Politique de confidentialité

Le responsable du traitement de vos données personnelles au sens du RGPD est :

Nous collectons uniquement les données nécessaires au fonctionnement du service. Aucune donnée n'est utilisée à des fins publicitaires ou de tracking.

• Compte utilisateurEmail, nom (optionnel), photo de profil (optionnelle), mot de passe haché avec bcrypt si vous utilisez l'authentification par mot de passe.
• Contenu utilisateurFilms et séries marqués comme vus, watchlist, favoris, avis et notes que vous publiez, dates de visionnage.
• Interactions socialesListe des utilisateurs que vous suivez et qui vous suivent, votes (upvotes / downvotes) sur les avis, signalements, blocages.
• PréférencesLangue de l'interface (FR ou EN), paramètres de confidentialité de votre profil (public / privé), préférences de notifications.
• Données techniquesIdentifiant interne de votre compte (User ID), token de notification push (Device ID, uniquement si vous activez les notifications), interactions avec l'app (clics sur films/séries) à des fins de fonctionnement.
• Journaux d'activitéPour la sécurité (lutte contre le spam et les abus), certaines actions (connexion, inscription) sont enregistrées avec votre adresse IP, anonymisée en IPv4 uniquement. Accès limité aux administrateurs.

Important : nous n'utilisons AUCUN SDK publicitaire, AUCUN outil d'analytics tiers (pas de Google Analytics, pas de Facebook Pixel, etc.), AUCUN tracker comportemental.

L'application iOS et Android collecte les mêmes données que la version web, plus quelques éléments spécifiques aux plateformes mobiles :

• Connexion GoogleSi vous vous connectez avec Google, nous recevons votre email, nom et photo de profil de la part de Google. Aucune autre donnée Google n'est demandée. Vous pouvez révoquer cet accès à tout moment depuis votre compte Google.
• Connexion AppleSi vous vous connectez avec Apple (iOS), nous recevons votre email (ou un email relais privé si vous le choisissez) et votre nom (uniquement la première fois). Apple ne nous transmet pas votre identifiant Apple ID. Vous pouvez révoquer cet accès depuis Réglages → Apple ID → Sign in with Apple.
• Notifications pushSi vous activez les notifications, un token unique d'appareil (APNs sur iOS / FCM sur Android) est stocké pour vous envoyer les notifications. Ce token n'est utilisé que pour la livraison des notifications et est supprimé si vous désactivez les notifications ou désinstallez l'app.
• Permissions appareilPhotos / Caméra : uniquement si vous choisissez de définir une photo de profil personnalisée. L'image est uploadée sur nos serveurs et associée à votre compte. Aucun accès continu à votre galerie.

Conformément à l'article 6 du RGPD, voici les bases légales sur lesquelles nous nous appuyons :

• Exécution du contratLes données du compte (email, nom, contenu utilisateur) sont nécessaires pour fournir le service que vous avez demandé en créant un compte.
• Intérêt légitimeLes journaux d'activité (avec IP anonymisée) servent à protéger le service contre le spam, la fraude et les attaques. Cet intérêt est proportionné à votre droit à la vie privée.
• ConsentementLes notifications push nécessitent votre consentement explicite via le pop-up système iOS/Android. Vous pouvez retirer ce consentement à tout moment depuis les réglages de l'appareil ou de l'app.

Nous nous appuyons sur les services suivants. Aucune donnée personnelle ne leur est transmise sauf indication contraire :

• TMDB (The Movie Database)API utilisée pour récupérer les métadonnées des films et séries (titres, posters, synopsis). Aucune donnée utilisateur n'est envoyée à TMDB.themoviedb.org/privacy-policy
• OMDb APIAPI utilisée pour récupérer les notes IMDb / Rotten Tomatoes / Metacritic. Aucune donnée utilisateur n'est envoyée à OMDb.omdbapi.com
• Google (OAuth + APNs/FCM)Utilisé pour la connexion OAuth (mobile + web) et la livraison des notifications push Android (FCM). Soumis à la politique de confidentialité de Google.policies.google.com/privacy
• Apple (Sign in with Apple + APNs)Utilisé pour Sign in with Apple (iOS) et la livraison des notifications push iOS (APNs). Soumis à la politique de confidentialité d'Apple.apple.com/legal/privacy
• Vercel + MongoDB AtlasL'application web est hébergée sur Vercel (États-Unis / Union Européenne, conforme RGPD). La base de données est sur MongoDB Atlas (UE). Toutes les connexions sont chiffrées en TLS.

Nous ne conservons vos données que le temps nécessaire :

• Compte actifTant que votre compte est actif, vos données sont conservées pour vous fournir le service.
• Journaux d'activitéLes journaux contenant l'IP anonymisée sont conservés 12 mois maximum à des fins de sécurité, puis supprimés automatiquement.
• Notifications luesLes notifications marquées comme lues sont supprimées automatiquement 2 jours après lecture.
• Suppression du compteVous pouvez supprimer votre compte à tout moment depuis Réglages → Supprimer le compte (mobile et web). La suppression est immédiate et irréversible : avis, watchlist, historique, follows, votes, blocages, signalements et token push sont effacés.

Les notifications push (nouveau follower, nouvel avis d'un utilisateur que vous suivez, vote sur votre avis) sont uniquement envoyées si vous avez explicitement accepté la demande d'autorisation système. Vous pouvez les désactiver à tout moment depuis les réglages de l'app ou les réglages système de votre appareil. Quand vous les désactivez, votre token est supprimé de nos serveurs.

Feel It Stream n'est pas destiné aux enfants de moins de 13 ans (ou de l'âge minimum légal applicable dans votre juridiction). Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données, contactez-nous et nous les supprimerons immédiatement.

Vous disposez des droits suivants sur vos données personnelles. Pour les exercer, contactez-nous à thomasboissontb30@gmail.com — nous répondrons sous 30 jours.

• Droit d'accèsVous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
• Droit de rectificationVous pouvez modifier votre nom, email, photo et préférences directement depuis Réglages → Profil dans l'app.
• Droit à l'effacementVous pouvez supprimer votre compte et toutes vos données à tout moment depuis Réglages → Supprimer le compte. Suppression immédiate et définitive.
• Droit à la portabilitéVous pouvez demander un export de vos données dans un format structuré (JSON) en nous contactant.
• Droit d'oppositionVous pouvez vous opposer au traitement de vos données pour des intérêts légitimes (ex : journaux d'activité) en nous contactant.
• Droit de plainteVous avez le droit de déposer une plainte auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Nous pouvons modifier cette politique pour refléter les évolutions de la loi ou du service. La date de dernière mise à jour est indiquée en haut de cette page. Pour les changements substantiels, nous vous notifierons par email ou via une notification dans l'app avant l'entrée en vigueur.

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits RGPD, vous pouvez nous contacter à :