Quest-ly
Politique de confidentialité

Politique de confidentialité Quest-ly

Avis : cette traduction peut comporter des imprécisions. La version originale et faisant foi est l’anglais.
Date d’entrée en vigueur :
Juridiction : RGPD (UE), UK-GDPR
Responsable du traitement
Quest-ly (exploité par Stanislav Sliuzar, entrepreneur individuel)
Adresse de signification (temporaire)
Dans l’attente de la désignation de notre agent de signification au Royaume-Uni, Quest-ly accepte la signification des notifications par e-mail à [email protected]. Pour une adresse postale/de signification physique, veuillez nous écrire par e-mail et nous fournirons l’adresse sous 2 jours ouvrables. Cet arrangement temporaire s’applique à compter du jusqu’à remplacement.
Contacts
[email protected] (demandes de données) · [email protected]
Représentant UE (art. 27 RGPD)
En cours de désignation ; les informations seront publiées dès nomination.
Représentant Royaume-Uni (le cas échéant)
Non applicable (responsable du traitement établi au Royaume-Uni).
DPO (si désigné)
Non désigné. · [email protected]

1. Champ d’application

Cette politique explique ce que nous collectons, pourquoi, les bases légales, la conservation, les transferts et vos droits.

2. Données collectées

Compte

E-mail ; identifiants sociaux (Google/Apple/Facebook) ; nom d’affichage ; avatar.

Utilisation

Quêtes créées/réalisées, likes, abonnements, interactions, horodatages.

Appareil / Diagnostics

Version de l’app, OS, modèle d’appareil, adresse IP (journalisée pour la sécurité et la prévention des abus), journaux de plantage.

Localisation (facultative)

Localisation approximative ou précise (avec permission système) pour les quêtes Local Area, la visibilité à proximité, la vérification d’éligibilité dans la zone pour répondre et l’accès ville en mode voyage. Si le GPS est indisponible, une inférence de ville basée sur l’IP peut être utilisée.

Messagerie

IDs expéditeur/destinataire, texte du message, type de message, URL/miniature média, horodatages et statut de lecture.

Notifications

Tokens push, notifications in-app et préférences de notification.

Publicité/Paiements

Données de campagne et événements (p. ex. impressions/clics selon le cas) ; paiements/rechargements traités via Stripe. Quest-ly ne stocke pas les numéros complets de carte.

Médias

Images/vidéos que vous téléversez.

3. Sources

Les données proviennent de vous ; automatiquement via des SDK mobiles ; et des fournisseurs de connexion sociale (données de profil limitées selon les autorisations que vous accordez).

4. Finalités et bases légales

  • Fournir et exploiter l’application (contrat).
  • Sécurité, prévention de la fraude, lutte contre les abus (intérêts légitimes ; obligation légale le cas échéant).
  • Analyses et performance (intérêts légitimes ; consentement lorsque requis).
  • Communications et support (contrat/intérêts légitimes ; consentement pour le marketing).
  • Fonctionnalités géolocalisées (consentement via les autorisations du système).
  • Application Local Area et anti-abus (vérifications en zone et traitement de sécurité associé ; intérêts légitimes/obligation légale le cas échéant).

5. Conservation

Données de compte : jusqu’à suppression. Les quêtes/réponses/médias archivés peuvent être supprimés automatiquement après une période configurée (actuellement autour de 10 jours après éligibilité). Les messages de chat peuvent être supprimés après environ 60 jours. Les notifications in-app peuvent être supprimées après environ 7 jours. Un minimum de données peut être conservé pour respecter la loi ou prévenir les abus.

6. Partage

Nous utilisons des sous-traitants et fournisseurs d’infrastructure. Nous ne vendons pas de données personnelles.

  • Cloudflare (proxy/CDN/WAF)
  • Cloudflare R2 (stockage média)
  • Apple APNs et Firebase/FCM (livraison push)
  • Google Maps SDK (cartes et interface de zone)
  • Fournisseur d’inférence de ville basée IP (ipapi.co)
  • Stripe (paiements/rechargements)

7. Transferts internationaux

Les données peuvent être traitées en dehors de votre pays. Nous utilisons des garanties telles que les Clauses contractuelles types (CCT/SCC) et des mesures de sécurité conformes aux standards du secteur.

8. Sécurité

Chiffrement en transit et (lorsque disponible) au repos ; contrôles d’accès ; surveillance. Aucun système n’est sûr à 100 %.

9. Vos droits

RGPD / UK-GDPR

Accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement. Vous pouvez déposer une plainte auprès d’une autorité de contrôle (par ex. l’ICO ou votre autorité locale).

CCPA/CPRA (Californie)

Droit de savoir/d’accès, de suppression, de correction, d’opposition à la vente/au partage (nous ne vendons pas/ne partageons pas à des fins de publicité comportementale inter-contextes) et de limitation de l’utilisation de données sensibles (nous ne traitons pas de données sensibles pour déduire des caractéristiques).

Exercer vos droits

Écrivez à [email protected] ; nous можем demander une vérification.

10. Enfants

Nous ne traitons pas sciemment les données des moins de 13 ans. Dans l’UE/Royaume-Uni, les utilisateurs de moins de 16 ans doivent disposer d’un consentement parental lorsque la loi l’exige.

11. Cookies et suivi

SDK mobiles et technologies similaires pour l’analytics et les journaux de crash. Les signaux « Do Not Track » peuvent ne pas être reconnus de manière cohérente selon les plateformes.

12. Communications

Vous pouvez vous désinscrire des e-mails marketing et des notifications push dans les réglages. Les messages transactionnels/de service peuvent tout de même être envoyés.

13. Suppression et portabilité

Supprimez votre compte dans l’app ou via [email protected]. Nous supprimerons les données personnelles associées, sauf les enregistrements minimaux nécessaires pour respecter la loi ou prévenir les abus. Vous pouvez demander une copie de vos données dans un format couramment utilisé.

14. Modifications

Nous mettrons cette politique à jour si nécessaire et afficherons la nouvelle date ci-dessus. Les changements importants peuvent être notifiés dans l’app.

15. Contact

Confidentialité : [email protected]

DPO : [email protected] (non désigné)

Adresse postale (temporaire) : Dans l’attente de la désignation de notre agent de signification au Royaume-Uni, Quest-ly accepte la signification des notifications par e-mail à [email protected]. Pour une adresse postale/de signification physique, écrivez-nous et nous fournirons une adresse de signification géographique au Royaume-Uni sous 2 jours ouvrables. (S’applique à compter du jusqu’à remplacement.)

Si vous avez des questions sur cette politique, contactez [email protected].