Politique de confidentialité
Dernière mise à jour : 5 avril 2026
La présente politique de confidentialité décrit comment Truth-Check (ci-après « nous », « notre » ou « le Service ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre application mobile et notre site web truth-check.com, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Éditeur : Ben Azogui, micro-entreprise (SIREN 811 981 596)
- Adresse : 17B Avenue Jean Jaurès, 94100 Saint-Maur-des-Fossés, France
- Email : [email protected]
2. Données que nous collectons
2.1 Données de compte
- Adresse email et identifiant unique (UID) via Firebase Authentication
- Méthode d'authentification utilisée (Google, Apple, email/mot de passe)
- Date de création du compte
2.2 Données liées aux certificats
- Photos et vidéos capturées : seule une version basse résolution est conservée (la photo/vidéo originale n'est jamais stockée)
- Pour les vidéos : frames extraites sous forme de GIF animé (la vidéo brute n'est jamais conservée)
- Métadonnées : date, heure, coordonnées GPS (latitude/longitude), modèle d'appareil, résolution
- Informations saisies par l'utilisateur : nom du propriétaire, email, adresse, notes
- Transcription audio (pour les certificats vidéo, via OpenAI Whisper)
2.3 Données de paiement
- Les paiements sont traités exclusivement par Stripe (web/Android) et Apple (iOS). Nous ne collectons ni ne stockons aucune donnée bancaire ou de carte de crédit.
- Nous conservons uniquement : l'identifiant client Stripe, l'identifiant d'abonnement, le plan souscrit et la date de fin de période.
2.4 Données techniques
- Journaux de connexion et logs de sécurité
- Informations sur l'appareil (modèle, système d'exploitation)
- Cookies techniques nécessaires au fonctionnement du service (session Firebase)
3. Pourquoi nous collectons vos données
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service de certification (création, stockage, vérification des certificats) | Exécution du contrat (art. 6.1.b) |
| Gérer votre compte et vos abonnements | Exécution du contrat (art. 6.1.b) |
| Traiter les paiements via Stripe et Apple | Exécution du contrat (art. 6.1.b) |
| Assurer la sécurité et prévenir la fraude | Intérêt légitime (art. 6.1.f) |
| Respecter nos obligations légales et fiscales | Obligation légale (art. 6.1.c) |
| Analyser l'utilisation du service et l'améliorer | Consentement (art. 6.1.a) |
4. Sous-traitants et services tiers
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Service | Rôle | Localisation |
|---|---|---|
| Firebase (Google Cloud) | Authentification, base de données, stockage des fichiers | UE (eur3 : Belgique & Pays-Bas) |
| Vercel | Hébergement du site web et de l'API | États-Unis |
| Stripe | Traitement des paiements (web/Android) | États-Unis / UE |
| Apple | Achats in-app (iOS) | États-Unis |
| OpenAI | Transcription audio des vidéos (Whisper) | États-Unis |
Les transferts de données vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework et/ou des clauses contractuelles types (SCC) conformément au RGPD.
5. Stockage et sécurité
- Vos données sont stockées dans Firebase Firestore et Firebase Storage, hébergés dans la région européenne eur3 (multi-région UE : Belgique & Pays-Bas).
- Toutes les communications sont chiffrées en transit (HTTPS/TLS) et au repos.
- Les mots de passe de protection des certificats sont stockés sous forme de hash salé (SHA-256). Nous ne pouvons pas les lire.
- L'accès aux données est restreint aux seuls systèmes nécessaires au fonctionnement du service.
6. Durée de conservation
- Données de compte : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la demande de suppression du compte.
- Certificats : conservés jusqu'à leur date d'expiration ou leur suppression par l'utilisateur. La suppression est définitive et irréversible.
- Données de paiement : identifiants d'abonnement conservés pendant la durée de la relation contractuelle, puis archivés conformément aux obligations fiscales (6 ans).
- Logs techniques : conservés 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »). Vous pouvez aussi supprimer votre compte directement depuis l'application.
- Droit à la limitation : restreindre le traitement de vos données dans certains cas.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement fondé sur notre intérêt légitime.
- Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement.
Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Cookies
Notre site utilise uniquement des cookies techniques indispensables au fonctionnement du service :
- Cookie de session Firebase Authentication (maintien de la connexion)
- Cookies Stripe (sécurisation des paiements)
Aucun cookie publicitaire ou de pistage n'est utilisé. Si des cookies analytiques sont déployés à l'avenir, votre consentement préalable sera demandé.
9. Protection des mineurs
Truth-Check ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et que vous estimez que votre enfant nous a transmis des données, contactez-nous pour que nous procédions à leur suppression.
10. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Email : [email protected]
- Adresse : 17B Avenue Jean Jaurès, 94100 Saint-Maur-des-Fossés, France