Politique de confidentialité
Dernière mise à jour : 6 mai 2026
Obsidian Read protège ta vie privée. Cette politique explique en français clair quelles données nous collectons, pourquoi, et tes droits sous le RGPD.
1. Qui sommes-nous ?
Le responsable de traitement de tes données personnelles est :
2. Quelles données collectons-nous ?
2.1 Données que tu nous fournis directement
- Compte : adresse email, mot de passe (haché et stocké de manière sécurisée), pseudo (optionnel), date de naissance (pour la vérification d'âge 18+).
- Préférences : tropes et genres préférés que tu sélectionnes à l'inscription.
- Avis : notes en étoiles et commentaires que tu publies sur les histoires.
- Communication : messages que tu nous envoies par email.
2.2 Données collectées automatiquement
- Lecture : histoires lues, chapitres débloqués, progression, temps de lecture, signets.
- Achats : Frissons achetés et abonnements (via Apple/Google — nous ne stockons aucune donnée bancaire).
- Technique : identifiant d'appareil anonyme, version de l'app, langue, plateforme (iOS/Android).
- Diagnostic : crashes et erreurs techniques (anonymisées).
2.3 Données que nous ne collectons PAS
- ❌ Adresse postale
- ❌ Numéro de carte bancaire (géré par Apple/Google)
- ❌ Géolocalisation précise
- ❌ Carnet de contacts ou photos
- ❌ Données de navigation hors de l'app
3. Pourquoi collectons-nous ces données ?
| Finalité | Base légale (RGPD) |
|---|
| Te fournir le service (compte, lecture, sauvegarde, paiements) |
Exécution du contrat (Art. 6.1.b) |
| Te recommander des histoires selon tes goûts |
Intérêt légitime (Art. 6.1.f) |
| Améliorer l'app (analyse anonyme d'usage, correction de bugs) |
Intérêt légitime (Art. 6.1.f) |
| T'envoyer des notifications push |
Consentement (Art. 6.1.a) — révocable à tout moment |
| Vérifier ton âge pour le contenu 18+ |
Obligation légale + intérêt légitime (Art. 6.1.c et f) |
| Te contacter en cas de support |
Intérêt légitime (Art. 6.1.f) |
4. Avec qui partageons-nous tes données ?
Nous ne vendons jamais tes données. Nous travaillons avec un nombre minimal de prestataires de confiance :
| Prestataire | Rôle | Localisation |
|---|
| Supabase Inc. |
Hébergement de la base de données et authentification |
Union Européenne (Francfort) |
| Apple Inc. |
Distribution App Store + paiements iOS |
USA (clauses contractuelles types) |
| Google LLC |
Distribution Play Store + paiements Android |
USA (clauses contractuelles types) |
| RevenueCat Inc. |
Gestion technique des abonnements |
USA (clauses contractuelles types) |
| Resend (Brick Labs) |
Envoi des emails transactionnels (vérif compte, mot de passe) |
USA (clauses contractuelles types) |
Aucun de ces prestataires n'a le droit d'utiliser tes données pour son propre compte.
5. Combien de temps gardons-nous tes données ?
- Compte actif : tant que tu utilises le service.
- Compte inactif : 24 mois sans connexion → email d'avertissement, puis suppression.
- Compte supprimé : effacement définitif sous 7 jours (sauf obligations légales : factures conservées 10 ans, journal d'audit conservé 12 mois).
- Logs techniques : 6 mois maximum.
6. Tes droits (RGPD)
Tu disposes des droits suivants, exerçables à tout moment :
- Droit d'accès (Art. 15) — obtenir une copie de toutes tes données.
- Droit de rectification (Art. 16) — corriger des données inexactes.
- Droit à l'effacement (Art. 17) — « droit à l'oubli ».
- Droit à la limitation (Art. 18) — geler le traitement.
- Droit à la portabilité (Art. 20) — récupérer tes données dans un format réutilisable.
- Droit d'opposition (Art. 21) — refuser le traitement basé sur l'intérêt légitime.
- Droit de retirer ton consentement (Art. 7.3) — pour les notifications notamment.
- Droit de réclamation auprès de la CNIL (Art. 77) — si tu estimes tes droits non respectés.
Pour exercer ces droits, écris-nous à contact@obsidianread.com. Nous répondons sous 30 jours maximum.
7. Sécurité
Nous protégeons tes données par les mesures suivantes :
- chiffrement TLS 1.3 entre l'app et nos serveurs ;
- mots de passe hachés avec bcrypt (jamais stockés en clair) ;
- Row Level Security (RLS) sur la base de données : tu n'as accès qu'à tes propres données ;
- protection anti-screenshot dans le lecteur ;
- audit log des transactions Frissons (anti-fraude).
8. Cookies et traceurs
L'application mobile n'utilise aucun cookie tiers. Le site obsidianread.com utilise uniquement un cookie technique nécessaire à son fonctionnement, sans publicité ni traceur publicitaire.
9. Données des mineurs
Conformément à l'article 8 du RGPD :
- Obsidian Read est interdit aux moins de 16 ans en France ;
- Pour le contenu 18+, l'utilisatrice doit être majeure ;
- Si nous découvrons qu'un compte appartient à un mineur de 16 ans, il sera supprimé immédiatement.
- Aucun ciblage publicitaire ni profilage n'est appliqué.
10. Décisions automatisées
Nous utilisons un système de recommandation basé sur tes tropes préférés et ton historique de lecture. Cette recommandation n'a aucune conséquence juridique sur toi et tu peux toujours ignorer les suggestions.
11. Modifications de la politique
En cas de changement substantiel, nous t'informerons par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur. Les modifications mineures (corrections de typo, clarifications) seront appliquées sans préavis.
12. Contact et réclamations
Pour toute question, écris-nous à contact@obsidianread.com ou utilise le formulaire de contact.
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir gratuitement la CNIL : cnil.fr/fr/plaintes.