Politique de confidentialité
En vigueur : 08/01/2026
Résumé : LearnClash collecte les données nécessaires au fonctionnement de l'application (informations de compte, progression de jeu, jetons d'appareil pour les notifications). Nous utilisons Firebase (Google) pour l'infrastructure et RevenueCat pour les abonnements. Nous ne vendons pas vos données. Vous pouvez supprimer votre compte et toutes vos données à tout moment via l'application ou en nous contactant par e-mail.
1. Identité et contact
Responsable du traitement : Pluxia GmbH, Blegistrasse 7, 6340 Baar, Suisse (IDE : CHE-198.527.946).
Contact : privacy@learnclash.com
Délai de réponse : Nous répondons aux demandes relatives à la vie privée dans un délai de 30 jours (RGPD) ou 45 jours (CCPA). Les demandes complexes peuvent prendre jusqu'à 90 jours avec notification préalable.
2. Données collectées
2.1 Données de compte
Lorsque vous vous connectez, nous collectons :
- Adresse e-mail — fournie par Google Sign-In ou Apple Sign-In (fournisseur OAuth)
- Nom d'affichage — fourni par le fournisseur OAuth, modifiable par vous
- URL de la photo de profil — fournie par le fournisseur OAuth, modifiable par vous
- Identifiant utilisateur unique (UID) — généré par Firebase Authentication
- Langue préférée — détectée automatiquement depuis les paramètres régionaux de l'appareil (format BCP-47)
- Horodatage de création du compte
- Horodatage de dernière activité — mis à jour avec un délai anti-rebond de 5 minutes
2.2 Données de performance de jeu
Pour assurer le matchmaking et suivre votre progression :
- Classement ELO — score de matchmaking débutant à 1000
- XP (points d'expérience) — suivi de la progression
- Nombre de duels — total des parties jouées
- Série actuelle — jours consécutifs d'activité
- Série maximale — votre meilleur score historique
- Gels de série — protections de série disponibles
- Date de dernière série — format ISO (AAAA-MM-JJ)
- Catégories préférées — vos 3 à 18 sélections de catégories pour le matchmaking
- ID des sujets — sujets que vous pratiquez (maximum 50)
2.3 Données de progression d'apprentissage
Pour implémenter l'apprentissage par répétition espacée :
- Nombre de bonnes réponses par question — combien de fois vous avez répondu correctement
- Horodatage de dernière consultation — quand vous avez vu chaque question pour la dernière fois
- Date de prochaine révision — planifiée par notre algorithme SRS
- Horodatages de temps de repos des sujets — évite la surutilisation des mêmes sujets
2.4 Données d'historique des duels
Pour chaque partie jouée :
- ID du duel et horodatages — création, mise à jour, expiration
- Informations sur l'adversaire — UID, nom d'affichage, photo, ELO (données de profil public)
- Réponses par manche — quelle option vous avez sélectionnée et si elle était correcte
- Temps de réponse — millisecondes pour répondre à chaque question
- XP gagné — par réponse
- Scores finaux et variations d'ELO
- Statut de forfait — le cas échéant
2.5 Données sociales
Pour les fonctionnalités d'amis et le multijoueur :
- Relations d'amitié — ID utilisateurs, statut en attente/accepté, série d'amitié
- Statistiques face-à-face — bilan victoires/défaites contre des adversaires spécifiques
- Nombre de notifications non lues
- Profil public — votre nom d'affichage, photo, ELO et XP sont visibles par les autres utilisateurs authentifiés pour le matchmaking et les classements
- Signalements de questions — si vous signalez un problème avec une question, nous conservons votre ID utilisateur avec le signalement
2.6 Données techniques et d'appareil
Pour le fonctionnement de l'application et la sécurité :
- Jetons FCM — jetons Firebase Cloud Messaging pour les notifications push (maximum 5 par utilisateur)
- Attestation Firebase App Check — vérification de l'intégrité de l'appareil
- Hash de confidentialité — HMAC-SHA256 de votre UID pour la corrélation anonymisée des plantages
- UUID d'installation — identifiant d'installation Crashlytics
- Adresse IP — traitée de manière transitoire par l'infrastructure Firebase, non stockée par nous
2.7 Données d'analyse et de diagnostic
Pour améliorer l'application :
- Vues d'écran et parcours de navigation
- Événements d'interaction avec les fonctionnalités — duel créé, question répondue, etc.
- Durée de session et horodatages
- Vues du paywall, conversions, fermetures
- Journaux d'erreurs et traces de pile — via Firebase Crashlytics
- Clés de diagnostic — statut FCM, disponibilité APNs
- Journaux de fil d'Ariane — trace d'activité précédant les plantages
Fonctionnalités publicitaires Google Analytics (Google Signals)
Lorsque vous accordez un consentement publicitaire sur notre site, Google Analytics peut également collecter les informations suivantes (uniquement si vous êtes connecté à un compte Google avec personnalisation des annonces activée) :
- Données démographiques — tranche d'âge et sexe inférés
- Centres d'intérêt — catégories d'intérêt inférées d'après l'historique de navigation
- Liaison inter-appareils — associe votre activité sur différents appareils utilisés avec le même compte Google
Ces fonctionnalités sont désactivées par défaut dans l'UE/EEE/Royaume-Uni/Suisse et ne s'activent qu'après avoir cliqué sur « Tout accepter » ou opté via le lien « Préférences de confidentialité ». Vous pouvez vous désinscrire à tout moment via le module complémentaire de désactivation de Google Analytics, vos paramètres Google Ads, ou en cliquant sur « Préférences de confidentialité » dans notre pied de page.
2.8 Données d'abonnement
Gérées par RevenueCat :
- Historique d'achats et ID de produits
- Statut d'abonnement — actif, expiré, période de grâce
- Identifiant de store — App Store ou Google Play
- Dates d'expiration et de renouvellement
2.9 Données de chat
Si vous utilisez les fonctionnalités de chat IA :
- Historique des conversations IA — automatiquement supprimé après 30 jours (TTL)
- Horodatages des messages
2.10 Extension Chrome
Si vous utilisez l'extension Chrome LearnClash (quiz sur chaque nouvel onglet), les données suivantes sont stockées localement sur votre appareil via chrome.storage.local :
- Pool de quiz — ensembles de quiz pré-chargés pour un chargement instantané des nouveaux onglets (expire après 6 heures)
- Préférence linguistique — votre choix de langue
- Série quotidienne — nombre de jours consécutifs où vous avez complété un quiz
- Date du dernier quiz — date de votre dernier quiz complété (AAAA-MM-JJ)
- Identifiant GA4 — un UUID aléatoire généré lors de la première utilisation pour le regroupement analytique anonyme
L'extension envoie des événements d'utilisation anonymes à Google Analytics 4 (GA4) via le Measurement Protocol :
- Sélections de thèmes — quel thème vous avez choisi (nom et identifiant)
- Quiz complétés — le fait que vous avez terminé un quiz (aucune réponse n'est envoyée)
- Identifiant de session — un nombre aléatoire généré par ouverture d'onglet
L'extension communique avec notre API pour récupérer le contenu des quiz :
- En-tête de langue — l'Accept-Language de votre navigateur ou votre choix de langue
- En-tête d'horodatage — pour la limitation de débit (non stocké)
- Adresse IP — traitée de manière transitoire pour la limitation de débit, non stockée par nous
Aucun compte requis : L'extension Chrome ne nécessite pas de connexion. Aucune information personnelle (e-mail, nom ou données de compte de l'application) n'est collectée ou liée. Toutes les données sont stockées localement et supprimées lorsque vous désinstallez l'extension.
3. Utilisation de vos données
| Catégorie de données | Finalité | Base juridique (RGPD) |
|---|---|---|
| Données de compte | Authentification, affichage du profil | Exécution du contrat |
| Données de jeu | Matchmaking, classements, progression | Exécution du contrat |
| Progression d'apprentissage | Planification de la répétition espacée | Exécution du contrat |
| Jetons d'appareil | Notifications push pour les événements de jeu | Intérêt légitime |
| Analyse (base) | Amélioration de l'application, utilisation des fonctionnalités, analyse d'entonnoir | Intérêt légitime / Consentement (UE) |
| Google Signals (démographie, intérêts, inter-appareils) | Insights d'audience, mesure inter-appareils, fonctionnalités publicitaires | Consentement (opt-in requis) |
| Journaux de plantage | Débogage, stabilité | Intérêt légitime |
| Abonnements | Accès aux fonctionnalités premium | Exécution du contrat |
Prise de décision automatisée : Nous n'utilisons pas de prise de décision automatisée ayant des effets juridiques ou similairement significatifs (Article 22 du RGPD). Le matchmaking ELO est algorithmique mais n'a aucun effet juridique.
4. Services tiers
Nous utilisons les services suivants pour exploiter LearnClash :
| Service | Fournisseur | Finalité | Données partagées |
|---|---|---|---|
| Firebase Authentication | Google LLC | Connexion utilisateur | E-mail, UID, jetons OAuth |
| Cloud Firestore | Google LLC | Stockage de base de données | Toutes les données générées par l'utilisateur |
| Google Analytics 4 (Firebase Analytics) | Google LLC | Analyse d'utilisation, analyse d'entonnoir et — avec votre consentement — Google Signals (démographie, intérêts, mesure inter-appareils, fonctionnalités publicitaires) | Événements, ID utilisateur haché (SHA-256 de l'UID), informations d'appareil, IP (tronquée par Google) et — uniquement avec consentement publicitaire — signaux du compte Google |
| Firebase Crashlytics | Google LLC | Signalement de plantages | Informations d'appareil, journaux de plantage, hash de confidentialité |
| Firebase Cloud Messaging | Google LLC | Notifications push | Jetons FCM |
| Firebase App Check | Google LLC | Vérification d'appareil | Attestation d'appareil |
| RevenueCat | RevenueCat Inc | Gestion des abonnements | Historique d'achats, droits d'accès |
| xAI (Grok) | xAI Corp | Génération de questions | Texte des questions uniquement (aucune donnée utilisateur) |
| Google Gemini | Google LLC | Embeddings sémantiques | Texte des questions uniquement (aucune donnée utilisateur) |
Services d'IA tiers : LearnClash utilise xAI (Grok) et Google Gemini pour générer des questions de quiz et des embeddings sémantiques. Aucune donnée personnelle utilisateur n'est envoyée à ces services d'IA. Seul le texte des questions (que nous créons) est traité. Vos informations de compte, données de jeu et habitudes d'utilisation ne sont jamais partagées avec des systèmes d'IA tiers.
Pour plus d'informations : Comment Google utilise les données lorsque vous utilisez les sites ou applications de nos partenaires
Politiques de confidentialité des tiers :
5. Conservation des données
| Type de données | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Données de compte | Jusqu'à la suppression du compte | Demande de l'utilisateur (dans l'application ou par e-mail) |
| Historique de jeu (duels) | Indéfinie | Suppression du compte |
| Progression d'apprentissage | Indéfinie | Suppression du compte |
| Sessions de chat | 30 jours | Expiration automatique TTL |
| Données d'analyse | 14 mois | Conservation par défaut de Google |
| Journaux de plantage | 90 jours | Par défaut Firebase |
| Compteurs de limite de débit | Fenêtres horaires | Expiration automatique |
À la déconnexion : Les données locales (jetons FCM, cache, jetons d'authentification) sont supprimées de votre appareil. Les données de votre compte restent sur nos serveurs jusqu'à ce que vous supprimiez votre compte via Profil → Paramètres → Supprimer le compte ou en nous contactant par e-mail.
6. Transferts internationaux
Vos données peuvent être traitées en dehors de votre pays de résidence :
- Firebase/Google — Utilise une infrastructure aux États-Unis (Google Cloud). Les transferts depuis l'UE reposent sur les Clauses Contractuelles Types (CCT) de Google.
- RevenueCat — Basé aux États-Unis, utilise les CCT pour la conformité UE.
- API xAI/Gemini — Traitement aux États-Unis.
7. Vos droits (RGPD — Utilisateurs UE/EEE)
En vertu du Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès (Article 15) — Demander une copie de vos données personnelles.
- Droit de rectification (Article 16) — Corriger les données inexactes via les paramètres de profil ou en nous contactant.
- Droit à l'effacement (Article 17) — Supprimer votre compte et toutes les données associées. Utilisez l'option dans l'application (Profil → Paramètres → Supprimer le compte) ou contactez-nous par e-mail.
- Droit à la limitation du traitement (Article 18) — Limiter la manière dont nous utilisons vos données.
- Droit à la portabilité des données (Article 20) — Recevoir vos données dans un format lisible par machine.
- Droit d'opposition (Article 21) — Vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer le consentement — Lorsque le consentement est la base juridique.
Comment exercer vos droits : Envoyez un e-mail à privacy@learnclash.com avec votre demande. Incluez l'adresse e-mail de votre compte pour vérification.
Délai de réponse : Sous 30 jours. Les demandes complexes peuvent prendre jusqu'à 60 jours supplémentaires avec notification préalable.
Réclamations : Vous avez le droit de déposer une réclamation auprès de votre autorité locale de protection des données. Liste des autorités de protection des données de l'UE.
8. Vos droits (CCPA/CPRA — Utilisateurs californiens)
En vertu du California Consumer Privacy Act et du California Privacy Rights Act :
- Droit de savoir — Demander les catégories et les éléments spécifiques d'informations personnelles que nous avons collectés.
- Droit de suppression — Demander la suppression de vos informations personnelles via l'option dans l'application (Profil → Paramètres → Supprimer le compte) ou par e-mail.
- Droit de rectification — Demander la correction d'informations inexactes.
- Droit de refuser la vente/le partage — Nous ne vendons pas vos informations personnelles contre de l'argent. Cependant, lorsque vous accordez un consentement publicitaire sur notre site, nous activons les fonctionnalités publicitaires de Google Analytics (Google Signals), ce qui constitue en droit californien un « partage » d'informations personnelles à des fins de publicité comportementale inter-contextes. Vous pouvez vous désinscrire à tout moment : (1) cliquez sur « Préférences de confidentialité » dans notre pied de page, (2) refusez la bannière de consentement lors de votre première visite, (3) activez Global Privacy Control (GPC) dans votre navigateur (nous respectons GPC automatiquement), ou (4) utilisez le module complémentaire de désactivation de Google Analytics.
- Droit de limiter l'utilisation des informations personnelles sensibles — Non applicable (nous ne traitons pas d'informations personnelles sensibles au-delà du fonctionnement du compte).
- Droit à la non-discrimination — Aucune pénalité pour l'exercice de vos droits.
Vérification : Nous vérifions les demandes en confirmant que votre adresse e-mail correspond à un compte.
Agents autorisés : Vous pouvez désigner un agent autorisé pour faire des demandes en votre nom avec une autorisation écrite.
Délai de réponse : Sous 45 jours. Peut être prolongé de 45 jours supplémentaires avec notification préalable.
Mises à jour CCPA 2026 (En vigueur le 1er janvier 2026)
- Prise de décision automatisée : Nous n'utilisons pas de technologie de prise de décision automatisée produisant des effets juridiques ou similairement significatifs.
- Confirmations de désinscription : Nous fournissons une confirmation lorsque vous vous désinscrivez du traitement des données.
- Global Privacy Control (GPC) : Nous détectons et respectons automatiquement le signal GPC du navigateur comme opt-out du partage à des fins de publicité comportementale inter-contextes. Lorsque GPC est détecté, Google Signals est désactivé pour votre session indépendamment de tout consentement antérieur.
9. Confidentialité des mineurs
Condition d'âge : LearnClash est destiné aux utilisateurs de 13 ans et plus.
Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans a créé un compte, contactez-nous immédiatement à privacy@learnclash.com.
Droits parentaux : Les parents peuvent demander la suppression de toute donnée collectée par inadvertance auprès d'enfants de moins de 13 ans.
10. Sécurité
Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie :
- Chiffrement en transit : Toutes les communications utilisent TLS/SSL.
- Chiffrement au repos : Chiffrement par défaut de Firebase pour les données stockées.
- Contrôle d'accès : Règles de sécurité Firestore avec permissions au niveau des champs.
- Vérification d'appareil : Firebase App Check valide l'intégrité de l'appareil.
- Anti-triche : Validation des réponses côté serveur ; les bonnes réponses ne sont jamais envoyées au client.
- Limitation de débit : Prévient les abus des opérations sensibles.
- Protection cryptographique : HMAC-SHA256 pour les hashes de confidentialité et les jetons de session.
- Gestion des secrets : Clés API stockées dans Google Secret Manager.
Avertissement : Aucun système n'est sécurisé à 100 %. Nous ne pouvons garantir une sécurité absolue mais prenons des mesures raisonnables pour protéger vos données.
11. Cookies et identifiants
Application mobile : LearnClash n'utilise pas de cookies. Nous utilisons les identifiants suivants :
- ID d'installation Firebase — identifie l'installation de l'application
- Jeton FCM — pour les notifications push
- Jeton App Check — attestation d'appareil
Site web (learnclash.com) : Le site LearnClash utilise Google Analytics 4 (GA4) avec Google Consent Mode v2. Nous distinguons deux catégories de cookies, chacune contrôlée indépendamment via la bannière de consentement et le lien « Préférences de confidentialité » dans le pied de page :
Catégories de cookies
- Cookies d'analyse (contrôlés par
analytics_storage) : mesure basique des pages vues, sessions et événements. Stockés par Google Analytics (_ga,_ga_*). Utilisés pour comprendre quelles pages sont visitées et mesurer les conversions. Par défaut : refusés dans l'EEE, au Royaume-Uni et en Suisse jusqu'à ce que vous autorisiez l'analyse ; activés ailleurs sauf opposition de votre part. Pas de profilage publicitaire tiers. - Cookies publicitaires / Google Signals (contrôlés par
ad_storage,ad_user_data,ad_personalization) — active les fonctionnalités publicitaires Google Analytics incluant démographie, catégories d'intérêt et mesure inter-appareils pour les utilisateurs Google connectés avec personnalisation des annonces activée. Par défaut : refusés jusqu'à ce que vous autorisiez la publicité. Automatiquement désactivés lorsque Global Privacy Control est détecté, indépendamment de tout consentement antérieur. En droit californien, cela constitue un « partage » à des fins de publicité comportementale inter-contextes.
Désinscrivez-vous ou modifiez votre choix à tout moment : cliquez sur « Préférences de confidentialité » dans le pied de page de n'importe quelle page. Les pages légales (confidentialité, conditions, mentions légales, support) ne chargent aucun service d'analyse ou de suivi, indépendamment du consentement.
Extension Chrome : L'extension Chrome LearnClash utilise GA4 via le Measurement Protocol (pas de cookies) avec un identifiant client aléatoire stocké localement. Aucune bannière de consentement n'est nécessaire car aucun cookie n'est placé. Voir la section 2.10 pour plus de détails.
Pour les utilisateurs de l'UE, nous respectons les exigences de la Politique de consentement des utilisateurs de l'UE de Google.
12. Mises à jour de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales.
- Notification : Les changements significatifs seront communiqués via une notification dans l'application.
- Utilisation continue : L'utilisation continue après les changements constitue une acceptation.
- Historique des versions : Les changements importants sont documentés ci-dessous.
Historique des versions
| Date | Modification |
|---|---|
| 15/04/2026 | Activation des fonctionnalités publicitaires Google Analytics (Google Signals). Ajout d'une bannière de consentement granulaire avec catégories distinctes pour l'analyse et la publicité. Ajout de la détection automatique de Global Privacy Control (GPC). Mise à jour des sections 2.7, 3, 4, 8 et 11 pour divulguer la démographie, les catégories d'intérêt, la mesure inter-appareils et la classification du partage CCPA. |
| 27/03/2026 | Ajout de la section 2.10 (Données de l'extension Chrome) et mise à jour de la section 11 pour couvrir l'analyse de l'extension. |
| 08/01/2026 | Politique initiale complète avec RGPD, CCPA/CPRA 2026, divulgations Firebase, suppression de compte dans l'application, visibilité du profil public et clarifications sur l'IA tierce conformément aux directives Apple de novembre 2025. |
13. Nous contacter
Pour les questions relatives à la vie privée, les demandes de données ou les questions concernant cette politique :
Nous nous efforçons de répondre à toutes les demandes sous 30 jours.