Politique de Confidentialité – Bester

Bester est opéré par Lungoo Digital, micro-entreprise française représentant le projet Bester et agissant en tant que responsable du traitement au sens du RGPD.

Adresse enregistrée : 4 Rue de Verdun, 78800 Houilles, France

Numéro d’immatriculation : 994 556 900 R.C.S. Versailles

Représentant UE/Royaume-Uni et DPO : Un Délégué à la Protection des Données n'est pas requis pour nos activités de traitement en vertu de l'article 37 du RGPD. Nous mettrons cette Politique à jour si cela change.

Contact : contact@bester-app.com

Nous ne collectons que les données nécessaires pour fournir et améliorer le Service.

2.1 Données de compte

• Adresse e-mail
• Nom d’utilisateur / pseudonyme
• Mot de passe (stocké sous forme hachée via notre fournisseur d’authentification)
• Identifiants d’authentification (par exemple, “Sign in with Apple”)

2.2 Profil et données sociales

• Détails de profil que vous ajoutez (bio, avatar, etc.)
• Abonnements, abonnés, relations et connexions sociales
• Contenus publics ou partagés : publications, commentaires, réactions et autres contenus générés par les utilisateurs

2.3 Habitudes et données de bien-être

• Habitudes, routines et objectifs
• Séries (streaks) et historique de complétion
• Catégories comme productivité, mouvement, sommeil, apprentissage, etc.
• Réflexions, notes ou humeurs auto-déclarées liées à vos habitudes

Ces informations sont auto-déclarées pour l’amélioration personnelle et l’interaction communautaire. Elles ne sont pas collectées ni utilisées comme données médicales ou de santé clinique, et Bester n’est pas un service médical ou thérapeutique.

2.4 Données d’usage et d’activité

• Actions effectuées dans l’application (création d’habitudes, participation à des expériences/défis, réactions, commentaires)
• Horodatages des connexions et des principales actions
• Données d’interaction de base (écrans ouverts, fonctionnalités utilisées)

2.5 Données techniques et appareil

• Adresse IP
• Type d’appareil, système d’exploitation, version de l’app, navigateur
• Jetons de notifications push
• Identifiants d’appareil et identifiants publicitaires (le cas échéant)
• Journaux et rapports de crash (par exemple via Firebase Crashlytics)

2.6 Paiements et achats (le cas échéant)

• Reçus et identifiants de transaction de l’App Store / Play Store (gérés par la boutique)
• Métadonnées d’abonnement ou d’offre (par exemple, formule, dates de renouvellement) si des fonctionnalités payantes sont introduites
• Données traitées par Stripe, Inc. — nous ne stockons pas les coordonnées complètes de carte

2.7 Données marketing et d’attribution

• Source de campagne ou de parrainage (par exemple, paramètres UTM) le cas échéant
• Données d’installation/attribution provenant d’outils d’analytics/attribution (si utilisés, soumis au consentement/opt-out)
• Données d’engagement sur les notifications push si vous avez accepté de les recevoir

2.8 Cookies et technologies similaires

Sur le web, nous utilisons : des cookies essentiels (session, sécurité, préférences de consentement), des cookies de préférence (langue) et des cookies d'analytics (Google Analytics : _ga, _ga_* pour comprendre l'utilisation du site).

Les cookies d'analytics ne sont placés qu'après votre consentement via notre bannière de cookies. Vous pouvez modifier vos préférences à tout moment via le lien « Paramètres cookies » en bas de page, ou dans les paramètres de votre navigateur.

2.9 Ce que nous ne collectons PAS (sauf si vous choisissez de le partager)

• Localisation GPS précise
• Votre carnet d’adresses ou contacts
• Photos ou médias en dehors de ce que vous choisissez de téléverser
• Données de santé issues de capteurs ou dispositifs médicaux
• Pièces d’identité gouvernementales

Conformément au RGPD, nous devons disposer d’une base légale pour chaque traitement. Nous utilisons vos données pour :

3.1 Fournir et exploiter le Service (exécution du contrat – art. 6(1)(b) RGPD)

• Créer et maintenir votre compte
• Vous authentifier et sécuriser l’accès
• Suivre vos habitudes, objectifs et progrès
• Activer les fonctionnalités sociales (commentaires, réactions, abonnés, expériences communautaires)
• Enregistrer vos réglages et préférences

3.2 Améliorer le Service et l’expérience utilisateur (intérêts légitimes – art. 6(1)(f) RGPD)

• Comprendre quelles fonctionnalités sont utilisées et comment
• Corriger les bugs et améliorer les performances
• Développer de nouvelles fonctionnalités utiles à la communauté
• Mettre en balance ces intérêts avec vos droits et attentes et, si nécessaire, minimiser ou anonymiser les données

3.3 Sécurité, prévention des abus et conformité légale (obligation légale – art. 6(1)(c) et intérêts légitimes – art. 6(1)(f))

• Détecter et prévenir la fraude, les abus ou les violations de nos Conditions
• Faire respecter nos Conditions d’utilisation et nos règles communautaires
• Répondre aux demandes légitimes des autorités lorsque requis

3.4 Partage public et interactions communautaires (exécution du contrat et, le cas échéant, votre consentement)

• Certaines parties de votre activité peuvent être visibles par d’autres (par exemple, publications publiques, expériences publiques, ou votre profil public)
• Nous indiquons clairement dans l’interface lorsqu’un contenu est public ou partagé

3.5 Traitements fondés sur le consentement (art. 6(1)(a) RGPD)

• Lorsque requis (certains cookies, certains types d’analytics ou communications optionnelles), nous nous appuyons sur votre consentement
• Vous pouvez retirer votre consentement à tout moment, sans affecter la licéité des traitements déjà effectués

3.6 Communications et marketing (consentement ou opt-out selon la région)

• Communications transactionnelles (sécurité, mises à jour de service)
• E-mails marketing ou notifications push optionnels, que vous pouvez refuser dans l’app ou via les liens de désinscription lorsque applicable

Vous pouvez choisir de consigner des informations sur vos routines, humeurs ou bien-être. Nous les traitons avec précaution et uniquement pour fournir les fonctionnalités choisies et améliorer le Service de manière agrégée ou pseudonymisée.

Nous ne faisons pas :

• Fournissons pas de diagnostic ou de traitement médical
• Ne présentons pas Bester comme un service médical ou de santé mentale
• Ne vendons pas ces données à des annonceurs
• N’utilisons pas vos entrées de bien-être pour de la publicité ciblée

Le cas échéant, nous nous appuyons sur votre action explicite et votre consentement explicite pour traiter ce type de données (par exemple, lorsque vous choisissez de les consigner et d’utiliser les fonctionnalités associées). Vous pouvez supprimer les entrées que vous avez ajoutées et retirer votre consentement à tout moment ; cela peut désactiver les fonctionnalités associées.

Bester est une plateforme sociale. Selon vos réglages et les fonctionnalités utilisées :

• Les contenus que vous publiez publiquement (par exemple, expériences publiques, commentaires, réactions) peuvent être vus par les autres utilisateurs
• Certains éléments de votre profil (nom d’utilisateur, avatar, expériences rejointes) peuvent être visibles
• Nous pouvons présenter des statistiques agrégées et anonymisées (par exemple, “X utilisateurs ont conservé cette habitude pendant 30 jours”)

Nous essayons toujours d’indiquer clairement dans l’interface si un contenu est public, partagé ou privé. Veillez à ne pas publier publiquement des informations que vous ne souhaitez pas voir diffusées.

Si vous supprimez votre compte, nous supprimerons ou anonymiserons votre contenu public/partagé lorsque cela est techniquement possible. Le contenu repartagé par d’autres ou inclus dans des statistiques agrégées/anonymisées peut persister.

Nous ne vendons ni ne louons vos données personnelles, et nous ne “vendons” ni ne “partageons” des informations personnelles à des fins de publicité cross-contextuelle selon les lois californiennes/US. Nous pouvons partager vos données avec des prestataires tiers de confiance qui nous aident à faire fonctionner et à améliorer Bester. Ces prestataires agissent en tant que sous-traitants et ne traitent les données que sur nos instructions.

Ces prestataires incluent notamment :

• Supabase – base de données, authentification, stockage de fichiers et services backend
• Google Cloud Platform (GCP) – hébergement, infrastructure et stockage
• Firebase (Google) – analytics, rapports de crash et services associés
• Railway – hébergement et infrastructure backend
• Apple – lorsque vous utilisez “Sign in with Apple” ou installez l’app via l’App Store
• Outils de développement et de collaboration comme GitHub – traitement limité (par exemple, journaux d’erreurs ou données d’exemple) strictement pour le développement et la maintenance

Nous exigeons de tous ces prestataires :

• De ne traiter les données que selon nos instructions
• De mettre en place des mesures de sécurité appropriées
• De respecter les lois applicables en matière de protection des données

Nous pouvons également partager des données lorsque requis :

• Avec les autorités, régulateurs ou tribunaux lorsque nous y sommes légalement obligés
• Dans le cadre d’une fusion, acquisition ou autre opération (nous vous en informerons lorsque la loi l’exige)

Certains de nos prestataires peuvent être situés en dehors de l’Espace économique européen (EEE), du Royaume-Uni ou de la Suisse, ou y stocker des données (par exemple certaines parties de l’infrastructure Supabase, Google, Firebase, Railway ou Apple).

Lorsque nous transférons des données personnelles en dehors de ces régions, nous veillons à ce qu’une des garanties suivantes soit en place :

• Une décision d’adéquation de la Commission européenne ou des autorités du Royaume-Uni/Suisse
• Des Clauses contractuelles types (CCT) approuvées par la Commission européenne et, le cas échéant, l’IDTA/Addendum du Royaume-Uni
• D’autres garanties appropriées prévues par le RGPD/RGPD UK/droit suisse

Vous pouvez nous contacter pour obtenir plus d’informations sur ces garanties.

Nous conservons vos données personnelles uniquement le temps nécessaire pour fournir le Service, respecter nos obligations légales et résoudre les litiges ou faire appliquer nos accords.

Délais pratiques

• Compte, profil et réglages : tant que votre compte est actif ; les comptes inactifs depuis 24 mois peuvent être supprimés après notification préalable
• Sauvegardes : généralement écrasées sous ~30 jours
• Journaux de sécurité et d’accès : jusqu’à 12 mois sauf besoin plus long (sécurité/légal)
• Événements d’analytics : jusqu’à 12 mois, puis agrégés ou anonymisés
• Demandes de support : jusqu’à 24 mois après clôture
• Contenu public/partagé : conservé tant qu’il est visible ; supprimé ou anonymisé si vous supprimez votre compte lorsque techniquement possible
• Données agrégées ou anonymisées (non reliables à vous) pouvant être conservées pour l’analytics et l’amélioration produit

Si vous supprimez votre compte, nous :

• Supprimerons ou anonymiserons les données personnelles pouvant raisonnablement l’être, sous réserve des obligations légales de conservation
• Conserverons certaines informations limitées lorsque la loi l’exige (par exemple, des traces nécessaires à la sécurité ou à des réclamations légales)

Si vous êtes dans l’UE/EEE ou dans une région disposant de droits similaires, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès – obtenir une copie de vos données
• Droit de rectification – corriger des données inexactes ou incomplètes
• Droit à l’effacement (“droit à l’oubli”) – dans certaines conditions
• Droit à la limitation du traitement – dans certaines conditions
• Droit à la portabilité – recevoir vos données dans un format structuré et courant et les transmettre à un autre responsable
• Droit d’opposition – à certains traitements fondés sur l’intérêt légitime ou à la prospection directe
• Droit de retirer votre consentement – lorsque le traitement repose sur le consentement

Pour exercer ces droits, contactez : contact@bester-app.com ou utilisez les réglages de confidentialité in-app lorsque disponibles. Nous pouvons demander des informations pour vérifier votre identité. Nous visons une réponse sous un mois (ou le délai légal applicable) et nous vous informerons si nous ne pouvons pas accéder à votre demande pour des raisons légales ou de sécurité.

Droits US (y compris Californie/CPRA)

• Nous ne "vendons" ni ne "partageons" des informations personnelles à des fins de publicité comportementale cross-contextuelle.
• Vous pouvez exercer des droits d'accès, suppression, rectification et opt-out de vente/partage/publicité ciblée. Utilisez les réglages de confidentialité in-app ou contactez-nous à contact@bester-app.com.
• Nous confirmons que Bester ne vend ni ne partage vos informations personnelles. Aucun opt-out n'est requis car nous ne pratiquons pas ces activités.
• Vous pouvez contester un refus en répondant à notre réponse ; nous examinerons et répondrons dans les délais applicables.
• Nous ne vous discriminerons pas pour avoir exercé vos droits à la vie privée en vertu de la loi californienne.

Vous pouvez également déposer une réclamation auprès de votre autorité locale de protection des données. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Bester n’est pas destiné aux moins de 16 ans dans l’Union européenne, ni aux moins de 13 ans dans les autres régions (y compris les États-Unis, conformément à la COPPA). Nous ne collectons pas sciemment de données personnelles auprès de personnes en dessous de ces âges.

Si vous pensez qu'un enfant nous a fourni des données personnelles, merci de nous contacter à contact@bester-app.com afin que nous les supprimions.

Nous utilisons des mesures techniques et organisationnelles pour protéger vos données, notamment :

• Chiffrement en transit (HTTPS) et au repos (via nos prestataires d’infrastructure)
• Contrôles d’accès et principe du moindre privilège pour l’équipe
• Mesures de sécurité fournies par nos prestataires d’infrastructure et de base de données (Supabase, GCP, Firebase, Railway, etc.)
• Surveillance continue et gestion des vulnérabilités

Cependant, aucun service en ligne n’est sûr à 100 %. Vous êtes responsable d’utiliser un mot de passe fort et unique, de garder vos identifiants confidentiels et de nous avertir si vous suspectez un accès non autorisé à votre compte. Nous notifierons les utilisateurs et autorités en cas de violation de données lorsque la loi l’exige.

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des changements dans le Service, des évolutions légales ou réglementaires, ou pour améliorer nos explications.

Nous mettrons à jour la date “Dernière mise à jour” en haut et, si les changements sont importants, nous vous en informerons via l’app, un e-mail ou un autre moyen approprié. Si nous modifions les finalités ou bases légales nécessitant un nouveau consentement, nous solliciterons ce consentement avant d’appliquer le changement.

Pour toute question sur cette Politique ou sur la façon dont nous traitons vos données, ou pour exercer vos droits, contactez-nous à : contact@bester-app.com

Nous ferons de notre mieux pour répondre dans un délai raisonnable et conformément au droit applicable.