Gameedy
← Accueil

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

En utilisant l'application Gameedy et le site gameedy.com, vous nous confiez vos données personnelles. La présente politique vous informe de leur traitement conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est M. Grégoire Clément DELACROIX, entrepreneur individuel exerçant sous le nom commercial Gleedi, dont les coordonnées complètes figurent dans la section Mentions légales. Contact : [email protected].

Aucun Délégué à la Protection des Données (DPO) n'a été désigné, le traitement ne relevant pas des cas de désignation obligatoire au sens de l'article 37 du RGPD.

2. Données collectées

  • Données d'identification et de compte : adresse e-mail, nom d'affichage (pseudo), avatar généré, données de connexion via Google OAuth ou Discord OAuth le cas échéant (adresse e-mail, nom d'affichage, identifiant unique et photo de profil, uniquement celles transmises par le fournisseur d'identité lors de la connexion), version des CGU acceptées (terms_version), visibilité du profil (public/privé).
  • Données d'utilisation : jeux notés, listes créées, commentaires publiés, historique de navigation au sein de l'application, préférences et paramètres, relations sociales (utilisateurs suivis), idées de fonctionnalités soumises.
  • Données techniques : identifiant de l'appareil, système d'exploitation, version de l'application, rapports d'erreur anonymisés (Sentry et Firebase Crashlytics), jetons de notification push. Le SDK Sentry Flutter génère un identifiant d'installation (installationId, UUID aléatoire créé à l'installation et conservé localement), utilisé uniquement pour la déduplication des rapports d'erreur. Firebase Crashlytics génère de même un identifiant d'installation technique (installation_id). La collecte d'informations personnelles identifiables est désactivée (sendDefaultPii: false) : adresses IP et données de session ne sont pas transmises.
  • Données d'abonnement : identifiant applicatif RevenueCat (app_user_id), store de souscription (App Store / Google Play), environnement (production / sandbox), identifiant de produit souscrit, identifiant d'abonnement store, statut d'abonnement, dates de fin de période et d'annulation éventuelle. Gameedy ne collecte ni ne stocke vos données bancaires, celles-ci étant gérées exclusivement par Apple ou Google selon la plateforme.
  • Journaux de facturation : lors de la synchronisation des abonnements via les webhooks RevenueCat, le backend journalise des événements techniques contenant un identifiant d'événement, le type d'événement, l'identifiant utilisateur (userId), le store, le statut et l'identifiant de produit. Ces données sont pseudonymisées et conservées uniquement à des fins de sécurité et de débogage.
  • Données de scan : lors du scan d'un code-barres, le code GTIN/UPC/EAN est transmis à EAN-Search afin d'identifier le nom du produit. Ce nom est ensuite transmis à OpenAI uniquement pour normalisation. Ces données ne vous identifient pas et ne sont pas conservées après traitement.

Gameedy ne collecte aucune donnée sensible au sens de l'article 9 du RGPD.

3. Finalités du traitement

  • Fourniture et personnalisation du service (recommandations, bibliothèque de jeux, traduction des résumés de jeux vidéo via OpenAI)
  • Recommandations personnalisées par traitement automatisé (profilage — voir §4)
  • Gestion des comptes utilisateurs et authentification
  • Gestion des abonnements et de la facturation (via l'App Store, Google Play et RevenueCat)
  • Amélioration de l'application (correction d'erreurs et stabilité)
  • Suivi des versions des CGU acceptées pour la conformité réglementaire
  • Envoi de notifications avec votre consentement
  • Détection et résolution des erreurs techniques
  • Sécurité et prévention de la fraude
  • Obligations légales et réglementaires

4. Profilage et recommandations personnalisées

Gameedy peut générer des recommandations de jeux personnalisées à la demande de l'utilisateur. Lorsque vous initiez une recommandation en sélectionnant une bibliothèque ou une liste, l'application analyse les caractéristiques des jeux qu'elle contient (thème, genre, développeur, perspective de jeu, etc.) pour identifier des jeux similaires susceptibles de vous correspondre. Les résultats sont présentés sous forme de flux que vous pouvez parcourir librement et fermer à tout moment.

Ce traitement constitue du profilage au sens de l'article 4(4) du RGPD. Il est initialisé exclusivement par votre action et ne produit pas de décisions ayant des effets juridiques ou significatifs sur votre personne au sens de l'article 22. Il n'existe pas de traitement de profilage passif ou en arrière-plan.

L'application propose également un mode de découverte non personnalisé : vous pouvez saisir manuellement des critères bruts (genre, thème, plateforme, etc.) sans lien avec votre bibliothèque personnelle. Ce mode ne repose sur aucun profilage et constitue l'option de recommandation non basée sur le traitement de données personnelles, conformément à l'article 27 du Règlement (UE) 2022/2065 (DSA).

Base légale : exécution du contrat. Vous pouvez vous opposer à ce traitement en contactant [email protected] ; dans ce cas, la fonctionnalité de recommandation ne sera plus disponible.

5. Base légale du traitement

  • Exécution du contrat : gestion du compte, fourniture du service, abonnements, suivi des CGU acceptées, scan de codes-barres, recommandations personnalisées à la demande
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité, prévention des abus, amélioration du service, surveillance des erreurs, journalisation des événements de facturation à des fins de débogage et d'audit de sécurité
  • Consentement : notifications push (retrait possible à tout moment depuis Réglages → Notifications → Gameedy)
  • Obligation légale : conservation des données comptables et fiscales pendant 10 ans (art. L.123-22 Code de commerce)

6. Destinataires des données

Sous-traitants (traitent des données pour le compte de Gameedy) :

  • Hetzner Online GmbH — hébergement backend — Allemagne
  • Scaleway SAS — hébergement de la base de données — France
  • IGDB (Twitch Interactive, Inc.) — données jeux vidéo — États-Unis
  • RevenueCat, Inc. — gestion et synchronisation des abonnements — États-Unis
  • Sentry (Functional Software, Inc.) et Firebase Crashlytics (Google LLC) — surveillance des erreurs — États-Unis
  • Google LLC (Google OAuth) et Discord Inc. (Discord OAuth) — authentification sociale — États-Unis
  • Google LLC (Firebase Cloud Messaging) — notifications push — États-Unis
  • Relaxed Communications GmbH (EAN-Search.org) — scan de codes-barres — Allemagne
  • OpenAI, LLC — intelligence artificielle (normalisation liée au scan de codes-barres et traduction des résumés de jeux vidéo) — États-Unis

Responsables de traitement tiers (traitent vos données en leur nom propre, selon leurs propres politiques) :

  • Apple Inc. (App Store) — traitement des paiements iOS et gestion des abonnements store ; politique de confidentialité : www.apple.com/legal/privacy/fr-ww/
  • Google LLC (Google Play) — traitement des paiements Android et gestion des abonnements store ; politique de confidentialité : policies.google.com/privacy

Lorsque vous souscrivez un abonnement via l'App Store ou Google Play, Apple ou Google recueille directement vos données de paiement. Gameedy ne reçoit pas ces données et n'est pas responsable de leur traitement.

Gameedy ne vend pas vos données personnelles à des tiers.

7. Transferts hors UE

Certains sous-traitants et responsables de traitement tiers opèrent aux États-Unis. Les transferts hors UE sont encadrés comme suit :

  • Hetzner Online GmbH : établie en Allemagne (UE) — aucun transfert hors UE pour l'hébergement backend
  • Scaleway SAS : établie en France (UE) — aucun transfert hors UE pour l'hébergement de la base de données
  • Apple Inc. : certifiée DPF pour ses activités entrant dans le champ du programme
  • RevenueCat, Inc. et Sentry (Functional Software, Inc.) : Clauses Contractuelles Types (CCT) — accord de traitement des données (DPA) disponible auprès de chaque prestataire
  • IGDB (Twitch Interactive, Inc.) : CCT
  • OpenAI, LLC : CCT exclusivement — non certifié au titre du DPF
  • EAN-Search.org (Relaxed Communications GmbH) : établi en Allemagne (UE) — aucun transfert hors UE pour ce service

Pour les utilisateurs du Royaume-Uni, les transferts vers les pays de l'EEE bénéficient des décisions d'adéquation adoptées par le Royaume-Uni. Les transferts vers les États-Unis sont encadrés par l'International Data Transfer Agreement (IDTA) ou des clauses contractuelles approuvées par l'ICO.

8. Durée de conservation

  • Données de compte et contenus (profil, bibliothèques, listes, commentaires, relations sociales) : conservés pendant la durée de vie du compte et, le cas échéant, jusqu'à l'expiration de l'abonnement actif, puis supprimés définitivement dans un délai d'un mois. Cette suppression est irréversible.
  • Données d'abonnement et de facturation : 10 ans à compter de la transaction
  • Logs techniques, rapports d'erreur et journaux de facturation : 12 mois glissants
  • Données de scan : non conservées après traitement

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : supprimer votre compte et vos données
  • Droit à la limitation (art. 18) : restreindre le traitement dans certaines circonstances
  • Droit à la portabilité (art. 20) : recevoir vos données au format JSON directement depuis la page Confidentialité & données de l'application, ou sur demande à [email protected]
  • Droit d'opposition (art. 21) : vous opposer aux traitements fondés sur l'intérêt légitime
  • Droit de retrait du consentement (art. 7.3) : révoquer à tout moment un traitement fondé sur votre consentement, sans effet rétroactif
  • Directives post-mortem (art. 85 loi Informatique et Libertés modifiée) : définir des instructions relatives à la conservation, l'effacement ou la communication de vos données après votre décès

Les journaux de facturation pseudonymisés vous concernant sont accessibles sur demande écrite à [email protected]. Ces délais courent à compter de la réception de votre demande et peuvent être prolongés de deux mois supplémentaires en cas de demandes complexes ou nombreuses, avec information préalable.

Pour exercer vos droits : [email protected] ou via les paramètres de l'application. En cas de réclamation non résolue, vous pouvez contacter votre autorité de protection des données nationale : CNIL (France), ICO (Royaume-Uni), BfDI (Allemagne), AEPD (Espagne), Garante (Italie), UODO (Pologne), ANPD (Brésil), OPC (Canada), OAIC (Australie).

Résidents de Californie — CCPA/CPRA

Les résidents californiens disposent des droits suivants : savoir, supprimer, corriger et s'opposer à la vente ou au partage. Gameedy ne vend pas vos données personnelles et ne les partage pas à des fins de publicité comportementale croisée. Contact : [email protected] (objet : « CCPA Rights Request »).

Résidents du Canada — LPRPDE et Loi 25 (Québec)

Les résidents canadiens bénéficient des droits d'accès, de rectification, de portabilité et, au Québec, de désindexation. Gameedy désigne [email protected] comme responsable de la protection des renseignements personnels. Autorités : www.priv.gc.ca · www.cai.gouv.qc.ca.

Résidents du Brésil — LGPD

Les résidents brésiliens bénéficient des droits de confirmation, d'accès, de correction, de portabilité, d'information sur les destinataires et de révocation du consentement. Conformément à l'article 41 de la LGPD, Gameedy désigne [email protected] comme Encarregado de dados. Autorité : www.gov.br/anpd.

Résidents d'Australie — Privacy Act 1988

Les résidents australiens bénéficient des droits d'accès, de correction et d'effacement. Autorité : www.oaic.gov.au. Contact : objet « Australian Privacy Request ».

Résidents du Royaume-Uni — UK GDPR

Les résidents britanniques bénéficient des mêmes droits que ceux décrits ci-dessus en vertu du UK GDPR et du Data Protection Act 2018. L'autorité de contrôle compétente est l'Information Commissioner's Office (ICO).

10. Cookies & traceurs (site web)

Le site gameedy.com ne dépose aucun cookie sur votre terminal et ne fait appel à aucun service externe (pas d'analytics, pas de CDN tiers, pas de réseau publicitaire). Les polices sont auto-hébergées. Seuls sont traités les logs d'accès standard de l'hébergeur (IP, date/heure, navigateur) à des fins de sécurité — intérêt légitime (art. 6.1.f RGPD), jamais à des fins publicitaires.

11. Sécurité

Gameedy met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS), authentification sécurisée, accès restreint aux données personnelles. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Gameedy notifie l'autorité de contrôle compétente dans les délais légaux applicables (72 heures pour le RGPD — art. 33, et dès que raisonnablement possible pour les autres juridictions). En cas de violation présentant un risque élevé pour vos droits et libertés, vous en serez également informé dans les meilleurs délais conformément à l'article 34 du RGPD.

12. Mineurs

L'application est ouverte aux personnes âgées d'au moins 18 ans. Gameedy a uniformément fixé cet âge minimum à 18 ans pour l'ensemble de ses marchés, correspondant à la majorité légale dans la quasi-totalité des pays dans lesquels l'application est disponible. Les utilisateurs de moins de 18 ans ne sont pas autorisés à créer un compte. Gameedy ne collecte pas sciemment de données personnelles de personnes de moins de 18 ans.

Enfants aux États-Unis — COPPA

Bien que l'application soit réservée aux personnes majeures, Gameedy prend des mesures supplémentaires pour les utilisateurs résidant aux États-Unis : l'application n'est pas destinée aux enfants de moins de 13 ans. Si nous apprenons qu'un utilisateur est âgé de moins de 13 ans et réside aux États-Unis, nous procéderons à la suppression immédiate de son compte et de ses données, conformément au Children's Online Privacy Protection Act (COPPA, 15 U.S.C. §6501 et s.).

13. Site web (landing page)

Le site gameedy.com est un site statique purement informatif. Il ne collecte ni ne stocke aucune donnée personnelle directement. Les données décrites aux sections 2 à 8 concernent exclusivement l'application mobile Gameedy (iOS et Android).

14. Mises à jour de cette politique

La présente politique peut être mise à jour à tout moment. Toute modification substantielle fera l'objet d'une notification dans l'application. La date de dernière mise à jour est indiquée en tête de cette page.