Politique de confidentialité — X-Memes
Dernière mise à jour : 2 juillet 2026
X-Memes (« l'application ») est éditée par Guillaume Cazin.
Cette politique décrit les données que nous traitons lorsque vous utilisez l'application mobile.
Données que nous traitons
- Compte : si vous créez un compte ou vous connectez (email + mot de passe,
ou via Sign in with Apple ; d'autres connexions sociales pourront être ajoutées), nous
traitons votre email, votre nom d'utilisateur et, le cas échéant, la photo de profil
fournie par le service tiers. Les mots de passe sont stockés hachés côté serveur.
Sign in with Apple permet de masquer votre email réel (relais privé Apple).
- Mesure d'audience et amélioration produit (PostHog) : événements
d'utilisation (mèmes vus, téléchargements, partages, signalements, changements d'onglet),
informations techniques (modèle d'appareil, système, version de l'app, langue, adresse IP
tronquée pour la géolocalisation approximative).
- Enregistrement de session (session replay, PostHog) : enregistrement des
interactions à l'écran pour diagnostiquer les problèmes d'ergonomie. Les champs de saisie
sensibles sont masqués par défaut.
- Rapports d'erreurs (PostHog) : en cas de plantage ou d'exception, un
rapport technique (trace, appareil, version) est envoyé.
- Notifications push : un jeton de notification (Expo push token) associé à
votre appareil, pour vous informer des nouveaux mèmes.
- Accès à la galerie : autorisation en écriture pour
enregistrer les mèmes que vous téléchargez. Nous ne parcourons pas votre photothèque.
Finalités et bases légales (RGPD)
- Fournir le service (feed, téléchargement, partage, signalement) — exécution du service /
intérêt légitime.
- Améliorer l'application et corriger les bugs (analytics, session replay, erreurs) —
intérêt légitime, ou consentement là où il est requis.
- Notifications push — consentement (autorisation système de l'appareil).
- Modération du contenu (signalements) — intérêt légitime / obligation légale.
Destinataires et hébergement
- PostHog (analytics, session replay, error tracking), hébergé dans
l'Union européenne (région EU). Voir la
politique de confidentialité de PostHog.
- Apple (Sign in with Apple), selon votre choix de connexion. Ce service
peut impliquer un transfert de données vers les États-Unis, encadré par les garanties
appropriées d'Apple (Data Privacy Framework / clauses contractuelles types).
- Hébergement de l'application : Coolify. Hébergement des médias : Cloudflare R2.
Nous n'utilisons pas d'identifiant publicitaire (IDFA) et ne faisons
pas de suivi publicitaire inter-applications.
Durée de conservation
- Données de compte : jusqu'à la suppression du compte.
- Données analytics / session replay : 12 mois.
- Jeton push : jusqu'à désinstallation ou révocation.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement,
d'opposition et de portabilité. Lorsqu'un traitement repose sur votre consentement, vous
pouvez le retirer à tout moment, sans que cela remette en cause la licéité
du traitement effectué avant ce retrait. Vous pouvez également demander la suppression de
votre compte et des données associées à tout moment.
Pour exercer ces droits : contact@guillaume-cazin.fr.
Vous pouvez révoquer les notifications à tout moment dans les réglages de l'appareil.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation
auprès de la CNIL, autorité
de contrôle française.
Enfants
L'application n'est pas destinée aux enfants de moins de 17 ans.
Contact
Guillaume Cazin — contact@guillaume-cazin.fr