Politique de confidentialité

Mise à jour : 2 mai 2026

1. Responsable du traitement

Le responsable du traitement au sens du RGPD est :

Contact pour les demandes liées à la protection des données : support@mindbuy.app

2. Champ d’application

Cette politique s’applique à l’application mobile MindBuy dans sa version actuelle, ainsi qu’au site mindbuy.app.

MindBuy est actuellement disponible exclusivement pour les appareils Android (distribution via Google Play). Une version iOS est en préparation ; cette politique sera complétée avant la sortie iOS.

3. Principes généraux

MindBuy est conçue selon le principe Privacy by Default :

• Aucun compte requis — l’app fonctionne sans inscription ni connexion.
• Stockage local des données — tous tes souhaits, notes et paramètres sont stockés exclusivement sur ton appareil. Pas de synchronisation cloud, pas de serveur applicatif où atterrissent tes données.
• Pas de profilage — nous n’analysons ni ce que tu veux acheter ni ce que tu écartes. Cette information reste entièrement chez toi.

Le traitement de données personnelles n’a lieu que dans les cas suivants, techniquement ou juridiquement nécessaires :

• Mise à disposition des fonctions de l’app (localement sur l’appareil)
• Affichage de publicité dans la version gratuite
• Traitement d’achats intégrés via Google Play
• Notifications de rappel optionnelles
• Lors de l’utilisation de la fonction « partager un lien » : récupération unique de la page partagée pour en extraire titre et prix
• Lors d’un contact par e-mail : traitement de ta demande

4. Données stockées sur l’appareil

Les données suivantes sont stockées exclusivement localement sur ton appareil dans une base SQLite ou les paramètres de l’app (PlayerPrefs). Elles ne sont pas transmises à MindBuy ni à des tiers :

Contenu des souhaits

• Titres et descriptions d’articles
• Prix
• Notes personnelles
• En option : lien produit / URL de la boutique
• Statut (bloqué, libéré, acheté, écarté, planifié)
• Horodatages (création, fin du délai, achat/écart)
• Budget mensuel par mois calendaire

Paramètres de l’app

• Langue et devise préférées
• Réglage notifications (on/off)
• Statut Premium (vérifié via Google Play Billing)
• Consentement à la publicité personnalisée
• Statut d’onboarding (welcome effectué ou non)
• État des astuces tutorielles ponctuelles (overlays déjà vus)
• Horodatage du dernier contrôle de mise à jour

Ces données sont supprimées dès que tu désinstalles l’app ou réinitialises manuellement les données de l’app.

Base juridique : Art. 6(1)(b) RGPD (exécution du contrat — fourniture de la fonction demandée).

5. Permissions et accès aux données

MindBuy demande les permissions suivantes :

Tu peux révoquer chacune de ces permissions à tout moment dans les paramètres système Android.

6. Publicité

Dans la version gratuite, MindBuy affiche de la publicité diffusée par Google AdMob :

• Bannières sur les écrans Tableau de bord, Calendrier et Statistiques
• Publicité plein écran au démarrage (« App Open Ad »), au max. toutes les 4 heures ou une par ouverture

La version Premium n’affiche aucune publicité.

Publicité personnalisée vs non-personnalisée

Au premier démarrage il t’est demandé si tu souhaites de la publicité personnalisée. Ce réglage est désactivé par défaut (opt-in selon Art. 7 RGPD). Tu peux le modifier à tout moment dans les paramètres de l’app sous « Publicité personnalisée ».

Avec consentement : Google AdMob peut utiliser ton identifiant publicitaire et les données associées (appareil, usage) pour t’afficher des publicités plus pertinentes.

Sans consentement : seule de la publicité non-personnalisée (contextuelle) est diffusée.

Réinitialisation de l’identifiant publicitaire

Tu peux réinitialiser ou désactiver ton identifiant publicitaire à tout moment dans les paramètres système Android sous « Confidentialité → Annonces ». Cela s’applique à toutes les apps financées par la publicité sur ton appareil.

Quelles données AdMob traite-t-il ?

Google AdMob peut traiter les données suivantes lorsque la publicité est chargée :

• Identifiant publicitaire
• Modèle d’appareil et version OS
• Localisation approximative (basée IP, pas GPS)
• Version de l’app
• Si la personnalisation est activée : interactions publicitaires (clics, impressions)

Le traitement est effectué par Google Ireland Ltd., éventuellement aussi sur des serveurs hors UE. Détails dans la politique de confidentialité de Google.

Base juridique :

• Publicité personnalisée : Art. 6(1)(a) RGPD (consentement)
• Publicité non-personnalisée : Art. 6(1)(f) RGPD (intérêt légitime au financement de l’app)

7. « Partager un lien » depuis d’autres apps

Quand tu partages un lien produit avec MindBuy depuis une autre app (par ex. Amazon, Otto, navigateur), l’app récupère une seule fois la page partagée pour en extraire titre, prix et éventuellement une image d’aperçu. La requête part directement de ton appareil vers le site — sans passer par un serveur MindBuy.

Le site peut, comme pour toute consultation web, voir ton adresse IP, les en-têtes du navigateur (user-agent) et d’autres infos techniques.

Base juridique : Art. 6(1)(b) RGPD (exécution du contrat — fourniture de la fonction demandée).

8. Rappels / Notifications push

Si tu actives les notifications dans les paramètres de l’app, MindBuy planifie des notifications push locales pour te rappeler les délais de réflexion expirés.

• Les notifications sont planifiées et déclenchées exclusivement sur ton appareil.
• Il n’y a pas de serveur push ni de connexion réseau pour cela.
• Tu peux désactiver les notifications à tout moment dans l’app ou les paramètres système Android.

Base juridique : Art. 6(1)(a) RGPD (consentement — toggle dans l’app).

9. Mises à jour de l’app

MindBuy vérifie au plus une fois toutes les 24 h sur le Google Play Store si une nouvelle version est disponible, via l’API officielle In-App Updates de Google. Seules des informations techniques nécessaires (version installée, identification de l’appareil) sont transmises à Google.

Pour les mises à jour critiques (ex. correctif de sécurité), MindBuy peut afficher un avertissement intégré.

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à un logiciel à jour et sécurisé).

10. Sauvegarde (Premium)

La fonction Premium « Sauvegarde » te permet d’exporter et d’importer une copie de ta base complète sous forme de fichier :

• Le fichier de sauvegarde contient tous tes souhaits, notes et paramètres au format SQLite.
• Le fichier n’est pas téléversé sur un serveur MindBuy.
• Où tu stockes ce fichier (dossier local, e-mail, cloud comme Google Drive) est entièrement ton choix.
• Important : les fichiers de sauvegarde ne sont pas chiffrés. Conserve-les en sécurité.

Base juridique : Art. 6(1)(b) RGPD (exécution du contrat).

11. Achats intégrés (fonctions Premium)

MindBuy propose des fonctions Premium optionnelles via achats intégrés. Le paiement est traité exclusivement via le Google Play Store.

• L’éditeur (nous) ne reçoit aucune donnée de paiement (numéro de carte, IBAN, etc.).
• Nous recevons uniquement l’information indiquant si une fonction Premium a été achetée pour la déverrouiller dans l’app.
• Les conditions de Google Play s’appliquent en complément.

Base juridique : Art. 6(1)(b) RGPD (exécution du contrat — livraison des fonctions achetées).

12. Données analytiques et d’utilisation

État de la version actuelle : MindBuy n’utilise actuellement aucun service d’analyse ou de tracking (ni Firebase Analytics, ni Crashlytics, ni équivalent tiers).

Si de tels services étaient intégrés dans une future version, cette politique serait amendée avant activation et les utilisateurs concernés seraient informés dans l’app.

13. Site mindbuy.app

Le site mindbuy.app ne traite actuellement aucune donnée personnelle à des fins marketing ou analytiques. Aucun cookie de tracking, aucun outil d’analyse n’est utilisé.

Lors de l’accès au site, des fichiers techniques de log serveur (adresse IP, date et heure, type de navigateur) sont créés temporairement, comme pour toute consultation web. Ils sont traités par l’hébergeur (Hetzner Online GmbH, Allemagne) pour assurer le service et supprimés peu après.

14. Contact

Si tu nous contactes par e-mail à support@mindbuy.app, les données transmises (e-mail, contenu du message, autres infos volontairement données) sont stockées pour traiter ta demande.

Le traitement e-mail passe par les serveurs de notre prestataire IONOS SE (1&1 IONOS, Montabaur, Allemagne). Ces données ne sont pas partagées sans ton consentement et sont supprimées dans un délai raisonnable après clôture, sauf obligation légale de conservation.

Base juridique : Art. 6(1)(b) RGPD (mesures précontractuelles) ou Art. 6(1)(f) RGPD (intérêt légitime à répondre).

15. Partage de données avec des tiers

Dans le cadre des fonctions ci-dessus, des données sont transmises aux tiers suivants :

Ces prestataires traitent les données sous leur propre responsabilité, conformément à leurs politiques respectives.

15.1 Transferts vers des pays tiers (notamment les États-Unis)

Lors de l’utilisation de services Google (Play Store, AdMob), les données sont d’abord traitées via Google Ireland Ltd. (UE), mais peuvent être techniquement traitées aux États-Unis, où se trouvent la maison-mère Google LLC et une grande partie de l’infrastructure. D’après l’arrêt « Schrems II » de la CJUE (16/07/2020, C-311/18), les États-Unis ne sont en principe pas un pays offrant un niveau adéquat de protection des données ; des garanties spécifiques sont donc requises.

Pour les transferts vers Google aux États-Unis, les mécanismes suivants sont utilisés :

EU-US Data Privacy Framework (DPF) : Google LLC est certifié depuis le 17/07/2023 sous le EU-U.S. Data Privacy Framework. Avec sa décision d’adéquation du 10/07/2023, la Commission européenne considère que les entreprises certifiées DPF offrent un niveau adéquat. Le transfert se base ainsi sur l’Art. 45(3) RGPD (décision d’adéquation).

Clauses contractuelles types (CCT) en repli : pour les traitements non couverts par le DPF, Google a mis en œuvre les CCT adoptées par la Commission européenne (modules 2 / 3, décision du 04/06/2021). Le transfert se base alors sur l’Art. 46(2)(c) RGPD.

Ce que tu dois savoir :

• Sous certaines conditions (par ex. FISA Section 702), des autorités américaines peuvent accéder aux données traitées par des entreprises américaines. Le DPF prévoit un mécanisme de recours en plusieurs niveaux via la Data Protection Review Court (DPRC), théoriquement utilisable.
• Les données personnelles dans notre contexte se limitent à l’ID publicitaire, aux métadonnées d’appareil et à l’IP — ta liste de souhaits, notes et décisions d’achat ne sont pas transmises, puisqu’elles restent locales.
• Tu peux limiter efficacement les transferts en désactivant la publicité personnalisée (réglage par défaut) et éventuellement en achetant Premium (totalement sans pub → plus de transferts AdMob).

Politiques des prestataires :

• Politique Google : policies.google.com/privacy
• Certification DPF Google : dataprivacyframework.gov (liste « Active Participants »)
• Traitement des données AdMob : support.google.com/admob/answer/6128543

16. Bases juridiques en un coup d’œil

17. Durée de conservation

• Données app locales : tant que l’app reste installée et que tu ne supprimes pas les données toi-même.
• Données publicitaires (AdMob) : selon les durées de conservation de Google. Tu peux réinitialiser l’ID publicitaire à tout moment.
• Correspondance e-mail : jusqu’à 6 mois après clôture, sauf obligations légales.

18. Sécurité des données

• Les données locales résident dans un répertoire spécifique à l’app, protégé par Android contre l’accès des autres apps.
• La base SQLite n’est par défaut pas chiffrée — en cas de perte d’un appareil non chiffré, des tiers techniques pourraient lire les données. Nous recommandons d’activer le chiffrement de l’appareil dans les paramètres système Android.
• Les communications Internet de l’app (publicités, parsing de liens) sont chiffrées via HTTPS / TLS, lorsque l’interlocuteur le supporte.

19. Droits des personnes concernées

Tu as à tout moment le droit à :

• Accès aux données te concernant (Art. 15 RGPD)
• Rectification des données inexactes (Art. 16 RGPD)
• Effacement de tes données (Art. 17 RGPD)
• Limitation du traitement (Art. 18 RGPD)
• Portabilité (Art. 20 RGPD)
• Opposition au traitement basé sur l’intérêt légitime (Art. 21 RGPD)
• Retrait du consentement avec effet pour le futur (Art. 7(3) RGPD)

Comme MindBuy ne tient pas de comptes ni ne stocke de données sur ses propres serveurs, tu peux exercer la plupart de ces droits toi-même :

• Accès : toutes les données sont visibles dans l’app.
• Effacement : désinstaller l’app ou réinitialiser les données supprime tout.
• Opposition à la pub personnalisée : toggle dans les paramètres « Publicité personnalisée ».

Pour toute autre demande, un e-mail à support@mindbuy.app suffit.

Tu as aussi le droit de déposer plainte auprès d’une autorité de contrôle — généralement l’autorité de protection des données du Land où tu résides (en France : la CNIL).

20. Modifications de cette politique

Nous pouvons adapter cette politique si les fonctions de l’app ou le cadre légal changent. En cas de modifications substantielles, tu seras informé au prochain démarrage de l’app. La version en vigueur est toujours disponible sur mindbuy.app/datenschutzerklarung-mindbuy/ et via les paramètres de l’app.

Mise à jour : 2 mai 2026