Notre engagement
Civytech accorde une importance primordiale à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Données collectées et finalités
PassCitoyen collecte les catégories de données suivantes, conformément aux exigences Apple App Store et Google Play Store :
| Catégorie | Donnée | Finalités | Attributs |
|---|---|---|---|
| Coordonnées | Nom / Prénom | Fonctionnalité de l'app · Analyses · Personnalisation du produit | Lié à l'identité Suivi |
| Coordonnées | Adresse e-mail | Analyses · Personnalisation du produit · Fonctionnalité de l'app | Lié à l'identité Suivi |
| Contenu utilisateur | Contenu des expériences de jeu | Personnalisation du produit · Analyses · Fonctionnalité de l'app | Lié à l'identité Suivi |
| Contenu utilisateur | Assistance client | Analyses · Fonctionnalité de l'app · Personnalisation du produit | Lié à l'identité Suivi |
| Identifiants | Identifiant de l'utilisateur | Analyses · Fonctionnalité de l'app · Personnalisation du produit | Lié à l'identité Suivi |
| Données d'utilisation | Interaction avec le produit | Personnalisation du produit · Fonctionnalité de l'app · Analyses | Lié à l'identité Suivi |
| Diagnostic | Données sur les pannes | Analyses · Personnalisation du produit · Publicités/marketing · Fonctionnalité de l'app | Lié à l'identité Suivi |
| Diagnostic | Données de performance | Publicités/marketing · Fonctionnalité de l'app · Personnalisation du produit · Analyses | Lié à l'identité Suivi |
1.1 Données fournies directement par l'utilisateur
| Donnée | Finalité | Base légale |
|---|---|---|
| Création de compte, communication | Exécution du contrat | |
| Pseudonyme / prénom | Personnalisation | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Photo de profil (optionnel) | Identification visuelle | Consentement |
1.2 Données de paiement
Les données de paiement sont traitées directement par nos partenaires de paiement certifiés PCI-DSS niveau 1. Civytech ne stocke aucune donnée bancaire. Seuls un identifiant client de paiement et le statut d'abonnement sont conservés.
Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée du compte |
| Données après suppression du compte | 3 ans (obligations légales) |
| Logs de connexion | 12 mois |
| Données de paiement | Selon la politique de nos partenaires de paiement (5–7 ans) |
| Données de progression pédagogique | Durée du compte |
Partage des données
Civytech ne vend jamais vos données personnelles. Elles peuvent être partagées uniquement avec :
- Partenaires de paiement certifiés — traitement des paiements (États-Unis, clauses contractuelles types UE)
- Expo / Firebase — envoi de notifications push (optionnel)
- Hébergeur VPS — infrastructure serveur en France/UE
Ces prestataires sont liés par des accords de traitement de données conformes au RGPD.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — « droit à l'oubli »
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter temporairement le traitement
Pour exercer vos droits : privacy@passcitoyen.fr. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).
Cookies et traceurs
L'application mobile PassCitoyen n'utilise pas de cookies. Le site web passcitoyen.fr utilise uniquement des cookies essentiels au bon fonctionnement (session d'authentification). Aucun cookie publicitaire ou de suivi tiers n'est déposé.
Sécurité
Civytech met en œuvre des mesures de sécurité adaptées :
- Chiffrement HTTPS (TLS 1.2/1.3) de toutes les communications
- Mots de passe hachés avec algorithme sécurisé (bcrypt/argon2)
- Authentification par JWT avec expiration courte et refresh token
- Accès aux serveurs restreint et journalisé
- Sauvegardes régulières chiffrées
Délégué à la Protection des Données
Pour toute question relative à la protection de vos données : privacy@passcitoyen.fr
Civytech — 35131 Pont-Péan, France