Sokult

Sokult

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

Éditeur

L’application Sokult est éditée par Merlin Salerno.
Contact : contact@sokult.app

1. Données collectées

1.1. Données d’inscription (obligatoires)

  • Adresse email
  • Prénom / nom d’affichage
  • Pseudo (généré automatiquement)
  • Mot de passe (chiffré, non accessible par l’Éditeur)
  • Date de naissance (vérification de l’âge minimum 16 ans)

1.2. Données de profil (optionnelles)

  • Photo de profil
  • Biographie

1.3. Données d’utilisation

  • Contenus ajoutés (films, livres, musique, etc.) avec notes et avis
  • Listes et Top 10 personnalisés
  • Commentaires et likes
  • Abonnements et abonnés
  • Messages privés
  • Signalements effectués

1.4. Données d’analyse et de stabilité (collecte automatique)

  • PostHog (EU Cloud, hébergé en Europe) : données d’utilisation pseudonymisées (un hash SHA-256 de l’email est associé à votre identifiant), autocapture d’écrans et d’interactions, session replay. Finalité : améliorer l’expérience utilisateur. Plan Free, 1 million d’événements par mois max.
  • Sentry : rapports de crash et d’erreurs techniques. Les emails et identifiants sensibles sont supprimés avant envoi (filtre beforeSend).
  • Firebase Crashlytics : crashs natifs iOS / Android (complémentaire à Sentry). Données techniques uniquement.
  • Firebase Performance Monitoring : métriques anonymes de latence.
  • Resend (transactionnel) : envoi d’emails transactionnels (vérification d’inscription, alertes de modération).

1.5. Données NON collectées

  • Géolocalisation
  • Contacts du téléphone
  • Identifiants publicitaires
  • Données de paiement

2. Finalité du traitement

  • Permettre la création et la gestion du compte utilisateur
  • Fournir les fonctionnalités de l’Application (recommandations, listes, interactions sociales)
  • Assurer la modération et la sécurité de la communauté
  • Améliorer l’Application

3. Base légale

  • Le consentement de l’utilisateur (inscription volontaire)
  • L’exécution du contrat (fourniture du service)
  • L’intérêt légitime (sécurité et modération)

4. Stockage et sécurité

4.1. Les données principales (Firestore, Storage, Authentication) sont hébergées par Google Firebase, région « europe-west1 » (Belgique) pour les Cloud Functions et multi-region « eur3 » (Belgique + Pays-Bas) pour Firestore.

4.2. Les mots de passe sont chiffrés par Firebase Authentication et ne sont jamais accessibles en clair.

4.3. Les photos de profil sont stockées sur Firebase Storage avec des règles de sécurité (lecture authentifiée uniquement, écriture limitée à leur propriétaire).

4.4. App Check est activé pour protéger l’accès aux services Firebase contre les scripts non autorisés (App Attest sur iOS, Play Integrity sur Android).

4bis. Transferts hors UE

Certains sous-traitants traitent les données hors de l’Union Européenne :

  • Google Firebase : certifié EU-US Data Privacy Framework (DPF), région principale UE pour Sokult.
  • Sentry : siège aux États-Unis, certifié DPF, traitement chiffré, scrubbing des PII avant envoi.
  • Resend : siège aux États-Unis, certifié DPF, données transitoires pour l’envoi d’emails uniquement.
  • PostHog : EU Cloud, hébergement en Europe (pas de transfert hors UE).

Le transfert s’appuie sur la décision d’adéquation européenne (DPF) ainsi que sur les Clauses Contractuelles Types le cas échéant.

5. Partage des données

5.1. Les données personnelles ne sont jamais vendues à des tiers.

5.2. Sont visibles par les autres utilisateurs : nom d’affichage, pseudo, photo de profil, biographie, contenus publiés, listes et Top 10.

5.3. Les messages privés ne sont visibles que par les participants de la conversation.

5.4. Des APIs tierces sont utilisées pour enrichir les contenus (TMDB, ISBNdb, Open Library, AniList, Jikan, Deezer, Podcast Index, iTunes, YouTube, IGDB, Wikipedia) mais aucune donnée personnelle (email, identifiant utilisateur, adresse IP) ne leur est transmise : uniquement des termes de recherche saisis par l’utilisateur. La liste complète des sources et leurs conditions d’utilisation sont disponibles dans l’écran « Crédits et mentions légales » de l’Application.

5.5. Sous-traitants techniques :

  • Google Firebase : hébergement, base de données, authentification, Cloud Functions, Storage, App Check, Performance Monitoring, Crashlytics
  • Sentry : rapports d’erreurs JavaScript
  • PostHog EU Cloud : analytics et session replay
  • Resend : envoi d’emails transactionnels

Tous ces sous-traitants ont un accord de traitement de données (DPA) conforme au RGPD article 28.

6. Durée de conservation

6.1. Données du compte (profil, items, listes, avis, commentaires, messages, photo, date de naissance) : conservées tant que le compte est actif. Effacées définitivement sous 30 jours après demande de suppression du compte.

6.2. Comptes inactifs : les comptes sans connexion depuis 36 mois pourront être purgés après notification par email.

6.3. Logs techniques :

  • Sentry (erreurs) : 90 jours
  • PostHog (analytics, session replay) : 365 jours (plan Free)
  • Firebase Crashlytics : 90 jours
  • Logs Cloud Functions : 30 jours

6.4. Signalements émis contre d’autres utilisateurs : conservés 2 ans après suppression du compte signalant, anonymisés (uid de l’auteur du signalement supprimé), pour la traçabilité des actions de modération. Base légale : intérêt légitime (article 6.1.f RGPD).

6.5. Données fiscales et légales (le cas échéant) : conservées pendant les durées imposées par la loi.

7. Droits de l’utilisateur (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d’accès (article 15) : obtenir une copie de vos données. Disponible directement dans l’app : Profil > Paramètres > Télécharger mes données (export JSON via lien temporaire).
  • Droit de rectification (article 16) : corriger vos données inexactes. Disponible dans Profil > Paramètres (nom, pseudo, bio, email, photo).
  • Droit à l’effacement (article 17) : supprimer votre compte et vos données. Disponible dans Profil > Paramètres > Supprimer mon compte. Également par email à contact@sokult.app (traitement sous 30 jours), ou via la page /delete-account/.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré (JSON). Identique au droit d’accès.
  • Droit d’opposition (article 21) : vous opposer au traitement de vos données fondé sur l’intérêt légitime.
  • Droit à la limitation (article 18) : restreindre le traitement de vos données.

Pour toute autre demande RGPD, contactez : contact@sokult.app

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Aucun délégué à la protection des données (DPO) n’est désigné : Sokult ne réalise pas de traitement à grande échelle au sens de l’article 37 RGPD.

8. Mineurs

L’Application est strictement réservée aux personnes âgées d’au moins 16 ans. La date de naissance est demandée à l’inscription pour vérifier ce critère. Tout compte détenu par une personne de moins de 16 ans sera supprimé dès sa découverte, et les données associées effacées conformément à l’article 17 du RGPD.

9. Modifications

La présente politique peut être modifiée. Les utilisateurs seront informés de toute modification substantielle. La date de dernière mise à jour est indiquée en haut du document.

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par