🎖️GendQuiz

Politique de confidentialité

Dernière mise à jour : 12 mai 2026

La présente politique décrit comment GendQuiz (« nous », « l'application ») collecte, utilise et protège tes données personnelles dans le cadre de l'utilisation de l'application mobile et du site gendquiz.fr.

Responsable de traitement. Pour toute question, écris-nous à contact@gendquiz.fr.

1. Données que nous collectons

  • Données de compte : email, nom d'utilisateur, mot de passe (stocké haché avec bcrypt — nous n'avons jamais accès à ton mot de passe en clair), photo de profil si tu en ajoutes une.
  • Données d'usage : quiz joués, questions répondues, score, XP, grade, streak, badges débloqués.
  • Données techniques : token de notification push (Firebase Cloud Messaging), plateforme (iOS/Android), identifiant publicitaire (IDFA/AAID, si tu y as consenti).
  • Achats : statut d'abonnement Premium et date d'expiration. Les coordonnées bancaires sont gérées exclusivement par Apple (App Store) ou Google (Play Store) — nous n'y avons jamais accès.

2. Finalités du traitement

  • Te permettre de créer un compte et de te connecter
  • Faire fonctionner les quiz, l'XP, les grades, le classement
  • T'envoyer des notifications push (rappels, événements)
  • Afficher des publicités (en version gratuite) via Google AdMob
  • Gérer ton abonnement Premium
  • Te contacter par email pour des raisons de support ou de sécurité (ex. réinitialisation de mot de passe)

3. Base légale (RGPD)

Le traitement repose sur :

  • L'exécution du contrat qui te lie à GendQuiz (création de compte, accès au service)
  • Ton consentement pour les notifications push et les publicités personnalisées (révocable à tout moment dans les réglages)
  • Notre intérêt légitime à sécuriser le service (logs anti-abus, rate limiting)

4. Sous-traitants et destinataires

Nous utilisons les services suivants, chacun engagé contractuellement à respecter le RGPD :

  • Render.com (hébergement, États-Unis avec clauses contractuelles types)
  • Cloudinary (images uploadées)
  • Firebase / Google (notifications push, authentification publicité)
  • Resend (emails transactionnels)
  • Google AdMob (publicités, en version gratuite uniquement)
  • Apple / Google (gestion des paiements in-app)

Nous ne vendons jamais tes données à des tiers.

5. Durée de conservation

  • Compte actif : tant que tu utilises GendQuiz
  • Compte inactif : suppression après 3 ans d'inactivité
  • Données de paiement (statut Premium) : 5 ans après expiration (obligation comptable)
  • Tokens de réinitialisation : 30 minutes

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : obtenir une copie de tes données
  • Rectification : corriger des données inexactes (modifiables directement dans l'app)
  • Effacement : supprimer ton compte (depuis l'app ou par email)
  • Portabilité : récupérer tes données dans un format lisible
  • Opposition / limitation au traitement
  • Réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits : contact@gendquiz.fr.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement TLS en transit, hashage bcrypt des mots de passe, isolation des bases de données, rate limiting sur les endpoints sensibles, séparation des environnements.

8. Publicité et identifiants publicitaires (iOS / Android)

En version gratuite, GendQuiz affiche des publicités fournies par Google AdMob. Sur iOS, conformément à l'ATT (App Tracking Transparency), nous te demandons explicitement ton consentement avant de partager ton IDFA avec les annonceurs. Sur Android, tu peux désactiver la personnalisation publicitaire dans les réglages système.

La version Premium supprime toutes les publicités et n'utilise aucun identifiant publicitaire.

9. Modifications

Nous pouvons modifier cette politique. Les changements importants te seront notifiés dans l'app. La date de dernière mise à jour figure en haut de cette page.