POLITIQUE DE CONFIDENTIALITÉ – CHALLENGE ME

Version 2.0 — Dernière mise à jour : 22 mai 2026

1. Préambule

La présente politique décrit la manière dont MIKA SAS (ci-après « Challenge Me », « nous ») collecte, utilise et protège les données personnelles des utilisateurs de l'application Challenge Me, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement :

MIKA SAS
Société par actions simplifiée
RCS Paris 989 321 658
Siège social : 60 rue François 1er, 75008 Paris, France
Contact : contact@challengemeapp.fr

2. Données collectées

2.1 Données d'identification

  • Prénom (ou pseudo)
  • Adresse email
  • Date de naissance (vérification de la majorité)
  • Photo de profil (optionnelle)
  • Identifiants Apple / Google (selon le mode de connexion choisi)

2.2 Données d'usage

  • Challenges créés, rejoints, terminés
  • Objectifs personnels définis par l'utilisateur
  • Preuves déposées (photos, messages, audio) — uploadées via l'application
  • Messages échangés dans les discussions de challenges
  • Statut d'abonnement Premium (actif / inactif / annulé)
  • Logs techniques d'utilisation (crashs, performances)

2.3 Ce que nous ne collectons PAS

  • Aucune donnée bancaire — les paiements Premium sont gérés exclusivement par Apple / Google
  • Aucune géolocalisation continue ni en arrière-plan
  • Aucune donnée biométrique
  • Aucun suivi publicitaire tiers
  • Aucun profilage commercial automatisé

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

Création et gestion du compte — base légale : exécution du contrat (art. 6.1.b RGPD)

Organisation des challenges — base légale : exécution du contrat

Gestion de l'abonnement Premium — base légale : exécution du contrat

Modération et signalements — base légale : intérêt légitime (sécurité)

Communications transactionnelles (email) — base légale : exécution du contrat

Statistiques d'usage anonymisées — base légale : intérêt légitime

4. Données de paiement Premium

Les paiements de l'abonnement Premium sont traités exclusivement par Apple (App Store) ou Google (Play Store), via leur propre infrastructure de facturation.

Challenge Me ne reçoit jamais de numéro de carte bancaire, ni d'identifiants de paiement. Nous recevons uniquement, via RevenueCat (sous-traitant), le statut de votre abonnement (actif / inactif / annulé / en grâce) et la date d'expiration, afin de débloquer ou bloquer les fonctionnalités Premium dans l'app.

5. Sous-traitants techniques

Nous travaillons avec des sous-traitants soumis à des engagements contractuels de confidentialité et conformes au RGPD :

Supabase

Base de données, authentification, stockage. Région UE (Francfort).

Vercel

Hébergement du site web. États-Unis (DPA + clauses contractuelles types).

Apple

Sign in with Apple, paiements App Store, notifications push. États-Unis.

Google

Sign in with Google, paiements Play Store, Firebase. États-Unis.

RevenueCat

Réception des statuts d'abonnement (jamais de données bancaires). États-Unis.

Resend

Envoi d'emails transactionnels. Région UE.

6. Transferts hors UE

Certains sous-traitants (Apple, Google, RevenueCat, Vercel) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et, lorsqu'applicable, par le cadre EU-US Data Privacy Framework.

7. Durée de conservation

Données de compte — tant que le compte est actif. Suppression sous 30 jours après demande de suppression.

Preuves (photos, audio) — supprimées avec le compte. Conservation pour la durée de vie du challenge sinon.

Logs techniques — 12 mois maximum.

Statut d'abonnement — conservé tant que vous êtes utilisateur Premium, puis 13 mois après expiration pour obligations comptables.

Signalements / modération — 24 mois après clôture, pour traçabilité.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité des données :

  • Chiffrement TLS pour toutes les communications
  • Chiffrement au repos des données sensibles
  • Row Level Security (RLS) Supabase : un utilisateur ne peut accéder qu'à ses propres données
  • Accès restreint aux données par les équipes techniques (besoin opérationnel uniquement)
  • Sauvegardes régulières

9. Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17) — directement dans l'app via Profil > Supprimer mon compte
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@challengemeapp.fr. Nous répondons sous 30 jours maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Mineurs

Challenge Me est strictement réservé aux personnes majeures (18 ans et plus). Si nous constatons qu'un compte a été créé par un mineur, il sera supprimé sans préavis.

11. Cookies

L'application mobile n'utilise pas de cookies au sens classique du terme. Le site web challengemeapp.fr utilise uniquement des cookies techniques essentiels au fonctionnement du site (aucun cookie publicitaire ni de tracking marketing).

Voir notre Politique Cookies pour plus de détails.

12. Modifications

Cette politique peut évoluer. En cas de modification substantielle, vous serez notifié dans l'application et vous serez invité à accepter la nouvelle version avant de pouvoir continuer à utiliser le service.

13. Contact

Pour toute question relative à vos données personnelles :

contact@challengemeapp.fr