Accueil KlankKlank
Télécharger sur l'App Store

Politique de Confidentialité

Dernière mise à jour : 4 mars 2026

1. Responsable du traitement

L'application Klank est éditée par Thomas Giberné, agissant sous l'enseigne Crystal Lad (entreprise individuelle, SIRET 993 366 657 00019).

Email : contact@giberne.dev

2. Données collectées et finalités

2.1 Création de compte et authentification

Klank propose trois modes d'inscription et de connexion :

Email et mot de passe

Données collectées : Adresse email, mot de passe (haché — jamais stocké en clair), nom d'utilisateur (3 à 20 caractères alphanumériques)

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Conservation : Durée du compte

Sign in with Apple

Données collectées : Nom (fourni une seule fois lors de la première connexion), adresse email ou adresse relay anonymisée (au choix de l'utilisateur via les options Apple), identifiant Apple stable (Apple User ID)

Lorsque l'utilisateur choisit de masquer son email, Apple fournit une adresse relay anonymisée unique (@privaterelay.appleid.com) dont Apple est responsable du traitement. Klank ne reçoit que cette adresse relay et ne peut pas en déduire l'email réel.

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Conservation : Durée du compte

Google Sign In

Données collectées : Nom, adresse email, URL de photo de profil, identifiant Google stable (Google sub). Permissions demandées : profile et email uniquement.

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Conservation : Durée du compte

Apple et Google agissent en responsables de traitement indépendants pour le processus d'authentification OAuth. Leurs politiques de confidentialité s'appliquent à ce stade.

2.2 Profil utilisateur

Données collectées : Nom d'utilisateur, avatar (optionnel), biographie (optionnel), statut d'abonnement, date d'expiration de l'abonnement, identifiant du plan

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Conservation : Durée du compte

2.3 Bibliothèque de jeux et activité

Données collectées : Jeux ajoutés à la bibliothèque, statuts (en cours / terminé / abandonné / etc.), temps de jeu importé, avis écrits, listes créées, streaks quotidiens, titres et succès débloqués, rang courant

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Conservation : Durée du compte

2.4 Connexion Steam (optionnelle)

La synchronisation Steam est une fonctionnalité optionnelle déclenchée exclusivement par une action volontaire de l'utilisateur depuis l'écran Paramètres.

Données collectées : SteamID, pseudo Steam, URL d'avatar, liste des jeux de la bibliothèque publique, temps de jeu (en minutes) par jeu

Condition : Le profil Steam de l'utilisateur doit être défini en public par l'utilisateur lui-même dans les paramètres Steam. Klank n'accède qu'aux données rendues publiques via la Steam Web API.

Stockage : Tables user_platform_accounts et user_game_library sur Supabase

Déconnexion : À tout moment depuis Paramètres → Steam. La déconnexion supprime les données de liaison mais les jeux importés restent dans la bibliothèque.

Base légale : Consentement explicite (Article 6.1.a du RGPD)

Conservation : Jusqu'à déconnexion du compte Steam ou suppression du compte Klank

2.5 Connexion PlayStation Network (optionnelle)

La synchronisation PSN est une fonctionnalité optionnelle déclenchée exclusivement par une action volontaire de l'utilisateur depuis l'écran Paramètres.

L'utilisateur se connecte via la page de connexion officielle Sony intégrée en WebView sécurisée. Un token de session (NPSSO) est transmis à nos serveurs Supabase pour établir la liaison avec l'API PlayStation. Ce token transite vers le serveur et n'est jamais stocké côté client. Seul un token de renouvellement chiffré est conservé côté serveur pour permettre les synchronisations ultérieures.

Données collectées : PSN Account ID, pseudo PlayStation, URL d'avatar, liste des jeux, temps de jeu (en minutes) par jeu

Stockage : Tables user_platform_accounts et user_game_library sur Supabase

Déconnexion : À tout moment depuis Paramètres → PlayStation. La déconnexion supprime les données de liaison et le token de renouvellement. Les jeux importés restent dans la bibliothèque.

Base légale : Consentement explicite (Article 6.1.a du RGPD)

Conservation : Jusqu'à déconnexion du compte PSN ou suppression du compte Klank

2.6 Notifications push

Données collectées : Token Expo Push (identifiant d'appareil pour les notifications), plateforme (iOS / Android), identifiant d'appareil, préférences de notification (activées ou désactivées par type)

Stockage : Tables push_tokens et notification_preferences sur Supabase

Base légale : Consentement (Article 6.1.a du RGPD), recueilli via le prompt système iOS/Android

Conservation : Jusqu'à révocation du consentement, déconnexion ou suppression du compte

2.7 Gestion des abonnements (RevenueCat)

La gestion des abonnements Super Klank est assurée par RevenueCat, qui agit en sous-traitant (data processor) conformément à son DPA (Data Processing Agreement).

Données traitées : Reçus d'achat App Store / Google Play, statut d'abonnement (entitlement), dates d'expiration, identifiant du plan souscrit, identifiant anonyme RevenueCat

Important : RevenueCat ne reçoit aucune donnée bancaire. Le paiement est géré exclusivement par Apple (App Store) ou Google (Google Play).

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Conservation : Durée légale applicable aux données d'achat (10 ans)

2.8 Publicités (Google AdMob)

Des publicités sont affichées uniquement aux utilisateurs non-abonnés via Google AdMob. L'abonnement Super Klank supprime toute publicité.

Mode non-personnalisé par défaut sur iOS : Klank n'affiche pas la popup App Tracking Transparency (ATT). En conséquence, aucune donnée de suivi publicitaire personnalisé n'est collectée sur iOS : les publicités fonctionnent en mode non-personnalisé par défaut.

Sur Android : Un formulaire de consentement GDPR (Google UMP — User Messaging Platform) peut être présenté. Les publicités personnalisées ne sont affichées que si l'utilisateur donne son consentement explicite.

Données collectées par AdMob : Identifiant publicitaire (IDFA sur iOS, GAID sur Android), adresse IP, données techniques de l'appareil, interactions avec les publicités

Note : Les publicités interstitielles sont désactivées dans la version actuelle de l'application. Seules des bannières publicitaires sont affichées.

Base légale : Consentement (Article 6.1.a du RGPD) pour les publicités personnalisées (Android) ; intérêt légitime (Article 6.1.f) pour les publicités non personnalisées

Conservation : Selon la politique de confidentialité de Google

2.9 Communications marketing (optionnel)

Données collectées : Adresse email

Finalité : Envoi d'actualités, événements et communications marketing sur Klank

Base légale : Consentement explicite (Article 6.1.a du RGPD)

Conservation : Jusqu'à désabonnement ou retrait du consentement

2.10 Données techniques du site web

Données collectées : Adresse IP, données de navigation, cookies techniques

Finalité : Sécurité du site (anti-spam), fonctionnement technique, amélioration de l'expérience utilisateur

Base légale : Intérêt légitime (Article 6.1.f du RGPD) pour les cookies essentiels, consentement pour les autres

L'application mobile Klank n'utilise pas de cookies. Les préférences utilisateur sont stockées localement sur l'appareil via AsyncStorage.

3. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants dans le cadre de la fourniture du service :

DestinataireRôleLocalisation
SupabaseHébergement base de données, authentification emailUE
AppleSign in with Apple, distribution App Store, facturation abonnementÉtats-Unis
GoogleSign in with Google, AdMob (publicités), Google PlayÉtats-Unis
RevenueCatGestion des abonnements (sous-traitant)États-Unis
Valve / SteamAPI Steam pour synchronisation bibliothèque (optionnel)États-Unis
Sony / PlayStation NetworkAPI PSN pour synchronisation bibliothèque (optionnel)États-Unis / Japon
ResendEnvoi d'emails transactionnels (confirmation, suppression de compte)États-Unis
VercelHébergement du site web klank.akisama.frÉtats-Unis
IGDB (Twitch / Amazon)Métadonnées jeux vidéo — aucune donnée personnelle transmiseÉtats-Unis
YouTube (Google)Trailers de jeux — aucune donnée personnelle transmiseÉtats-Unis
Google reCAPTCHAProtection anti-spam sur le site webÉtats-Unis

4. Transferts internationaux

Plusieurs de nos prestataires transfèrent des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées :

  • Apple et Google : Décision d'adéquation applicable + Clauses Contractuelles Types (SCC) de la Commission européenne
  • RevenueCat : Clauses Contractuelles Types (SCC) — DPA disponible sur revenuecat.com
  • Valve / Steam : Clauses Contractuelles Types (SCC)
  • Sony / PlayStation Network : Clauses Contractuelles Types (SCC)
  • Resend, Vercel : Clauses Contractuelles Types (SCC)

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données (droit à l'oubli). Ce droit peut être exercé directement depuis l'application via Paramètres → Compte → Zone dangereuse → Supprimer mon compte. La suppression entraîne l'effacement en cascade de toutes vos données dans un délai de 30 jours. Un email de confirmation vous est envoyé.
  • Droit de portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de limitation : Limiter le traitement de vos données
  • Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits : Contactez-nous à contact@giberne.dev en précisant votre demande.

Délai de réponse : Nous nous engageons à vous répondre dans un délai d'un mois.

Réclamation : Vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Cookies

Le site web klank.akisama.fr utilise différents types de cookies :

6.1 Cookies essentiels

Nécessaires au fonctionnement du site (sécurité, formulaires). Ces cookies ne nécessitent pas votre consentement.

À ce jour, le site klank.akisama.fr n'utilise que des cookies essentiels. Aucun cookie analytique ou publicitaire n'est actif sur le site web.

6.2 Gestion des cookies

Vous pouvez modifier vos préférences de cookies à tout moment via les paramètres de votre navigateur.

Application mobile : L'application Klank n'utilise pas de cookies. Les préférences et données locales sont stockées sur votre appareil via AsyncStorage et ne sont pas transmises à des tiers.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement de toutes les communications en transit (HTTPS / TLS)
  • Mots de passe hachés par Supabase Auth — jamais stockés en clair
  • Row Level Security (RLS) activée sur toutes les tables de la base de données — chaque utilisateur n'accède qu'à ses propres données
  • Tokens d'authentification tiers (NPSSO PlayStation, tokens OAuth) traités et stockés côté serveur uniquement — jamais exposés côté client
  • Clés API tierces (IGDB, YouTube, etc.) jamais incluses dans le code client de l'application
  • Accès restreint aux données personnelles
  • Sauvegarde régulière et sécurisée

8. Modifications

Cette politique de confidentialité peut être modifiée à tout moment. La version en vigueur est celle publiée sur ce site web. En cas de modification substantielle, nous vous en informerons par email si vous êtes inscrit à notre liste de diffusion.

9. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :

Email : contact@giberne.dev

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française "Informatique et Libertés".