Pacecraft

Politique de confidentialité

1 juin 2026

La présente Politique de Confidentialité décrit la manière dont Ali Demirci (développeur indépendant, ci-après « nous » ou « le Responsable du traitement ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile Pacecraft (iOS et Android). Elle est conforme au Règlement général sur la protection des données (RGPD) ainsi qu'à la loi turque n° 6698 sur la protection des données personnelles (KVKK). En utilisant Pacecraft, vous reconnaissez avoir pris connaissance de la présente politique. Veuillez également consulter nos Conditions Générales d'Utilisation.

1. Responsable du traitement

Ali Demirci — développeur indépendant
Site web : pacecraft.cloud
Courriel : alidemirci2307@gmail.com

En tant que personne physique exerçant en qualité de responsable du traitement au sens du RGPD et de la KVKK, Ali Demirci est le point de contact unique pour toute demande relative à vos données personnelles.

2. Données personnelles collectées

2.1 Compte et identité

Lorsque vous créez un compte via OAuth (« Se connecter avec Apple » ou « Continuer avec Google »), nous recevons de votre fournisseur d'identité les informations suivantes :

  • Nom et prénom
  • Adresse électronique
  • Photo de profil

Vous pouvez également choisir un nom d'utilisateur et compléter votre profil directement dans l'application.

2.2 Données de santé et de forme physique

La métrique principale de Pacecraft est le nombre de pas quotidien. Avec votre consentement explicite, l'application accède à :

  • Apple HealthKit (iOS) : nombre de pas, et en option distance parcourue et calories brûlées
  • Google Health Connect (Android) : mêmes données
  • Reconnaissance d'activité physique (autorisation système Android)

Les pas peuvent être lus en arrière-plan de façon périodique pour maintenir votre progression à jour. Afin de prévenir la triche, vos données de pas sont recalculées et vérifiées côté serveur.

Protection spéciale des données de santé : Vos données de santé et de forme physique — y compris toutes les données issues d'Apple HealthKit et de Google Health Connect — sont utilisées exclusivement pour assurer le fonctionnement de l'application (comptage de pas, conversion en énergie, classements, prévention de la triche). Elles ne sont jamais utilisées à des fins publicitaires ou marketing, ne sont jamais vendues à des tiers, et ne sont jamais partagées avec des réseaux publicitaires tiers. Les données Apple HealthKit ne sont en aucun cas partagées avec des tiers à des fins de marketing ou de publicité.

2.3 Données de localisation

L'accès à la localisation est entièrement optionnel et limité à l'utilisation active de l'application (autorisation « uniquement lors de l'utilisation »). Il sert à :

  • Afficher les courses à proximité
  • Positionner votre ville virtuelle sur la carte

Si vous refusez la localisation, le comptage de pas et la participation aux courses fonctionnent normalement.

2.4 Notifications

  • Jeton push Firebase Cloud Messaging (FCM)
  • Préférences de notification (activées / désactivées par type)

2.5 Données techniques et de l'appareil

Pour garantir l'intégrité du jeu et prévenir la triche, nous collectons :

  • Attestation et vérification de l'appareil : Apple DeviceCheck / App Attest (iOS), Google Play Integrity (Android)
  • Modèle de l'appareil, version du système d'exploitation, version de l'application
  • Langue / paramètres régionaux
  • Adresse IP
  • Journaux de plantage et de diagnostic

2.6 Contenu social et données applicatives

  • Publications, commentaires et mentions « J'aime » dans le fil social
  • Messages du chat de course
  • Participations aux courses, résultats et historique de classement
  • Relations sociales (abonnements, amis)
  • Progression de la ville virtuelle, transactions d'énergie
  • Succès et jalons (milestones)

3. Finalités du traitement

  • Création et gestion du compte : vous identifier, sécuriser votre session et maintenir vos préférences
  • Fonctionnement du jeu : convertir vos pas en énergie, gérer la construction de votre ville virtuelle, calculer les classements et les ligues
  • Courses et compétitions : organiser, rejoindre et clôturer des courses ; calculer les récompenses
  • Prévention de la triche et sécurité : vérifier l'authenticité des données de pas et de l'appareil, protéger l'équité du jeu
  • Notifications push : vous informer des événements de course, des succès et de l'activité sociale
  • Support utilisateur : répondre à vos demandes et résoudre les problèmes techniques
  • Obligations légales : respecter les lois et réglementations applicables

4. Bases légales du traitement (RGPD art. 6 / KVKK art. 5)

  • Exécution du contrat (RGPD art. 6.1.b / KVKK art. 5.2.c) : création de compte, fonctionnement du jeu, gestion des courses et des classements
  • Consentement explicite (RGPD art. 6.1.a et art. 9.2.a / KVKK art. 5.1) : accès aux données de santé (HealthKit / Health Connect) et à la localisation — vous pouvez retirer ce consentement à tout moment depuis les paramètres de l'application ou du système
  • Intérêt légitime (RGPD art. 6.1.f / KVKK art. 5.2.f) : prévention de la triche, sécurité de l'application, détection des fraudes, amélioration de la fiabilité du service
  • Obligation légale (RGPD art. 6.1.c / KVKK art. 5.2.ç) : conservation des données requises par la loi, réponse aux demandes des autorités compétentes

5. Protection spéciale des données de santé

Les données de santé et de forme physique constituent une catégorie particulière de données au sens du RGPD (art. 9) et sont traitées avec le plus haut niveau de protection :

  • Elles sont collectées uniquement avec votre consentement explicite et préalable
  • Elles sont utilisées exclusivement pour faire fonctionner les fonctionnalités de l'application (comptage de pas, calcul d'énergie, classements)
  • Elles ne sont pas utilisées à des fins publicitaires, marketing ou de profilage commercial
  • Elles ne sont pas vendues à des tiers, quels qu'ils soient
  • Elles ne sont pas partagées avec des réseaux publicitaires tiers
  • Les données Apple HealthKit sont soumises aux exigences supplémentaires d'Apple et ne sont jamais partagées avec des tiers à des fins de marketing ou de publicité
  • Vous pouvez retirer votre consentement à tout moment depuis les réglages iOS (Santé) ou Android (Health Connect) sans que cela affecte la légalité du traitement antérieur

6. Prestataires de services tiers (sous-traitants)

Nous faisons appel à des prestataires soigneusement sélectionnés qui agissent en tant que sous-traitants, uniquement sur notre instruction et pour notre compte :

  • Supabase — authentification, base de données, infrastructure temps réel. Serveurs situés dans l'Union européenne (Francfort, Allemagne)
  • Google Firebase Cloud Messaging (FCM) — envoi des notifications push
  • Apple et Google — connexion OAuth (Sign in with Apple, Continuer avec Google)
  • Hostinger — hébergement web du site pacecraft.cloud

Ces prestataires ne sont pas autorisés à utiliser vos données personnelles à leurs propres fins commerciales. Ils sont liés par des obligations contractuelles de confidentialité et de sécurité.

7. Durée de conservation

Vos données personnelles sont conservées aussi longtemps que votre compte est actif. En cas de suppression de compte (voir section 10), vos données sont supprimées dans un délai raisonnable, sous réserve des durées de conservation légalement obligatoires (par exemple en matière fiscale ou comptable). Les journaux techniques et de sécurité peuvent être conservés pour une période limitée à des fins de prévention des fraudes.

8. Transferts internationaux

La majorité de vos données est hébergée dans l'Union européenne (serveurs Supabase à Francfort). Lorsqu'un transfert de données vers un pays tiers est nécessaire (par exemple via les services Apple ou Google), nous veillons à ce que des garanties appropriées soient mises en place, notamment des clauses contractuelles types approuvées par la Commission européenne, conformément au RGPD art. 46.

9. Vos droits

Conformément au RGPD (art. 15 à 22) et à la KVKK (art. 11), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données personnelles vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment, sans incidence sur la licéité du traitement antérieur
  • Droit de déposer une plainte : auprès de l'autorité de contrôle compétente (la CNIL en France, le KVKK Kurumu en Turquie)

Pour exercer ces droits, contactez-nous à : alidemirci2307@gmail.com. Nous répondrons dans les délais légaux applicables (en règle générale, 30 jours pour le RGPD et 30 jours pour la KVKK).

10. Suppression du compte et des données

Vous pouvez supprimer définitivement votre compte et toutes vos données personnelles associées directement depuis l'application : Paramètres > Supprimer mon compte. Cette action est irréversible. Vous pouvez également en faire la demande par courriel à alidemirci2307@gmail.com. Sous réserve des obligations légales de conservation, vos données seront supprimées dans un délai raisonnable suivant la demande.

11. Protection des enfants

Pacecraft n'est pas destiné aux enfants de moins de 13 ans (16 ans dans l'Union européenne conformément au RGPD). Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 13 ans. Si vous pensez qu'un enfant nous a fourni des données sans le consentement de ses parents ou tuteurs légaux, veuillez nous contacter afin que nous puissions supprimer ces données.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications via HTTPS / TLS
  • Sécurité au niveau des lignes (Row-Level Security — RLS) dans la base de données
  • Contrôle d'accès strict aux systèmes
  • Système anti-triche à 7 niveaux (attestation d'appareil, vérification serveur, etc.)
  • Stockage sécurisé des jetons d'authentification sur l'appareil

Aucun système n'est infaillible. En cas de violation de données susceptible d'affecter vos droits, nous vous en informerons conformément aux obligations légales applicables.

13. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des évolutions légales ou fonctionnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous vous en informerons via l'application ou par courriel. La poursuite de l'utilisation de Pacecraft après notification vaut acceptation de la politique révisée.

14. Contact

Pour toute question, demande d'exercice de droits ou réclamation relative à vos données personnelles :

Date d'entrée en vigueur : 1er juin 2026