Politique de confidentialité

Données collectées

Predictium collecte uniquement les données strictement nécessaires au fonctionnement du service :

• Identité du compte : adresse email, nom d'affichage choisi, mot de passe (stocké sous forme de hash bcrypt — jamais en clair)
• Identifiants techniques : UUID utilisateur Supabase, jeton de session
• Données d'abonnement : statut (gratuit / actif / annulé), plan choisi, date d'expiration
• Historique d'achat : référence des transactions in-app (montants et numéros de carte ne nous sont jamais transmis — gérés par Stripe ou Google Play)
• Activité dans l'application : matchs analysés, analyses sauvegardées (favoris), 10 dernières analyses récentes
• Données techniques minimales : adresse IP (logs serveur, conservés 30 jours pour la sécurité), type d'appareil pour adapter l'affichage

Aucune donnée de localisation précise, de contacts, de microphone, de caméra, de carnet d'adresses, de calendrier ou de fichiers personnels n'est collectée.

Finalité du traitement

Ces données servent à :

1. Vous identifier de manière sécurisée (authentification)
2. Gérer votre abonnement Premium et sa facturation
3. Améliorer le moteur de prédiction (calcul de l'accuracy, calibration, retraining)
4. Détecter les usages abusifs (rate-limiting, fraude)

Elles ne sont jamais revendues à des tiers et ne servent à aucune finalité publicitaire.

Hébergement et sous-traitants

Predictium s'appuie sur les sous-traitants suivants, chacun ayant son propre rôle :

• Supabase (UE — Irlande) : authentification, base de données utilisateurs.
• Railway (États-Unis) : hébergement des serveurs applicatifs Predictium.
• Stripe (Irlande) : paiements depuis le navigateur web (carte bancaire). Stripe collecte directement les informations de carte ; Predictium ne les voit jamais.
• Google Play Billing (États-Unis) : paiements in-app sur Android. Géré directement par Google ; Predictium ne reçoit que la confirmation de l'achat, pas les coordonnées de paiement.
• RevenueCat (États-Unis) : intermédiaire technique qui centralise les achats in-app mobile. Reçoit uniquement votre identifiant utilisateur anonyme (UUID Supabase) pour relier vos achats à votre compte. Aucune donnée personnelle n'est partagée.
• API-Football (Roumanie / UE) : fournisseur des données factuelles de matchs (équipes, scores, statistiques). Aucune donnée personnelle utilisateur ne lui est transmise.

Les transferts de données hors de l'Union Européenne sont couverts par les Clauses Contractuelles Types de la Commission Européenne, conformément au RGPD.

Partage de votre identifiant

Lorsque vous effectuez un achat in-app sur Android, votre identifiant utilisateur anonyme (UUID Supabase) est transmis à RevenueCat et Google Play Billing dans le seul but de lier l'achat à votre compte Predictium. Cet identifiant est un code aléatoire — il ne contient aucune information personnelle directement identifiable.

Conservation des données

Vos données de compte sont conservées tant que votre compte est actif. En cas de suppression de compte, elles sont effacées dans un délai de 30 jours, à l'exception de celles que la loi nous oblige à conserver (factures, données fiscales : 10 ans).

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Accès : obtenir une copie de toutes vos données
• Rectification : corriger des informations erronées
• Suppression ("droit à l'oubli")
• Portabilité : recevoir vos données dans un format réutilisable
• Opposition au traitement

Pour exercer ces droits, écrivez à contact@predictium.app. Votre demande sera traitée sous 30 jours maximum.

Pour la suppression de compte, vous pouvez aussi le faire directement depuis l'application (menu utilisateur → « Supprimer mon compte ») ou consulter la page dédiée.

Cookies et stockage local

Predictium utilise uniquement des cookies et stockages locaux techniques (authentification, session, préférences UI). Aucun cookie publicitaire ni de tracking tiers n'est déposé.

Sécurité

Les mots de passe sont stockés sous forme de hash bcrypt (jamais en clair). Les communications avec nos serveurs sont chiffrées en TLS. Les paiements sont délégués à des prestataires PCI-DSS certifiés (Stripe, Google).

Mineurs

Predictium est strictement réservé aux personnes majeures (18+). Nous ne collectons sciemment aucune donnée de mineur. Si vous pensez qu'un compte a été créé par un mineur, contactez-nous immédiatement.

Modifications de la politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les changements substantiels seront notifiés par email aux utilisateurs concernés. La date de "dernière mise à jour" en haut de cette page reflète la version en vigueur.

Contact

Pour toute question relative à vos données personnelles : contact@predictium.app.