime / Consentement pour la capture optionnelle |
| Analyse (base) | Amélioration de l'application, utilisation des fonctionnalités, analyse d'entonnoir | Intérêt légitime / Consentement (UE) |
| Google Signals et données fournies par l'utilisateur | Insights d'audience, mesure inter-appareils, fonctionnalités publicitaires, conversions améliorées, Customer Match et attribution | Consentement (opt-in requis) |
| Données d'attribution d'installation (Android) | Mesurer quelles campagnes et quels réseaux publicitaires génèrent des installations et des essais via AppsFlyer | Intérêt légitime / Consentement (UE) |
| Journaux de plantage | Débogage, stabilité | Intérêt légitime |
| Abonnements | Accès aux fonctionnalités premium | Exécution du contrat |
Prise de décision automatisée : Nous n'utilisons pas de prise de décision automatisée ayant des effets juridiques ou similairement significatifs (Article 22 du RGPD). Le matchmaking ELO est algorithmique mais n'a aucun effet juridique.
4. Services tiers
Nous utilisons les services suivants pour exploiter LearnClash. Pour les analyses que nous utilisons pour nos propres rapports, Google agit comme notre sous-traitant ; pour les données publicitaires partagées à des fins de mesure et de personnalisation (conversions Google Ads et publicité personnalisée), Google agit comme responsable de traitement distinct et indépendant conformément à la politique de confidentialité de Google :
| Service | Fournisseur | Finalité | Données partagées |
|---|---|---|---|
| Firebase Authentication | Google LLC | Connexion utilisateur | E-mail, UID, jetons OAuth |
| Cloud Firestore | Google LLC | Stockage de base de données | Toutes les données générées par l'utilisateur |
| Google Analytics 4 (Firebase Analytics) | Google LLC | Analyse d'utilisation, analyse d'entonnoir et — avec votre consentement — Google Signals, données fournies par l'utilisateur, démographie, intérêts, mesure inter-appareils, conversions améliorées, Customer Match, fonctionnalités publicitaires et attribution | Événements, ID utilisateur haché (SHA-256 de l'UID), informations d'appareil, IP (tronquée par Google) et — uniquement avec consentement publicité/correspondance — signaux du compte Google et e-mail de compte normalisé haché SHA-256 |
| Firebase Crashlytics | Google LLC | Signalement de plantages | Informations d'appareil, journaux de plantage, hash de confidentialité |
| Firebase Cloud Messaging | Google LLC | Notifications push | Jetons FCM |
| Firebase App Check | Google LLC | Vérification d'appareil | Attestation d'appareil |
| RevenueCat | RevenueCat Inc | Gestion des abonnements | Historique d'achats, droits d'accès |
| AppsFlyer | AppsFlyer Ltd | Attribution d'installations mobiles et mesure publicitaire (Android uniquement, contrôlé par le paramètre Analyse et mesure publicitaire) | Identifiant publicitaire Google, identifiant d'appareil AppsFlyer, adresse IP, informations d'appareil, événements d'installation et événements d'essai/d'abonnement transmis par RevenueCat (pas de détails de paiement, pas d'e-mail) |
| xAI (Grok) | xAI Corp | Génération de questions | Texte des questions uniquement (aucune donnée utilisateur) |
| Google Gemini | Google LLC | Embeddings sémantiques, traductions, validation des signalements et réponses Clash AI | Texte des questions ; prompts de chat IA ; votre nom d'affichage (à des fins de personnalisation) ; et texte visible des messages @clash lorsque vous mentionnez Clash dans un fil de duel. L'état caché du duel, les réponses en direct, les scores, l'e-mail du compte, les jetons de notification et les données de paiement ne sont pas envoyés |
Services d'IA tiers : LearnClash utilise xAI (Grok) pour générer des questions de quiz et Google Gemini pour les embeddings sémantiques, les traductions, la validation des signalements et les réponses Clash AI. Nous n'envoyons pas l'e-mail du compte, les données de paiement, les jetons de notification ni l'état caché du duel à ces services d'IA. Lorsque vous demandez à Clash ou mentionnez @clash, le texte du prompt ou du message que vous soumettez, ainsi que votre nom d'affichage (à des fins de personnalisation), est traité pour générer la réponse.
Pour plus d'informations : Comment Google utilise les données lorsque vous utilisez les sites ou applications de nos partenaires
Politiques de confidentialité des tiers :
- Confidentialité Firebase
- Politique de confidentialité RevenueCat
- Politique de confidentialité des services AppsFlyer
- Politique de confidentialité xAI
5. Conservation des données
| Type de données | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Données de compte | Jusqu'à la suppression du compte | Demande de l'utilisateur (dans l'application ou par e-mail) |
| Historique de jeu (duels) | Indéfinie | Suppression du compte |
| Progression d'apprentissage | Indéfinie | Suppression du compte |
| Sessions de chat IA | 30 jours | Expiration automatique TTL |
| Messages de chat de duel | 60 jours | Expiration automatique TTL |
| Preuves de signalement du chat de duel | 180 jours | Expiration automatique TTL |
| Rapports de retour | 180 jours; captures optionnelles 30 jours; brouillons non envoyés 30 minutes | Expiration automatique TTL ou demande de suppression |
| Données d'analyse | 14 mois | Conservation par défaut de Google |
| Journaux de plantage | 90 jours | Par défaut Firebase |
| Compteurs de limite de débit | Fenêtres horaires | Expiration automatique |
À la déconnexion : Les données locales (jetons FCM, cache, jetons d'authentification) sont supprimées de votre appareil. Les données de votre compte restent sur nos serveurs jusqu'à ce que vous supprimiez votre compte via Profil → Paramètres → Supprimer le compte ou en nous contactant par e-mail.
6. Transferts internationaux
Vos données peuvent être traitées en dehors de votre pays de résidence :
- Firebase/Google — Utilise une infrastructure aux États-Unis (Google Cloud). Les transferts sont couverts par le Data Privacy Framework UE-États-Unis (avec le DPF Suisse-États-Unis pour les utilisateurs suisses et l'extension britannique pour les utilisateurs du Royaume-Uni), au titre duquel Google LLC est auto-certifié, complété par les Clauses Contractuelles Types (CCT) de Google comme garantie supplémentaire.
- RevenueCat — Basé aux États-Unis, utilise les CCT pour la conformité UE.
- AppsFlyer — Siège en Israël (reconnu par l'UE comme offrant une protection des données adéquate), avec traitement dans l'UE et aux États-Unis ; utilise les CCT lorsque nécessaire.
- API xAI/Gemini — Traitement aux États-Unis.
7. Vos droits (RGPD — Utilisateurs UE/EEE)
En vertu du Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès (Article 15) — Demander une copie de vos données personnelles.
- Droit de rectification (Article 16) — Corriger les données inexactes via les paramètres de profil ou en nous contactant.
- Droit à l'effacement (Article 17) — Supprimer votre compte et toutes les données associées. Utilisez l'option dans l'application (Profil → Paramètres → Supprimer le compte) ou contactez-nous par e-mail.
- Droit à la limitation du traitement (Article 18) — Limiter la manière dont nous utilisons vos données.
- Droit à la portabilité des données (Article 20) — Recevoir vos données dans un format lisible par machine.
- Droit d'opposition (Article 21) — Vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer le consentement — Lorsque le consentement est la base juridique.
Comment exercer vos droits : Envoyez un e-mail à privacy@learnclash.com avec votre demande. Incluez l'adresse e-mail de votre compte pour vérification.
Délai de réponse : Sous 30 jours. Les demandes complexes peuvent prendre jusqu'à 60 jours supplémentaires avec notification préalable.
Réclamations : Vous avez le droit de déposer une réclamation auprès de votre autorité locale de protection des données. Liste des autorités de protection des données de l'UE.
8. Vos droits (CCPA/CPRA — Utilisateurs californiens)
En vertu du California Consumer Privacy Act et du California Privacy Rights Act :
- Droit de savoir — Demander les catégories et les éléments spécifiques d'informations personnelles que nous avons collectés.
- Droit de suppression — Demander la suppression de vos informations personnelles via l'option dans l'application (Profil → Paramètres → Supprimer le compte) ou par e-mail.
- Droit de rectification — Demander la correction d'informations inexactes.
- Droit de refuser la vente/le partage — Nous ne vendons pas vos informations personnelles contre de l'argent. Cependant, lorsque vous accordez le consentement publicité/correspondance sur notre site, nous activons les fonctionnalités publicitaires de Google Analytics (Google Signals) et pouvons envoyer un e-mail de compte haché SHA-256 pour les fonctionnalités de données fournies par l'utilisateur, ce qui constitue en droit californien un « partage » d'informations personnelles à des fins de publicité comportementale inter-contextes. Vous pouvez vous désinscrire à tout moment : (1) cliquez sur « Préférences de confidentialité » dans notre pied de page, (2) refusez la bannière de consentement lors de votre première visite, (3) activez Global Privacy Control (GPC) dans votre navigateur (nous respectons GPC automatiquement), ou (4) utilisez le module complémentaire de désactivation de Google Analytics. Dans l'application LearnClash, le partage de données d'analyse et de mesure publicitaire avec Google pour mesurer nos publicités est activé par défaut en dehors de l'UE/EEE/Royaume-Uni/Suisse et désactivé jusqu'à ce que vous l'acceptiez ; vous pouvez vous y opposer à tout moment dans Paramètres, puis Analyse et mesure publicitaire.
- Droit de limiter l'utilisation des informations personnelles sensibles — Non applicable (nous ne traitons pas d'informations personnelles sensibles au-delà du fonctionnement du compte).
- Droit à la non-discrimination — Aucune pénalité pour l'exercice de vos droits.
Vérification : Nous vérifions les demandes en confirmant que votre adresse e-mail correspond à un compte.
Agents autorisés : Vous pouvez désigner un agent autorisé pour faire des demandes en votre nom avec une autorisation écrite.
Délai de réponse : Sous 45 jours. Peut être prolongé de 45 jours supplémentaires avec notification préalable.
Mises à jour CCPA 2026 (En vigueur le 1er janvier 2026)
- Prise de décision automatisée : Nous n'utilisons pas de technologie de prise de décision automatisée produisant des effets juridiques ou similairement significatifs.
- Confirmations de désinscription : Nous fournissons une confirmation lorsque vous vous désinscrivez du traitement des données.
- Global Privacy Control (GPC) : Nous détectons et respectons automatiquement le signal GPC du navigateur comme opt-out du partage à des fins de publicité comportementale inter-contextes. Lorsque GPC est détecté, Google Signals est désactivé pour votre session indépendamment de tout consentement antérieur.
9. Confidentialité des mineurs
Condition d'âge : LearnClash est destiné aux utilisateurs de 13 ans et plus.
Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans a créé un compte, contactez-nous immédiatement à privacy@learnclash.com.
Droits parentaux : Les parents peuvent demander la suppression de toute donnée collectée par inadvertance auprès d'enfants de moins de 13 ans.
10. Sécurité
Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie :
- Chiffrement en transit : Toutes les communications utilisent TLS/SSL.
- Chiffrement au repos : Chiffrement par défaut de Firebase pour les données stockées.
- Contrôle d'accès : Règles de sécurité Firestore avec permissions au niveau des champs.
- Vérification d'appareil : Firebase App Check valide l'intégrité de l'appareil.
- Anti-triche : Validation des réponses côté serveur ; les bonnes réponses ne sont jamais envoyées au client.
- Limitation de débit : Prévient les abus des opérations sensibles.
- Protection cryptographique : HMAC-SHA256 pour les hashes de confidentialité et les jetons de session.
- Gestion des secrets : Clés API stockées dans Google Secret Manager.
Avertissement : Aucun système n'est sécurisé à 100 %. Nous ne pouvons garantir une sécurité absolue mais prenons des mesures raisonnables pour protéger vos données.
11. Cookies et identifiants
Application mobile : LearnClash n'utilise pas de cookies. Nous utilisons les identifiants suivants :
- ID d'installation Firebase — identifie l'installation de l'application
- Jeton FCM — pour les notifications push
- Jeton App Check — attestation d'appareil
- Identifiant publicitaire Google — Android uniquement, utilisé pour l'attribution d'installations tant que la mesure publicitaire est activée
- ID AppsFlyer — Android uniquement, un identifiant d'appareil aléatoire généré par AppsFlyer pour l'attribution d'installations
Site web (learnclash.com) : Le site LearnClash utilise Google Analytics 4 (GA4) avec Google Consent Mode v2, distribué via notre propre gestionnaire de balises côté serveur (sGTM) hébergé sur learnclash.com. Votre navigateur envoie les requêtes d'analyse à notre serveur (Google Cloud Run, us-central1), qui les transmet ensuite à Google Analytics. Aucune requête d'analyse ne se connecte directement à googletagmanager.com ou google-analytics.com. Nous distinguons deux catégories de cookies, chacune contrôlée indépendamment via la bannière de consentement et le lien « Préférences de confidentialité » dans le pied de page :
Catégories de cookies
- Cookies d'analyse (contrôlés par
analytics_storage) : mesure basique des pages vues, sessions et événements. Les quatre cookies sont en première partie surlearnclash.com:_ga(2 ans, identifie le navigateur entre les sessions),_ga_SCDL21Y0MG(2 ans, conserve l'état actuel de la session GA4),FPID(2 ans, HttpOnly, identifiant de première partie défini par le serveur qui survit à la limite de 7 jours pour les cookies de Safari ITP) etFPGSID(30 minutes, SameSite=Strict, identifiant de session défini par le serveur). Utilisés pour comprendre quelles pages sont visitées et mesurer les conversions. Par défaut : refusés dans l'EEE, au Royaume-Uni et en Suisse jusqu'à ce que vous autorisiez l'analyse ; activés ailleurs sauf opposition de votre part. Pas de profilage publicitaire tiers. - Cookies publicitaires / Google Signals / données fournies par l'utilisateur (contrôlés par
ad_storage,ad_user_data,ad_personalization) — active les fonctionnalités publicitaires Google Analytics incluant démographie, catégories d'intérêt, mesure inter-appareils, remarketing, conversions améliorées, Customer Match et attribution. Après connexion sur le site et seulement si cette catégorie est autorisée, nous pouvons envoyer à Google Analytics un hash SHA-256 de votre e-mail de compte normalisé. Par défaut : refusés jusqu'à ce que vous autorisiez la publicité, la démographie et la correspondance. Automatiquement désactivés lorsque Global Privacy Control est détecté, indépendamment de tout consentement antérieur. En droit californien, cela constitue un « partage » à des fins de publicité comportementale inter-contextes.
Désinscrivez-vous ou modifiez votre choix à tout moment : cliquez sur « Préférences de confidentialité » dans le pied de page de n'importe quelle page. Les pages légales (confidentialité, conditions, mentions légales, support) ne chargent aucun service d'analyse ou de suivi, indépendamment du consentement.
Extension Chrome : L'extension Chrome LearnClash utilise GA4 via le Measurement Protocol (pas de cookies) avec un identifiant client aléatoire stocké localement. Aucune bannière de consentement n'est nécessaire car aucun cookie n'est placé. Voir la section 2.11 pour plus de détails.
Pour les utilisateurs de l'UE, nous respectons les exigences de la Politique de consentement des utilisateurs de l'UE de Google.
12. Mises à jour de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales.
- Notification : Les changements significatifs seront communiqués via une notification dans l'application.
- Utilisation continue : L'utilisation continue après les changements constitue une acceptation.
- Historique des versions : Les changements importants sont documentés ci-dessous.
Historique des versions
| Date | Modification |
|---|---|
| 12/06/2026 | Ajout des divulgations AppsFlyer (Android uniquement, contrôlé par le paramètre Analyse et mesure publicitaire) pour l'attribution d'installations et la mesure publicitaire dans les sections 2.8, 3, 4, 6 et 11. |
| 09/06/2026 | Précision que votre nom d'affichage est inclus dans les prompts de chat Clash AI envoyés à Google Gemini à des fins de personnalisation. |
| 24/05/2026 | Précision que les prompts Clash AI et les messages @clash visibles dans les fils de duel sont traités par Google Gemini pour générer des réponses, tandis que l'état caché du duel, l'e-mail du compte, les jetons de notification et les données de paiement ne sont pas envoyés. |
| 22/05/2026 | Ajout des divulgations relatives aux données Google Analytics fournies par l'utilisateur avec consentement pour la correspondance par e-mail de compte haché, les conversions améliorées, Customer Match, le remarketing, la démographie, les rapports d'intérêts et l'attribution. Précision que la ville, le code postal, le numéro de téléphone, l'e-mail brut, les noms, l'adresse postale et la position précise ne sont pas envoyés. |
| 20/05/2026 | Ajout des divulgations relatives aux messages de chat de duel, signalements, blocage, modération et conservation de 60/180 jours. |
| 17/05/2026 | Adoption de Google Tag Manager côté serveur (sGTM) sur learnclash.com. Les requêtes d'analyse passent désormais par notre propre serveur Google Cloud Run (us-central1) avant d'atteindre Google, au lieu que le navigateur se connecte directement à googletagmanager.com et google-analytics.com. Ajout de FPID (identifiant de première partie HttpOnly de 2 ans) et FPGSID (identifiant de session SameSite=Strict de 30 minutes) à la liste des cookies de la section 11. Aucun changement concernant les données collectées, aucun changement des destinataires, aucun changement du comportement de consentement. |
| 15/04/2026 | Activation des fonctionnalités publicitaires Google Analytics (Google Signals). Ajout d'une bannière de consentement granulaire avec catégories distinctes pour l'analyse et la publicité. Ajout de la détection automatique de Global Privacy Control (GPC). Mise à jour des sections 2.7, 3, 4, 8 et 11 pour divulguer la démographie, les catégories d'intérêt, la mesure inter-appareils et la classification du partage CCPA. |
| 27/03/2026 | Ajout des informations sur les données de l'extension Chrome et mise à jour de la section 11 pour couvrir l'analyse de l'extension. |
| 08/01/2026 | Politique initiale complète avec RGPD, CCPA/CPRA 2026, divulgations Firebase, suppression de compte dans l'application, visibilité du profil public et clarifications sur l'IA tierce conformément aux directives Apple de novembre 2025. |
13. Nous contacter
Pour les questions relatives à la vie privée, les demandes de données ou les questions concernant cette politique :
Nous nous efforçons de répondre à toutes les demandes sous 30 jours.