← TheBestHorse

Politique de confidentialité

Dernière mise à jour : 6 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application TheBestHorse est :

Collet Thomas
Email : thebesthorse@protonmail.com

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement de l'application :

Données d'identité et de contact

  • Adresse e-mail — fournie lors de la connexion via Google. Utilisée pour identifier votre compte.
  • Nom d'affichage et pseudo — choisi par vous lors de la création de votre profil.
  • Identifiant Google ou Apple — identifiant unique fourni par le service d'authentification tiers pour créer et retrouver votre compte.

Contenu utilisateur

  • Photos et vidéos partagées — les médias que vous publiez quotidiennement dans l'application, stockés sur nos serveurs.
  • Photo de profil (avatar) — image choisie pour illustrer votre profil.
  • Biographie — texte libre optionnel affiché sur votre profil.

Données de navigation et d'interaction

  • Historique de consultation — les photos que vous avez vues, utilisé pour vous proposer du contenu non encore vu.
  • Interactions — vos mentions « j'aime » et les utilisateurs que vous suivez (favoris).

Données techniques

  • Identifiant d'appareil (mode invité) — identifiant anonyme généré sur votre appareil, utilisé uniquement si vous choisissez de naviguer sans créer de compte.
  • Pays et langue — code pays et langue détectés sur votre appareil pour adapter l'interface.

Données publicitaires (à venir)

Une fonctionnalité de publications sponsorisées est prévue dans le fil de la communauté. Si elle est activée, un identifiant publicitaire (IDFA sur iOS, AAID sur Android) pourra être utilisé à des fins de personnalisation des annonces. Vous en serez informé via une demande d'autorisation explicite sur iOS (App Tracking Transparency) avant toute collecte, et pourrez refuser à tout moment.

3. Base légale du traitement

  • Exécution du contrat (art. 6.1.b RGPD) — données nécessaires à la fourniture des fonctionnalités de l'application (authentification, partage de photos, fil communauté).
  • Intérêt légitime (art. 6.1.f RGPD) — historique de consultation pour personnaliser l'ordre d'affichage du contenu.
  • Consentement (art. 6.1.a RGPD) — pour toute collecte à des fins publicitaires (consentement recueilli explicitement avant activation).

4. Durée de conservation

  • Les données de compte sont conservées aussi longtemps que votre compte est actif.
  • Les photos et vidéos publiées sont conservées jusqu'à votre demande de suppression ou la désactivation de votre compte.
  • Les tokens d'authentification expirent après 30 jours (JWT) et 90 jours (refresh token).
  • En cas de suppression de compte, vos données sont effacées dans un délai de 30 jours.

5. Destinataires et sous-traitants

Vos données peuvent être transmises aux prestataires suivants dans le cadre strict du fonctionnement de l'application :

  • Scaleway (Groupe Iliad) — hébergement des serveurs et stockage des fichiers médias (photos, vidéos, avatars), localisé dans l'Union européenne (Paris).
  • Google LLC — authentification via Google (Google Sign-In). Données traitées conformément à la politique de confidentialité de Google.
  • Apple Inc. — authentification via Sign in with Apple. Données traitées conformément à la politique de confidentialité d'Apple.

Nous ne vendons aucune donnée personnelle à des tiers.

6. Transferts hors UE

L'hébergement principal est situé dans l'Union européenne. Les services d'authentification de Google et Apple sont susceptibles de traiter certaines données aux États-Unis, encadrés par les clauses contractuelles types de la Commission européenne ou par le DPF (Data Privacy Framework EU-États-Unis).

7. Vos droits

Conformément au RGPD (règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie des données vous concernant.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — demander la suppression de votre compte et de vos données.
  • Droit à la portabilité — recevoir vos données dans un format structuré.
  • Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime.
  • Droit de retrait du consentement — à tout moment pour les traitements fondés sur votre consentement (publicités).

Pour exercer ces droits, contactez-nous à : thebesthorse@protonmail.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies et traceurs

L'application mobile TheBestHorse n'utilise pas de cookies. Le site internet thebesthorse.net est un site statique informatif qui ne dépose aucun cookie de traçage ou d'analyse.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (HTTPS/TLS), stockage des mots de passe et tokens selon les standards en vigueur (hachage SHA-256), accès restreint aux données par authentification JWT.

10. Contact

Pour toute question relative à cette politique ou à vos données personnelles :
thebesthorse@protonmail.com