1. Qui est responsable ?
Le responsable de traitement est Boothorama (voir mentions légales). Contact DPO/Privacy : privacy@exemple.com.
2. Comptes et authentification
- Compte anonyme : création d’un identifiant technique par Firebase Authentication, sans nom ni e-mail.
- Connexion Google (optionnelle) : via Firebase Authentication (OAuth Google). Nous ne recevons que les jetons nécessaires à l’authentification et, si vous activez l’export, à la mise en ligne sur VOTRE Google Drive.
3. Données traitées
- Médias locaux : vidéos/images capturées dans l’app — stockées uniquement sur l’appareil. Aucun envoi vers nos serveurs.
- Identifiants d’authentification (Firebase Auth) : identifiant utilisateur (
uid), fournisseur (Google/Anonyme), et le cas échéant les métadonnées exposées par Google (ex. e-mail, nom, photo) si vous les avez dans votre profil Google. - Export Google Drive (option) : si activé, l’app téléverse la vidéo montée dans votre Drive via les jetons Google. Localement, l’app garde l’ID du fichier / le lien de partage (pour QR code).
- Permissions : caméra, micro, stockage, réseau.
- Abonnement : état de l’abonnement (actif/expiré) et identifiant d’achat App Store / Google Play (aucune donnée de carte chez nous).
- Diagnostic : journaux d’erreur anonymes (si activé au niveau de l’OS) pour la stabilité.
4. Finalités
- Fournir la capture 360°, le post-traitement et l’export/partage des vidéos.
- Permettre le partage par QR code d’un lien Drive.
- Gérer les achats intégrés/abonnements.
- Améliorer la stabilité via diagnostics (option système).
5. Bases légales
- Exécution du contrat : fonctionnement de l’app (capture, enregistrement local, lecture).
- Consentement : autorisations caméra/micro ; export vers Google Drive ; génération de lien partage/QR.
- Intérêt légitime : sécurité, lutte contre la fraude, amélioration technique via diagnostics anonymes.
6. Durées de conservation
- Sur l’appareil : jusqu’à suppression par vous depuis l’app.
- Sur Google Drive : tant que le fichier reste dans votre Drive (vous pouvez le supprimer à tout moment).
- Jetons OAuth : durée strictement nécessaire pour l’export, renouvelés/invalidés par Google à échéance.
- Preuves d’achat : le temps requis pour la gestion de l’abonnement et les obligations légales comptables.
7. Destinataires et tiers
Nous ne vendons pas vos données. Nous utilisons :
- Firebase Authentication (Google) pour gérer les connexions Google et anonymes.
- Google Drive uniquement si vous activez l’export des vidéos.
- Apple App Store / Google Play pour la facturation des abonnements.
Le projet est hébergé dans la Google Cloud Console (Google Cloud Platform) associée à l’app. Aucune base de données d’images/vidéos n’est hébergée par nos soins : les médias restent sur votre appareil, ou dans votre Drive si vous l’activez.
8. Transferts hors UE
L’usage de services Google (Firebase Authentication, Google Drive, Google Cloud) peut impliquer des transferts hors UE. Google met en œuvre des garanties (notamment Clauses Contractuelles Types). En activant l’export Drive ou en utilisant la connexion Google, vous consentez à ces transferts.
9. Partage par lien / QR code
Si vous activez le lien de partage dans Drive, toute personne disposant du lien/QR peut accéder à la vidéo selon les réglages de partage Drive. Vous pouvez à tout moment désactiver le partage ou supprimer le fichier depuis Drive.
9 bis. Révocation de l’accès Google
Vous pouvez révoquer l’accès de Boothorama 360 à votre compte Google depuis les paramètres de votre compte Google (section « Accès des apps »). Après révocation, l’export Drive et le lien/QR ne fonctionneront plus jusqu’à nouvelle autorisation.
10. Suppression
- Depuis l’app : bouton « Supprimer » (local) ; si l’option est activée, suppression également sur Drive.
- Depuis Google Drive : supprimez le fichier ou révoquez son partage.
11. Vos droits
- Accès, rectification, effacement, portabilité, limitation, opposition.
- Retrait du consentement (export Drive, liens de partage) à tout moment.
- Réclamation : CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Pour exercer vos droits : privacy@exemple.com.
12. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées (chiffrement en transit lors de l’upload, stockage local sur l’appareil, principe de minimisation). Conservez votre appareil et votre compte Google sécurisés (mot de passe, 2FA).
13. Mineurs
L’app n’est pas destinée aux moins de 13 ans. Pour les 13–16 ans dans l’UE, l’autorisation d’un titulaire de l’autorité parentale peut être requise selon le pays.
14. Modifications
Nous pouvons mettre à jour la présente politique. Les changements significatifs seront annoncés dans l’app.
Dernière mise à jour :