Politique de Confidentialité

Confidentialité — Fruta Smash

Dernière mise à jour : 14 mai 2026 · Version 1.1

1. En bref

Le Jeu fonctionne avec une identification d'appareil anonyme — aucun compte avec mot de passe ni adresse e-mail n'est créé.
Votre progression est stockée localement sur l'appareil et synchronisée sur nos serveurs (situés dans l'Union européenne) pour la persistence et le classement.
Le Jeu affiche des publicités via Google AdMob (sauf abonnement « Sans publicité » actif).
Le Jeu intègre Apple Game Center pour les classements et succès (si vous y êtes connecté sur l'appareil).
Les achats intégrés et l'abonnement passent exclusivement par Apple In-App Purchase ; aucune donnée bancaire ne transite par nos serveurs.
Vous pouvez supprimer toutes vos données à tout moment (voir §10).

2. Responsable de traitement

Le responsable de traitement est Maxime Kahn, développeur indépendant, éditeur du Jeu. Pour toute demande relative à vos données, écrivez à hello@maximekahn.com.

3. Données collectées et finalités

Catégorie	Données	Finalité	Base légale
Identifiant d'appareil	UUID anonyme généré localement (n'est ni l'IDFA Apple ni un identifiant publicitaire), stocké de façon sécurisée sur l'appareil.	Authentifier les requêtes API server-side et associer votre progression à votre appareil.	Intérêt légitime / exécution du contrat (CGU).
Progression de jeu	Niveaux finis, étoiles, score par niveau, pièces, vies, jardin, série de jours consécutifs, quêtes, coffre quotidien, skins possédés/équipés, défis quotidiens gagnés, mocktails débloqués.	Sauvegarder votre partie localement (`localStorage`) et sur nos serveurs (PostgreSQL) pour résister à une réinstallation et alimenter le classement.	Exécution du contrat (CGU).
Réglages	Langue, son, vibrations, opt-in notifications.	Personnaliser l'expérience.	Exécution du contrat.
Classement (optionnel)	Pseudonyme saisi volontairement, agrégats de progression (mocktails débloqués, étoiles, série).	Faire apparaître votre score dans le classement mondial in-app.	Consentement (saisie volontaire d'un pseudonyme).
Game Center	Identifiant joueur Game Center, nom public Game Center, scores soumis aux leaderboards, succès débloqués. La connexion est gérée par iOS.	Afficher vos scores et succès dans Game Center et permettre la comparaison avec vos contacts.	Consentement (connexion Game Center sur l'appareil).
Achats intégrés	Identifiant de transaction Apple, identifiant de produit, date, statut de validation, identifiant de transaction originel pour les abonnements. Aucune donnée bancaire ne transite par nos serveurs.	Créditer les pièces achetées, gérer l'entitlement d'abonnement et lutter contre la fraude (validation receipts via l'API Apple).	Exécution du contrat ; obligation légale (comptabilité).
Publicités (AdMob)	Identifiant publicitaire (IDFA) uniquement si vous consentez à la fenêtre App Tracking Transparency (ATT) d'iOS ; sinon, identifiant tronqué non-personnalisé. Données collectées par Google : voir leur politique.	Afficher des publicités (banner, interstitielles, récompensées) et mesurer leur performance.	Consentement explicite (ATT) ou intérêt légitime (publicité non-personnalisée).
Notifications	Heure programmée d'un rappel local (`UNUserNotificationCenter`). Aucun jeton push n'est envoyé à un serveur tiers.	Vous rappeler de jouer pour entretenir votre série et vos vies pleines.	Consentement (autorisation système explicite).
Logs techniques	Adresse IP horodatée par le serveur lors des appels API, logs nginx (rétention 14 jours), métadonnées d'erreurs.	Sécurité (anti-abus, lutte contre la fraude), maintenance.	Intérêt légitime.

Le Jeu ne collecte pas votre nom complet, votre adresse postale, votre numéro de téléphone, vos contacts, votre position GPS, vos photos, ni de données biométriques.

4. Stockage local et serveur

Sur votre appareil : certaines données de réglages et de cache de progression sont stockées dans le localStorage du WebView et dans le trousseau sécurisé (Keychain iOS) pour l'identifiant d'appareil. Ces données ne quittent votre appareil que via les appels API explicites décrits en §3.

Sur nos serveurs : votre progression est répliquée sur une base PostgreSQL hébergée par OVH (France), accessible uniquement via votre identifiant d'appareil anonyme. Aucune donnée n'est exportée hors de l'Union européenne.

5. Classement mondial (service optionnel)

Si vous saisissez un pseudonyme dans la modale de classement, votre pseudo et un résumé de votre progression (mocktails débloqués, étoiles, série) sont visibles publiquement dans le classement in-app. Vous pouvez à tout moment :

changer de pseudonyme depuis le menu ;
demander la suppression de votre entrée en écrivant à hello@maximekahn.com.

La durée de conservation par défaut est de 24 mois après votre dernière mise à jour de score, après quoi votre entrée est anonymisée.

6. Achats intégrés et abonnement

Les paiements sont opérés exclusivement par Apple In-App Purchase (StoreKit). Maxime Kahn reçoit uniquement la confirmation de transaction (identifiant Apple, identifiant de produit, date, statut) nécessaire pour :

créditer vos pièces (achats consommables) ;
activer l'entitlement « Sans publicité » et suivre son expiration (abonnement auto-renouvelable).

Vos données bancaires sont traitées exclusivement par Apple selon sa politique de confidentialité. La validation des receipts est faite côté serveur via l'API officielle Apple verifyReceipt.

Les enregistrements de transaction sont conservés 10 ans pour répondre aux obligations comptables (article L.123-22 du Code de commerce).

7. Publicités (Google AdMob)

Sauf abonnement « Sans publicité » actif, le Jeu intègre le SDK Google Mobile Ads (AdMob) qui peut collecter, selon votre choix iOS App Tracking Transparency (ATT) :

en cas d'autorisation du suivi : votre identifiant publicitaire (IDFA) pour la personnalisation des pubs et la mesure de performance ;
en cas de refus du suivi : un identifiant tronqué non-personnel et des publicités non-personnalisées.

Le détail du traitement est régi par la politique de confidentialité Google. Vous pouvez révoquer le consentement ATT à tout moment depuis Réglages → Confidentialité et sécurité → Suivi → Fruta Smash.

8. Cookies et traceurs

Le Jeu n'utilise pas de cookies HTTP de traçage dans le WebView. Les seuls stockages utilisés sont :

localStorage pour la sauvegarde de progression et les réglages ;
Keychain iOS pour l'identifiant d'appareil ;
Les SDK Google AdMob et Apple Game Center peuvent stocker leurs propres identifiants techniques sur l'appareil pour leur fonctionnement.

9. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être communiquées uniquement aux destinataires suivants, dans la stricte mesure nécessaire à l'exécution du service :

OVH SAS (hébergeur du serveur API et de la base PostgreSQL — France).
Apple Inc. pour StoreKit (validation des receipts), Game Center (classements/succès) et la diffusion de l'app via l'App Store.
Google LLC (AdMob) pour la diffusion de publicités.
Autorités compétentes en cas de réquisition judiciaire valable.

10. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de vos données.
Rectification : corriger des données inexactes (ex. : pseudonyme).
Effacement : supprimer vos données (« droit à l'oubli »). Le bouton « Réinitialiser » du menu purge les données locales ; pour la suppression server-side, contactez-nous.
Opposition et limitation.
Portabilité : récupérer vos données dans un format structuré (JSON).
Retrait du consentement à tout moment (Game Center, ATT, notifications, classement), sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, écrivez à hello@maximekahn.com en précisant « RGPD — Fruta Smash » et votre identifiant d'appareil (visible dans Réglages → À propos du Jeu) en objet. Une réponse est apportée sous 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

11. Mineurs

Le Jeu est tout public (PEGI 3 / 4+) mais n'est pas spécifiquement destiné aux enfants de moins de 13 ans. Aucune donnée personnelle directement identifiante n'est demandée à l'utilisateur. Les achats intégrés et l'abonnement requièrent l'authentification de l'adulte titulaire du compte Apple (Face ID, Touch ID ou mot de passe). Les contrôles parentaux iOS sont recommandés pour les enfants utilisant un identifiant Apple familial.

12. Sécurité

Les communications avec nos serveurs sont chiffrées en TLS 1.2+ (certificat Let's Encrypt). Les paiements sont délégués à Apple StoreKit et ne transitent pas en clair par nos serveurs. La base PostgreSQL est isolée derrière un pare-feu et n'est accessible que depuis le serveur API.

13. Conservation des données

Données locales (localStorage, Keychain) : conservées tant que vous ne désinstallez pas le Jeu ou ne réinitialisez pas.
Données server-side de progression : conservées tant que votre identifiant d'appareil reste actif (= au moins une connexion dans les 36 mois) ; effacement à la demande.
Entrée de classement public : 24 mois après la dernière mise à jour, puis anonymisation.
Enregistrements comptables (achats / abonnements) : 10 ans.
Logs nginx : 14 jours glissants.

14. Transferts hors UE

Les serveurs de stockage de progression sont situés en France (OVH). Les SDK Apple et Google peuvent traiter certaines données via leur infrastructure mondiale (USA inclus) sous les clauses contractuelles types adoptées par la Commission européenne. Pour Apple : apple.com/legal/privacy. Pour Google : policies.google.com/privacy.

15. Modifications de la politique

Cette politique peut évoluer. La version en vigueur est celle accessible à l'adresse /confidentialite.html (date en haut de page). Toute modification substantielle sera signalée dans le Jeu.

16. Contact

Pour toute question : hello@maximekahn.com