Politique de Confidentialité

Cette politique de confidentialité décrit comment MyTOP collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679), à la loi Informatique et Libertés, et aux lois applicables en matière de protection des données dans l'Union européenne.

1. Responsable du traitement

Éditeur : OURARI IT
SIRET : 95071885800018
Statut : Entrepreneur individuel
Pays : France
Email de contact (DPO) : mytopnoreply@gmail.com
Adresse : France

En tant que responsable du traitement, OURARI IT détermine les finalités et les moyens du traitement de vos données personnelles.

2. Données collectées

Nous collectons les données personnelles suivantes :

2.1 Données d'identification

• Nom d'utilisateur (obligatoire)
• Adresse email (obligatoire)
• Mot de passe chiffré (obligatoire pour inscription par email)
• Photo de profil (optionnelle – importée ou générée via DiceBear)

2.2 Données de connexion OAuth

• Informations de connexion via Google : nom, email, photo de profil
• Informations de connexion via X (Twitter) : nom, email, photo de profil

2.3 Contenu généré par l'utilisateur

• Classements (TOP) créés et partagés
• Commentaires publiés
• Votes et likes
• Biographie (optionnelle)

2.4 Données d'utilisation et techniques

• Statistiques d'utilisation internes (points, classement)
• Préférences et paramètres (thème, langue)
• Type d'appareil et système d'exploitation
• Logs de connexion et données de session

2.5 Données de paiement

• Informations de facturation gérées exclusivement par Stripe (nous ne stockons pas vos numéros de carte)
• Historique des transactions et statut d'abonnement

3. Déclaration Data Safety (Google Play)

Conformément aux exigences du Google Play Store, voici un résumé transparent des données collectées :

Type de données	Collectées	Partagées	Obligatoire	Finalité
Email	Oui	Non	Oui	Gestion du compte, communication
Nom d'utilisateur	Oui	Oui (profil public)	Oui	Identification, fonctionnement du service
Photo de profil	Oui	Oui (profil public)	Non	Personnalisation du profil
Contenu utilisateur (TOPs, commentaires)	Oui	Oui (contenu public)	Non	Fonctionnement de la plateforme sociale
Données d'activité (votes, likes, points)	Oui	Partiellement (classement public)	Non	Gamification, classement
Données d'appareil	Oui	Non	Oui	Sécurité, compatibilité, débogage
Données de paiement	Via Stripe uniquement	Non (Stripe uniquement)	Non (sauf abonnement)	Traitement des paiements

Aucune donnée n'est vendue à des tiers. Nous ne collectons aucune donnée à des fins publicitaires.

4. Permissions de l'application

L'application MyTOP demande les permissions Android suivantes, chacune étant justifiée par un besoin fonctionnel :

• INTERNET : Nécessaire pour communiquer avec nos serveurs (charger le contenu, synchroniser les données, authentification)
• ACCESS_NETWORK_STATE : Permet de vérifier la connectivité réseau avant d'effectuer des requêtes et d'afficher un message hors-ligne adapté
• READ_EXTERNAL_STORAGE : Permet d'importer des images depuis votre galerie pour les utiliser comme photo de profil ou couverture
• WRITE_EXTERNAL_STORAGE : Permet de sauvegarder des images sur votre appareil (export de contenu)
• CAMERA : Permet de prendre une photo directement depuis l'application pour l'utiliser comme photo de profil ou couverture

Toutes les permissions sont demandées uniquement au moment où elles sont nécessaires. Vous pouvez les révoquer à tout moment depuis les paramètres de votre appareil.

5. Finalités du traitement

Vos données sont utilisées pour :

• Fournir et améliorer le service MyTOP
• Créer et gérer votre compte utilisateur
• Personnaliser votre expérience utilisateur
• Envoyer des notifications et communications relatives au service
• Traiter les paiements et gérer les abonnements
• Assurer la sécurité et prévenir les fraudes
• Respecter nos obligations légales et réglementaires

6. Base légale du traitement (Article 6 RGPD)

Le traitement de vos données repose sur :

• Consentement (Art. 6.1.a) : Pour l'inscription, l'utilisation de la caméra, l'import de photos, et l'envoi de notifications optionnelles
• Exécution d'un contrat (Art. 6.1.b) : Pour la fourniture du service, la gestion du compte, et le traitement des paiements
• Obligation légale (Art. 6.1.c) : Pour respecter les réglementations fiscales et comptables applicables
• Intérêt légitime (Art. 6.1.f) : Pour améliorer le service, assurer la sécurité de la plateforme, et prévenir la fraude

7. Partage des données

Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées avec les prestataires suivants :

• Supabase : Hébergement de la base de données et authentification (UE/USA – clauses contractuelles types)
• Stripe : Traitement des paiements et gestion des abonnements (USA – certifié PCI-DSS, clauses contractuelles types)
• Google OAuth : Authentification via compte Google (USA – clauses contractuelles types)
• X (Twitter) OAuth : Authentification via compte X (USA – clauses contractuelles types)
• Brevo : Envoi d'emails transactionnels (UE – conforme RGPD)
• DiceBear : Génération d'avatars par défaut (UE)
• Autorités légales : Si requis par la loi ou décision judiciaire

Tous nos prestataires sont soumis à des obligations de confidentialité strictes et à des clauses contractuelles conformes au RGPD.

8. Transferts internationaux

Vos données sont hébergées principalement dans l'Union Européenne via Supabase. Certains prestataires (Stripe, Google, X) sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur :

• Les clauses contractuelles types approuvées par la Commission européenne
• Les certifications et garanties de sécurité de chaque prestataire (PCI-DSS pour Stripe)
• Le cadre de protection des données UE-USA (Data Privacy Framework) le cas échéant

9. Conservation des données

Vos données sont conservées selon les durées suivantes :

• Données de compte : Tant que votre compte est actif
• Données d'activité : 3 ans après votre dernière connexion
• Logs techniques : 12 mois maximum
• Données de facturation : 7 ans après la transaction (obligation légale française)
• Données après suppression du compte : Supprimées dans un délai de 30 jours, sauf obligations légales de conservation

10. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15) : Obtenir une copie de toutes vos données personnelles
• Droit de rectification (Art. 16) : Corriger vos données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) : Demander la suppression de vos données et de votre compte
• Droit à la limitation (Art. 18) : Limiter le traitement de vos données dans certaines circonstances
• Droit d'opposition (Art. 21) : Vous opposer au traitement fondé sur l'intérêt légitime
• Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine
• Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur

Comment exercer vos droits : Contactez-nous à mytopnoreply@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

11. Suppression de compte et de données

Vous pouvez demander la suppression de votre compte et de toutes vos données personnelles :

• Depuis l'application : Paramètres → Supprimer mon compte
• Par email : Envoyez une demande à mytopnoreply@gmail.com

Lors de la suppression :

• Votre profil, vos TOPs, commentaires et votes seront définitivement supprimés
• La suppression est effectuée dans un délai de 30 jours
• Les données de facturation sont conservées 7 ans conformément aux obligations légales
• Cette action est irréversible

12. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

• Chiffrement des données en transit (TLS/HTTPS)
• Chiffrement des données au repos
• Chiffrement des mots de passe (hachage bcrypt)
• Authentification sécurisée via tokens JWT
• Accès restreint aux données personnelles
• Surveillance et détection des intrusions
• Sauvegardes régulières

Malgré ces mesures, aucune méthode de transmission ou de stockage n'est totalement sécurisée. En cas de violation de données, nous nous engageons à notifier la CNIL et les utilisateurs concernés dans les 72 heures conformément à l'article 33 du RGPD.

13. Cookies et technologies similaires

MyTOP utilise uniquement des technologies de stockage essentielles :

• Tokens d'authentification sécurisés (maintien de session)
• Préférences utilisateur (thème, langue) via stockage local
• Données sensibles stockées via SecureStore (Expo)

Nous n'utilisons aucun cookie publicitaire ni outil de tracking tiers.

14. Analytique et publicité

MyTOP n'utilise actuellement aucun outil d'analyse tiers (pas de Google Analytics, Firebase Analytics, etc.). Les statistiques sont générées uniquement à partir des données internes de l'application.

MyTOP ne contient aucune publicité et ne partage aucune donnée avec des annonceurs.

15. Achats intégrés et paiements

MyTOP propose des abonnements payants via Stripe :

• Blue Star : Fonctionnalités premium (badge vérifié, personnalisation avancée)
• Pro : Fonctionnalités avancées pour les créateurs

Informations importantes sur les paiements :

• Les paiements sont traités exclusivement par Stripe, certifié PCI-DSS
• Nous ne stockons jamais vos informations de carte bancaire
• Les abonnements sont renouvelés automatiquement à la date d'anniversaire
• Vous pouvez annuler votre abonnement à tout moment depuis les paramètres de l'application
• Conformément à la directive européenne 2011/83/UE, vous disposez d'un droit de rétractation de 14 jours à compter de la souscription, sauf si le service a été pleinement exécuté avec votre accord
• Les prix sont affichés en euros (€) TTC
• Les prix peuvent être modifiés avec un préavis minimum de 30 jours
• Les données de facturation sont conservées 7 ans conformément aux obligations légales françaises

16. Mineurs

MyTOP est destiné aux personnes de 16 ans et plus dans l'Union européenne, conformément à l'article 8 du RGPD et au Digital Services Act (DSA). En dehors de l'UE, l'âge minimum est de 13 ans.

Si vous avez moins de 16 ans dans l'UE, l'accord d'un titulaire de l'autorité parentale est requis. Si nous apprenons que des données ont été collectées concernant un mineur sans consentement parental approprié, nous supprimerons ces données dans les meilleurs délais.

17. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle :

• Vous serez informé par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur
• La date de mise à jour sera actualisée en haut de ce document
• Si vous continuez à utiliser le service après l'entrée en vigueur des modifications, vous êtes réputé les accepter

18. Contact et réclamations

Pour toute question concernant cette politique ou pour exercer vos droits :

• Email : mytopnoreply@gmail.com
• Délai de réponse : 30 jours maximum

Vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :

• CNIL (Commission Nationale de l'Informatique et des Libertés)
• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

This privacy policy describes how MyTOP collects, uses, and protects your personal data in accordance with the General Data Protection Regulation (GDPR – EU Regulation 2016/679), the French Data Protection Act, and applicable data protection laws in the European Union.

1. Data Controller

Publisher: OURARI IT
SIRET: 95071885800018
Status: Individual entrepreneur
Country: France
Contact email (DPO): mytopnoreply@gmail.com
Address: France

As the data controller, OURARI IT determines the purposes and means of processing your personal data.

2. Data Collected

We collect the following personal data:

2.1 Identification Data

• Username (mandatory)
• Email address (mandatory)
• Encrypted password (mandatory for email registration)
• Profile photo (optional – imported or generated via DiceBear)

2.2 OAuth Login Data

• Google login information: name, email, profile photo
• X (Twitter) login information: name, email, profile photo

2.3 User-Generated Content

• Rankings (TOPs) created and shared
• Published comments
• Votes and likes
• Biography (optional)

2.4 Usage and Technical Data

• Internal usage statistics (points, ranking)
• Preferences and settings (theme, language)
• Device type and operating system
• Connection logs and session data

2.5 Payment Data

• Billing information managed exclusively by Stripe (we do not store your card numbers)
• Transaction history and subscription status

3. Data Safety Declaration (Google Play)

In accordance with Google Play Store requirements, here is a transparent summary of the data we collect:

Data Type	Collected	Shared	Required	Purpose
Email	Yes	No	Yes	Account management, communication
Username	Yes	Yes (public profile)	Yes	Identification, service operation
Profile photo	Yes	Yes (public profile)	No	Profile customization
User content (TOPs, comments)	Yes	Yes (public content)	No	Social platform operation
Activity data (votes, likes, points)	Yes	Partially (public ranking)	No	Gamification, ranking
Device data	Yes	No	Yes	Security, compatibility, debugging
Payment data	Via Stripe only	No (Stripe only)	No (unless subscribing)	Payment processing

No data is sold to third parties. We do not collect any data for advertising purposes.

4. Application Permissions

The MyTOP application requests the following Android permissions, each justified by a functional need:

• INTERNET: Required to communicate with our servers (load content, sync data, authentication)
• ACCESS_NETWORK_STATE: Allows checking network connectivity before making requests and displaying an appropriate offline message
• READ_EXTERNAL_STORAGE: Allows importing images from your gallery for use as profile or cover photo
• WRITE_EXTERNAL_STORAGE: Allows saving images to your device (content export)
• CAMERA: Allows taking a photo directly from the app for use as profile or cover photo

All permissions are requested only when needed. You can revoke them at any time from your device settings.

5. Processing Purposes

Your data is used to:

• Provide and improve the MyTOP service
• Create and manage your user account
• Personalize your user experience
• Send notifications and service-related communications
• Process payments and manage subscriptions
• Ensure security and prevent fraud
• Comply with our legal and regulatory obligations

6. Legal Basis for Processing (Article 6 GDPR)

The processing of your data is based on:

• Consent (Art. 6.1.a): For registration, camera use, photo import, and optional notifications
• Contract performance (Art. 6.1.b): For service provision, account management, and payment processing
• Legal obligation (Art. 6.1.c): To comply with applicable tax and accounting regulations
• Legitimate interest (Art. 6.1.f): To improve the service, ensure platform security, and prevent fraud

7. Data Sharing

We never sell your personal data. Your data may be shared with the following providers:

• Supabase: Database hosting and authentication (EU/USA – Standard Contractual Clauses)
• Stripe: Payment processing and subscription management (USA – PCI-DSS certified, Standard Contractual Clauses)
• Google OAuth: Authentication via Google account (USA – Standard Contractual Clauses)
• X (Twitter) OAuth: Authentication via X account (USA – Standard Contractual Clauses)
• Brevo: Transactional email delivery (EU – GDPR compliant)
• DiceBear: Default avatar generation (EU)
• Legal authorities: If required by law or court order

All our service providers are subject to strict confidentiality obligations and GDPR-compliant contractual clauses.

8. International Transfers

Your data is primarily hosted within the European Union via Supabase. Some providers (Stripe, Google, X) are located in the United States. For these transfers, we rely on:

• Standard Contractual Clauses approved by the European Commission
• Security certifications and guarantees from each provider (PCI-DSS for Stripe)
• The EU-US Data Privacy Framework where applicable

9. Data Retention

Your data is retained for the following periods:

• Account data: As long as your account is active
• Activity data: 3 years after your last login
• Technical logs: 12 months maximum
• Billing data: 7 years after the transaction (French legal requirement)
• Data after account deletion: Deleted within 30 days, except for legally required retention

10. Your Rights (GDPR)

In accordance with Articles 15 to 22 of the GDPR, you have the following rights:

• Right of access (Art. 15): Obtain a copy of all your personal data
• Right to rectification (Art. 16): Correct your inaccurate or incomplete data
• Right to erasure (Art. 17): Request deletion of your data and account
• Right to restriction (Art. 18): Limit the processing of your data in certain circumstances
• Right to object (Art. 21): Object to processing based on legitimate interest
• Right to data portability (Art. 20): Retrieve your data in a structured, commonly used, and machine-readable format
• Right to withdraw consent: At any time, without affecting the lawfulness of prior processing

How to exercise your rights: Contact us at mytopnoreply@gmail.com. We will respond within a maximum of 30 days.

11. Account and Data Deletion

You can request deletion of your account and all your personal data:

• From the app: Settings → Delete my account
• By email: Send a request to mytopnoreply@gmail.com

Upon deletion:

• Your profile, TOPs, comments, and votes will be permanently deleted
• Deletion is completed within 30 days
• Billing data is retained for 7 years in accordance with legal obligations
• This action is irreversible

12. Data Security

We implement appropriate technical and organizational security measures:

• Data encryption in transit (TLS/HTTPS)
• Data encryption at rest
• Password encryption (bcrypt hashing)
• Secure authentication via JWT tokens
• Restricted access to personal data
• Monitoring and intrusion detection
• Regular backups

Despite these measures, no method of transmission or storage is completely secure. In the event of a data breach, we commit to notifying the CNIL and affected users within 72 hours in accordance with Article 33 of the GDPR.

13. Cookies and Similar Technologies

MyTOP only uses essential storage technologies:

• Secure authentication tokens (session maintenance)
• User preferences (theme, language) via local storage
• Sensitive data stored via SecureStore (Expo)

We do not use any advertising cookies or third-party tracking tools.

14. Analytics and Advertising

MyTOP currently uses no third-party analytics tools (no Google Analytics, Firebase Analytics, etc.). Statistics are generated solely from internal application data.

MyTOP contains no advertising and does not share any data with advertisers.

15. In-App Purchases and Payments

MyTOP offers paid subscriptions via Stripe:

• Blue Star: Premium features (verified badge, advanced customization)
• Pro: Advanced features for creators

Important payment information:

• Payments are processed exclusively by Stripe, PCI-DSS certified
• We never store your credit card information
• Subscriptions are automatically renewed on the anniversary date
• You can cancel your subscription at any time from the app settings
• In accordance with EU Directive 2011/83/EU, you have a 14-day right of withdrawal from the date of subscription, unless the service has been fully performed with your consent
• Prices are displayed in euros (€) including tax
• Prices may be changed with a minimum of 30 days' notice
• Billing data is retained for 7 years in accordance with French legal requirements

16. Minors

MyTOP is intended for persons aged 16 and over in the European Union, in accordance with Article 8 of the GDPR and the Digital Services Act (DSA). Outside the EU, the minimum age is 13.

If you are under 16 in the EU, parental or guardian consent is required. If we learn that data has been collected from a minor without appropriate parental consent, we will delete such data as soon as possible.

17. Policy Changes

We may modify this privacy policy at any time. In the case of substantial changes:

• You will be notified by email or in-app notification at least 30 days before the changes take effect
• The update date will be updated at the top of this document
• If you continue to use the service after the changes take effect, you are deemed to accept them

18. Contact and Complaints

For any questions about this policy or to exercise your rights:

• Email: mytopnoreply@gmail.com
• Response time: 30 days maximum

You also have the right to file a complaint with the competent supervisory authority:

• CNIL (French Data Protection Authority)
• Website: www.cnil.fr
• Address: 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
• Phone: +33 1 53 73 22 22