Sortie courant mai 2026 — iOS et Android

Plok

Dernière mise à jour : 2026-04-26

Politique de confidentialité

Cette politique explique comment Plok (« Plok », « nous ») collecte, utilise et protège tes données personnelles. Elle s'applique à l'application mobile Plok et au site getplok.app.

1. Responsable du traitement

Le responsable du traitement est Plok (à compléter), — à compléter —, France. Pour toute question relative à tes données : privacy@getplok.app.

2. Données que nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement de Plok :

  • Compte : adresse email, identifiant Apple ou Google selon ta méthode de connexion, mot de passe (hash, jamais en clair).
  • Profil : prénom ou pseudo, handle, avatar, biographie courte, langue préférée, paramètres (notifications, haptiques).
  • Activité de défis : défis assignés, défis acceptés ou refusés, preuves que tu fournis (texte, audio, vidéo selon le format choisi), commentaires et réactions sur les preuves de tes amis.
  • Relations : amitiés (demandes, acceptations, refus), blocages.
  • Signalements : contenu signalé, motif, date.
  • Technique : token de notification push (si tu actives les notifications), langue de l'appareil, identifiant utilisateur Supabase.

Nous ne collectons ni ta géolocalisation, ni tes contacts, ni des identifiants publicitaires. Plok ne pratique aucun tracking publicitaire.

3. Pourquoi nous collectons ces données

  • Fournir le service Plok : créer ton compte, t'envoyer le défi du jour, te permettre d'enregistrer une preuve, te connecter à tes amis.
  • Modérer le contenu utilisateur : traiter les signalements, retirer les contenus illégaux ou contraires aux conditions, sanctionner les comportements abusifs.
  • t'envoyer les notifications que tu as activées (rappel quotidien, demandes d'amis, réactions).
  • Améliorer le service via des statistiques d'usage agrégées et anonymes.
  • Respecter nos obligations légales et défendre nos droits en cas de litige.

4. Bases légales (RGPD)

  • Exécution du contrat : création et fonctionnement de ton compte, accès aux défis et au feed.
  • Intérêt légitime : modération, sécurité, prévention de la fraude.
  • Consentement : envoi de notifications push (révocable à tout moment dans les réglages de l'app).
  • Obligation légale : conservation et communication aux autorités compétentes en cas de réquisition.

5. Durée de conservation

  • Compte actif : tant que tu utilises Plok.
  • Compte supprimé : tes données personnelles sont effacées sous 30 jours. Les preuves visibles par tes amis peuvent être conservées sous forme anonymisée pour préserver leur historique.
  • Signalements et logs de modération : 12 mois après traitement, pour répondre à d'éventuelles contestations.
  • Données de facturation (si applicable) : 10 ans, conformément à la législation comptable.

6. Avec qui nous partageons

Tes données ne sont jamais vendues. Elles sont partagées uniquement avec :

  • Supabase, Inc. (États-Unis (régions UE disponibles)) — hébergement de la base de données, authentification et stockage des fichiers (preuves). Sous-traitant au sens du RGPD, lié par un Data Processing Agreement.
  • Apple et Google — uniquement pour les connexions « Sign in with Apple » / « Sign in with Google » (token d'authentification, jamais ton mot de passe).
  • Apple Push Notification Service / Firebase Cloud Messaging — pour acheminer les notifications push si tu les as activées.
  • Autorités compétentes — uniquement sur réquisition légale.

7. Transferts hors UE

Certains de nos sous-traitants (Supabase, Apple, Google) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, pour les sous-traitants américains certifiés, par le Data Privacy Framework UE-US.

8. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : obtenir une copie des données te concernant.
  • Rectification : corriger des informations inexactes (depuis ton profil dans l'app).
  • Suppression : supprimer ton compte et tes données depuis Réglages > Supprimer mon compte. La suppression est définitive après 30 jours.
  • Limitation et opposition : demander que nous cessions un traitement spécifique.
  • Portabilité : recevoir tes données dans un format structuré et lisible.
  • Réclamation : saisir la CNIL (cnil.fr) si tu estimes que tes droits ne sont pas respectés.

Pour exercer ces droits, écris-nous à privacy@getplok.app.

9. Mineurs

Plok est destiné aux personnes de 13 ans et plus. Si tu as moins de 13 ans, n'utilise pas Plok. Si tu es entre 13 et 15 ans en France, l'utilisation de Plok requiert l'accord de tes parents conformément à la loi française. Si nous apprenons qu'un compte a été créé par un enfant de moins de 13 ans, nous le supprimons.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger tes données : chiffrement en transit (HTTPS), mots de passe hashés, isolation des données par utilisateur (Row Level Security), accès interne limité aux personnes habilitées. Aucun système n'est invulnérable, et nous t'invitons à utiliser un mot de passe fort et unique.

11. Cookies

Le site getplok.app n'utilise aucun cookie de tracking ni d'analyse. Aucun consentement cookies n'est nécessaire. L'application mobile Plok ne contient pas de SDK publicitaires.

12. Modifications

Nous pouvons mettre à jour cette politique. La date de dernière mise à jour est indiquée en haut de la page. Pour toute modification substantielle, nous t'informerons via l'application.

13. Contact

Pour toute question : privacy@getplok.app.