1. Informations sur le Responsable du Traitement
| Champ | Valeur |
|---|---|
| Responsable du traitement | Bismarck Aguilar (personne physique) |
| Domicile | République de l'Équateur |
| Adresse de contact | rbismarckal@gmail.com |
| Application | StickerKick |
| Identifiant (Bundle ID) | com.mundialkick.app |
| Plateformes | iOS et Android |
S'agissant d'une personne physique sans établissement juridique formel, toutes les communications légales, l'exercice des droits ARCO (accès, rectification, suppression, opposition), la portabilité ou les réclamations doivent être adressés à l'adresse électronique indiquée ci-dessus.
Note à l'attention de l'utilisateur : si une personne morale (société) est constituée à l'avenir pour exploiter StickerKick, la présente politique sera mise à jour avec les données d'immatriculation correspondantes (numéro d'identification fiscale, domicile fiscal et représentant légal).
2. Données que Nous Collectons
2.1. Données de compte (obligatoires)
Lors de la connexion via Google Sign-In ou Se connecter avec Apple (via Firebase Authentication), nous collectons :
- Firebase UID (identifiant unique attribué par Firebase)
- Adresse électronique associée à votre compte Google ou Apple (avec Apple, il peut s'agir d'une adresse de relais privé que vous choisissez)
- Nom d'affichage (display name) — vous pouvez le modifier à tout moment depuis les Réglages
- URL de la photo de profil (fournie par Google/Apple, hébergée sur leurs serveurs)
- Langue de l'appareil (pour afficher l'interface traduite)
2.2. Données de l'album (synchronisées dans le cloud)
Stockées dans Cloud Firestore (Google Firebase, serveurs aux États-Unis) :
- Progression de collage des vignettes (quels numéros figurent dans votre album et combien de doubles vous possédez)
- Résultats de matchs (les résultats officiels sont obtenus automatiquement de Football-Data.org ; l'utilisateur peut également saisir des résultats manuellement)
- Progression des vignettes spéciales (niveaux bronze, argent, or)
2.3. Photos des vignettes physiques (stockage LOCAL exclusif)
Si l'utilisateur décide de photographier ses vignettes physiques :
- Les images sont enregistrées exclusivement dans le stockage local de l'appareil
- Des techniques de chiffrement AES-256 sont appliquées au repos à l'intérieur de l'appareil
- Elles ne sont JAMAIS transférées vers des serveurs cloud, ni vers Firebase, ni vers aucun tiers
- Seul le chemin local du fichier (path) est stocké dans la base de données locale de l'appareil
- L'utilisateur est le seul propriétaire du contenu photographique qu'il capture
Conséquences importantes du fait que les photos ne résident que sur votre appareil :
- Si vous vous déconnectez, réinitialisez l'album ou supprimez votre compte, les photos enregistrées sur cet appareil sont effacées et NE peuvent PAS être récupérées, car il n'existe aucune copie dans le cloud.
- Vous pouvez créer une sauvegarde de vos photos (fonction « Exporter / Enregistrer les photos ») : l'application génère un fichier chiffré que vous conservez, déplacez ou envoyez où vous le souhaitez. Ce fichier ne transite pas par nos serveurs ; une fois exporté, sa garde, sa conservation et la décision de la personne à qui vous le partagez relèvent de votre seule responsabilité.
- Le fichier de sauvegarde est chiffré et lié à votre compte : si vous supprimez le compte, une sauvegarde créée avec celui-ci ne pourra plus être réimportée.
2.4. Fonctionnalités sociales (amis, groupes et échanges)
Si l'utilisateur active les modules sociaux :
- Code de partage (code alphanumérique généré pour ajouter des amis)
- Documents d'amitié dans Firestore (uid de l'utilisateur 1, uid de l'utilisateur 2, statut de la relation)
- Profil public (nom d'affichage et progression) visible par les amis que vous autorisez, sous réserve de vos préférences de confidentialité configurables dans les Réglages
- Listes de vignettes partagées entre amis, sous réserve d'une autorisation explicite accordée par l'utilisateur
- Groupes (nom du groupe et membres) pour coordonner les échanges entre plusieurs utilisateurs
- Échanges (trades) et enchères : documents dans Firestore contenant les uids des participants, les vignettes offertes/demandées, les messages texte de l'échange, les évaluations et les signalements. Votre nom d'affichage est visible par les personnes avec qui vous échangez ou partagez un groupe.
2.5. Capteurs de mouvement (appareil photo avec déclenchement par stabilité)
La fonction de capture de la photo de la vignette peut utiliser les capteurs de mouvement de l'appareil (gyroscope / accéléromètre) pour déclencher automatiquement l'appareil photo lorsque le téléphone est immobile et réduire le flou. Ces données de capteurs sont traitées sur le moment, sur l'appareil, et NE sont ni collectées, ni transmises, ni stockées.
2.6. Notifications push
- Jeton FCM (Firebase Cloud Messaging) de l'appareil, pour envoyer des notifications d'activité des amis
2.8. Publicité
- Google AdMob : identifiant publicitaire de l'appareil (IDFA sur iOS, AAID sur Android) pour afficher des annonces ; en option, publicité personnalisée fondée sur les centres d'intérêt
- Dans l'Union européenne / EEE / Royaume-Uni : UMP (User Messaging Platform) CMP pour gérer le consentement granulaire conformément au RGPD et à la directive ePrivacy
- Sur iOS 14.5 ou version supérieure : App Tracking Transparency (ATT) d'Apple — demande de permission explicite avant d'accéder à l'IDFA
2.9. Achats intégrés (Pass Tournoi)
Si vous effectuez l'achat « Pass Tournoi » (suppression de la publicité), la transaction est traitée par Apple App Store / Google Play et gérée techniquement via RevenueCat, Inc., qui reçoit votre App User ID (votre UID Firebase), l'identifiant et les données du reçu de la transaction, des informations sur l'appareil et des attributs d'attribution (y compris l'état du consentement ATT). Ni StickerKick ni RevenueCat ne reçoivent votre numéro de carte ou vos données de paiement, qui sont traités exclusivement par Apple/Google.
3. Autorisations de l'Appareil
L'application n'utilise ces autorisations que lorsque vous activez la fonction correspondante, et vous pouvez les révoquer dans les réglages du système :
| Autorisation | Finalité |
|---|---|
| Appareil photo | Scanner le code des vignettes et prendre la photo de votre vignette physique |
| Capteurs de mouvement (gyroscope/accéléromètre) | Déclenchement automatique de l'appareil photo lorsque le téléphone est immobile. Non stockés |
| Photos / stockage | Uniquement si vous choisissez d'importer ou d'enregistrer le fichier de sauvegarde de vos photos |
| Notifications | Uniquement si vous les activez |
4. Finalité du Traitement
| Donnée | Finalité |
|---|---|
| Données de compte Google/Apple | Authentification, identification et prévention de la fraude |
| Nom d'affichage | Vous présenter à vous-même et à vos amis ; vous le contrôlez et le modifiez |
| Progression de l'album | Synchronisation entre appareils, sauvegarde, fonctionnalité sociale |
| Photos locales | Permettre à l'utilisateur de documenter visuellement sa collection physique |
| Données d'amitié | Activer les fonctionnalités sociales (échange, comparaisons) |
| Jeton FCM | Envoi de notifications push pertinentes |
| AdMob | Monétisation par la publicité |
5. Base Légale du Traitement
Conformément au Règlement (UE) 2016/679 (RGPD), art. 6, à la loi française Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée) et à la Loi organique de protection des données personnelles de l'Équateur (LOPDP, 2021), art. 7 :
| Traitement | Base légale |
|---|---|
| Création de compte et authentification | Exécution du contrat (RGPD art. 6.1.b / LOPDP art. 7.2) |
| Synchronisation de l'album et données de jeu | Exécution du contrat (RGPD art. 6.1.b) |
| Fonctionnalités sociales (amis, partage, nom visible) | Consentement (RGPD art. 6.1.a / LOPDP art. 7.1) |
| Notifications push | Consentement du système d'exploitation (iOS/Android) |
| Publicité personnalisée (AdMob) | Consentement explicite via UMP CMP (UE/EEE/UK) ou ATT (iOS) |
| Publicité non personnalisée (contextuelle) | Intérêt légitime (RGPD art. 6.1.f) |
L'utilisateur peut retirer son consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur (RGPD art. 7.3).
6. Partage de Données avec des Tiers (Sous-traitants Ultérieurs)
StickerKick utilise les prestataires externes suivants (sous-traitants ultérieurs / sub-processors) susceptibles de traiter des données personnelles conformément à leurs propres politiques :
| Prestataire | Service | Données partagées | Politique |
|---|---|---|---|
| Google LLC / Google Ireland Ltd. | Firebase (Auth, Firestore, Functions, Messaging, App Check) | UID, e-mail, progression, jetons | https://policies.google.com/privacy |
| Google LLC | AdMob | ID publicitaire, données contextuelles | https://policies.google.com/technologies/ads |
| RevenueCat, Inc. | Gestion des achats intégrés (validation des reçus et des droits/entitlements) | App User ID (UID Firebase), données de transaction/reçu, attributs d'attribution, ID publicitaire | https://www.revenuecat.com/privacy |
| Football-Data.org | Source des résultats de matchs (finaux et en direct), interrogée côté serveur | Aucune donnée personnelle : seules des données factuelles sur les matchs sont reçues ; aucune donnée utilisateur ne lui est envoyée | https://www.football-data.org/terms |
| Apple Inc. | Se connecter avec Apple, App Store, distribution, achats intégrés | Jeton d'authentification ; conformément à Apple App Store Privacy | https://www.apple.com/legal/privacy/ |
| Google LLC | Google Sign-In, Google Play Store, distribution, facturation | Jeton d'authentification ; conformément à Google Play Privacy | https://policies.google.com/privacy |
Les photos de vos vignettes physiques NE sont partagées avec aucun tiers ni avec nous : elles résident chiffrées sur votre appareil.
StickerKick NE vend en aucune circonstance de données personnelles à des tiers. Voir la section 14.3 (CCPA) pour la clause formelle applicable aux résidents de Californie.
7. Transferts Internationaux
Les données stockées dans Firebase résident sur des serveurs situés aux États-Unis d'Amérique.
- Pour les résidents de l'Union européenne / EEE / Royaume-Uni : Google Cloud / Firebase opère dans le cadre de l'EU-US Data Privacy Framework (DPF) et, à titre complémentaire, au moyen de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision d'exécution (UE) 2021/914). Ces garanties sont considérées comme adéquates conformément aux art. 44 à 49 du RGPD.
- Pour les résidents de l'Équateur : le transfert est fondé sur le consentement éclairé de la personne concernée (LOPDP art. 56) et sur des garanties contractuelles du sous-traitant.
- Pour les résidents du Brésil (LGPD) : le transfert est fondé sur le consentement spécifique de la personne concernée (LGPD art. 33, VIII) et/ou sur des clauses contractuelles types.
8. Conservation des Données
| Catégorie | Durée de conservation |
|---|---|
| Données de compte (UID, e-mail, profil) | Jusqu'à ce que l'utilisateur supprime son compte |
| Progression de l'album | Jusqu'à ce que l'utilisateur supprime son compte ou demande l'effacement |
| Données d'amitié | Jusqu'à ce que l'utilisateur ou l'ami supprime la relation |
| Jeton FCM | Jusqu'à la désinstallation de l'appareil ou la déconnexion de l'utilisateur |
| Photos locales chiffrées | Jusqu'à ce que l'utilisateur les supprime, se déconnecte, réinitialise l'album, supprime le compte ou désinstalle l'application (elles ne résident que sur son appareil) |
| Journaux d'accès / d'audit | Jusqu'à 12 mois |
Après la suppression du compte, les données présentes dans les sauvegardes opérationnelles peuvent subsister pendant un maximum de 30 jours supplémentaires avant leur effacement définitif.
9. Vos Droits en tant que Personne Concernée
Conformément au RGPD (UE), à la loi française Informatique et Libertés, à la LOPDP (Équateur), à la LGPD (Brésil) et au CCPA/CPRA (Californie), l'utilisateur dispose des droits suivants :
| Droit | Base légale |
|---|---|
| Accès à vos données personnelles | RGPD art. 15 / LOPDP art. 11 / LGPD art. 18, II / CCPA §1798.110 |
| Rectification des données inexactes (y compris votre nom, modifiable dans l'application) | RGPD art. 16 / LOPDP art. 12 / LGPD art. 18, III |
| Effacement / droit à l'oubli | RGPD art. 17 / LOPDP art. 13 / LGPD art. 18, VI / CCPA §1798.105 |
| Limitation du traitement | RGPD art. 18 / LOPDP art. 14 |
| Portabilité (recevoir vos données dans un format structuré) | RGPD art. 20 / LOPDP art. 15 / LGPD art. 18, V |
| Opposition au traitement | RGPD art. 21 / LOPDP art. 16 |
| Retrait du consentement à tout moment | RGPD art. 7.3 / LOPDP art. 8 |
| Ne pas faire l'objet de décisions automatisées | RGPD art. 22 / LOPDP art. 17 |
| Introduire une réclamation auprès d'une autorité de contrôle | RGPD art. 77 / LOPDP art. 76 (Surintendance de protection des données de l'Équateur) ; en France, la CNIL (Commission nationale de l'informatique et des libertés) |
9.1. Fonctions automatisées dans l'application
- Suppression du compte et de toutes les données : disponible dans l'application via la Cloud Function
deleteMyData. Cette action est irréversible et supprime l'UID, l'e-mail, la progression, les amitiés et les jetons en moins de 30 jours. - Exportation de vos données : disponible via la Cloud Function
exportMyData, qui fournit un fichier JSON structuré contenant toutes vos informations personnelles traitées par StickerKick (conforme au RGPD art. 20). - Modification de votre nom visible : disponible directement dans les Réglages.
9.2. Demande manuelle
Pour tout autre droit, écrivez à rbismarckal@gmail.com avec pour objet « Exercice de droits — [Droit à exercer] », votre UID ou e-mail enregistré et la description de votre demande. Délai de réponse : maximum 30 jours calendaires (RGPD art. 12.3). Coût : gratuit.
10. Sécurité de vos Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (RGPD art. 32 / LOPDP art. 37) :
- Chiffrement en transit : TLS 1.2 ou version supérieure pour toutes les communications avec Firebase.
- Chiffrement au repos : Firebase applique un chiffrement AES-256 aux données stockées sur ses serveurs.
- Chiffrement supplémentaire des photos locales : les photos physiques capturées par l'utilisateur sont chiffrées avec AES-256 à l'intérieur de l'appareil. La clé de chiffrement est conservée dans le Keychain (iOS) ou l'Android Keystore, liée au matériel de l'appareil et sans synchronisation entre appareils.
- Fichiers de sauvegarde des photos : lorsque l'utilisateur exporte ses photos, le fichier est chiffré et lié à son compte ; sa garde ultérieure incombe à l'utilisateur.
- Firestore Security Rules : contrôle d'accès au niveau du document, restreignant chaque utilisateur à ses propres données.
- Authentification déléguée : nous utilisons Google/Apple Sign-In ; StickerKick ne stocke aucun mot de passe.
Notification de violation : en cas de violation de sécurité affectant des données personnelles, nous notifierons l'autorité compétente sous 72 heures (RGPD art. 33 / LOPDP art. 44) et les utilisateurs concernés sans retard injustifié lorsqu'il existe un risque élevé pour leurs droits (RGPD art. 34).
11. Cookies et Technologies de Suivi
StickerKick est une application mobile native et n'utilise pas de cookies HTTP. Elle emploie toutefois des technologies équivalentes :
| Technologie | Finalité | Contrôle de l'utilisateur |
|---|---|---|
| Firebase Installation ID | Identification de l'appareil pour les services Firebase | Non désactivable (nécessaire) |
| Identifiant publicitaire (IDFA / AAID) | Afficher des annonces pertinentes | Réinitialiser/désactiver dans les Réglages du SE ; ATT sur iOS ; UMP dans l'UE |
| Jeton FCM | Notifications push | Désactivable en révoquant l'autorisation de notifications |
11.1. Apple App Tracking Transparency (ATT)
Sur iOS 14.5+, StickerKick demandera à l'utilisateur une permission explicite avant d'accéder à l'IDFA à des fins de suivi publicitaire inter-applications.
11.2. UMP / Consentement UE
Dans l'UE / EEE / Royaume-Uni, StickerKick présente une fenêtre de consentement (Google UMP CMP) pour gérer de façon granulaire les annonces personnalisées, la mesure publicitaire et l'analyse d'audience.
12. Mineurs
StickerKick s'adresse aux personnes âgées de plus de 13 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 13 ans (conformément au COPPA aux États-Unis) ni de mineurs de moins de 16 ans dans les juridictions où l'âge minimal du consentement numérique est de 16 ans (RGPD art. 8). En France, l'âge du consentement numérique est fixé à 15 ans (loi Informatique et Libertés, art. 45) ; en dessous de cet âge, le consentement conjoint du mineur et du titulaire de l'autorité parentale est requis. Au Brésil, conformément à la LGPD art. 14, le traitement des données de mineurs requiert le consentement des responsables légaux.
Si nous découvrons qu'un mineur de moins de 13 ans nous a fourni des données personnelles, nous les supprimerons sans délai. Contact : rbismarckal@gmail.com.
13. Modifications de la Présente Politique
Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales, techniques ou commerciales. Lorsque les modifications sont substantielles, nous en informerons par notification in-app, par mise à jour de la date « Dernière mise à jour » et/ou par e-mail à l'adresse du compte enregistré. L'utilisation continue de l'application après la notification vaut acceptation des modifications.
14. Conformité par Juridiction
14.1. Équateur — LOPDP (2021)
- Autorité de contrôle : Surintendance de protection des données personnelles.
- Droits ARCO et portabilité reconnus aux art. 11 à 16. Âge du consentement : 13 ans (art. 21).
14.2. France et Union européenne / EEE / Royaume-Uni — RGPD / UK GDPR / Loi Informatique et Libertés
- Autorité de contrôle en France : la CNIL (Commission nationale de l'informatique et des libertés), 3 Place de Fontenoy, 75007 Paris — www.cnil.fr. Tout utilisateur résidant en France peut introduire une réclamation auprès de la CNIL.
- Représentant dans l'UE (art. 27) : StickerKick n'effectue pas de traitement massif ni systématique spécifiquement dirigé vers le marché de l'UE et bénéficie de l'exemption de l'art. 27.2 ; cette situation est réévaluable à mesure que la base européenne s'agrandit.
- DPO (art. 37) : compte tenu de l'échelle et de la nature non sensible des données, aucun DPO formel n'a été désigné. Contact unique : rbismarckal@gmail.com.
- L'utilisateur peut introduire une réclamation auprès de l'autorité de son État membre (la CNIL en France) ou auprès de l'ICO (Royaume-Uni).
14.3. États-Unis — CCPA / CPRA (Californie)
- Catégories collectées (§1798.140) : identifiants (UID, e-mail, IDFA), informations commerciales (usage de l'application), données internet/réseau, géolocalisation inférée (approximative via IP), inférences à des fins publicitaires.
- « Do Not Sell / Do Not Share » : StickerKick NE vend PAS d'informations personnelles au sens traditionnel. Selon la définition élargie du CPRA, l'usage d'AdMob pour la publicité personnalisée pourrait être considéré comme du « sharing ». Les résidents de Californie peuvent exercer leur droit d'opt-out en désactivant la publicité personnalisée (UMP/ATT) ou en écrivant à rbismarckal@gmail.com avec pour objet « Do Not Sell/Share — California Resident ».
- Droits : savoir, supprimer, corriger, opt-out de vente/partage, limiter l'usage des informations sensibles, non-discrimination.
14.4. Brésil — LGPD (Loi n° 13.709/2018)
- Contrôleur / Encarregado (DPO, art. 41) : Bismarck Aguilar, contact rbismarckal@gmail.com.
- Bases légales art. 7 : consentement, exécution du contrat, intérêt légitime. Droits art. 18. ANPD : https://www.gov.br/anpd
14.5. Autres pays d'Amérique latine
Pour le Mexique (LFPDPPP), la Colombie (loi 1581/2012), l'Argentine (loi 25.326), le Pérou (loi 29733) et le Chili (loi 19.628 / loi 21.719), les droits de la personne concernée s'appliquent mutatis mutandis selon le principe du traitement le plus favorable.
15. Contact
| Type de demande | Canal |
|---|---|
| Confidentialité, exercice des droits | rbismarckal@gmail.com |
| Réclamations formelles | rbismarckal@gmail.com (objet : « RÉCLAMATION FORMELLE ») |
| Support technique | rbismarckal@gmail.com (objet : « Support technique ») |
Responsable : Bismarck Aguilar · Pays de résidence : Équateur · Délai de réponse : jusqu'à 30 jours calendaires
Les utilisateurs résidant en France peuvent également saisir la CNIL (www.cnil.fr) en cas de litige relatif au traitement de leurs données personnelles.
Avertissement Final
StickerKick est un projet indépendant de fans, sans intention de concurrencer, de remplacer ni de porter atteinte aux droits des marques officielles. Les images des vignettes physiques de l'utilisateur sont du contenu généré par lui-même (UGC) et leur titularité demeure celle de l'utilisateur à tout moment.
La présente politique est régie par les lois de la République de l'Équateur, sans préjudice de l'application extraterritoriale obligatoire du RGPD, de la LGPD, du CCPA et des autres législations applicables aux résidents des juridictions respectives.
© 2026 Bismarck Aguilar. Tous droits réservés sur le code et le design original de StickerKick.
Ceci est une traduction de courtoisie du document original en espagnol. En cas de divergence, la version espagnole prévaut.