Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est le dirigeant de la micro-entreprise Grizzlu : Rémi Thomase. (section n°1 des Mentions légales)

2. Données collectées par l'application & stockage

Toutes les données de l'utilisateur (tout contenu de l'utilisateur : texte, date/heure, lieu GPS, photos, météo) sont enregistrées uniquement : en local sur l'appareil de l'utilisateur et/ou synchronisées sur le compte Apple / iCloud de l'utilisateur. Personne d'autre que l'utilisateur ne peut y avoir accès si l'utilisateur protège correctement son compte Apple / iCloud / son appareil contre tout risque de piratage. Potch n'utilise pas de serveur privé pour la synchronisation des données et ne synchronise pas les données à l'extérieur de l'enclave sécurisée d'Apple. Il est conseillé à l'utilisateur d'effectuer ses propres sauvegardes et de s'assurer de toujours pouvoir récupérer l'accès à son appareil et/ou son compte Apple / iCloud.

Face ID / Touch ID

Les données biométriques sont stockées et chiffrées dans l'enclave sécurisée d'Apple et ne quittent jamais l'appareil. L'application Potch n'y a pas accès et ne les transmet pas. Lorsqu'une demande d'authentification est effectuée, l'application Potch attend de recevoir une réponse de la part du système iOS (authentification OK ou non).

Pour désactiver l'authentification biométrique d'iOS pour l'app Potch : Réglages > Apps > Potch > Autorisations > Face ID

Données "État d'esprit" (HealthKit)

L'app Potch peut lire la valeur "État d'esprit" stockée dans l'app Santé d'Apple (HealthKit) uniquement avec le consentement explicite de l'utilisateur (via un écran de demande géré par iOS). Après autorisation de la part de l'utilisateur, l'app Potch lira uniquement le score correspondant à l'entrée de bien-être mental enregistré dans l'app Santé sans accéder à son contenu précis. Cette donnée n'est pas enregistrée dans Potch, elle est lue pour générer une notification de rappel d'ajout d'une victoire.

À propos des photos ajoutées

L'utilisateur peut importer des photos dans une nouvelle victoire ou dans une victoire ajoutée antérieurement. Ces photos sont dupliquées à partir de la photothèque de l'utilisateur vers Potch, ce qui signifie que la photo originale n'est pas altérée ou supprimée.

À propos de la météo

L'app Potch utilise la localisation GPS (si autorisée par l'utilisateur) ou la ville saisie manuellement pour afficher la météo via WeatherKit, le service de météo fourni par Apple. Aucune donnée personnelle n'est transmise à des tiers. Les requêtes sont traitées par Apple selon ses propres politiques de confidentialité afin de récupérer la météo dans un lieu et moment donné.

À propos du service de localisation automatique

L'app Potch peut utiliser la localisation automatique pour déduire la position de l'utilisateur et enregistrer le lieu correspondant à la victoire qui sera écrite par l'utilisateur. Cette localisation ne s'effectue pas en arrière-plan et elle est uniquement réalisée sur l'écran d'ajout d'une victoire afin que le champ "Lieu facultatif" soit rempli de façon automatique, puis, lors de l'enregistrement de la victoire afin d'envoyer des coordonnées GPS au service Météo d'Apple (voir section précédente). La localisation n'est pas associée à l'utilisateur.

À propos de la synchronisation automatique vers Apple iCloud

Pour synchroniser les données sur le compte privé iCloud de l'utilisateur, l'ouverture ou l'ajout d'une victoire enverra les données locales de l'application vers le compte iCloud de l'utilisateur. Bien que Potch n'ait pas besoin de connexion internet pour fonctionner, il est recommandé d'utiliser une connexion fiable et rapide afin que les données locales soient synchronisées et éviter toute perte de données en cas de réinitialisation de l'appareil de l'utilisateur. Les données ne sont pas envoyées à l'extérieur de l'enclave sécurisée d'Apple.

Tracking & Analytics

L'application Potch n'utilise aucun outil tiers de tracking ou à des fins d'analyses.

2bis. Achats intégrés (In-App Purchases)

  • Achats ponctuels (consommables) : Les achats effectués dans l'application Potch sont débités une seule fois via le compte Apple ID de l'utilisateur. Ils ne se renouvellent pas automatiquement.
  • Abonnements mensuels (auto-renouvelables) : Les abonnements sont facturés sur le compte Apple ID de l'utilisateur et se renouvellent automatiquement chaque mois, sauf si l'utilisateur annule au moins 24 heures avant la fin de la période en cours. La gestion ou l'annulation des abonnements se fait via les réglages de l'Apple ID (Réglages > [nom de l'utilisateur] > Abonnements).
  • Potch ne stocke aucune donnée de paiement : toutes les transactions sont gérées par Apple via l'App Store et soumises à l'EULA standard d'Apple.

3. Protection contre les spams sur le site web

Le formulaire de newsletter de ce site utilise une protection anti-spam basée sur des techniques de détection côté client (honeypot et vérification temporelle). Aucune donnée n'est transmise à des services tiers à des fins de vérification. Les inscriptions sont gérées par Buttondown.

4. Consentement utilisateur

  • Géolocalisation : demandé via popup iOS (NSLocationWhenInUseUsageDescription).
  • Face ID / Touch ID : géré par iOS, demandé via popup système.
  • État d'esprit (HealthKit) : accès uniquement si l'utilisateur l'autorise dans Réglages > Santé > Accès Apps > Potch.
  • Photos : Pas d'accès demandé à la photothèque, l'utilisateur ajoute manuellement les photos qu'il souhaite associer à une victoire.
  • Notifications : Potch demande l'autorisation d'envoyer des notifications pour envoyer des rappels selon l'heure choisie par l'utilisateur.

5. Finalités & bases légales

Synchronisation & sauvegarde

  • Données : journal des victoires, photos
  • Base légale : exécution du contrat

Sécurité de l'accès (Face ID/Touch ID)

  • Données : aucune donnée accessible par l'application
  • Base légale : intérêt légitime

Affichage météo

  • Données : localisation GPS ou saisie manuelle de la ville
  • Base légale : exécution du contrat

Suggestions & notifications

  • Données : état d'esprit (HealthKit), horaire
  • Base légale : consentement explicite

6. Destinataires

  • L'utilisateur lui-même (via l'application)
  • Apple (iCloud, authentification Face ID/Touch ID, HealthKit, WeatherKit)

Les éléments ci-dessous ne concernent pas l'application iOS mais uniquement ce site web :

  • Cloudflare (proxy/CDN — traitement des adresses IP des visiteurs)
  • Buttondown (gestion des abonnés à la newsletter de Potch)

7. Durée de conservation

  • Données locales & iCloud : tant que le compte iCloud de l'utilisateur existe et si aucune synchronisation, tant que l'app est installée sur l'appareil de l'utilisateur.
  • Données HealthKit : non gérées par Potch — celles-ci se trouvent dans l'app Santé, gérées par l'utilisateur lui-même à travers son compte Apple.
  • Données météo (WeatherKit) : enregistrées uniquement lors de l'enregistrement d'une note (temps + température). Pour plus d'informations : politique météo Apple.

Les éléments ci-dessous ne concernent pas l'application iOS mais uniquement ce site web :

8. Droits des personnes

Conformément au RGPD, l'utilisateur dispose des droits suivants sur ses données :

  • Droit d'accès, de rectification et de suppression
  • Droit à la portabilité
  • Droit de limiter ou de s'opposer au traitement

Pour exercer ces droits, l'utilisateur peut adresser sa demande via la page contact. Toute demande sera traitée dans un délai maximal de 30 jours.

9. Sécurité

  • Les données sont chiffrées au repos et en transit (HTTPS, chiffrement iCloud).
  • L'enclave sécurisée d'Apple garantit la protection des données biométriques et HealthKit.
  • Les échanges avec les services Apple se font via HTTPS.
  • Le trafic vers le site web potch.app transite par le réseau Cloudflare (proxy/CDN), qui assure une protection supplémentaire contre les attaques (DDoS, bots). Cloudflare traite à ce titre les adresses IP des visiteurs en tant que sous-traitant RGPD.

10. Cookies

Aucun cookie analytique ou publicitaire n'est déposé par le site web potch.app. Le site est auto-hébergé et ne fait appel à aucun service tiers à des fins de tracking.

Cloudflare, utilisé comme proxy/CDN, peut déposer des cookies techniques strictement nécessaires au bon fonctionnement du service (ex. : protection anti-bot). Ces cookies ne servent pas à des fins publicitaires ou de suivi.

L'application Potch sur iOS n'utilise aucun cookie.

11. Mise à jour de la politique

La présente politique de confidentialité est disponible en ligne à l'adresse : potch.app/fr/privacy

← Retour à l'accueil
Potch