La présente politique décrit comment MatesXR collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi française Informatique et Libertés.
01Responsable du traitement
Sacha Peretti — entreprise individuelle
Enseigne : TEMPLE SUPPLY
Siège : 1D, 160 B rue du Temple, 75003 Paris
SIREN : 944 295 088
Contact : contact@matesxr.com
02Données collectées
2.1 Données que vous nous fournissez
- Compte : email, mot de passe (stocké sous forme hachée et chiffrée), date d'inscription
- Profil : nom d'utilisateur, avatar, langue, modèle de casque VR, pseudo Meta Quest
- Contenus : messages, photos, posts, recaps de sessions, réactions, sondages
- Activité : sessions créées et rejointes, jeux possédés, jeux favoris
2.2 Données collectées automatiquement
- Identifiants techniques : identifiant utilisateur Supabase, jeton de notification push (Expo Push Token)
- Présence : statut en ligne / hors ligne, géré en temps réel
- Statistiques : nombre de sessions, heures de jeu agrégées, partenaires fréquents
- Logs techniques : adresse IP (via Supabase), user-agent, événements de connexion
2.3 Données que nous ne collectons PAS
Aucune donnée bancaire (le Service est gratuit). Aucune géolocalisation précise. Aucune donnée biométrique côté serveur (Face ID / Touch ID restent stockées sur votre appareil, dans le Keychain iOS).
03Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le Service (compte, sessions, chat, notifications) | Exécution du contrat (CGU) |
| Sécurité, lutte contre la fraude et les abus | Intérêt légitime |
| Notifications push (invitations, messages, etc.) | Consentement (révocable dans les paramètres) |
| Statistiques anonymisées et amélioration du Service | Intérêt légitime |
| Réponse aux demandes de contact | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
04Destinataires des données
4.1 Au sein du Service
Vos données sont accessibles à l'Éditeur, dans le strict cadre du fonctionnement et de la modération du Service, ainsi qu'aux autres utilisateurs, uniquement pour les données rendues publiques : nom d'utilisateur, avatar, casque, langue, pseudo Meta Quest, sessions publiques, statut en ligne, jeux possédés.
Les messages privés, photos privées et conversations de groupe ne sont visibles que de leurs destinataires. Les politiques d'accès au niveau base de données (Row Level Security) garantissent techniquement cette restriction.
4.2 Sous-traitants techniques
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase, Inc. | Authentification, base de données, stockage médias, fonctions serveur | Union européenne |
| Vercel, Inc. | Hébergement du site matesxr.com | États-Unis |
| Expo, Inc. | Distribution mobile, notifications push | États-Unis |
| Apple Inc. | Distribution App Store, notifications push iOS (APNs) | États-Unis |
| Cloudflare, Inc. | DNS et CDN | États-Unis |
| Google LLC (Workspace) | Email professionnel contact@matesxr.com | États-Unis / UE |
Vos données applicatives (compte, profil, messages, photos, sessions) sont hébergées dans l'Union européenne chez Supabase.
Les transferts résiduels vers les États-Unis (hébergement du site vitrine, distribution mobile, notifications push) sont encadrés par les clauses contractuelles types de la Commission européenne ou par la certification EU-US Data Privacy Framework, lorsque le sous-traitant en bénéficie.
05Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte actif | Jusqu'à suppression par l'utilisateur |
| Compte inactif (> 24 mois sans connexion) | Suppression automatique après notification préalable |
| Messages et contenus | Tant que le compte est actif, jusqu'à 30 jours après suppression |
| Logs techniques | 12 mois maximum |
| Données comptables (le cas échéant) | 10 ans (obligation légale) |
À la suppression de votre compte, vos données sont supprimées sous 30 jours, sauf obligations légales contraires. Les contenus que vous avez publiés dans des conversations de groupe peuvent rester visibles pour les autres participants, mais sous une forme anonymisée.
06Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement : faire supprimer votre compte et vos données (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Retrait du consentement à tout moment (notifications push, etc.)
- Définition de directives post-mortem sur le sort de vos données après votre décès
Pour exercer ces droits, écrivez à contact@matesxr.com. Une réponse vous sera apportée dans un délai maximum d'un mois.
Vous pouvez également supprimer votre compte directement depuis l'application (Paramètres → Supprimer le compte).
07Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés :
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Vous pouvez également contacter l'autorité de protection des données de votre pays de résidence dans l'Union européenne.
08Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- chiffrement des communications (HTTPS / TLS)
- mots de passe stockés sous forme hachée (jamais en clair)
- politiques d'accès au niveau base de données (Row Level Security) sur l'ensemble des tables sensibles
- stockage local chiffré sur l'appareil (Keychain iOS via expo-secure-store)
- authentification biométrique optionnelle (Face ID / Touch ID)
- séparation stricte des rôles d'accès (clé client publique uniquement, jamais de clé administrateur côté application)
- audits de sécurité réguliers, dont des tests de pénétration des règles d'accès
Aucun système n'étant infaillible, en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé conformément à l'article 34 du RGPD.
09Cookies et stockage local
9.1 Site matesxr.com
Le site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé sans votre consentement.
9.2 Application mobile
L'application utilise un stockage local (MMKV, AsyncStorage, Keychain iOS) pour mettre en cache les données et permettre une utilisation hors ligne. Ce stockage reste sur votre appareil et n'est partagé avec aucun tiers.
10Mineurs
L'âge minimum pour créer un compte est 15 ans. Entre 13 et 15 ans, le consentement d'un titulaire de l'autorité parentale est requis, conformément à l'article 8 du RGPD. L'inscription est interdite aux enfants de moins de 13 ans.
Si vous êtes parent et constatez qu'un mineur de moins de 13 ans utilise le Service, contactez-nous : le compte sera supprimé immédiatement.
11Modifications de cette politique
La présente politique peut évoluer pour refléter les changements légaux ou les évolutions du Service. Les modifications substantielles vous seront notifiées par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut du document.
12Langue
Le présent document est disponible en français et en anglais. En cas de divergence, la version française fait foi.
13Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits :