La présente politique décrit comment l'application mobile PubDétect (ci-après « l'application », « nous ») collecte, utilise et protège les données de ses utilisateurs. Elle respecte le Règlement général sur la protection des données (RGPD, UE 2016/679) et les exigences des stores Apple App Store et Google Play.
§ 01Responsable du traitement
L'application est éditée par un particulier ayant choisi de préserver son anonymat en application de l'article 6-III-2° de la loi pour la confiance dans l'économie numérique (LCEN).
Les coordonnées complètes de l'éditeur sont conservées par l'hébergeur, à disposition des autorités judiciaires sur réquisition légale.
Pour toute question relative aux données personnelles : contact@pubdetect.com.
§ 02Données collectées
PubDétect collecte un minimum strict d'informations, limité à ce qui est nécessaire au fonctionnement du service :
- Jeton de notification push (FCM) — identifiant technique fourni par Google pour acheminer les notifications. Ne permet pas d'identifier une personne physique.
- Chaînes TV suivies — liste anonyme des chaînes auxquelles l'utilisateur s'est abonné (ex. « TF1 », « France 2 »), sans aucun identifiant personnel associé.
- Identifiant publicitaire (IDFA sur iOS / AAID sur Android) — uniquement si l'utilisateur a accepté la demande d'App Tracking Transparency (iOS) ou consenti via la bannière RGPD au premier lancement. Utilisé exclusivement par Google AdMob pour afficher des publicités pertinentes.
- Données techniques anonymes — version du système, modèle d'appareil, rapports de crash (via Firebase Crashlytics) pour détecter et corriger les bugs.
§ 03Finalités et bases légales
- Notifications de fin de pub — intérêt légitime (RGPD art. 6.1.f) : fournir le service demandé par l'utilisateur.
- Publicités personnalisées via Google AdMob — consentement explicite (RGPD art. 6.1.a) recueilli via la bannière Google UMP (User Messaging Platform) et, sur iOS, via l'invite App Tracking Transparency.
- Publicités non personnalisées — intérêt légitime lorsque l'utilisateur refuse le suivi. Les publicités restent affichées mais sans ciblage comportemental.
- Diagnostic technique (Crashlytics) — intérêt légitime : garantir la stabilité du service.
§ 04Publicités et partenaires
L'application est financée par la publicité affichée via Google AdMob. Google peut utiliser l'identifiant publicitaire de l'appareil pour personnaliser les annonces, mesurer leur efficacité et prévenir la fraude, conformément à sa propre politique.
Les données sont partagées uniquement avec :
- Google Firebase Cloud Messaging — acheminement des notifications push. Politique Firebase.
- Google AdMob — diffusion de publicités et mesure d'audience. Politique AdMob.
- Google Firebase Crashlytics — détection et diagnostic des plantages. Politique Firebase.
Aucune donnée n'est vendue à des courtiers en données, ni partagée à des fins marketing avec d'autres tiers.
§ 05Hébergement et transferts
Le serveur backend de PubDétect est hébergé chez DigitalOcean (datacenter européen). Le nom de domaine est géré via OVHcloud (France).
Les services Google (Firebase, AdMob, Crashlytics) peuvent impliquer des transferts vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par le Data Privacy Framework UE–États-Unis.
§ 06Durée de conservation
- Jetons FCM — supprimés au plus tard 30 jours après désabonnement de toutes les chaînes.
- Abonnements aux chaînes — conservés tant que l'utilisateur utilise l'application, supprimés automatiquement si l'application reste inutilisée pendant plus de 90 jours.
- Logs serveur techniques — rotation glissante sur 14 jours, sans jeton ni identifiant publicitaire en clair (rédaction automatique).
- Rapports de crash — 90 jours maximum (politique Firebase par défaut).
§ 07Sécurité
Les communications entre l'application et le backend sont chiffrées en HTTPS/TLS 1.3. Chaque requête est signée en HMAC-SHA256 avec horodatage anti-rejeu. Le backend applique un rate-limiting strict, une validation d'entrées conforme aux recommandations OWASP Top 10, et un cloisonnement par clés d'API.
§ 08Vos droits
Conformément au RGPD, chaque utilisateur dispose d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de ses données. Ces droits s'exercent par simple e-mail à contact@pubdetect.com. Une réponse est apportée sous 30 jours.
Comment exercer ces droits sans écrire ?
- Retirer le consentement publicitaire — iOS : Réglages → Confidentialité et sécurité → Suivi. Android : Paramètres → Google → Annonces.
- Supprimer toutes les données — désinstaller l'application. Toutes les données locales et le jeton FCM sont alors automatiquement purgés côté serveur sous 30 jours. Procédure détaillée : suppression des données.
- Réclamation — vous pouvez saisir la Commission nationale de l'informatique et des libertés : cnil.fr.
§ 09Mineurs
L'application ne cible pas les enfants de moins de 13 ans et ne collecte sciemment aucune donnée les concernant. Classification : 13+ (Google Play) / 12+ (App Store).
§ 10Modifications
La présente politique peut être amenée à évoluer. La version faisant foi est toujours celle publiée à l'adresse https://pubdetect.com/confidentialite.html. Les changements majeurs sont notifiés dans l'application.