Politique de confidentialité

Dernière mise à jour : 2026-06-08

1. Qui nous sommes

Aquairi (« nous », « notre ») fournit une application mobile et web pour les aquariophiles. Cette politique explique quelles données nous collectons lorsque vous utilisez l'application mobile Aquairi (com.aquairi.app) et notre site aquairi.app, et comment nous les traitons.

2. Données que nous collectons

  • Compte: adresse e-mail, nom d'affichage facultatif, avatar, biographie du profil.
  • Données d'aquarium: configuration du bac, paramètres de l'eau, équipement, plannings, habitants, événements d'historique.
  • Médias: photos et vidéos que vous téléversez (images d'aquarium, photo de profil, médias de publications). Les métadonnées EXIF sont supprimées lors du téléversement.
  • Social: publications, commentaires, mentions j'aime, abonnements, hashtags, ainsi que les signalements et blocages que vous créez.
  • Données d'appareils (IoT, facultatif): relevés publiés par les appareils appairés à Aquairi via MQTT, liés à votre aquarium.
  • Abonnement et facturation: jetons d'achat issus des achats intégrés Google Play / App Store. Les paiements sont gérés par les boutiques ; nous ne voyons jamais les numéros de carte.
  • Jetons push: jetons Firebase Cloud Messaging utilisés pour la livraison des notifications.
  • Diagnostics: rapports de plantage, version de l'application, système d'exploitation, événements d'utilisation anonymes.

3. Autorisations demandées

  • Appareil photo: pour prendre des photos de votre aquarium, votre photo de profil ou des images pour vos publications. Nous n'enregistrons jamais de vidéo ou d'audio sans une action explicite de votre part.
  • Photos / Stockage: pour joindre des images que vous choisissez sur votre appareil.
  • Notifications: pour livrer les rappels de planning, les alertes de paramètres, l'activité sociale et les baisses du Health Score.
  • Réseau: pour synchroniser vos données avec notre backend.

4. Comment nous utilisons vos données

  • Faire fonctionner les fonctionnalités principales (suivi, rappels, partage, AI Health Score et analyses).
  • Vous authentifier et protéger votre compte (codes à usage unique par e-mail, gestion des sessions).
  • Traiter les abonnements et la facturation.
  • Détecter les abus, faire respecter les règles de la communauté et traiter les signalements.
  • Améliorer le produit grâce à des analyses agrégées. Nous ne vendons pas vos données.

5. Sous-traitants tiers

Nous ne partageons que le minimum de données nécessaire avec les sous-traitants suivants :

  • DigitalOcean: hébergement et stockage de médias compatible S3 (Spaces).
  • MongoDB Atlas: base de données principale.
  • Firebase Cloud Messaging (Google): livraison des notifications push.
  • RevenueCat: gestion des achats intégrés (Apple App Store / Google Play).
  • Mailgun (région UE): e-mails transactionnels via SMTP (codes de connexion, reçus).
  • Anthropic (Claude): explications et analyses IA pour le Health Score et la détection d'anomalies. Seuls les paramètres d'aquarium et les métadonnées d'événements sont transmis — jamais vos identifiants de compte, photos ou messages privés.

6. Conservation et suppression des données

  • Les données de compte et d'aquarium sont conservées tant que votre compte est actif.
  • Vous pouvez demander un export complet de vos données depuis l'application (Paramètres → Confidentialité → Exporter). L'export est livré sous forme d'archive ZIP sous 24 heures.
  • Vous pouvez supprimer votre compte depuis l'application (Paramètres → Confidentialité → Supprimer le compte). La suppression comporte un délai de grâce de 7 jours pendant lequel elle peut être annulée. Ensuite, les données sont supprimées du stockage principal et en cascade des services liés (social, gamification, historique, médias).
  • Les journaux d'audit et les analyses agrégées non identifiantes peuvent être conservés jusqu'à 12 mois.

7. Vos droits (RGPD / CCPA)

Vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les transférer, d'en limiter le traitement ou de les supprimer, ainsi que de vous opposer au traitement. Les fonctions d'export et de suppression décrites ci-dessus couvrent les demandes les plus courantes directement dans l'application. Pour toute autre demande, écrivez-nous à privacy@aquairi.app.

8. Enfants

Aquairi ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.

9. Sécurité

Les mots de passe ne sont pas stockés — l'authentification utilise des codes à usage unique. Tout le trafic est chiffré en transit (TLS). Les fichiers médias sont validés lors du téléversement (vérification des magic bytes, suppression des EXIF). Les webhooks sont protégés contre le rejeu grâce à des clés d'idempotence. Malgré nos mesures de protection, aucun système n'est parfaitement sûr ; utilisez un mot de passe fort et unique pour votre messagerie.

10. Modifications de cette politique

Nous mettrons cette page à jour lorsque nos pratiques changeront. Les changements importants seront annoncés dans l'application ou par e-mail. La date de « Dernière mise à jour » en haut de page reflète la version en vigueur.

11. Contact

Questions, demandes ou réclamations : privacy@aquairi.app.