Politique de confidentialité complète de StoryShots - Version finale

StoryShots

Politique de confidentialité complète

Date d'entrée en vigueur : 1er août 2018

Dernière mise à jour : 29 mai 2025

Version : 3.0 - Conformité totale des mobiles

Résumé du document

Cette politique de confidentialité complète concerne toutes les données collectées sur le site web de StoryShots, l'application iOS, l'application Android et les composants Flutter. Elle inclut la divulgation complète du SDK, les autorisations mobiles, le suivi multiplateforme et les exigences de conformité internationales.

1. INTRODUCTION ET CHAMP D'APPLICATION

1.1 Engagement en matière de protection de la vie privée

Parsida AB ("nous", "notre", "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, traitons et protégeons vos informations lorsque vous utilisez les services de StoryShots sur toutes les plateformes.

1.2 Contrôleur des données

Contrôleur de données : Parsida AB

Adresse : Kindstugatan 3, 111 31 Stockholm, Suède

Courriel de contact : support@getstoryshots.com

Numéro d'organisation : 5568563075

1.3 Couverture de la plate-forme

Cette politique s'applique à tous les services de StoryShots, y compris :

  • Site web : getstoryshots.com et tous les sous-domaines
  • Application iOS : Application iOS native avec intégrations SDK étendues
  • Application Android : Application native Android avec suivi complet
  • Composants de Flutter : Modules et fonctionnalités d'interface utilisateur multiplateforme
  • Architecture hybride : Synchronisation des données et analyse multiplateforme

2. INFORMATIONS QUE NOUS COLLECTONS

2.1 Informations que vous fournissez

  • Informations sur le compte : Adresse électronique, nom, mot de passe, photo de profil
  • Données d'authentification : Identifiants sociaux (Facebook, Google)
  • Informations sur le paiement : Données de facturation, préférences en matière d'abonnement (traitées par des tiers)
  • Communications : Messages d'assistance, retour d'information, réponses aux enquêtes
  • Contenu de l'utilisateur : Critiques, commentaires, signets, préférences de lecture, notes
  • Préférences : Paramètres de l'application, préférences en matière de notification, personnalisation du contenu

2.2 Informations collectées automatiquement

Collecte de données sur le site web

  • Données d'utilisation : Pages consultées, temps passé, fonctionnalités utilisées, durée de la session
  • Informations sur l'appareil : Type de navigateur, système d'exploitation, adresse IP
  • Données analytiques : Google Analytics, suivi comportemental Amplitude
  • Données sur les cookies : Cookies essentiels, analytiques et marketing

Collecte de données sur les applications mobiles

  • Analyse des applications : Vues d'écran, utilisation des fonctionnalités, modèles de session, flux d'utilisateurs
  • Données sur les performances : Crashs d'applications, temps de chargement, utilisation de la mémoire, impact sur la batterie
  • Identifiants de l'appareil : IDFA (iOS), Google Advertising ID (Android), empreintes digitales de l'appareil
  • Données de localisation : Lieu approximatif (pays/région) pour la localisation du contenu
  • Consommation des médias : Analyse de la lecture audio, vitesse de lecture, taux d'achèvement
  • Données du réseau : État de la connectivité, modèles de téléchargement, comportement de synchronisation

Collecte de données spécifiques à Android

  • État de l'appareil : Informations sur l'état du téléphone, état du réseau
  • Accès au stockage : Fichiers mis en cache, contenu téléchargé, résumés hors ligne
  • Activité de fond : Données des services d'avant-plan, événements de fin de démarrage
  • Intégration du système : Modèles de partage de contenu, interactions avec des applications externes

Collecte de données spécifiques à iOS

  • Suivi des applications : Données publicitaires inter-applications, attribution à l'utilisateur
  • Intégration du système : Utilisation des raccourcis Siri, interactions avec les widgets iOS
  • Accès aux médias : Traitement des données audio, analyse des interactions vidéo
  • Données de notification : Notification push de l'engagement, de l'état de la livraison

2.3 Sources d'information tierces

  • Médias sociaux : Informations sur les profils Facebook et Google (en cas de connexion)
  • Responsables du traitement des paiements : Données de transaction de Stripe, Apple, Google
  • Partenaires analytiques : Données comportementales provenant de Firebase, Amplitude
  • Réseaux publicitaires : Données d'interaction publicitaire provenant d'AdMob, Facebook Audience Network
  • Soutien à la clientèle : Données de conversation de Zendesk
  • Marketing par courriel : Données d'engagement de Mailchimp

3. COLLECTE DE DONNÉES SPÉCIFIQUES AUX PLATES-FORMES

3.1 Collecte de données sur le site web

Service Données collectées Objectif Base juridique Rétention
Google Analytics Adresse IP, pages consultées, type de navigateur, source de renvoi Analyse des performances du site web Intérêt légitime 26 mois
Amplitude Interactions des utilisateurs, données de session, modèles de comportement Optimisation de l'expérience utilisateur Intérêt légitime 2 ans
Mailchimp Adresse électronique, nom, préférences en matière d'abonnement Marketing par courrier électronique et lettres d'information Consentement Jusqu'à la désinscription + 1 an
Zendesk Messages d'assistance, informations de contact Soutien à la clientèle Intérêt légitime 3 ans après la clôture du dossier
Rayure Informations de paiement, adresse de facturation Traitement des paiements Exécution du contrat 7 ans (obligation légale)

3.2 Collecte de données sur les applications iOS

SDK/Service Données collectées Objectif Suivi
Firebase Analytics Événements utilisateur, vues d'écran, paramètres personnalisés, propriétés de l'utilisateur Analyse des applications, analyse du comportement des utilisateurs Oui
Amplitude Événements comportementaux, propriétés de l'utilisateur, données de session Analyse comportementale avancée Oui
Google AdMob ID publicitaire, interactions publicitaires, informations sur l'appareil Publicité et monétisation Oui
Réseau d'audience Facebook Identificateurs d'appareils, données sur les performances publicitaires Médiation publicitaire Oui
RevenuCat Données d'achat, statut de l'abonnement, événements liés aux recettes Gestion des abonnements Oui
Firebase Crashlytics Rapports d'incidents, état des appareils, traces de pile Contrôle de la stabilité de l'application Non

3.3 Collecte de données sur les applications Android

SDK/Service Données collectées Permission Android Partagé avec des tiers
Firebase Suite Analyse, performance, messagerie, données d'authentification INTERNET, WAKE_LOCK Google/Firebase
Annonces Google Play Services ID publicitaire, interactions publicitaires, données relatives à l'appareil AD_ID Réseau publicitaire Google
Amplitude Android Événements de l'utilisateur, suivi de la session, informations sur l'appareil INTERNET, ÉTAT_DU_RÉSEAU_D'ACCÈS Amplitude Analytics
SDK Facebook Données de connexion, événements de l'application, partage social INTERNET Meta/Facebook
Accès au système de fichiers Contenu mis en cache, résumés téléchargés, fichiers utilisateurs LECTURE/ÉCRITURE_STOCKAGE_EXTERNE Fournisseurs de services de stockage en nuage
Accès à l'état du dispositif État du téléphone, informations sur le réseau, identifiants des appareils READ_PHONE_STATE Fournisseurs d'analyses

3.4 Collecte de données sur le module Flutter

Composants multiplateformes :

  • Stockage local : préférences_partagées, SQLite, stockage crypté Hive
  • Mise en cache du réseau : image_du_réseau_caché, flutter_cache_manager
  • Intégration de l'analyse : firebase_analytics, firebase_remote_config
  • Authentification : firebase_auth, cloud_firestore user data
  • Traitement du contenu : markdown_widget, analyse html
  • Analyse des polices de caractères : Suivi de l'utilisation de google_fonts

4. CADRE DE PERMISSIONS ANDROID

4.1 Catégories de permissions et accès aux données

Autorisation Données consultées Objectif Partage des données
READ_PHONE_STATE Identifiants des appareils, état du réseau, état du téléphone Analyse, prévention de la fraude, empreintes digitales des appareils Firebase, Amplitude, partenaires publicitaires
ÉCRIRE_STOCKAGE_EXTERNE Contenu mis en cache, résumés téléchargés, fichiers utilisateurs Fonctionnalité hors ligne, stockage de contenu Fournisseurs de stockage en nuage, analyse
READ_EXTERNAL_STORAGE Contenu stocké, fichiers cache, données de l'utilisateur Accès au contenu, fonctionnalité des applications Fournisseurs d'analyses, contrôle des performances
SYNCHRONISATION_DES_DONNÉES_DU_SERVICE_DE_PREMIER_PLAN Modèles de synchronisation en arrière-plan, utilisation des données Synchronisation continue des données Firebase, fournisseurs d'analyses
PREMIER PLAN_SERVICE_MEDIA_PLAYBACK Données de lecture audio, habitudes de consommation des médias Lecture audio en arrière-plan Analyse des médias, suivi de l'utilisation
WAKE_LOCK Modèles de réveil des appareils, activité en arrière-plan Traitement en arrière-plan, notifications Surveillance des performances, analyse
POST_NOTIFICATIONS État de la livraison de la notification, données sur l'engagement Notifications push, engagement des utilisateurs Firebase Messaging, analyse de l'engagement

5. BASE JURIDIQUE ET FINALITÉ DU TRAITEMENT

5.1 Base juridique du GDPR

  • Exécution du contrat : Fourniture de services, gestion de comptes, traitement des paiements, gestion des abonnements
  • Intérêt légitime : Amélioration du service, sécurité, analyse, marketing auprès des utilisateurs existants, prévention de la fraude
  • Consentement : Communications marketing, suivi de la publicité, fonctions optionnelles, cookies non essentiels
  • Obligation légale : Respect des lois, des demandes légales, des exigences en matière de sécurité, de la tenue des registres financiers

5.2 Finalités du traitement

Fonctionnalité de base de l'application

  • Fournir et maintenir les services StoryShots
  • Authentification des utilisateurs et gestion des comptes
  • Diffusion de contenu et personnalisation
  • Synchronisation des données entre plates-formes

Opérations commerciales

  • Traitement des paiements et gestion des abonnements
  • Soutien à la clientèle et communication
  • Conformité juridique et sécurité
  • Analyse et optimisation de l'activité

Analyse et amélioration

  • Analyse des schémas d'utilisation et du comportement des utilisateurs
  • Surveillance et optimisation des performances des applications
  • Tests A/B et développement de fonctionnalités
  • Surveillance de la sécurité et prévention de la fraude

Marketing et publicité

  • Publicité et contenu personnalisés
  • Marketing et communications par courrier électronique
  • Attribution de la publicité inter-applications
  • Optimisation des revenus et monétisation

6. PARTAGE DES DONNÉES ET TRANSFERTS INTERNATIONAUX

6.1 Prestataires de services tiers

Catégorie Prestataires de services Données partagées Objectif
Infrastructure en nuage Firebase (Google), AWS Données utilisateur, contenu de l'application, analyse Hébergement de services, stockage de données, performance
Analytique Google Analytics, Firebase Analytics, Amplitude Modèles d'utilisation, données comportementales, informations sur les appareils Optimisation des applications, amélioration de l'expérience utilisateur
Publicité Google AdMob, Facebook Audience Network Identifiants publicitaires, données d'interaction, préférences Publicité personnalisée, génération de revenus
Traitement des paiements Stripe, Apple App Store, Google Play, RevenueCat Données de transaction, informations de facturation, statut de l'abonnement Traitement des paiements, gestion des abonnements
Communication Mailchimp, Zendesk, Firebase Messaging Coordonnées, préférences en matière de communication Marketing par courriel, assistance à la clientèle, notifications
Intégration sociale Facebook, Google Données de profil, jetons d'authentification Connexion sociale, partage de contenu, authentification

6.2 Transferts internationaux de données

Mécanismes de transfert :

  • Décisions de l'UE en matière d'adéquation : Royaume-Uni, Suisse et autres pays bénéficiant d'une protection adéquate
  • Clauses contractuelles types (CCN) : 2021 Commission de l'UE CSC pour les transferts vers des pays tiers
  • Accords sur le traitement des données : Tous les principaux fournisseurs sont tenus de signer des DPA assortis de garanties appropriées.
  • Évaluations de l'impact des transferts : Effectué pour tous les transferts de données à haut risque

6.3 Détails spécifiques au transfert de fournisseur

Vendeur Localisation Mécanisme de transfert Garanties supplémentaires
Google (Firebase/Analytics) USA CCN + garanties supplémentaires Options de résidence des données dans l'UE, cryptage
Amazon (AWS) USA/EU CCN + résidence de données Régions de l'UE disponibles, cryptage au repos
Amplitude USA CCN Limitation du traitement des données, anonymisation
Meta/Facebook USA CCN Traitement limité des données, contrôle des utilisateurs

7. CONSERVATION DES DONNÉES

7.1 Périodes de conservation spécifiques aux plateformes

Catégorie de données Période de conservation Base juridique Déclencheur de suppression
Données du compte Période active + 3 ans après la fermeture Intérêt légitime, obligation légale Demande de suppression de l'utilisateur ou expiration de la durée de conservation
Données de paiement 7 ans Obligation légale (comptabilité) Expiration du délai légal de conservation
Analyse du site web 26 mois (Google Analytics), 2 ans (Amplitude) Intérêt légitime Effacement automatisé par le prestataire de services
Analyse des applications mobiles 2 ans (données personnelles), indéfinie (données agrégées) Intérêt légitime Anonymisation ou suppression
Données publicitaires 90 jours à 2 ans (variable selon le partenaire) Consentement Retrait du consentement ou suppression du partenaire
Communications d'appui 3 ans après la clôture du dossier Intérêt légitime Résolution du cas d'assistance + période de conservation
Données marketing Jusqu'au retrait du consentement + 1 an Consentement Désinscription ou retrait du consentement

7.2 Processus de suppression automatisés

Nous mettons en œuvre des processus automatisés et manuels pour nous assurer que les données sont supprimées à l'expiration des périodes de conservation :

  • Systèmes automatisés : Scripts de suppression programmée des données périmées
  • Examens de manuels : Audits trimestriels de la conformité de la conservation des données
  • A l'initiative de l'utilisateur : Traitement immédiat des demandes de suppression valides
  • Les fonds légaux : Suspension de l'effacement en cas d'obligation légale

8. VOS DROITS EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE

8.1 Droits universels (tous les utilisateurs)

Droits d'accès

Demander des informations sur les données que nous détenons à votre sujet, y compris les sources de données et les objectifs du traitement.

Droits de correction

Demander la correction des données personnelles inexactes et compléter les données incomplètes.

Droits de suppression

Demander la suppression de vos données personnelles lorsque leur traitement n'est plus nécessaire.

Droits de retrait

Se désinscrire des communications marketing et retirer son consentement au traitement facultatif.

8.2 Droits liés au GDPR (utilisateurs de l'UE/EEE)

  • Portabilité des données : recevoir vos données dans un format lisible par machine pour les transférer à un autre service
  • Restriction : Limiter le traitement de vos données personnelles dans des circonstances spécifiques
  • Objection : Objection au traitement fondé sur l'intérêt légitime ou le marketing direct
  • Retirer le consentement : Retirer à tout moment son consentement à un traitement fondé sur le consentement
  • Plainte de la loge : Déposer une plainte auprès de l'autorité locale de protection des données
  • Prise de décision automatisée : Droit de ne pas faire l'objet d'une prise de décision automatisée ayant des effets juridiques

8.3 Droits de la CCPA (utilisateurs californiens)

Droits des consommateurs en Californie :

  • Savoir : Droit de savoir quelles informations personnelles sont collectées, utilisées, partagées et vendues
  • Supprimer : Droit de supprimer les informations personnelles détenues par les entreprises
  • Opt-out : Droit de refuser la vente d'informations personnelles
  • Non-discrimination : Droit à un traitement non discriminatoire pour l'exercice des droits à la vie privée
  • C'est exact : Droit de rectification des données personnelles inexactes
  • Limite : Droit de limiter l'utilisation et la divulgation d'informations personnelles sensibles

Remarque : Nous ne vendons pas d'informations personnelles à des tiers.

8.4 Exercer ses droits

Comment nous contacter :

  • Courriel : support@getstoryshots.com
  • Ligne d'objet : "Demande de respect de la vie privée
  • Contrôles In-App : Paramètres de confidentialité dans l'application StoryShots
  • Temps de réponse : Dans les 30 jours (GDPR) ou 45 jours (CCPA)

8.5 Contrôles de confidentialité sur les plates-formes mobiles

Contrôles de confidentialité dans iOS

  • Suivi des applications : Paramètres → Confidentialité et sécurité → Suivi → StoryShots
  • Services de localisation : Paramètres → Confidentialité et sécurité → Services de localisation → StoryShots
  • Publicité Apple : Réglages → Confidentialité et sécurité → Publicité Apple
  • Rapport sur la confidentialité des applications : Paramètres → Confidentialité et sécurité → Rapport sur la confidentialité des applications

Contrôles de confidentialité sur Android

  • Permissions de l'application : Paramètres → Applications → StoryShots → Permissions
  • Annonces Google : Paramètres → Google → Annonces → Désactiver la personnalisation des annonces
  • Services de localisation : Paramètres → Localisation → Autorisations au niveau de l'application
  • Tableau de bord de la vie privée : Paramètres → Confidentialité → Tableau de bord de la confidentialité

9. MESURES DE SÉCURITÉ

9.1 Garanties techniques

Cryptage

  • Données cryptées en transit (TLS 1.3)
  • Données cryptées au repos (AES-256)
  • Cryptage de la base de données
  • Cryptage des données des applications mobiles

Contrôles d'accès

  • Authentification multifactorielle
  • Contrôle d'accès basé sur les rôles
  • Examens réguliers de l'accès
  • Principe du moindre privilège

Contrôle

  • Suivi des incidents de sécurité
  • Détection automatisée des menaces
  • Évaluations régulières de la sécurité
  • Tests de pénétration

Développement

  • Pratiques de développement sécurisées
  • Processus d'examen du code
  • Analyse de la vulnérabilité
  • Mises à jour régulières de la sécurité

9.2 Mesures organisationnelles

  • Formation des employés : Formation régulière à la protection de la vie privée et à la sécurité pour l'ensemble du personnel
  • Accords sur le traitement des données : Garanties contractuelles avec tous les sous-traitants tiers
  • Réponse aux incidents : Procédures documentées pour les incidents liés à la sécurité et à la vie privée
  • Audits réguliers : Audits de conformité internes et externes
  • La protection de la vie privée dès la conception : Les considérations relatives à la protection de la vie privée sont intégrées dans toutes les nouvelles fonctionnalités et tous les nouveaux services

9.3 Notification de violation

En cas de violation de données affectant des données à caractère personnel, nous nous engageons à

  • Notifier les utilisateurs concernés dans les 72 heures en cas de risque élevé pour les droits et libertés
  • Notifier les autorités de contrôle compétentes dans les 72 heures (GDPR)
  • Fournir des informations claires sur la nature et l'impact de la violation
  • Proposer des mesures pratiques que les utilisateurs peuvent prendre pour se protéger

10. COOKIES ET TECHNOLOGIES DE SUIVI

10.1 Cookies du site web

Type Objectif Base juridique Durée
Essentiel Fonctionnalité des services, sécurité, gestion des sessions Intérêt légitime Session/1 an
Analytique Analyse de l'utilisation, contrôle des performances Consentement 2 ans
Marketing Publicité, remarketing, personnalisation Consentement 90 jours - 2 ans
Fonctionnel Amélioration de l'expérience de l'utilisateur, préférences Consentement 1 an

10.2 Suivi des applications mobiles

Technologies de suivi iOS

  • Identifiant pour les annonceurs (IDFA)
  • Cadre de transparence pour le suivi des applications
  • API d'attribution d'Apple
  • Stockage local et préférences

Technologies de traçage Android

  • ID de publicité Google
  • SDK analytiques Android
  • Préférences et bases de données partagées
  • Empreinte digitale des appareils

10.3 Contrôles des cookies et du pistage

Comment contrôler le suivi :

  • Paramètres du navigateur : Contrôle des cookies et préférences en matière de protection de la vie privée
  • Notre bannière de cookies : Gestion granulaire du consentement sur le site web
  • Paramètres de l'application mobile : Contrôles de confidentialité et opt-out dans l'application
  • Opt-Out pour les tiers : Outils d'opt-out spécifiques aux NAI, DAA et partenaires
  • Préférences en matière d'e-mail : Liens de désinscription et centres de préférences

11. LA VIE PRIVÉE DES ENFANTS

11.1 Limites d'âge

Important : StoryShots n'est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans l'UE). Nous ne recueillons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans.

11.2 Contrôle parental et notifications

  • Si vous pensez qu'un enfant a fourni des informations personnelles, contactez-nous immédiatement à l'adresse suivante : support@getstoryshots.com
  • Nous examinerons et supprimerons rapidement toute donnée confirmée concernant un enfant.
  • Les parents peuvent demander des informations sur les données que nous avons pu collecter auprès de leurs enfants.
  • Nous mettons en œuvre des mesures de vérification de l'âge lorsque la loi l'exige

12. MISES À JOUR DE LA POLITIQUE

12.1 Processus de notification

Nous informerons les utilisateurs des modifications matérielles de la politique de confidentialité par le biais de :

  • Notification par courriel : Envoyé à tous les utilisateurs enregistrés ayant un compte actif
  • Notifications dans l'application : Notifications push et bannières in-app
  • Bannières de site web : Avis bien visibles sur getstoryshots.com
  • Date de mise à jour : "La date de la dernière modification est affichée en évidence

12.2 Consentement aux modifications matérielles

Pour les changements importants affectant le traitement fondé sur le consentement, nous obtiendrons un nouveau consentement si la loi l'exige. Les utilisateurs auront la possibilité d'examiner les changements et de prendre des décisions éclairées quant à la poursuite de l'utilisation de nos services.

13. INFORMATIONS DE CONTACT

Contact général

Courriel : support@getstoryshots.com

Lignes d'objet :

  • Demande de respect de la vie privée
  • Demande de renseignements sur la protection des données
  • Préoccupations en matière de sécurité
  • Question générale sur la protection de la vie privée

Informations sur l'entreprise

Parsida AB

Kindstugatan 3, 111 31 Stockholm, Suède

Numéro d'organisation : 5568563075

Représentant de l'UE : Contactez support@getstoryshots.com pour plus d'informations

13.1 Contacts réglementaires

Pour les utilisateurs de l'UE - Autorité de surveillance :

Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous estimez que vos droits en matière de protection de la vie privée ont été violés.

Pour les utilisateurs californiens - Attorney General :

Vous pouvez déposer des plaintes concernant le respect de la CCPA auprès du bureau du procureur général de Californie.

13.2 Temps de réponse

  • Renseignements généraux : 5 jours ouvrables
  • Demandes de protection de la vie privée : 30 jours (GDPR) / 45 jours (CCPA)
  • Incidents de sécurité : 24-72 heures
  • Notifications de violation de données : 72 heures (si nécessaire)

Un cadre juridique complet

Ce document représente un cadre complet de protection de la vie privée pour les opérations de StoryShots sur toutes les plateformes et dans toutes les juridictions.

Version du document : 3.0 - Conformité totale des mobiles

Dernière mise à jour : 29 mai 2025

Prochaine révision : 29 novembre 2025