Qui sommes-nous ?
Explorace est l'éditeur de l'application mobile Explorace, disponible sur Android via Google Play Store. L'application permet aux utilisateurs de participer à des parcours de jeu de piste interactifs basés sur des QR codes, de prendre des photos, de répondre à des quiz et de consulter des classements.
Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement de l'application. Voici la liste exhaustive des catégories de données traitées :
2.1 Données de compte
| Donnée | Collectée | Finalité |
|---|---|---|
| Adresse e-mail | Obligatoire à l'inscription | Authentification, récupération de compte |
| Mot de passe (chiffré) | Obligatoire à l'inscription | Authentification — jamais stocké en clair |
| Prénom / Nom d'affichage | Obligatoire | Identification dans les classements |
2.2 Données de localisation GPS
| Donnée | Collectée | Finalité |
|---|---|---|
| Position GPS (latitude/longitude) | Uniquement si le créateur du parcours active la restriction GPS | Vérifier que l'utilisateur se trouve à la bonne position géographique pour déverrouiller une étape |
| Historique de positions | Non collecté | Nous ne stockons pas l'historique de déplacement |
La localisation est demandée au moment précis où une étape GPS est déclenchée. Elle n'est pas collectée en arrière-plan et n'est pas transmise à des serveurs tiers.
2.3 Photos et médias
| Donnée | Collectée | Finalité |
|---|---|---|
| Photos prises par l'utilisateur | Uniquement si une étape exige une photo de validation | Validation de l'étape du parcours par un algorithme de reconnaissance |
| Accès à la caméra | Sollicité au moment de la prise de photo uniquement | Capture de la photo de validation |
| Accès à la galerie | Non requis | L'application utilise uniquement la caméra en direct |
2.4 Données de jeu
| Donnée | Collectée | Finalité |
|---|---|---|
| Score et points accumulés | Automatiquement lors du jeu | Classements et récompenses |
| Étapes complétées / manquées | Automatiquement lors du jeu | Progression et statistiques |
| Durée des sessions de jeu | Automatiquement lors du jeu | Calcul du temps de parcours |
| Réponses aux quiz | Automatiquement lors du jeu | Évaluation et feedback pédagogique |
| Commentaires laissés sur les étapes | Si l'utilisateur choisit d'en laisser | Retours aux créateurs de parcours |
2.5 Données techniques
| Donnée | Collectée | Finalité |
|---|---|---|
| Identifiant de session | Automatiquement à la connexion | Maintenir la session active |
| Logs d'erreurs (anonymisés) | En cas de plantage | Améliorer la stabilité de l'application |
| Version de l'application | Automatiquement | Support technique et mises à jour |
Nous ne collectons pas : numéro de téléphone, contacts, identifiants publicitaires (IDFA/GAID), données bancaires, biométrie, ni aucune donnée sensible au sens de l'article 9 du RGPD.
Finalités du traitement
Vos données sont utilisées exclusivement pour les finalités suivantes :
- Fournir le service : Permettre la création de compte, la connexion et la participation aux parcours interactifs.
- Progression de jeu : Enregistrer les étapes franchies, calculer les scores et afficher les classements.
- Validation des étapes : Analyser les photos soumises pour confirmer la réalisation d'une étape (traitement local ou sur nos serveurs sécurisés).
- Amélioration du service : Analyser des données agrégées et anonymisées pour améliorer l'expérience utilisateur.
- Support technique : Diagnostiquer les problèmes signalés et corriger les bugs.
- Communication de service : Envoyer des notifications relatives au parcours en cours (aucune communication marketing sans consentement explicite).
Base légale du traitement
| Traitement | Base légale | Détail |
|---|---|---|
| Compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) | Nécessaire pour accéder au service |
| Données de jeu | Exécution du contrat (Art. 6.1.b RGPD) | Nécessaire pour le fonctionnement des parcours |
| Localisation GPS | Consentement (Art. 6.1.a RGPD) | Permission explicite demandée avant chaque accès |
| Photos de validation | Consentement (Art. 6.1.a RGPD) | Permission caméra explicite demandée |
| Logs d'erreurs | Intérêt légitime (Art. 6.1.f RGPD) | Améliorer la stabilité du service |
| Données enfants -13 ans | Consentement parental (Art. 8 RGPD) | Voir section 11 dédiée |
Données de localisation GPS
La localisation GPS est une fonctionnalité optionnelle activée uniquement par les créateurs de parcours qui souhaitent restreindre l'accès à certaines étapes à une zone géographique précise.
- L'accès à la localisation est demandé au moment précis où l'utilisateur tente de déverrouiller une étape GPS.
- La permission peut être refusée — l'étape concernée sera alors inaccessible, mais le reste du parcours reste jouable.
- La localisation est lue en premier plan uniquement (jamais en arrière-plan).
- La position GPS n'est jamais stockée dans notre base de données : elle est utilisée uniquement pour le calcul de distance à la zone cible, puis immédiatement oubliée.
- Aucune donnée de localisation n'est transmise à des tiers.
Photos et contenu utilisateur
Certaines étapes de parcours peuvent demander à l'utilisateur de prendre une photo pour valider sa présence ou l'accomplissement d'une tâche.
- La permission d'accès à la caméra est demandée explicitement avant toute prise de photo.
- La photo est transmise à nos serveurs sécurisés uniquement pour l'analyse de validation (via intelligence artificielle).
- Les photos de validation sont automatiquement supprimées de nos serveurs dans un délai maximum de 90 jours après la fin du parcours.
- Les photos ne sont jamais partagées publiquement, ni avec d'autres utilisateurs, sans consentement explicite.
- L'utilisateur peut demander la suppression immédiate de ses photos en contactant privacy@explorace.app.
Données de jeu et performances
Les données de jeu (scores, étapes franchies, durée, réponses aux quiz) sont collectées automatiquement pendant la session de jeu. Elles sont liées à votre compte et utilisées pour :
- Afficher votre progression en temps réel pendant le parcours.
- Calculer votre score final et vous positionner dans le classement du parcours.
- Permettre aux créateurs de parcours (organisateurs) de consulter des statistiques agrégées sur la participation.
- Générer des récompenses et badges si le créateur du parcours a configuré ce système.
Les créateurs de parcours (organisateurs) peuvent voir les scores et les temps de leurs participants, mais pas leurs photos personnelles ni leurs réponses individuelles aux quiz sans autorisation préalable de l'utilisateur.
Partage avec des tiers
Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales. Le tableau ci-dessous liste exhaustivement les tiers impliqués :
| Tiers | Rôle | Données transmises | Garanties |
|---|---|---|---|
| Supabase (USA/EU) | Hébergement de la base de données | Compte, scores, contenu parcours | Certifié SOC 2, données chiffrées, DPA signé |
| OpenAI (USA) | Génération de narration IA pour les étapes | Contenu textuel des étapes (anonymisé) | DPA signé, données non utilisées pour l'entraînement |
| Google Play (Alphabet) | Distribution de l'application | Aucune — gérée par Google indépendamment | Politique Google Play |
| Autorités légales | Si requis par la loi | Uniquement sur réquisition judiciaire valide | Conformité légale obligatoire |
Tous nos sous-traitants sont liés par un accord de traitement des données (DPA) conforme au RGPD. Lorsque des données sont transférées hors de l'Union Européenne (notamment vers les États-Unis), ce transfert est encadré par les clauses contractuelles types (CCT) approuvées par la Commission Européenne.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
Chiffrement en transit
Toutes les communications entre l'application et nos serveurs utilisent le protocole TLS 1.3.
Chiffrement au repos
Les données sont chiffrées au repos dans notre base de données (AES-256).
Mots de passe
Les mots de passe ne sont jamais stockés en clair. Ils sont hachés avec bcrypt (facteur de coût ≥ 12).
Accès restreint
Seuls les membres de l'équipe technique autorisés peuvent accéder aux données de production, avec journalisation des accès.
Authentification sécurisée
Les sessions utilisent des tokens JWT à durée de vie limitée avec rotation automatique.
Audits de sécurité
Notre infrastructure est régulièrement auditée et les dépendances vulnérables sont mises à jour sous 72 h.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans un délai de 72 heures conformément à l'article 33 du RGPD, ainsi que la CNIL si requis.
Conservation des données
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Compte utilisateur actif | Durée de vie du compte | Nécessaire au service |
| Données de jeu | 3 ans après la dernière session | Historique et classements |
| Photos de validation | 90 jours après la fin du parcours | Délai de contestation |
| Logs d'erreurs | 90 jours | Support technique |
| Données après suppression du compte | 30 jours (période de grâce) | Récupération en cas d'erreur, puis suppression définitive |
| Données légalement requises | Selon la réglementation applicable | Obligations comptables/légales |
À l'expiration de ces délais, les données sont soit supprimées de façon définitive et irréversible, soit rendues anonymes de telle sorte qu'elles ne puissent plus être rattachées à une personne identifiable.
Protection des enfants (moins de 13 ans)
11.1 Collecte de données pour les moins de 13 ans
L'application Explorace peut être utilisée dans un cadre éducatif ou familial par des enfants de moins de 13 ans. Dans ce cas, les règles suivantes s'appliquent de façon stricte et sans exception :
- Le compte d'un enfant de moins de 13 ans doit être créé par son parent ou tuteur légal, qui consent explicitement au traitement des données.
- Nous ne collectons aucune donnée au-delà du strict nécessaire pour enfants de moins de 13 ans : prénom d'affichage, scores de jeu uniquement.
- Aucune adresse e-mail d'enfant n'est collectée directement — le compte est rattaché à l'adresse e-mail du parent/tuteur.
- Les photos de validation sont désactivées par défaut pour les comptes enfants. Le parent doit activer cette option explicitement.
- La localisation GPS est désactivée par défaut pour les comptes enfants. Le parent doit activer cette option explicitement.
- Les commentaires et interactions sociales sont désactivés pour les moins de 13 ans.
- Les données des enfants ne sont en aucun cas partagées avec des tiers à des fins publicitaires ou commerciales.
- Les données des enfants de moins de 13 ans sont conservées au maximum 1 an ou jusqu'à la demande de suppression par le parent.
11.2 Droits parentaux
Les parents et tuteurs légaux disposent des droits suivants concernant les données de leur enfant de moins de 13 ans :
- Accéder à l'intégralité des données collectées concernant leur enfant.
- Demander la correction de données inexactes.
- Demander la suppression immédiate de toutes les données de leur enfant.
- Retirer leur consentement à tout moment, sans que cela affecte la licéité du traitement antérieur.
- Refuser spécifiquement l'utilisation de certaines données (localisation, photos) tout en maintenant l'accès aux fonctionnalités de base.
11.3 Signalement d'un compte enfant non déclaré
Si vous pensez qu'un enfant de moins de 13 ans a créé un compte sans consentement parental, contactez-nous immédiatement à simplyrh.feedback@gmail.com. Nous supprimerons le compte et toutes les données associées dans un délai de 48 heures.
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de l'ensemble des données que nous détenons sur vous.
Droit de rectification (Art. 16)
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données (« droit à l'oubli »). Vous pouvez aussi supprimer votre compte directement dans l'application.
Droit à la limitation (Art. 18)
Demander que le traitement de vos données soit temporairement suspendu.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré, lisible par machine (JSON/CSV).
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données basé sur notre intérêt légitime.
Droit de retirer le consentement
Retirer à tout moment votre consentement pour les traitements qui en dépendent (localisation, photos).
Droit de saisir la CNIL
Introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (cnil.fr).
Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques, dans la réglementation applicable ou dans les fonctionnalités de l'application. En cas de modification substantielle :
- Vous serez notifié par une notification dans l'application ou par e-mail au moins 30 jours avant l'entrée en vigueur des changements.
- La date de « Dernière mise à jour » en tête de ce document sera actualisée.
- Si les modifications concernent le traitement des données d'enfants de moins de 13 ans, un nouveau consentement parental sera requis.
- La version précédente de la politique restera accessible sur demande à l'adresse e-mail ci-dessous.
En continuant à utiliser l'application après l'entrée en vigueur des modifications, vous acceptez la version mise à jour de la politique. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser l'application et pouvez demander la suppression de votre compte.