Politique de confidentialité
Dernière mise à jour : 4 juillet 2026
La présente politique explique quelles données personnelles sont traitées lorsque tu utilises l'application mobile et le site Flumea(« Flumea », « nous »), à quelles fins, sur quelles bases légales, et comment exercer tes droits. Nous appliquons le principe de minimisation : nous ne traitons que ce qui est nécessaire au fonctionnement du service.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de Flumea, joignable à l'adressecontact@flumea.app pour toute question relative à tes données personnelles ou à l'exercice de tes droits.
2. Champ d'application
Cette politique couvre l'application mobile Flumea, le siteflumea.app (y compris la page de suppression de compte) et l'API qui les alimente. Elle ne couvre pas les services tiers vers lesquels nous pourrions renvoyer (Google, Apple), régis par leurs propres politiques.
3. Utilisation sans compte
Flumea est utilisable sans inscription. Au premier lancement, l'application crée une session anonyme rattachée à un identifiant technique propre à l'appareil. Cet identifiant ne contient aucune donnée d'identification (ni nom, ni email, ni numéro) et ne permet pas de te reconnaître en dehors de l'application.
4. Données traitées
a. En utilisation anonyme
- Identifiant de session anonyme — un jeton technique par appareil, nécessaire pour servir le contenu et enregistrer ta progression.
- Données d'usage — interactions avec les cartes (vues, « j'aime », complétions), horodatage transmis par l'appareil et un identifiant de session. Nous ne collectons pas ton adresse IP, ta géolocalisation, ni aucun identifiant publicitaire.
b. En cas de création de compte
- Adresse email — lorsque tu sauvegardes ta progression par code email, ou via « Se connecter avec Google / Apple ». L'email sert uniquement à rattacher ta progression à ton compte et à t'envoyer les codes de connexion. Google et Apple proposent le masquage d'adresse : dans ce cas nous ne recevons qu'un relais anonymisé.
Nous n'utilisons pas de mot de passe : l'authentification repose sur un code à usage unique ou sur Google / Apple.
5. Finalités et bases légales
- Fournir le service (feed, lecture audio, contenu) — exécution du service / intérêt légitime.
- Sauvegarder et restaurer ta progression sur tes appareils — exécution du service, à ta demande (création de compte).
- Mesurer l'usage de façon agrégée pour améliorer le contenu — intérêt légitime, sur des données non identifiantes.
- Assurer la sécurité et prévenir les abus — intérêt légitime.
Nous ne pratiquons aucune publicité ciblée, aucun pistage publicitaire, et ne vendons ni ne louons tes données. Aucune décision automatisée produisant des effets juridiques n'est prise à ton égard.
6. Cookies et traceurs
L'application n'utilise aucun cookie publicitaire ni SDK de pistage tiers. Le site flumea.app n'utilise pas de cookie de suivi : la page de suppression de compte n'établit qu'une session temporaire en mémoire, non persistée, le temps de vérifier ton identité. Notre hébergeur peut déposer des cookies strictement techniques nécessaires à la sécurité et au bon fonctionnement du site.
7. Destinataires et sous-traitants
Tes données ne sont accessibles qu'aux personnes en charge du service et à nos sous-traitants techniques, tenus à la confidentialité :
- Supabase — base de données et authentification (progression, et le cas échéant ton email).
- Cloudflare — diffusion du site, de l'API et des fichiers média (images et audio).
- Google et Apple — uniquement si tu choisis « Se connecter avec Google / Apple », pour authentifier ta connexion.
8. Transferts hors de l'Union européenne
Certains de nos sous-traitants peuvent traiter des données en dehors de l'Espace économique européen. Le cas échéant, ces transferts sont encadrés par des garanties appropriées au sens du RGPD, notamment les clauses contractuelles types de la Commission européenne.
9. Durées de conservation
- Compte — tes données sont conservées tant que ton compte existe. Elles sont effacées lorsque tu le supprimes (section 12).
- Sessions anonymes — les sessions inactives sont purgées périodiquement.
- Données d'usage — conservées le temps nécessaire aux finalités décrites, puis supprimées ou anonymisées.
10. Sécurité
L'accès aux données est cloisonné par utilisateur au niveau de la base de données (Row-Level Security) : chacun ne peut lire et écrire que ses propres données. Les échanges transitent en HTTPS. Le seul traitement privilégié (suppression de compte) s'exécute côté serveur, sur la base de ton jeton d'authentification.
11. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- droit d'accès à tes données et d'information sur leur traitement ;
- droit de rectification des données inexactes ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation et droit d'opposition au traitement ;
- droit à la portabilité de tes données ;
- droit de définir des directives sur le sort de tes données après ton décès.
Pour exercer ces droits, écris-nous àcontact@flumea.app. Nous répondons dans un délai d'un mois. Tu peux aussi introduire une réclamation auprès de la CNIL (cnil.fr).
12. Suppression de compte
Tu peux supprimer ton compte à tout moment, de deux façons :
- directement dans l'application (Compte → Supprimer mon compte) ;
- depuis le web sur flumea.app/delete-account.
La suppression est immédiate et irréversible : elle efface ton compte et l'ensemble des données rattachées (progression, « j'aime », données d'usage).
13. Mineurs
Flumea n'est pas destinée aux personnes n'ayant pas l'âge minimum requis par la classification de la boutique d'applications sur laquelle elle est distribuée. Nous ne collectons pas sciemment de données auprès d'elles ; si tu penses qu'un mineur nous a communiqué des données, contacte-nous pour leur suppression.
14. Modifications
Cette politique peut évoluer. Toute modification substantielle sera signalée, et la date de dernière mise à jour en haut de page indique la version en vigueur.
15. Contact
Pour toute question relative à cette politique ou à tes données :contact@flumea.app.