Retour

Politique de confidentialité

Dernière mise à jour : 11/07/2026

Cette politique explique quelles données Hip Hip Hique collecte, pourquoi, et comment tu peux exercer tes droits.

1. Responsable de traitement

L'éditeur de l'application Hip Hip Hique est le responsable du traitement des données au sens du RGPD. Contact : via l'email affiché sur la page d'accueil ou par la fonctionnalité de contact intégrée.

2. Données collectées

  • Compte : email, pseudo, mot de passe (chiffré), date de création.
  • Activité dans l'App : pronostics, carottes gagnées, hippodromes visités (check-in), badges, réponses aux mini-jeux.
  • Google Sign-in (optionnel) : nom et email transmis par Google si tu choisis cette méthode.
  • Techniques : logs anonymisés (IP tronquée) à des fins de sécurité et anti-fraude.
  • Publicité : uniquement si tu acceptes les publicités personnalisées, Google AdSense peut déposer des cookies. Sinon, seules des publicités non ciblées sont affichées.

3. Finalités et bases légales

  • Fournir le service (exécution du contrat) : compte, pronostics, classement.
  • Sécurité et anti-fraude (intérêt légitime).
  • Publicités personnalisées (consentement, révocable à tout moment).
  • Notifications push (consentement du navigateur, révocable dans les réglages).

4. Sous-traitants

  • Supabase (via Lovable Cloud) — hébergement base de données et authentification, données stockées dans l'Union européenne.
  • Lovable — hébergement de l'application web.
  • Google AdSense — diffusion publicitaire (uniquement avec ton consentement).
  • Google Maps — affichage de cartes d'hippodromes.

5. Durée de conservation

  • Données de compte : tant que le compte est actif.
  • Après suppression du compte : effacement immédiat des données personnelles (email, pseudo, pronostics). Logs de sécurité conservés 12 mois maximum.

6. Tes droits (RGPD)

Tu peux à tout moment :

  • Accéder à tes données et les rectifier depuis la page « Profil ».
  • Supprimer intégralement ton compte depuis « Profil » → « Supprimer mon compte » (effacement immédiat).
  • Retirer ton consentement publicitaire depuis « Profil » → « Préférences publicité ».
  • Adresser une réclamation à la CNIL (www.cnil.fr) si tu estimes que tes droits ne sont pas respectés.

7. Cookies et stockage local

  • Cookies techniques (session) — indispensables au fonctionnement, pas de consentement requis.
  • Cookies publicitaires (Google AdSense) — déposés seulement après ton acceptation explicite via la bannière.
  • localStorage — utilisé pour mémoriser ta session, tes préférences (notifications, publicité) et tes réglages d'affichage.
  • Empreinte technique du navigateur — pour les utilisateurs en mode invité uniquement, nous calculons un hash opaque (SHA-256) issu de caractéristiques techniques de ton navigateur (fuseau horaire, langue, résolution, rendu canvas). Ce hash n'est pas identifiant en lui-même et n'est jamais recoupé avec des tiers ; il sert uniquement à te proposer de récupérer ta progression (carottes 🥕) si tu te reconnectes en mode invité sur le même appareil après avoir vidé ton cache. L'empreinte est supprimée automatiquement quand ton compte est supprimé, et tu peux nous demander de la retirer à tout moment.

8. Sécurité

Les mots de passe sont hachés côté serveur, les échanges sont chiffrés en HTTPS. Les accès à la base sont protégés par des règles Row Level Security (RLS) : un utilisateur ne peut lire que ses propres données.

9. Modifications

Toute modification de la présente politique est publiée sur cette page. La date de dernière mise à jour figure en haut.

Voir aussi les Conditions générales d'utilisation.