Politique de confidentialité
Dernière mise à jour : 27 avril 2026
La présente politique décrit comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez l'application Amuseemus, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
L'application mobile Amuseemus (ci-après « l'Application ») est éditée par Amuseemus, SAS (Société par Actions Simplifiée), dont le siège est situé au 32 Allée de la Robertsau, 67000 Strasbourg, France (SIRET : 100 328 616 00014). Contact général : [email protected] — Délégué à la protection des données (DPO) : [email protected].
2. Champ d'application
Cette politique s'applique à l'application mobile Amuseemus disponible sur Google Play et l'App Store, ainsi qu'à sa version web le cas échéant. Elle ne couvre pas les sites ou services tiers vers lesquels l'Application pourrait renvoyer (par exemple, le site web d'un musée partenaire), qui disposent de leurs propres politiques.
3.1 Données fournies lors de l'inscription
| Donnée | Caractère | Finalité |
|---|---|---|
| Adresse e-mail | Obligatoire | Identification, connexion, communications de service |
| Mot de passe | Obligatoire | Authentification (stocké sous forme hachée côté serveur) |
| Nom (ou pseudonyme) | Obligatoire | Affichage dans le profil, personnalisation |
| Description de profil | Facultatif | Personnalisation du profil |
3.2 Données générées par votre utilisation
| Donnée | Caractère | Finalité |
|---|---|---|
| Progression dans les quêtes (statut, dates de début et de fin) | Automatique | Sauvegarde de votre parcours, gamification |
| Réponses aux étapes de quête, scores, réactions emoji | Automatique | Évaluation des réponses, calcul des points |
| Réussites (achievements) débloqués | Automatique | Gamification |
| Requêtes de recherche | Automatique | Fourniture du résultat de recherche |
| Questions posées au Smart Chat (assistant IA) | Automatique | Fourniture de la réponse contextuelle |
| Identifiant utilisateur (UUID) | Automatique | Référencement interne |
3.3 Données de géolocalisation (facultatives)
L'Application peut accéder à la localisation précise (GPS) ou approximative (réseau) de votre appareil uniquement après votre autorisation explicite (boîte de dialogue système Android/iOS).
Lorsque la localisation est active, vos coordonnées (latitude, longitude) sont transmises à notre backend lors des requêtes API afin de vous proposer les musées et quêtes à proximité et de valider votre présence sur les lieux concernés par certaines étapes de quête.
Ces coordonnées ne sont pas stockées en permanence ; elles sont rafraîchies à chaque requête. Vous pouvez révoquer cette autorisation à tout moment dans les réglages système de votre appareil. L'Application reste fonctionnelle sans la localisation, certaines fonctionnalités étant alors limitées.
3.4 Données techniques
Nous n'utilisons pas d'identifiants publicitaires (AAID, IDFA), nous ne collectons pas la liste de vos contacts, vos photos, votre microphone ou votre calendrier. L'Application ne contient ni publicité ni cookies de pistage tiers.
| Donnée | Source | Finalité |
|---|---|---|
| Adresse IP | En-têtes HTTP des requêtes | Sécurité, journalisation, prévention des abus |
| Langue de l'appareil | En-tête Accept-Language | Localisation de l'interface et des contenus |
| Jeton d'intégrité de l'appareil (Firebase App Check) | Google Play Integrity (Android) / App Attest (iOS) / reCAPTCHA Enterprise (web) | Protection de notre API contre les robots et abus |
3.5 Catégories particulières de données
Nous ne collectons pas sciemment de données dites « sensibles » au sens de l'article 9 du RGPD (origine ethnique, opinions, santé, orientation sexuelle, etc.). Si vous fournissez de telles informations dans des champs libres (nom, description), elles sont traitées au même titre que les données d'identification ordinaires ; nous vous recommandons de ne pas les divulguer.
4. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création de votre compte et authentification | Exécution du contrat (art. 6.1.b) |
| Sauvegarde de votre progression dans les quêtes | Exécution du contrat (art. 6.1.b) |
| Affichage des musées et quêtes à proximité (géolocalisation) | Consentement (art. 6.1.a) — donné via la boîte de dialogue système |
| Fourniture du Smart Chat (assistant IA) | Exécution du contrat (art. 6.1.b) |
| Sécurité de l'Application et de notre API (App Check, journalisation IP) | Intérêt légitime (art. 6.1.f) — protéger nos systèmes contre les abus |
| Réponse à vos demandes de support | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales (conservation comptable, réquisitions) | Obligation légale (art. 6.1.c) |
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux destinataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Nous ne vendons pas vos données et ne les partageons pas à des fins publicitaires.
| Destinataire | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Notre backend api.amuseemus.com | Hébergement applicatif, base de données | Toutes les données ci-dessus | Union européenne |
| Google Cloud Platform / Firebase App Check | Validation de l'intégrité de l'appareil | Jeton d'intégrité (sans donnée personnelle directe) | UE (Irlande) et États-Unis |
| Google Maps Platform | Affichage des cartes | Coordonnées géographiques pour le rendu cartographique | États-Unis |
| Google Play / Apple App Store | Distribution de l'Application | Identifiants techniques liés à l'installation, statistiques d'installation | États-Unis |
5.1 Transferts hors Union européenne
Certains de nos sous-traitants (Google notamment) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- L'adhésion au Data Privacy Framework (DPF) UE-États-Unis lorsque le sous-traitant y est certifié
6. Durée de conservation
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
| Donnée | Durée |
|---|---|
| Compte utilisateur (e-mail, nom, mot de passe haché) | Tant que votre compte est actif, et jusqu'à 12 mois après votre dernière connexion |
| Progression des quêtes, scores, réussites | Tant que votre compte est actif |
| Données de géolocalisation transmises lors des requêtes | Non conservées de manière persistante au-delà du traitement de la requête (logs techniques anonymisés sous 30 jours) |
| Journaux techniques (IP, dates de connexion) | 12 mois maximum |
| Données nécessaires au respect d'obligations légales | Selon la durée prévue par la loi applicable |
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données dans un format structuré et lisible par machine
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci (par exemple, géolocalisation)
- Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès
Comment exercer vos droits
Adressez votre demande à [email protected] en précisant votre identifiant ou l'adresse e-mail associée à votre compte. Nous vous répondrons dans un délai d'un mois maximum (prolongeable de deux mois pour les demandes complexes, conformément à l'art. 12.3 RGPD).
Suppression de compte
Vous pouvez demander la suppression complète de votre compte et des données associées :
- Depuis l'écran « Profil » de l'Application (fonctionnalité à activer dans une prochaine version)
- En écrivant à [email protected]
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit : toutes les communications entre l'Application et notre backend sont protégées par HTTPS/TLS (REST) et WSS (WebSocket)
- Hachage des mots de passe côté serveur (algorithmes à coût élevé : bcrypt/argon2)
- Firebase App Check : protection contre les abus automatisés de l'API
- Contrôle d'accès : seules les personnes habilitées au sein de notre équipe accèdent aux données, dans la limite du nécessaire
- Sauvegardes régulières chiffrées
9. Mineurs
L'Application n'est pas destinée aux enfants de moins de 13 ans. Si vous avez moins de 16 ans (âge du consentement numérique en France), vous devez obtenir l'autorisation de votre représentant légal avant de créer un compte.
Si nous apprenons qu'un compte a été créé par un mineur sans autorisation valide, nous procéderons à sa suppression.
10. Cookies et technologies similaires
L'Application mobile n'utilise pas de cookies au sens de la directive ePrivacy. Elle utilise un stockage local minimal (shared_preferences) pour :
- Conserver votre jeton d'authentification (afin de vous éviter de vous reconnecter à chaque démarrage)
- Mémoriser vos préférences d'autorisations système (par exemple, état de la demande de géolocalisation)
11. Modifications de la présente politique
Nous pouvons être amenés à modifier cette politique pour refléter des évolutions légales, techniques ou fonctionnelles. La version en vigueur est toujours celle disponible à l'URL https://app.amuseemus.com/privacy et dans le menu « À propos » de l'Application. En cas de modification substantielle, nous vous en informerons par notification dans l'Application ou par e-mail.
12. Contact
Pour toute question concernant la présente politique ou le traitement de vos données :
- E-mail : [email protected]
- Adresse postale : Amuseemus SAS, 32 Allée de la Robertsau, 67000 Strasbourg, France