Quest-ly
Politique de confidentialité

Politique de confidentialité Quest-ly

Attention : ce texte est une traduction et peut contenir des imprécisions. La version originale et juridiquement contraignante est la version anglaise.
Date d'entrée en vigueur:
Juridiction: RGPD (UE), UK-GDPR
Responsable du traitement
Quest-ly (exploité par Stanislav Sliuzar, entrepreneur individuel)
Adresse de signification (temporaire)
En attente de la nomination de notre agent de signification au Royaume-Uni, Quest-ly accepte la signification des notifications par email à [email protected]. Pour une adresse postale/de signification physique, veuillez nous envoyer un email et nous fournirons l'adresse sous 2 jours ouvrables. Cet arrangement temporaire s'applique à partir du jusqu'à remplacement.
Contacts
[email protected] (demandes de données) · [email protected]
Représentant UE (RGPD art. 27)
En attente de nomination ; les détails seront publiés lors de la nomination.
Représentant Royaume-Uni (le cas échéant)
Non applicable (responsable établi au Royaume-Uni).
DPO (si nommé)
Non nommé. · [email protected]

1. Champ d'application

Cette politique explique ce que nous collectons, pourquoi, les bases légales, la conservation, les transferts et vos droits.

2. Données que nous collectons

  • Compte : email ; identifiants sociaux (Google/Apple/Facebook) ; nom d'utilisateur/nom affiché (si défini) ; avatar.
  • Utilisation : quêtes créées/complétées, likes, abonnements, interactions, horodatages.
  • Activité de recherche : termes de recherche, historique de recherche et interactions de recherche associées.
  • Appareil/Diagnostics : version de l'application, OS, modèle d'appareil, adresse IP (enregistrée/tronquée si applicable pour la sécurité et la prévention des abus), journaux de plantage.
  • Localisation (optionnelle) : approximative ou précise (avec autorisation OS) pour : fonctionnalités à proximité/géolocalisées, visibilité dans la zone locale, vérifications d'éligibilité dans la zone locale pour les réponses, accès temporaire à la ville en mode Voyage, et déduction de la ville basée sur l'IP en cas d'indisponibilité du GPS.
  • Médias : images/vidéos que vous téléchargez.
  • Messagerie : identifiants expéditeur/destinataire, texte du message, type de message, URL/miniature du média, horodatages et statut de lecture.
  • Notifications : jetons push, enregistrements de notifications in-app et préférences de notification.

3. Sources

Les données proviennent de vous ; automatiquement via les SDK mobiles ; et des fournisseurs de connexion sociale (données de profil limitées que vous autorisez).

4. Finalités & Bases légales

  • Fournir et exploiter l'application (contrat).
  • Fonctionnalité de recherche et de découverte, amélioration de la pertinence et sécurité (contrat; intérêts légitimes).
  • Sécurité, prévention de la fraude, lutte contre les abus (intérêts légitimes ; obligation légale si applicable).
  • Analyses et performance (intérêts légitimes ; consentement si requis).
  • Diffusion publicitaire, mesure et prévention de la fraude (intérêts légitimes; consentement lorsque requis).
  • Communications et support (contrat/intérêts légitimes ; consentement pour le marketing si applicable).
  • Fonctionnalités géolocalisées (consentement via autorisations OS).
  • Application de la zone locale et traitement anti-abus, y compris vérifications dans la zone pour les réponses (intérêts légitimes ; et/ou consentement via autorisations OS si applicable).

5. Conservation

Nous conservons les données uniquement aussi longtemps que nécessaire pour les finalités ci-dessus, puis nous les supprimons ou les anonymisons.

  • Données de compte/profil : jusqu'à suppression.
  • Quêtes / réponses / médias téléchargés : peuvent être supprimés automatiquement après une période configurée une fois éligibles (par exemple, environ 10 jours après être devenus éligibles), selon la configuration de l'application.
  • Messages de chat : peuvent être supprimés après environ 60 jours (selon la configuration).
  • Notifications in-app : peuvent être supprimées après environ 7 jours (selon la configuration).
  • Tickets de support / dossiers helpdesk : jusqu'à 24 mois.
  • Journaux de sécurité / d'accès (y compris journaux IP si applicable) : jusqu'à 12 mois.
  • Analyses : jusqu'à 26 mois (si activé et autorisé).
  • Sauvegardes : conservation tournante d'environ 90 jours.

Des données minimales peuvent être conservées pour se conformer à la loi, résoudre des litiges ou prévenir les abus.

6. Partage

Nous utilisons des sous-traitants, y compris (le cas échéant) : Cloudflare (proxy/CDN/WAF), Cloudflare R2 (stockage de médias), Apple APNs et Firebase/FCM (livraison push), Google Maps SDK (cartes/interface zone), et des fournisseurs tiers pour l'analyse, les rapports de plantage et l'email/helpdesk. Nous ne vendons pas de données personnelles.

Paiements publicitaires : Quest-ly propose des outils publicitaires optionnels. Si vous choisissez d'approvisionner votre solde publicitaire, ces paiements sont utilisés uniquement dans la section Publicité pour financer des campagnes publicitaires. Sur iOS, les recharges sont gérées par Apple In-App Purchase (StoreKit). Sur d'autres plateformes, les recharges peuvent être traitées par Stripe. Nous ne stockons pas les détails complets de votre carte de paiement. Nous pouvons conserver des informations limitées sur les transactions telles que le montant, la devise, le statut, les horodatages et les identifiants de transaction du fournisseur à des fins de comptabilité/support. Les remboursements et rétrofacturations sont gérés par le fournisseur de paiement concerné selon ses règles. Aucun paiement n'est requis pour utiliser l'expérience de quête principale.

7. Transferts internationaux

Les données peuvent être traitées en dehors de votre pays. Nous utilisons des garanties telles que les clauses contractuelles types (CCT) et des mesures de sécurité standard du secteur.

8. Sécurité

Chiffrement en transit et (lorsque pris en charge) au repos ; contrôles d'accès ; surveillance. Aucun système n'est sécurisé à 100%.

9. Vos droits

RGPD/UK-GDPR : accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement. Vous pouvez déposer une plainte auprès d'une autorité de contrôle (par exemple, ICO ou votre autorité locale).

CCPA/CPRA (Californie) : droit de savoir/accéder, supprimer, corriger, refuser la vente/le partage (nous ne vendons/partageons pas pour la publicité comportementale inter-contexte), et limiter l'utilisation des données sensibles (nous ne traitons pas de données sensibles pour déduire des caractéristiques).

Comment exercer : envoyez un email à [email protected] ; nous pouvons demander une vérification.

10. Enfants

Nous ne traitons pas sciemment les données des moins de 13 ans. Les utilisateurs EEE/Royaume-Uni de moins de 16 ans nécessitent le consentement parental lorsque cela est autorisé.

11. Cookies & Suivi

SDK mobiles et technologies similaires pour l'analyse et les journaux de plantage. Les signaux « Do Not Track » peuvent ne pas être reconnus de manière cohérente sur toutes les plateformes.

Nous pouvons utiliser des outils d'analyse et de rapport de plantage (par exemple, Firebase Analytics et Crashlytics) pour améliorer la stabilité et la performance.

Les données et identifiants issus des outils d'analyse et de signalement de plantages peuvent être liés à votre compte ou à votre identifiant utilisateur, le cas échéant (par exemple dans Firebase Analytics et Crashlytics).

Si des annonces sont affichées, les SDK publicitaires mobiles, y compris Google Mobile Ads / AdMob, peuvent recevoir des identifiants publicitaires, des journaux de base d'interaction publicitaire et des signaux d'appareil/réseau pour la diffusion, la mesure et la prévention de la fraude.

12. Communications

Vous pouvez vous désabonner des emails marketing et des notifications push dans les paramètres. Les messages transactionnels/de service peuvent toujours être envoyés.

13. Suppression & Portabilité

Vous pouvez supprimer votre compte dans l'application, ou demander la suppression par email à [email protected]. Nous supprimerons les données personnelles associées sauf les enregistrements minimaux que nous devons conserver par la loi ou pour prévenir les abus. Vous pouvez demander une copie de vos données dans un format couramment utilisé.

14. Modifications

Nous mettrons à jour cette politique si nécessaire et afficherons la nouvelle date ci-dessus. Les modifications importantes pourront être notifiées dans l'application.

15. Contact

  • Confidentialité : [email protected]
  • DPO : [email protected] (non nommé)
  • Adresse postale (temporaire) : En attente de la nomination de notre agent de signification au Royaume-Uni, Quest-ly accepte la signification des notifications par email à [email protected]. Pour une adresse postale/de signification physique, envoyez-nous un email et nous fournirons une adresse de signification géographique au Royaume-Uni sous 2 jours ouvrables. (S'applique à partir du jusqu'à remplacement.)