Politique de confidentialité

1. Responsable du traitement

RankIt est édité par l'éditeur indiqué sur le site playrankit.com (le « Responsable »). Toute question relative au traitement de tes données personnelles peut être adressée à [email protected]. Dernière mise à jour : 2026-06-15.

2. Données collectées

Nous collectons uniquement le minimum nécessaire au fonctionnement du jeu :

• un identifiant d'appareil aléatoire (deviceId) généré à la première ouverture, sans lien avec ton compte Apple/Google ;
• le pseudo libre que tu saisis avant chaque partie ;
• ta langue (fr / en) pour servir le bon contenu ;
• les questions et étiquettes que tu écris dans « Mes questions » et que tu choisis d'injecter en partie ;
• tes signalements et tes blocages (toujours associés à ton deviceId, jamais affichés à d'autres joueurs) ;
• les jetons d'achat in-app remontés par Apple/Google via RevenueCat (identifiant produit, statut, date d'expiration) — jamais le numéro de carte.
  Nous ne collectons ni e-mail, ni nom réel, ni numéro de téléphone, ni adresse, ni position géographique, ni historique de navigation, ni identifiant publicitaire.

3. Finalités du traitement

Tes données servent exclusivement à :

• organiser les parties en cours (échanger ton pseudo et tes classements avec les autres joueurs de la même partie) ;
• stocker tes questions personnelles entre les sessions et les ajouter en priorité quand tu héberges ;
• traiter tes achats in-app et restaurer l'accès aux packs premium ;
• modérer le contenu utilisateur : filtre automatique à la création, signalements, blocages, masquage automatique après plusieurs signalements concordants ;
• sécuriser le service contre les abus (rate-limiting par IP, journaux techniques).

4. Base légale (RGPD)

Le traitement repose sur :

• l'exécution du contrat qui te lie au Responsable (art. 6.1.b RGPD) pour faire fonctionner le jeu et tes achats ;
• l'intérêt légitime du Responsable (art. 6.1.f RGPD) pour la sécurité, la modération UGC et la prévention des abus ;
• ton consentement (art. 6.1.a RGPD) pour les achats in-app facultatifs.
  Tu peux retirer ton consentement et supprimer tes données à tout moment (voir § 7).

5. Conservation des données

• deviceId, pseudo, langue, questions personnelles, blocages : conservés tant que tu utilises l'app ; supprimés à ta demande ou automatiquement 24 mois après la dernière session.
• Signalements : conservés 12 mois à des fins de modération, puis purgés.
• Données techniques d'archive de partie (scores, durée, packs joués) : 24 mois pour les statistiques agrégées, puis anonymisées.
• Données d'achat (jetons RevenueCat / Apple / Google) : conservées tant que l'abonnement est actif, puis 12 mois pour les obligations comptables.

6. Partage avec des tiers

Nous partageons un minimum de données avec :

• Apple App Store et Google Play, pour traiter les achats in-app ;
• RevenueCat (États-Unis), prestataire d'agrégation des achats — Standard Contractual Clauses signées ;
• notre hébergeur, situé dans l'Union Européenne, qui exécute le serveur web et la base de données ;
• les autres joueurs de ta partie, qui voient ton pseudo et le contenu des questions que tu choisis d'injecter.
  Nous ne vendons jamais tes données. Aucune donnée n'est partagée à des fins publicitaires.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• accès à tes données ;
• rectification d'une donnée inexacte ;
• effacement (« droit à l'oubli ») ;
• portabilité ;
• limitation et opposition au traitement ;
• retrait de ton consentement.
  Pour exercer ces droits : envoie un e-mail à [email protected] en précisant ton deviceId (visible dans Réglages). Nous répondons sous 30 jours. Tu peux aussi supprimer toutes tes données simplement en désinstallant l'application, puis nous écrire pour purger le serveur.

8. Cookies et trackers

L'application mobile n'utilise aucun cookie, ni traceur publicitaire, ni SDK d'analytics tiers. Elle ne déclenche pas la demande App Tracking Transparency d'iOS car elle ne tracke aucun utilisateur entre apps ou sites tiers.

9. Sécurité

Toutes les communications entre l'app et nos serveurs passent par TLS (HTTPS / WSS). Les endpoints internes entre nos services sont signés HMAC-SHA256 avec horodatage anti-replay. Les écritures sur les données utilisateur sont rate-limitées par IP pour contenir les abus. Les jetons de session de partie sont JWT à durée courte, jamais persistés en clair.

10. Contact

Pour toute question relative à tes données personnelles ou à cette politique, contacte-nous à [email protected]. Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) au sens de l'art. 37 RGPD car notre traitement reste limité ; tu peux néanmoins t'adresser à la même adresse e-mail pour tout sujet protection des données.

11. Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment déposer une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07. www.cnil.fr.